Schadsoftware ab Werk
IT-Sicherheitsbehörden warnen davor, dass auf IT-Geräten schon vor der ersten Nutzung Schadprogramme installiert sein können. Es reicht also nicht, sich vor Malware aus dem Internet zu schützen.
Bild: Malware (Photo Canva)
Die Schadsoftware kann bereits auf dem Gerät sein, das sich noch in dem Versandkarton befindet.
Die Firewall ins Internet reicht
nicht
Es ist Teil vieler IT-Sicherheits- und Datenschutzschulungen:
Man soll nicht ungeprüft einfach auf jeden Link klicken, der per E-Mail oder
Chat-Nachricht kommt. Ebenso soll man nicht ohne Weiteres die Dateien im Anhang
der Nachricht öffnen.
Auch beim Internetsurfen mit dem Webbrowser ist Vorsicht
geboten: Hinter dem Suchtreffer bei einer Suchmaschine kann auch eine mit
Schadsoftware verseuchte Website stecken. Dabei reicht es, die Webseite zu
öffnen, man muss nichts weiter anklicken. Man spricht dann von dem
„Herunterladen im Vorbeifahren“ (Drive-by-Download), also einer
Malware-Infektion ohne weiteres Zutun, das Öffnen der Internetseite reicht.
Nun könnte man denken, die Schadprogramme lauern im Internet oder kommen per E-Mail oder Chat aus dem Internet. Ein Schutz mit Firewall und Virenschutz ist deshalb entscheidend. Das stimmt zwar, aber es reicht nicht.
BSI warnt vor
verseuchten Geräten
Vor wenigen Monaten warnte die IT-Sicherheitsbehörde BSI
(Bundesamt für Sicherheit in der Informationstechnik): Digitale Bilderrahmen
oder Mediaplayer, die mit dem Internet verbunden werden, können mit
Schadsoftware infiziert werden und sind daher immer öfter Ziel von
Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik hat
bei bis zu 30.000 solcher Geräte in Deutschland die Kommunikation zwischen der
Schadsoftware BadBox und den Tätern unterbunden. All diesen Geräten ist gemein,
dass sie über veraltete Android-Versionen verfügen und mit vorinstallierter
Schadsoftware ausgeliefert wurden.
Die Schadsoftware BadBox war in allen dem BSI bekannten
Fällen bereits beim Kauf auf den jeweiligen Geräten installiert. BadBox ist in
der Lage, unbemerkt Nutzerkonten für E-Mail- und Messenger-Dienste zu
erstellen, über die anschließend Fake-News verbreitet werden können, so das
BSI. Weiterhin kann BadBox Werbebetrug (Ad-Fraud) durchführen, indem es im
Hintergrund Webseiten ansteuert.
Das BSI machte bei diesem Beispielfall deutlich: Hersteller
und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den
Markt kommen. Aber auch Nutzende können etwas tun: Schon beim Kauf sollte
Cybersicherheit ein wichtiges Kriterium sein.
Dabei ist das Risiko durch vorinstallierte Malware bei
Neuprodukten nicht auf Mediaplayer, digitale Bilderrahmen oder das
Betriebssystem Android beschränkt. Letztlich können alle Arten von Geräten, auf
denen sich etwas installieren lässt, betroffen sein.
Vor der ersten Nutzung an
Virenprüfung denken
Die Warnung des BSI stellt klar, dass nicht erst die
Verbindung mit dem Internet eine Prüfung auf Befall mit Malware notwendig
macht, sondern bereits der Moment, in dem man das Gerät auspackt und das erste
Mal nutzen möchte.
Das BSI empfiehlt grundsätzlich, vor dem Kauf entsprechender
Produkte, die Sicherheitseigenschaften des Geräts zu überprüfen. Empfehlenswert
sind ein offizieller Hersteller-Support, eine aktuelle Version des jeweiligen
Betriebssystems und ein Blick auf die Seriosität des Herstellers.
Nicht zuletzt sollte auch eine Prüfung auf Virenbefall
stattfinden. Antivirensoftware führt dies in aller Regel bereits während der
ersten Installation durch, es muss aber auch eine regelmäßige Aktualisierung
der Schutzsoftware stattfinden.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 13.11.2023: Vorsicht, Spionage-Apps!
