Schadsoftware BadBox
Author
Maren Keller, Mo, 20. Jan. 2025
 in Cybersecurity

Schadsoftware BadBox

Vorinstallierte Malware auf IoT-Geräten mit veralteter Firmware

Die Schadsoftware BadBox hat bis zu 30.000 Geräte in Deutschland infiziert – und das bereits ab Werk. Das hat das Bundesamt für Sicherheit in der Informationstechnik jetzt bekannt gegeben.

Ob digitale Bilderrahmen oder Mediaplayer – IoT-Geräte mit veralteten Android-Versionen wurden mit Schadsoftware ausgeliefert. Wie Sie sich vor diesem Risiko schützen können, erfahren Sie hier.

BadBox – unterschätzte Gefahr

Die Schadsoftware BadBox hat eine neue Dimension von Cyberangriffen auf internetfähige Geräte eröffnet. Betroffen sind insbesondere digitale Bilderrahmen und Mediaplayer, die mit veralteten Android-Versionen ausgeliefert wurden. Wer solche oder andere IoT-fähige Geräte unterm Weihnachtsbaum bekommen hat, sollte besonders wachsam sein.

Denn das Besondere ist nämlich, dass die Schadsoftware in den bisher bekannten Fällen bereits beim Kauf vorinstalliert war. Diese Geräte stellen demnach nicht nur ein Sicherheitsrisiko für die Nutzer dar, sondern bieten auch eine Plattform für kriminelle Aktivitäten wie Werbebetrug, Cyberangriffe und die Verbreitung von Fake News.

BSI-Präsidentin Claudia Plattner sagt dazu: „Schadsoftware auf internetfähigen Produkten ist leider kein seltenes Phänomen. Insbesondere veraltete Firmware-Versionen bergen ein gewaltiges Risiko. […] Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen.“ Zudem sollten Verbraucher schon beim Kauf ihren Fokus auf die Cybersicherheit legen,

BadBox | Malware | Internetfähige Geräte | Internet der Dinge. Bild: Pexels/Sora Shimazaki

Eine neue Qualität hat die Cyberkriminalität mit der Infektion von Geräten ab Werk bekommen. Bild: Pexels/Sora Shimazaki

Risiken von BadBox

Geräte, die mit BadBox infiziert sind, verbinden sich unverzüglich nach dem Einschalten mit einem Command-and-Control-Server (C2) und ermöglichen den kriminellen Angreifern, Zweifaktor-Schlüssel abzufangen, weitere Schadsoftware zu installieren sowie den Zugriff auf das Netzwerk, in dem sich das infizierte Gerät befindet, zu erhalten.

Weitere Aktivitäten, die die Schadsoftware gleichzeitig ausführen kann, sind:

  1. Erstellung von Fake-Accounts für E-Mail- und Messenger-Dienste, um Fake-News oder schädliche Inhalte zu verbreiten.
  2. Ad-Fraud (Werbebetrug), indem BadBox im Hintergrund automatisiert Webseiten ansteuert, um Werbeeinnahmen zu manipulieren.
  3. Residential-Proxy-Service: Die Internetverbindung der Betroffenen wird Dritten zur Verfügung gestellt, die diese für illegale Aktivitäten nutzen. Dadurch können die IP-Adressen der Nutzer in Verbindung mit Straftaten gebracht werden.

Diese vielfältigen Funktionen machen die Malware zu einer besonders gefährlichen Schadsoftware, die sowohl individuelle Nutzer als auch ganze Netzwerke erheblich gefährden kann. Betroffen ist jeder, der IoT-fähige Geräte mit veralteter Firmware nutzt.

Schutzmaßnahme des BSI: Sinkholing

Das BSI hat bereits gehandelt, um Nutzer zu schützen: Durch eine sogenannte Sinkholing-Maßnahme wurde die Kommunikation der betroffenen Geräte zu den Kontrollservern der Täter umgeleitet. Dies geschieht nach § 7c des BSI-Gesetzes und betrifft Geräte von Providern mit mehr als 100.000 Kunden. Solange diese Maßnahme aktiv ist, besteht keine unmittelbare Gefahr.

Grundsätzlich besteht aber für alle IT-Produkte mit veralteten Firmware-Versionen das Risiko, dass sie für Schadsoftware anfällig sind. Dies betrifft zahlreiche weitere Produktklassen. Internationale Berichte legen derzeit nahe, dass auch Smartphones und Tablets zu den infizierten Geräten gehören können.

Das BSI geht daher von einer sehr hohen Dunkelziffer aus und warnt davor, solche Geräte weiter im Internet zu verwenden. Trennen Sie solche Geräte vom Internet oder benutzen Sie sich gar nicht mehr, so der Rat des BSI.

BadBox | Malware | Internetfähige Geräte | Internet der Dinge. Bild: Pexels/Pixabay

Bleiben mit BadBox infizierte Geräte im Internet, verseuchen Sie das gesamte Netzwerk. Bild: Pexels/Pixabay

Mit BadBox infiziert? Das ist zu tun!

Wenn Geräte als infiziert identifiziert werden können, sollten Verbraucher anhand ihrer IP-Adresse von ihren Telekommunikationsanbietern über den Verdacht einer bestehenden Schadsoftware-Infektion in ihrem Netzwerk informiert werden. Nehmen Sie solche Informationen unbedingt ernst und tun Sie folgendes:

  • Überprüfen Sie alle internetfähigen Produkte in Ihrem Netzwerk auf verdächtige Aktivitäten.
  • Trennen Sie Geräte, bei denen ein Infektionsverdacht besteht, umgehend vom Internet.
  • Nutzen Sie Produkte mit aktueller Firmware und offiziellem Hersteller-Support, indem Sie Geräte austauschen oder resetten und updaten.

Diese Maßnahmen sollten Sie auch umsetzen, wenn Sie keine Mitteilung über eine Infektion mit BadBox erhalten haben. Denn die Maßnahmen können das Risiko minimieren, Opfer von Cyberangriffen durch vorinstallierte Schadsoftware zu werden. Gern überprüft PC-SPEZIALIST in Ihrer Nähe Ihre IoT-Geräte auf ihre IT-Sicherheit.
_______________________________________________

Quellen: bsi.bund, BSI, Pexels/Jakub Zerdzicki (Headerbild)

, ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren