Schadsoftware Infiziert mit Badbox? Provider-Info ernst nehmen

Bonn · Die IT-Sicherheitsbehörde BSI kontrolliert den Datenverkehr Zehntausender Geräte mit veraltetem Android und vorinstallierter Schadsoftware. Ist Ihres auch dabei? Das müssen Sie wissen.

Gefahr durch vorinstallierte Schadsoftware: Internetfähige Geräte mit veralteter Software können von Badbox betroffen sein.

Foto: Arne Immanuel Baensch/dpa-tmn

Ob digitaler Bilderrahmen oder Mediaplayer: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor internetfähigen Geräten mit veralteten Android-Versionen und vorinstallierter Schadsoftware. Für bis zu 30.000 betroffene Geräte habe man die Kommunikation zwischen der Badbox genannten Schadsoftware und den Kontrollservern der dahinter stehenden Kriminellen unterbunden, wie die Behörde mitteilt.

Für diese Geräte bestehe keine akute Gefahr, solange das BSI die Umleitung aufrechterhält. Da es sich im konkreten Fall um oftmals baugleiche Produkte handelt, die jedoch mit den unterschiedlichsten Bezeichnungen vertrieben werden, könne die Behörde keine Produktnamen nennen.

Smartphones und Tablets könnten auch betroffen sein

Grundsätzlich sei aber für alle Geräte mit veralteter Software das Risiko hoch, mit Schadsoftware infiziert zu werden. Auch Smartphones und Tablets könnten zu den mit Badbox infizierten Geräten gehören.

Werden Netzwerke oder Geräte als von Badbox befallen identifiziert, erhalten die Nutzenden anhand ihrer IP-Adresse von ihrem Mobilfunk- oder Festnez-Anbieter eine Nachricht. Das BSI rät, solche Provider-Hinweise ernst zu nehmen, betroffene Geräte vom Internet zu trennen oder nicht länger zu nutzen und die FAQ-Seite der Behörde zu Botnetzen zu studieren.

Badbox war wohl schon beim Kauf installiert

In allen dem BSI bekannten Fällen war Badbox bereits beim Kauf auf den jeweiligen Geräten installiert. Die Schadsoftware ist in der Lage, unbemerkt Accounts für E-Mail- und Messenger-Dienste zu erstellen, über die anschließend Fake-News verbreitet werden können. Zudem wird Badbox für Werbebetrug genutzt, indem es im Hintergrund Webseiten ansteuert.

Außerdem kann die Schadsoftware die Internetverbindung Betroffener unbekannten Dritten zur Verfügung stellen, die diese dann für kriminelle Aktivitäten von Cyberangriffen bis zur Verbreitung illegaler Inhalte missbrauchen können. Auch kann Badbox weitere Schadsoftware nachladen.

© dpa-infocom, dpa:241212-930-315942/1

(dpa)