Security: Malware-Angriff auf Gigaset-Smartphones
Smartphones des deutschen Herstellers Gigaset werden derzeit mit Malware angegriffen. Wie die Schadsoftware auf die Geräte gelangt, ist noch unklar. Möglicherweise wurde ein Update-Server gehackt.
Die Probleme seien vor einigen Tagen aufgetreten, schreibt der Autor Günter Born in seinem Blog(öffnet im neuen Fenster) . Leser hätten ihm von merkwürdigem Verhalten ihrer Geräte berichtet. Auch im Google-Support-Forum(öffnet im neuen Fenster) berichten Nutzer über Probleme.
Browser-Fenster mit Werbung erscheinen
So öffneten sich etwa von selbst Browser-Fenster mit Werbung oder Weiterleitungen zu Glücksspielseiten. Möglicherweise werden Nachrichten von den Geräten aus verschickt - der Dienst Whatsapp hat offensichtlich einige Nutzerkonten wegen merkwürdiger Aktivitäten gesperrt. Weitere Anzeichen für die Malware sind demnach, dass die Smartphones langsam werden und der Akku schnell leer ist.
Ob auch Daten von den Geräten kopiert wurden, lässt sich laut Born noch nicht sagen. Es gibt Tipps, was getan werden kann(öffnet im neuen Fenster) , wenn ungewöhnliche Vorgänge auf einem Gigaset-Smartphone festgestellt werden.
Woher kommt die Schadsoftware?
Unklar ist, wie Smartphones der ehemaligem Siemens-Tochter mit der Schadsoftware infiziert werden. Es besteht der Verdacht, dass einer der Server, die die Android-Updates für die Gigaset-Smartphones ausliefern, gehackt wurde und nun die Schadsoftware ausliefert. Alternativ könnte auch ein SIM-Diensteanbieter betroffen sein.
Gigaset war eine Marke der Siemens Home and Office Communication Devices, bekannt als Hersteller von schnurlosen DECT-Telefonen. Seit 2018 werden unter dieser Marke Smartphones in Bocholt in Nordrhein-Westfalen produziert .
Nachtrag vom 7. April 2021, 11:13 Uhr
Gigaset hat uns auf den Bericht folgende Stellungnahme geschickt:
"Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt.
Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.
Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen.
Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.
Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft.
Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind."