Vorinstallierte Malware auf IoT-Geräten

Alle betroffenen Geräte werden mit einer veralteten Android-Version betrieben und wurden bereits mit der Schadsoftware BadBox ausgeliefert. Diese Malware ermöglicht Folgendes:

• Unbemerkt E-Mail- und Messenger-Konten erstellen, um Falschnachrichten zu verbreiten.
• Für Werbebetrug (Ad-Fraud) im Hintergrund Webseiten aufrufen.
• Als Residential-Proxy-Service die Internetverbindung von Usern Kriminellen zur Verfügung stellen. Dadurch kann die IP-Adresse der Betroffenen mit Straftaten in Verbindung gebracht werden.
• Weitere Schadsoftware nachladen.

Aktuell leitet das BSI die Kommunikation betroffener Geräte um. Dies betrifft insbesondere Provider mit mehr als 100.000 Kundinnen und Kunden. Dank dieser Maßnahme besteht derzeit für diese Geräte keine akute Gefahr, solange dieses Sinkholing aktiv ist.

Es ist festzuhalten: Grundsätzlich können auch internetfähige Geräte mit Schadcode infiziert werden und sind immer häufiger Ziel von Cyberkriminellen. Die Folgen einer Infizierung hängen stark vom Gerät ab und können unter Umständen erheblich sein.

Beachten Sie folgende Empfehlungen der CSBW beim Betrieb mit IoT-Geräten:

• Aktualisieren Sie die Firmware regelmäßig.
• Ändern Sie das Standardpasswort. Verwenden Sie ein starkes, komplexes Passwort.
• Erlauben Sie den Zugriff auf das Gerät nur durch interne IP-Adressen, wenn möglich.
• Halten Sie den Router aktuell. Verwenden Sie auch hier nicht das Standardpasswort. Verwenden Sie stattdessen ein starkes, komplexes Passwort.
• Richten Sie eine Firewall ein zwischen Router und Internet sowie zwischen Router und Endgerät.
• Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter.
• Deaktivieren Sie das automatische Verbinden mit Hotspots/WLAN.