Vorinstallierte Schadsoftware auf IoT-Geräten gefährdet Nutzer

Januar 7, 2025

In der heutigen digitalen Welt erfreuen sich IoT-Geräte (Internet of Things) immer größerer Beliebtheit, da sie unser Leben durch Automatisierung und Vernetzung vereinfachen sollen. Doch gerade diese ständige Vernetzung bringt auch erhebliche Sicherheitsrisiken mit sich, wie eine alarmierende Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Besonders besorgniserregend ist die Entdeckung der Schadsoftware „BadBox”, die auf vielen digitalen Bilderrahmen und Mediaplayern vorinstalliert und noch dazu mit veralteten Android-Versionen ausgestattet ist.

Bedrohung durch BadBox

Die Schadsoftware „BadBox” ist ein eindrückliches Beispiel dafür, wie gefährlich vorinstallierte Schadprogramme auf IoT-Geräten sein können. Bis zu 30.000 dieser Geräte sind allein in Deutschland betroffen, was zeigt, wie weit verbreitet dieses Problem ist. Diese IoT-Geräte stellen ein hohes Risiko dar, da ihre veralteten Firmware-Versionen oft zahlreiche Sicherheitslücken aufweisen. Hersteller und Händler tragen eine große Verantwortung, solche unsicheren Geräte erst gar nicht auf den Markt zu bringen. Doch auch Verbraucher sollten beim Kauf mehr auf Cybersicherheit achten, um nicht Opfer solcher Bedrohungen zu werden.

Die Funktionalität von BadBox geht weit über das übliche Schadprogramm hinaus. Diese Schadsoftware kann nicht nur E-Mail- und Messenger-Accounts erstellen, sondern auch Fake-News verbreiten, Werbebetrug durchführen und die Internetverbindung der Nutzer für kriminelle Aktivitäten bereitstellen. All diese Tätigkeiten könnten dazu führen, dass die IP-Adresse des Nutzers in Zusammenhang mit Straftaten gebracht wird, was erhebliche rechtliche Konsequenzen haben kann. Zudem besteht die Gefahr, dass BadBox weitere Schadsoftware nachlädt und somit das gesamte System des betroffenen IoT-Geräts noch stärker kompromittiert.

Maßnahmen des BSI

Aufgrund der hohen Bedrohungslage hat das BSI bereits Gegenmaßnahmen ergriffen und die Kommunikation der betroffenen IoT-Geräte mit den Kontrollservern der Täter unterbunden. Diese sogenannte Sinkholing-Maßnahme nach § 7c des BSI-Gesetzes war notwendig, um die Verbreitung der Schadsoftware zu stoppen und weitere Schäden zu verhindern. Während diese Maßnahme aufrechterhalten wird, besteht für die betroffenen Geräte zunächst keine akute Gefahr. Allerdings bleibt das generelle Risiko für alle IT-Produkte mit veralteten Firmware-Versionen bestehen, da diese weiterhin anfällig für ähnliche Schadsoftware sind.

Das BSI hat primär Provider mit mehr als 100.000 Kunden ins Visier genommen, um eine breite Abdeckung zu erreichen. Solange die Kommunikation der betroffenen Geräte unterbrochen bleibt, besteht ein gewisser Schutz, jedoch müssen sich Verbraucher weiterhin der Gefahr bewusst sein. Besonders Smartphones, Tablets und andere internetfähige Geräte, die mit veralteten Betriebssystemversionen arbeiten, sind anfällig für Schadprogramme. Verbraucher sollten daher ihre Geräte regelmäßig aktualisieren und sicherstellen, dass sie stets die neueste Firmware-Version verwenden, um sich vor solchen Bedrohungen zu schützen.

Empfehlungen für Verbraucher

Das BSI ruft alle Verbraucher dazu auf, entsprechende IoT-Geräte vorerst vom Internet zu trennen oder möglichst nicht weiter zu benutzen, bis eine sichere Lösung gefunden wurde. In der Regel informieren Telekommunikationsanbieter ihre Kunden, wenn der Verdacht einer Infektion mit Schadsoftware besteht. Da viele dieser betroffenen Produkte baugleich sind, kann das BSI keine spezifischen Produktnennungen machen, die Verbraucher sollten daher alle internetfähigen Produkte in ihrem Netzwerk überprüfen und gegebenenfalls sofort vom Netz trennen.

Vor dem Kauf neuer IoT-Geräte sollten Verbraucher besondere Vorsicht walten lassen. Es ist ratsam, die Sicherheitseigenschaften des Geräts genau zu überprüfen, einen offiziellen Hersteller-Support sicherzustellen und darauf zu achten, dass das Gerät mit einer aktuellen Betriebssystemversion ausgestattet ist. Die Seriosität des Herstellers sollte ebenfalls genau unter die Lupe genommen werden. Das BSI bietet auf seiner Webseite „Smarthome – den Wohnraum sicher vernetzen” weitere nützliche Tipps und Informationen zu diesem Thema.

Fazit

In der modernen digitalen Ära gewinnen IoT-Geräte (Internet der Dinge) zunehmend an Popularität, da sie durch Automatisierung und Vernetzung viele Aspekte unseres Alltags erleichtern sollen. Doch diese ständige Konnektivität bringt auch erhebliche Sicherheitsprobleme mit sich. Eine alarmierende Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Bedrohungen real sind. Besonders beunruhigend ist die Entdeckung der Schadsoftware „BadBox“. Diese Malware ist bereits vorinstalliert auf vielen digitalen Bilderrahmen und Mediaplayern, oft verbunden mit veralteten Android-Versionen, die Sicherheitslücken aufweisen.

Diese Bedrohung ist ernst zu nehmen, da veraltete Softwareversionen anfälliger für Angriffe sind und oft nicht die neuesten Sicherheitspatches enthalten. Die betroffenen Geräte werden nicht nur für den ursprünglichen Zweck verwendet, sondern können auch potenziell für kriminelle Aktivitäten missbraucht werden. Es betont die Notwendigkeit, IoT-Geräte regelmäßig zu überprüfen und sicherzustellen, dass sie stets mit aktuellen Sicherheitsupdates versehen sind. Nur so kann die Sicherheit in der digital vernetzten Welt gewährleistet werden.

Abonnieren Sie unseren wöchentlichen Nachrichtenüberblick.

Treten Sie jetzt bei und werden Sie Teil unserer schnell wachsenden Gemeinschaft.

Ungültige E-Mail-Adresse
Thanks for Subscribing!
We'll be sending you our best soon!
Es ist ein Fehler aufgetreten. Bitte versuchen Sie es später noch einmal