Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Viren, Spyware, Datenschutz

BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware

mawe2 / 25 Antworten / Baumansicht Nickles

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz dieses Geräts auf Grundlage von §7 des BSI-Gesetzes und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht.

Hinweis: Vielen Dank an mawe2 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen
andy11 mawe2 „BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware“
Optionen
und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht

Schwachsinn der da wieder abgesondert wird. Wie soll man sich davor schützen?
Diese Geräte sollten sofort aus den Regalen und den Schredder wandern. Die

Hersteller sollten sofort mit einem Verkaufsverbot belegt werden. A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
mawe2 andy11 „Schwachsinn der da wieder abgesondert wird. Wie soll man sich davor schützen? Diese Geräte sollten sofort aus den ...“
Optionen
Schwachsinn der da wieder abgesondert wird.

Wieso ist eine Warnung vor potentiell gefährlichen Geräten Schwachsinn?

Welche gesetzliche Grundlage gibt es, Hersteller mit einem Verkaufsverbot zu belegen?

bei Antwort benachrichtigen
andy11 mawe2 „Wieso ist eine Warnung vor potentiell gefährlichen Geräten Schwachsinn? Welche gesetzliche Grundlage gibt es, Hersteller ...“
Optionen
Wieso ist eine Warnung vor potentiell gefährlichen Geräten Schwachsinn?

Wer liest den das. Aufgeklärte Leute mal ausgenommen. Ab in den Schredder damit.

Und wenn es keine Gesetze gibt für ein Verkaufsverbot, dann endlich her damit.

Hat da nicht mal jemand geschworen Schaden vom Volke abzuwenden? Soll sie

mal ihre Minister auf Trab bringen. 5G? War da nicht was? A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
hatterchen1 andy11 „Wer liest den das. Aufgeklärte Leute mal ausgenommen. Ab in den Schredder damit. Und wenn es keine Gesetze gibt für ein ...“
Optionen
Wer liest den das.

Anscheinend mawe2 und ich, folglich sind wir Dir gegenüber schon in der Mehrheit.

Außerdem wie blöd ist das denn, eine Warnung, des BSI, als Schwachsinn zu bezeichnen.
Man muss sich in Deutschland wirklich über nichts und Niemand wundern.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 andy11 „Wer liest den das. Aufgeklärte Leute mal ausgenommen. Ab in den Schredder damit. Und wenn es keine Gesetze gibt für ein ...“
Optionen
Wer liest den das.

Nur, weil bestimmte Ignoranten eine Meldung nicht zur Kenntnis nehmen, ist die Meldung an sich Schwachsinn?

Und wenn es keine Gesetze gibt für ein Verkaufsverbot, dann endlich her damit.

Das BSI ist aber nicht der Gesetzgeber.

bei Antwort benachrichtigen
hatterchen1 mawe2 „Nur, weil bestimmte Ignoranten eine Meldung nicht zur Kenntnis nehmen, ist die Meldung an sich Schwachsinn? Das BSI ist ...“
Optionen
Das BSI ist aber nicht der Gesetzgeber.

Es gibt aber in Deutschland eine Menge Erwachsener, die gerne an die Hand genommen würden.
Warum denke ich da gerade an einen "Grünen" Diktator?
Das hätte sicher etwas, in zwei Generationen würden wir wieder von Ast zu Ast hüpfen...Zwinkernd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
bechri andy11 „Wer liest den das. Aufgeklärte Leute mal ausgenommen. Ab in den Schredder damit. Und wenn es keine Gesetze gibt für ein ...“
Optionen

Angesichts dessen, dass auf Nickles bis zuletzt massiv Werbung auch für diese Geräte betrieben wurde (Hautpsache günstig und aus China), ist gerade auf nickles.de der Hinweis durchaus angebracht, dass man bei neuen Marken aus Ländern mit anderer Gesetzgebung, durchaus beachten sollte, dass Malware vorinstalliert sein kann.

MfG Chris
bei Antwort benachrichtigen
Andreas42 bechri „Angesichts dessen, dass auf Nickles bis zuletzt massiv Werbung auch für diese Geräte betrieben wurde Hautpsache günstig ...“
Optionen

Hi!

ist gerade auf nickles.de der Hinweis durchaus angebracht, dass man bei neuen Marken aus Ländern mit anderer Gesetzgebung, durchaus beachten sollte, dass Malware vorinstalliert sein kann.

Das stimmt und es ist gut, dass davon schon in der Vergangenheit auf Nickles.de berichtet wurde.

https://www.nickles.de/c/n/wanzen-alarm-china-android-smartphone-hat-trojaner-eingebaut-10223.html

https://www.nickles.de/forum/smartphones-und-wearables/2015/schon-ab-werk-verseucht-539141539.html

https://www.nickles.de/forum/smartphones-und-wearables/2018/china-handy-mit-trojanern-belastet-539223971.html

https://www.nickles.de/forum/smartphones-und-wearables/2016/so-viel-im-moment-zu-china-billighandys-539192556.html

Ich war selbst schon betroffen. Ein Smartphone (unter 90€: Cubot Manito; gekauft bei Amazon) hatte eine Firmware, die nach 6 Monaten anfing ungefragt Werbeapps zu installieren und Werbung anzuzeigen. Mit einer neuen Firmware war der Spuk dann vorbei.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
mawe2 andy11 „Wer liest den das. Aufgeklärte Leute mal ausgenommen. Ab in den Schredder damit. Und wenn es keine Gesetze gibt für ein ...“
Optionen
Wer liest den das.

Inzwischen lesen das auch die Leser von Spiegel-Online:

http://www.spiegel.de/netzwelt/gadgets/bsi-warnt-vor-tablets-und-smartphones-mit-malware-im-gepaeck-a-1255027.html

bei Antwort benachrichtigen
mawe2 Nachtrag zu: „Inzwischen lesen das auch die Leser von Spiegel-Online: ...“
Optionen
bei Antwort benachrichtigen
mawe2 Nachtrag zu: „Tagesschau: https://www.tagesschau.de/wirtschaft/warnung-schadsoftware-101.html“
Optionen
bei Antwort benachrichtigen
gelöscht_189916 mawe2 „BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware“
Optionen

Insgesamt ist das nicht neu und derartige Skandale gabe es immer wieder. Betroffen waren beileibe nicht nur Billigheimer, sondern auch namhafte Hersteller wie Lenovo mit superfish oder diverse Markenhersteller von smartem Krempel.

Die ganzen Schmankerln sind da noch gar nicht dabei, die dann noch alleweil als ungewollte Zugabe oder Beifang bei heruntergeladener Software oder Apps aus den verschiedenen Stores dabei sind.

Den Vermerk "Billig" als Schleichwerbung für teure und dadurch vermeintlich nicht verranzte Kisten konnte sich das BSI daher sparen.

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Insgesamt ist das nicht neu und derartige Skandale gabe es immer wieder. Betroffen waren beileibe nicht nur Billigheimer, ...“
Optionen
Den Vermerk "Billig" als Schleichwerbung für teure und dadurch vermeintlich nicht verranzte Kisten konnte sich das BSI daher sparen.

Du hast Recht, am Preis allein lässt sich nicht ablesen, ob ein Gerät malwarefrei ist oder nicht.

bei Antwort benachrichtigen
Proldi mawe2 „Du hast Recht, am Preis allein lässt sich nicht ablesen, ob ein Gerät malwarefrei ist oder nicht.“
Optionen

Unsere Daten sind überall verfügbar, sei es beim Finanzamt, Ärzten, Straßenverkehrsbehörde, Krankenhäusern, Vermietern, Ämtern, Telekommunikationsunternehmen etc.

 Wir sind schon lange mit unserer Person öffentlich!

 Und sicher könnte auch ein feindlicher Staat anhand der Datenauswertung  relativ genau abschätzen können, welche Gegenwehr ihm entgegen steht. Und wie viele davon im Rollstuhl an die Grenze geschoben werden müssten.

 Aber soweit wird es nicht kommen, der große Bumms kommt diesmal anders.

 Wir können natürlich auch in die Steinzeit zurück……

-------------- Gruß Proldi
bei Antwort benachrichtigen
mawe2 Proldi „Unsere Daten sind überall verfügbar, sei es beim Finanzamt, Ärzten, Straßenverkehrsbehörde, Krankenhäusern, ...“
Optionen
Unsere Daten sind überall verfügbar, sei es beim Finanzamt, Ärzten, Straßenverkehrsbehörde, Krankenhäusern, Vermietern, Ämtern, Telekommunikationsunternehmen etc.  Wir sind schon lange mit unserer Person öffentlich!

Nur weil die Daten bei bestimmten Behörden vorliegen, sind sie noch lange nicht öffentlich.

Oder kannst Du mir jetzt im Moment genau sagen, welche Steuernachzahlung ich für 2017 leisten muss oder welche Größe meine Wohnung hat? Wenn diese Daten alle öffentlich wären, müsstest Du sie ja problemlos einsehen können.

bei Antwort benachrichtigen
andy11 mawe2 „Nur weil die Daten bei bestimmten Behörden vorliegen, sind sie noch lange nicht öffentlich. Oder kannst Du mir jetzt im ...“
Optionen
Nur weil die Daten bei bestimmten Behörden vorliegen, sind sie noch lange nicht öffentlich.

https://www.heise.de/newsticker/meldung/Bundesprojekt-Sisyphus-1-37-Millionen-Euro-fuer-Sicherheitsanalyse-von-Windows-10-4320684.html

Öffentlich oder nicht. Unsere Daten sind oft genug da, wo sie nicht

hin gehören. Kann man kaum glauben welcher Aufwand betrieben wird

um Telemetriedaten ab zu saugen. Unsere Behörden zahlen noch

Millionen dafür das MS das darf. A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
mawe2 andy11 „https://www.heise.de/newsticker/meldung/Bundesprojekt-Sisyphus-1-37-Millionen-Euro-fuer-Sicherheitsanalyse-von-Windows-10- ...“
Optionen
Unsere Behörden zahlen noch Millionen dafür das MS das darf.

Wie meinst Du das?

bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Nur weil die Daten bei bestimmten Behörden vorliegen, sind sie noch lange nicht öffentlich. Oder kannst Du mir jetzt im ...“
Optionen
Nur weil die Daten bei bestimmten Behörden vorliegen, sind sie noch lange nicht öffentlich.


Dann träume mal schon weiter und auch dass damit niemand etwas erfasst, veranstaltet oder zusammenführt, um damit Schindluder zu treiben.

Was für eine bescheidene Klitsche ist schon Dow Jones und was macht es auch, wenn solche Daten bei Unternehmen, Behörden und dergleichen in der Cloud lagern?

Was kann da schon schiefgehen und wer dann noch glaubte, dass damit Profiling und anderes betrieben wird, ist nur ein paranoider Verschwörungstheoretiker...

...Hauptsache die Passwörter waren sicher:-(

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Dann träume mal schon weiter und auch dass damit niemand etwas erfasst, veranstaltet oder zusammenführt, um damit ...“
Optionen
Dann träume mal schon weiter

Na, dann kannst Du mir bestimmt einen öffentlichen Zugang zu den genannten Daten nennen, den ich aktuell sofort nutzen kann?

Merke: Nicht alles, was im "öffentlichen Dienst" an Daten verarbeitet wird, ist deswegen automatisch "öffentlich".

Wer nur einen geringen Einblick in die Materie hat, weiß, wie streng der Datenschutz gerade bei Behörden gehandhabt wird.

Natürlich können auch dort Fehler passieren. Aber dass vetrauliche personenbezogene  Daten bewusst öffentlich gemacht werden, habe ich noch nirgendwo erlebt!

bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Na, dann kannst Du mir bestimmt einen öffentlichen Zugang zu den genannten Daten nennen, den ich aktuell sofort nutzen ...“
Optionen
Na, dann kannst Du mir bestimmt einen öffentlichen Zugang zu den genannten Daten nennen, den ich aktuell sofort nutzen kann?

Merke: Nicht alles, was im "öffentlichen Dienst" an Daten verarbeitet wird, ist deswegen automatisch "öffentlich".


Das geht ganz schnell und war auch ein Skandal oder der hier.

Ob solches Zeug dann wie verbreitet wird, hängt natürlich vom Interesse derer ab, die mit solchen Datenreichtümern "gesegnet" werden.

Datensätze von ALGII-Empfängern dürften jetzt nicht so lukrativ sein, als das es sich lohnen würde, diese zu klauen und zu veröffentlichen und wie es um die Sicherheit von Gesundheitskarten usw. aussieht, hat Borlander bereits im Video des CCC erwähnt.

Ausserdem braucht sich da auch niemand so sehr Gedanken drum zu machen, solcherlei Zeug wird von Behörden auch gleich mal selbt weiter vertickt zum Zwecke des Gewinns einerseits und für politische Kampagnen andererseits wie z.B. auch bei Cambridge Analytica.

Sollte das wirklich grossflächig irgendwann eingesetzt werden, ist es nur eine Frage der Zeit, bis es passiert...

Edit: Ob man natürlich die Suchmaschine anwirft und solche Datensätze im Netz anschaut, die ggf. auch ein lecker Honeypot sein können, bleibt jedem selbst überlassen.

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Das geht ganz schnell und war auch ein Skandal oder der hier. Ob solches Zeug dann wie verbreitet wird, hängt natürlich ...“
Optionen
Das geht ganz schnell und war auch ein Skandal oder der hier.

Das sind doch keine Daten, die irgendeine Behörde veröffentlicht hat!

(Ich glaube, wir haben beide ganz unterschiedliche Auffassungen vom Begriff der Öffentlichkeit.)

bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Das sind doch keine Daten, die irgendeine Behörde veröffentlicht hat! Ich glaube, wir haben beide ganz unterschiedliche ...“
Optionen
Das sind doch keine Daten, die irgendeine Behörde veröffentlicht hat!


Das habe ich auch nicht geschrieben, weder das die durch die Behörde selbst veröffentlicht werden noch sonst etwas. so blöd werden selbst die nicht sein.

Wenn sie mangels Sicherheit geleakt werden und irgendwo im Internet verfügbar sind, spätestens dann sind sie öffentlich.

Werden diese Daten selbst ohne Hack oder was auch immer durch Dritte genutzt und weiter verarbeitet - in aller Regel ohne Wissen der Datenspender - dann sind die auch irgendwie "öffentlich", auch wenn sie nicht jeder einsehen kann.

Kontrolle darüber hat ab einem bestimmten Punkt trotzdem keiner mehr, wer und wie darauf Zugriff hat und das Einverständnis der Nutzer liegt ohnehin maximal in der Form vor, dass man sich grosszügerweise nur per "Opt-out" ausklinken kann statt des richtigen und sinnvolleren Weges, dass man explizit bestimmt, was man weitergeben möchte und bis dahin ist das Nutzen durch Dritte ausgeschlossen.

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Das habe ich auch nicht geschrieben, weder das die durch die Behörde selbst veröffentlicht werden noch sonst etwas. so ...“
Optionen
Das habe ich auch nicht geschrieben, weder das die durch die Behörde selbst veröffentlicht werden noch sonst etwas. so blöd werden selbst die nicht sein.

Diese Bauahuptung hatte Proldi aufgeworfen (26.02.2019, 23:58):

Unsere Daten sind überall verfügbar, sei es beim Finanzamt, Ärzten, Straßenverkehrsbehörde, Krankenhäusern, Vermietern, Ämtern, Telekommunikationsunternehmen etc.  Wir sind schon lange mit unserer Person öffentlich!

Und daraufhin hatte ich geschrieben, dass das Unfug ist. Darauf baute dann die weitere Diskussion auf.

Das irgendwo irgendwelche Daten gelaekt werden ist das Eine.

Der Satz

Wir sind schon lange mit unserer Person öffentlich!

bedeutet aber etwas anderes.

Ich bin (mit meinen Daten) nur insoweit "öffentlich", wie ich das zulasse.

Auch wenn bestimmte Daten über mich bei Behörden vorliegen, betrachte ich diese Daten deswegen nicht als "öffentlich".

Wenn sie mangels Sicherheit geleakt werden und irgendwo im Internet verfügbar sind, spätestens dann sind sie öffentlich.

Bei dem "Promi-/Politiker-Hack" von Anfang Januar, auf den Du ja auch Bezug nimmst, wurden keine Daten einer Behörde gehackt oder illegal abgegriffen.

https://de.wikipedia.org/wiki/Hack_und_Ver%C3%B6ffentlichung_privater_Daten_deutscher_Politiker_und_Prominenter_2018/2019#Datenquellen_und_Authentizit%C3%A4t

"öffentlich", auch wenn sie nicht jeder einsehen kann

Wie gesagt, unser Verständnis von "Öffentlichkeit" ist verschieden.

statt des richtigen und sinnvolleren Weges, dass man explizit bestimmt, was man weitergeben möchte und bis dahin ist das Nutzen durch Dritte ausgeschlossen

Aber genau dieser Weg ist der von der DSGVO vorgegebene. Findest Du Verfahren, die das anders machen, solltest Du es dem zuständigen Datenschutzbeauftragten melden.

Es bleibt aber dabei: Jeder ist selbst verantwortlich, welche Daten er preisgibt und welche nicht. Außer in Fällen, wo die Datenerfassung von Amts wegen geschieht. Deswegen der Fokus auf Behörden. Aber in allen anderen Fällen sind es doch die Leute selbst, die unbedingt ihren ganzen privaten Kram in irgendwelchen asozialen Netzwerken breittreten müssen und sich dann wundern, dass sich diese Daten irgendwann verselbständigen.

bei Antwort benachrichtigen
Proldi mawe2 „Diese Bauahuptung hatte Proldi aufgeworfen 26.02.2019, 23:58 : Und daraufhin hatte ich geschrieben, dass das Unfug ist. ...“
Optionen
Diese Bauahuptung hatte Proldi aufgeworfen (26.02.2019, 23:58):

Sag mal, ansonsten geht es Dir noch gut, Stuhlgang auch in Ordnung ......

Ich habe überhaupt nichts "aufgeworfen", lediglich einen ganz kleinen Beitrag zur Diskussion beigetragen.

Du weißt, was Diskussion bedeutet?

Auf jeden Fall bedeutet es, das man nicht jeden Thread zerstören sollte. Eigentlich wollte ich Dir nicht mehr antworten, aber Du nötigst einen ja dazu.

Korinthenkacker sagte man früher ..... gute alte Zeit!

-------------- Gruß Proldi
bei Antwort benachrichtigen
mawe2 Proldi „Sag mal, ansonsten geht es Dir noch gut, Stuhlgang auch in Ordnung ...... Ich habe überhaupt nichts aufgeworfen , ...“
Optionen
Ich habe überhaupt nichts "aufgeworfen", lediglich einen ganz kleinen Beitrag zur Diskussion beigetragen.

In dem Du behauptest, Behörden oder Ärzte würden Deine Daten öffentlich machen.

Wieso schreibst Du sowas, wenn Du es anscheinend gar nicht so meinst?

bei Antwort benachrichtigen