{"id":74083,"date":"2025-01-20T08:00:10","date_gmt":"2025-01-20T07:00:10","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=74083"},"modified":"2025-01-09T12:11:34","modified_gmt":"2025-01-09T11:11:34","slug":"badbox","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2025\/01\/20\/badbox\/","title":{"rendered":"Schadsoftware BadBox ## Vorinstallierte Malware auf IoT-Ger\u00e4ten mit veralteter Firmware"},"content":{"rendered":"

Die Schadsoftware BadBox hat bis zu 30.000 Ger\u00e4te in Deutschland infiziert \u2013 und das bereits ab Werk. Das hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik jetzt bekannt gegeben.<\/strong><\/p>\n

Ob digitale Bilderrahmen oder Mediaplayer \u2013 IoT-Ger\u00e4te mit veralteten Android-Versionen wurden mit Schadsoftware ausgeliefert. Wie Sie sich vor diesem Risiko sch\u00fctzen k\u00f6nnen, erfahren Sie hier.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber BadBox im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. BadBox \u2013 untersch\u00e4tzte Gefahr<\/a><\/li>\n
  2. Risiken von BadBox<\/a><\/li>\n
  3. Schutzma\u00dfnahme des BSI: Sinkholing<\/a><\/li>\n
  4. Mit BadBox infiziert? Das ist zu tun!<\/a><\/li>\n<\/ol>\n<\/div>\n

    BadBox \u2013 untersch\u00e4tzte Gefahr<\/h2>\n

    Die Schadsoftware BadBox<\/strong> hat eine neue Dimension von Cyberangriffen auf internetf\u00e4hige Ger\u00e4te<\/strong> er\u00f6ffnet. Betroffen sind insbesondere digitale Bilderrahmen und Mediaplayer, die mit veralteten Android-Versionen<\/strong> ausgeliefert wurden. Wer solche oder andere IoT-f\u00e4hige Ger\u00e4te<\/a> unterm Weihnachtsbaum bekommen hat, sollte besonders wachsam sein.<\/p>\n

    Denn das Besondere ist n\u00e4mlich, dass die Schadsoftware in den bisher bekannten F\u00e4llen bereits beim Kauf vorinstalliert<\/strong> war. Diese Ger\u00e4te stellen demnach nicht nur ein Sicherheitsrisiko f\u00fcr die Nutzer dar, sondern bieten auch eine Plattform f\u00fcr kriminelle Aktivit\u00e4ten wie Werbebetrug, Cyberangriffe und die Verbreitung von Fake News<\/a>.<\/p>\n

    BSI-Pr\u00e4sidentin Claudia Plattner sagt dazu: \u201eSchadsoftware auf internetf\u00e4higen Produkten ist leider kein seltenes Ph\u00e4nomen. Insbesondere veraltete Firmware-Versionen bergen ein gewaltiges Risiko. […] Hersteller und H\u00e4ndler haben die Verantwortung daf\u00fcr, dass solche Ger\u00e4te nicht auf den Markt kommen.\u201c Zudem sollten Verbraucher schon beim Kauf ihren Fokus auf die Cybersicherheit legen,<\/p>\n

    \"BadBox

    Eine neue Qualit\u00e4t hat die Cyberkriminalit\u00e4t mit der Infektion von Ger\u00e4ten ab Werk bekommen. Bild: Pexels\/Sora Shimazaki<\/a><\/p><\/div>\n

    Risiken von BadBox<\/h2>\n

    Ger\u00e4te, die mit BadBox infiziert<\/strong> sind, verbinden sich unverz\u00fcglich nach dem Einschalten mit einem Command-and-Control-Server<\/span> (C2)<\/a> und erm\u00f6glichen den kriminellen Angreifern<\/a>, Zweifaktor-Schl\u00fcssel<\/a> abzufangen, weitere Schadsoftware zu installieren sowie den Zugriff auf das Netzwerk, in dem sich das infizierte Ger\u00e4t befindet, zu erhalten.<\/p>\n

    Weitere Aktivit\u00e4ten, die die Schadsoftware gleichzeitig ausf\u00fchren kann, sind:<\/p>\n

      \n
    1. Erstellung von Fake-Accounts <\/strong>f\u00fcr E-Mail- und Messenger-Dienste, um Fake-News<\/a> oder sch\u00e4dliche Inhalte zu verbreiten.<\/li>\n
    2. Ad-Fraud (Werbebetrug)<\/strong>, indem BadBox im Hintergrund automatisiert Webseiten ansteuert, um Werbeeinnahmen zu manipulieren.<\/li>\n
    3. Residential-Proxy-Service<\/strong>: Die Internetverbindung der Betroffenen wird Dritten zur Verf\u00fcgung gestellt, die diese f\u00fcr illegale Aktivit\u00e4ten nutzen. Dadurch k\u00f6nnen die\u00a0IP-Adressen<\/a> der Nutzer in Verbindung mit Straftaten gebracht werden.<\/li>\n<\/ol>\n

      Diese vielf\u00e4ltigen Funktionen machen die Malware zu einer besonders gef\u00e4hrlichen Schadsoftwar<\/strong>e, die sowohl individuelle Nutzer als auch ganze Netzwerke erheblich gef\u00e4hrden kann. Betroffen ist jeder, der IoT-f\u00e4hige Ger\u00e4te mit veralteter Firmware<\/a> nutzt.<\/p>\n

      Schutzma\u00dfnahme des BSI: Sinkholing<\/h2>\n

      Das BSI hat bereits gehandelt, um Nutzer zu sch\u00fctzen: Durch eine sogenannte Sinkholing-Ma\u00dfnahme<\/strong><\/a> wurde die Kommunikation<\/strong> der betroffenen Ger\u00e4te zu den Kontrollservern der T\u00e4ter umgeleitet<\/strong>. Dies geschieht nach \u00a7 7c des BSI-Gesetzes und betrifft Ger\u00e4te von Providern mit mehr als 100.000 Kunden. Solange diese Ma\u00dfnahme aktiv ist, besteht keine unmittelbare Gefahr.<\/p>\n

      Grunds\u00e4tzlich besteht aber f\u00fcr alle\u00a0IT-Produkte mit veralteten\u00a0Firmware-Versionen<\/strong> das Risiko<\/strong>, dass sie f\u00fcr Schadsoftware<\/a> anf\u00e4llig sind. Dies betrifft zahlreiche weitere Produktklassen. Internationale Berichte legen derzeit nahe, dass auch Smartphones und Tablets zu den infizierten Ger\u00e4ten geh\u00f6ren k\u00f6nnen.<\/p>\n

      Das BSI geht daher von einer sehr hohen Dunkelziffer<\/strong> aus und warnt davor, solche Ger\u00e4te weiter im Internet zu verwenden. Trennen Sie solche Ger\u00e4te vom Internet oder benutzen Sie sich gar nicht mehr, so der Rat des BSI.<\/p>\n

      \"BadBox

      Bleiben mit BadBox infizierte Ger\u00e4te im Internet, verseuchen Sie das gesamte Netzwerk. Bild: Pexels\/Pixabay<\/a><\/p><\/div>\n

      Mit BadBox infiziert? Das ist zu tun!<\/h2>\n

      Wenn Ger\u00e4te als infiziert identifiziert<\/strong> werden k\u00f6nnen, sollten Verbraucher anhand ihrer IP-Adresse von ihren Telekommunikationsanbietern \u00fcber den Verdacht einer bestehenden Schadsoftware<\/span>-Infektion in ihrem Netzwerk informiert werden. Nehmen Sie solche Informationen unbedingt ernst und tun Sie folgendes:<\/p>\n