Im vergangenen Jahr warnten Sicherheitsforscher eindringlich vor einer gefährlichen Malware namens Badbox, die ausgerechnet auf zahlreichen Android-Geräten vorinstalliert ist, insbesondere auf solchen aus dem günstigen Preissegment. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun in einer Pressemitteilung verraten, dass es in Deutschland die gefährliche Kommunikation von 30.000 solcher infizierten Geräte erfolgreich unterbunden hat.

Ein innovativer Schritt gegen Cyberkriminalität

Das BSI setzte dabei eine Technik namens Sinkholing ein. Diese Methode leitet die Kommunikation der Malware mit den Servern der Angreifer gezielt um und reduziert somit das Risiko für die Nutzer. Aber Vorsicht: Solange das BSI diese Maßnahme aufrechterhält, bleibt die Gefahr von den genannten Geräten relativ niedrig.

Wer ist betroffen?

Insbesondere digitale Bilderrahmen und Mediaplayer stehen im Fokus der Behörde. Doch auch andere Produktkategorien wie Smartphones und Tablets könnten unbemerkt von der Badbox-Malware betroffen sein. Das BSI schätzt, dass es eine "sehr hohe Dunkelziffer" geben könnte. Forscher von Human Security haben 2023 sogar vor potenziellen Infektionen bei über 200 verschiedenen Android-Gerätemodellen gewarnt – darunter auch TV-Boxen!

Dringende Empfehlungen des BSI

Das BSI informiert, dass Badbox bei sämtlichen Fällen, die ihnen bekannt sind, bereits beim Kauf des Gerätes vorinstalliert war. Alle betroffenen Geräte verwenden zudem veraltete Android-Versionen, was sie besonders anfällig für Angriffe macht. Die Behörde empfiehlt, diese Geräte sofort vom Internet zu trennen und sie nicht weiter zu nutzen. Nutzer sollten unbedingt von ihren Providern über den Verdacht einer Malware-Infektion informiert werden, da sie durch ihre IP-Adressen identifiziert werden können.

Alternativen zur Problembehebung

Die Entfernung der Badbox-Malware von den infizierten Geräten erweist sich als fast unmöglich. Laut Human Security liegt die Malware auf einer schreibgeschützten Partition der Firmware. Daher raten Experten dringend dazu, betroffene Geräte vollständig auszutauschen und stattdessen auf Produkte bekannter und vertrauenswürdiger Marken zurückzugreifen. Auch das BSI rät dazu, die Seriosität des Herstellers beim Kauf vernetzter Geräte stets zu prüfen.

Cyberkriminelle im Visier

Badbox wird von Angreifern für verschiedene kriminelle Aktivitäten eingesetzt, darunter Werbebetrug und die Verbreitung von Falschinformationen durch betrügerische E-Mail- und Messenger-Konten. Darüber hinaus dient die Malware als Proxy-Service, sodass cyberkriminelle Akteure ihren eigenen Netzwerkverkehr über die IP-Adressen infizierter Geräte umleiten können. Dies bringt die Gerätebesitzer möglicherweise in ernsthafte rechtliche Schwierigkeiten.

Fazit

Die Bedrohung durch Elektroschrott und Malware wie Badbox ist alarmierend. Nutzer sollten wachsam sein und beim Kauf von Elektronikgeräten auf die Sicherheit achten. Es könnte sich als sehr klug erweisen, die Bewertungen der Hersteller zu prüfen und gegebenenfalls auf hochwertige Alternativen umzusteigen. Schützen Sie sich und Ihre Daten aktiv!