Weihnachten und Sicherheit

Wenn das Tablet mit Malware verseucht ist

+
Mein Gott, was stimmt bloß mit dem Tablet nicht? Wer großes Pech hat, findet unterm Baum ein mit Schadsoftware infiziertes Gerät. Foto: Christin Klose/dpa-tmn

Smartphones aus Fernost, auf denen Malware schon vorinstalliert ist? Hat es alles schon gegeben. Wie kann man dann sichergehen, keine Virenschleuder als Geschenk unter den Weihnachtsbaum zu legen?

Berlin (dpa/tmn) - Im Februar 2019 entdeckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Smartphone- und Tablet-Modelle, die bereits mit Schadsoftware in der Firmware ausgeliefert worden sind.

Wie können sich Verbraucher vor solchen Geräten schützen? Wie verhalten sich Betroffene? Und was sollte jeder Smartphone-Nutzer beherzigen? Das BSI gibt Tipps:

- Günstig ist nicht alles: Grundsätzlich sollte man nicht allein wegen des Preises die Kaufentscheidung für ein Mobilgerät treffen. Gerade bei Billigstgeräten mit Android-Betriebssystem zahle man sonst möglicherweise mit seinen Daten oder werde Opfer betrügerischer Aktivitäten.

- Händler sind gefordert: Um eine fundierte Kaufentscheidung treffen zu können, seien Verbraucher auf eine transparente Darstellung der Sicherheitseigenschaften von Mobilgeräten angewiesen. Hier seien die Händler gefordert. Sie müssten dafür Sorge tragen, dass zweifelhafte Geräte gar nicht erst auf den Markt kommen.

- Warnungen ernst nehmen: Wer erfährt, dass er ein infiziertes Smartphone oder Tablet besitzt, sollte es so schnell wie möglich aussortieren und es nicht mehr benutzen. Das BSI verbreitet nicht nur öffentliche Warnungen. Es kooperiert auch mit den Mobilfunkanbietern, die infizierte Geräte etwa anhand massenhafter Verbindungen zu Schadsoftware-Servern erkennen und Nutzer gezielt warnen können.

- Rückgabeversuch starten: Am besten kontaktierten Betroffene den Verkäufer und bitten ihn um eine Rücknahme. Denn steckt Malware in der Firmware, gibt es für den Nutzer erst einmal keine Möglichkeit, die Schadsoftware zuverlässig zu entfernen oder das Gerät ohne Schadfunktionalität zu betreiben.

- Hoffnung auf Firmware-Update: Die einzige Option, ein auf Firmware-Ebene infiziertes Gerät sicher weiter zu nutzen, ist ein nachweislich unbedenkliches Firmware-Update, das vom Gerätehersteller bereitgestellt und dann vom Nutzer eingespielt wird. Das BSI hat in der Vergangenheit solche Updates für entdeckte infizierte Geräte bei Herstellern eingefordert und diese bei Veröffentlichung auch geprüft.

- Infektion per Installation oder Sicherheitslücke: Doch auch wenn die Firmware eines Smartphones oder Tablets vollkommen in Ordnung ist, kann man sich Schadsoftware jederzeit bei der Nutzung einfangen - etwa durch die Installation einer infizierten App. Aber auch, weil im Betriebssystem oder in einer Anwendung wie dem Browser Sicherheitslücken klaffen, die von Angreifern ausgenutzt werden.

- Updates ernst nehmen: Deshalb ist es wichtig, Aktualisierungen sofort einzuspielen. Das gilt zum einen für Updates des Betriebssystems, die das Smartphone signalisiert. Zum anderen sollte man nicht versäumen, Aktualisierungen für installierte Apps einzuspielen, die etwa vom Play Store angezeigt werden.

- Verdächtige Apps entfernen: Wer Malware-Aktivitäten vermutet, etwa weil sich das Smartphone seltsam verhält, sollte zunächst die zuletzt installierten Anwendungen Schritt für Schritt wieder deinstallieren.

- Virenscanner einsetzen: Bringt das Deinstallieren von Apps keine Besserung, empfiehlt sich die Installation eines Antivirenprogramms. Erkennt dieses beim Gerätescan eine Malware-Anwendung, deinstalliert man dies umgehend.

- Abgesicherter Modus: Scheitert der Deinstallationsversuch, ist bei Android-Geräten ein Neustart im sogenannten abgesicherten Modus ratsam. Die dazu nötige Tastenkombination ist gerätespezifisch und steht meist in der Anleitung. Da in diesem Modus nur System-Apps und -Funktionen gestartet werden, nicht aber nachträglich installierte Anwendungen, sollte eine Deinstallation der Schadsoftware kein Problem mehr sein.

- Reset als letzter Ausweg: Scheitern alle vorherigen Versuche, bleibt einem nur, das Gerät auf die Werkseinstellungen zurückzusetzen, um im Betrieb eingefangene Schadsoftware loszuwerden. Auch hier findet sich die nötige Tastenkombi in der Bedienungsanleitung. Da bei einem Reset alle selbst installierten Apps, alle persönlichen Einstellungen und vor allem alle Daten wie Fotos oder Musik verloren gehen, sollte man diese vorher sichern.

BSI-Tipps zum Kauf und sicheren Gebrauch von Mobilgeräten

BSI-Tipps zur Infektionsbeseitigung

BSI-Hinweise zu Android-Malware

BSI-Mitteilung und -Warnung aus dem Februar 2019

Das könnte Sie auch interessieren

Meistgelesene Artikel

Massive Störung: Tausende deutschlandweit ohne Internet - Kunden wütend: „Unerträglich“

Zehntausende Nutzer melden Störungen bei Internet und Telefon. Betroffen sind deutschlandweit fast alle großen Anbieter. 
Massive Störung: Tausende deutschlandweit ohne Internet - Kunden wütend: „Unerträglich“

Mars verliert Wasser schneller als gedacht - wie der Planet austrocknete

Der Mars verliert Wasser deutlich schneller, als gedacht. Das liegt daran, dass ein Mechanismus, den es auf der Erde gibt, nicht funktioniert.
Mars verliert Wasser schneller als gedacht - wie der Planet austrocknete

Xbox-Games aufs Smartphone streamen

Unterwegs Xbox-Games zocken? Oder daheim einfach weiterspielen, obwohl jemand anderes den Fernseher, an dem die Konsole hängt, in Beschlag genommen hat? Kein Problem, …
Xbox-Games aufs Smartphone streamen

Beim Notebook-Neukauf nicht zu tief stapeln

Das Angebot an Notebooks in allen möglichen Preisklassen ist überwältigend. Um nicht unterzugehen, müssen Käufer wissen, was sie brauchen - und sollten dabei auch an die …
Beim Notebook-Neukauf nicht zu tief stapeln

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.