Weihnachten und Sicherheit Wenn das Tablet mit Malware verseucht ist
Smartphones aus Fernost, auf denen Malware schon vorinstalliert ist? Hat es alles schon gegeben. Wie kann man dann sichergehen, keine Virenschleuder als Geschenk unter den Weihnachtsbaum zu legen?
Berlin (dpa/tmn) - Im Februar 2019 entdeckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Smartphone- und Tablet-Modelle, die bereits mit Schadsoftware in der Firmware ausgeliefert worden sind.
Wie können sich Verbraucher vor solchen Geräten schützen? Wie verhalten sich Betroffene? Und was sollte jeder Smartphone-Nutzer beherzigen? Das BSI gibt Tipps:
- Günstig ist nicht alles: Grundsätzlich sollte man nicht allein wegen des Preises die Kaufentscheidung für ein Mobilgerät treffen. Gerade bei Billigstgeräten mit Android-Betriebssystem zahle man sonst möglicherweise mit seinen Daten oder werde Opfer betrügerischer Aktivitäten.
- Händler sind gefordert: Um eine fundierte Kaufentscheidung treffen zu können, seien Verbraucher auf eine transparente Darstellung der Sicherheitseigenschaften von Mobilgeräten angewiesen. Hier seien die Händler gefordert. Sie müssten dafür Sorge tragen, dass zweifelhafte Geräte gar nicht erst auf den Markt kommen.
- Warnungen ernst nehmen: Wer erfährt, dass er ein infiziertes Smartphone oder Tablet besitzt, sollte es so schnell wie möglich aussortieren und es nicht mehr benutzen. Das BSI verbreitet nicht nur öffentliche Warnungen. Es kooperiert auch mit den Mobilfunkanbietern, die infizierte Geräte etwa anhand massenhafter Verbindungen zu Schadsoftware-Servern erkennen und Nutzer gezielt warnen können.
- Rückgabeversuch starten: Am besten kontaktierten Betroffene den Verkäufer und bitten ihn um eine Rücknahme. Denn steckt Malware in der Firmware, gibt es für den Nutzer erst einmal keine Möglichkeit, die Schadsoftware zuverlässig zu entfernen oder das Gerät ohne Schadfunktionalität zu betreiben.
- Hoffnung auf Firmware-Update: Die einzige Option, ein auf Firmware-Ebene infiziertes Gerät sicher weiter zu nutzen, ist ein nachweislich unbedenkliches Firmware-Update, das vom Gerätehersteller bereitgestellt und dann vom Nutzer eingespielt wird. Das BSI hat in der Vergangenheit solche Updates für entdeckte infizierte Geräte bei Herstellern eingefordert und diese bei Veröffentlichung auch geprüft.
- Infektion per Installation oder Sicherheitslücke: Doch auch wenn die Firmware eines Smartphones oder Tablets vollkommen in Ordnung ist, kann man sich Schadsoftware jederzeit bei der Nutzung einfangen - etwa durch die Installation einer infizierten App. Aber auch, weil im Betriebssystem oder in einer Anwendung wie dem Browser Sicherheitslücken klaffen, die von Angreifern ausgenutzt werden.
- Updates ernst nehmen: Deshalb ist es wichtig, Aktualisierungen sofort einzuspielen. Das gilt zum einen für Updates des Betriebssystems, die das Smartphone signalisiert. Zum anderen sollte man nicht versäumen, Aktualisierungen für installierte Apps einzuspielen, die etwa vom Play Store angezeigt werden.
- Verdächtige Apps entfernen: Wer Malware-Aktivitäten vermutet, etwa weil sich das Smartphone seltsam verhält, sollte zunächst die zuletzt installierten Anwendungen Schritt für Schritt wieder deinstallieren.
- Virenscanner einsetzen: Bringt das Deinstallieren von Apps keine Besserung, empfiehlt sich die Installation eines Antivirenprogramms. Erkennt dieses beim Gerätescan eine Malware-Anwendung, deinstalliert man dies umgehend.
- Abgesicherter Modus: Scheitert der Deinstallationsversuch, ist bei Android-Geräten ein Neustart im sogenannten abgesicherten Modus ratsam. Die dazu nötige Tastenkombination ist gerätespezifisch und steht meist in der Anleitung. Da in diesem Modus nur System-Apps und -Funktionen gestartet werden, nicht aber nachträglich installierte Anwendungen, sollte eine Deinstallation der Schadsoftware kein Problem mehr sein.
- Reset als letzter Ausweg: Scheitern alle vorherigen Versuche, bleibt einem nur, das Gerät auf die Werkseinstellungen zurückzusetzen, um im Betrieb eingefangene Schadsoftware loszuwerden. Auch hier findet sich die nötige Tastenkombi in der Bedienungsanleitung. Da bei einem Reset alle selbst installierten Apps, alle persönlichen Einstellungen und vor allem alle Daten wie Fotos oder Musik verloren gehen, sollte man diese vorher sichern.
BSI-Tipps zum Kauf und sicheren Gebrauch von Mobilgeräten
BSI-Tipps zur Infektionsbeseitigung
