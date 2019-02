Berlin

Die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor einem Tablet- und zwei Smartphone-Modellen, die mit Schadsoftware ausgeliefert worden sind oder davon befallen werden könnten, ist womöglich strafrechtlich relevant. „Wir haben Ende voriger Woche über das Cyber-Abwehrzentrum das Bundeskriminalamt informiert“, sagte ein Sprecher dem RedaktionsNetzwerk Deutschland (RND). „Und das BKA wird jetzt entscheiden, was zu tun ist.“ Er fügte hinzu: „Die Schadsoftware ist gezielt aufgebracht worden. Unklar ist, ob vom Hersteller oder von Zulieferern; das können wir nicht nachvollziehen.“ In jedem Fall stecke sie tief im System und fange „sofort an, Daten zu übermitteln“.

Der Sprecher rechnet damit, dass der Fall weitere Kreise zieht. „Wir haben uns erst mal diese drei Geräte angeguckt“, sagte er. „Aber das werden nicht die letzten gewesen sein.“ Es gebe vielmehr „Indizien dafür, dass 80 weitere Gerätetypen betroffen sein könnten“.

„Schon seit Jahren ein Problem“

Markus Beckedahl von Netzpolitik.org sagte dem RND, die mangelnde Sicherheit von Geräten sei schon seit Jahren ein Problem. „Wir haben da noch keine ausreichenden Verbraucherschutzregeln. Und wir begrüßen, dass das BSI jetzt Geräte aus dem Verkehr zieht.“ Denkbar sei, dass Billiganbieter doppelt kassierten – durch den Verkauf der Hardware und den Verkauf widerrechtlich erworbener Daten über Software. „Man muss sich das im Einzelfall genauer anschauen.“ Der Netzexperte beklagte in dem Zusammenhang, dass Deutschland es versäumt habe, eine eigene IT-Industrie aufzubauen und so für mehr Sicherheit zu sorgen.

Aktuell ringt die Bundesregierung um die Entscheidung, ob der chinesische Konzern Huawei als Ausrüster an der Auktion des neuen Mobilfunkstandards 5G beteiligt werden soll. Es gibt Befürchtungen, Huawei könnte Hintertüren einbauen und so entweder Daten an den chinesischen Staat liefern oder gar in dessen Auftrag Sabotage betreiben und Netze stilllegen.

Beim Tablet Eagle 804 von Krüger&Matz wurde laut BSI eine vorinstallierte Schadsoftware gefunden, die mit einem Server Kontakt aufnimmt und über den etwa weitere Schadsoftware wie Trojaner aufs Gerät gelangen können, teilte die Behörde mit. Bei den Smartphones Ulefone S8 Pro und Blackview A10, die das BSI ebenfalls getestet hat, konnte zwar keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Internetseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der die Schadsoftware enthalten ist. Im Zeitalter des „Internet of things“ steige die Bedrohung stetig.

Debatte um Huawei

Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, forderte Konsequenzen. „Nicht zuletzt die Diskussion um die Komponenten von Huawei hat noch einmal gezeigt, wie groß die Versäumnisse der Bundesregierung in dem Bereich sind“, sagte er dem RND. „Trotz anderslautender Versprechungen hat es das federführende Bundesinnenministerium bis heute verpasst, das seit Jahren versprochene und im Koalitionsvertrag erneut angekündigte IT-Sicherheitsgesetz 2.0 vorzulegen.“

Nötig seien endlich Mindeststandards für die Sicherheit von Hard- und Software, ein neues Haftungsregime, verpflichtende Sicherheitsupdates, mehr überprüfbare Software und neue Auditierugs- und Zertifizierungsverfahren für sichere IT-Geräte, so von Notz. Bestehende Versäumnisse führten „zu gänzlich neuen Bedrohungslagen, nicht nur für die IT-Sicherheit".

Das BSI hat die Mobilfunkanbieter über infizierte Geräte in ihren Netzen informiert. Sie sollen nun ihre Kunden informieren. Verbraucher haben selbst keine Chance, die Schadsoftware zu entfernen.

