Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab in einer Pressemitteilung vom 26.02.2019 bekannt, dass sich auf IT-Geräten vorinstallierte Schadsoftware befinden könnte. Dies betrifft Tablets und Smartphones, die getestet wurden.
Das BSI kaufte im Januar und Februar 2019 über eine Online-Plattform mehrere Tablets und Smartphones. Dabei konnte nachgewiesen werden, dass sich in einer Firmwareversion eine vorinstallierte Schadsoftware befindet, welche Kontakt mit einem bekannten Command&Control-Server aufnimmt. Hierüber können so genannte „Trojanische Pferde“ auf die Endgeräte gelangen.
Es konnten bereits über 20.000 Verbindungen unterschiedlicher IP-Adressen pro Tag zu diesem infizierten C&C-Server nachgewiesen werden. Das BSI informierte die Netzbetreiber und bat die betroffenen Kunden zu informieren.
Der Präsident des BSI, Arne Schönbohm, teilte mit, dass nicht der Preis oder technische Features allein ein Kriterium für eine Kaufentscheidung sein dürften. Vielmehr käme es auf die Transparenz der Sicherheitseigenschaften an. Auch Händler müssten hier ihren Teil beitragen, damit solche Geräte nicht erst in den Markt kämen, so der Präsident.
Der Online-Händler nahm die genannten Geräte gegenwärtig aus dem Sortiment. Mit Nachtrag vom 27.02.2019 gab das BSI bekannt, dass ein Hersteller eine neue Firmware bereitstelle, die unbedenklich sei.
Die Auswahl an IT-Geräten stellt sich tatsächlich schwierig dar. Daher sollten die Auswahlkriterien entscheidend sein. Gerade im Hinblick auf die Einhaltung der Vorgaben der DSGVO und weiterer Vorschriften und Richtlinien sind gerade Verantwortliche angehalten eine bedachte und nachhaltige Entscheidung bei der IT-Anschaffung zu treffen. Bereits in diesem Stadium können viele Fehler für die Zukunft vermieden werden.
