Thema "Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus" in Freie Themen

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

metalposaunist — Sat, 03 Apr 2021 08:25:59 GMT

Guten Morgen!

Nach dem Exchange Hack, ist vor dem nächsten: An alle Besitzer von Gigaset Android Smartphones: Mindestens 1 Update Server des Unternehmens scheint aktuell kompromittiert worden zu sein und liefert schadhafte Updates / Apps aus, die sich auch nach Deinstallation wieder automatisch installieren.

Es gibt zwar eine Lösung, die Apps dauerhaft zu entfernen, welche sich jedoch nur an Geübte mit entsprechendem Wissen richtet.

Im Juni 2019 gab es schon einmal solch einen ähnlichen Fall.

Quelle: Günther Born Blog

Meine persönliche Empfehlung: Alle Daten sichern und das Smartphone zurücksetzen bzw. aktuell nicht mehr nutzen, solange keine Stellungnahme von Gigaset vorliegt. Ob ein Säubern des Telefons / Entfernen der Apps ausreicht, ist bislang unklar. Ich würde auch in Betracht ziehen, das Smartphone bzw. den Hersteller zu wechseln und z.B. auf ein Google Pixel zu setzen, dass direkt an den Update Servern von Google hängt und auch sehr schnell monatliche Updates bekommt.

Kurz nebenbei erwähnt: Auch Apple liefert aktuell iPad OS / iOS 14.4.2 & iOS 12.5.2 aus, um ausgenutzte Schwachstellen / Sicherheitslücken zu stopfen. Also auch hier: updaten, updaten, updaten!

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

metalposaunist — Sun, 04 Apr 2021 16:45:03 GMT

Update 1: Auch das BSI wurde eingeschaltet und meldete sich zu Wort. Über Ostern wird aber wohl niemand aktiv werden. Wir werden frühestens Dienstag vom BSI und Gigaset eine Antwort erwarten können.

Neues zum Gigaset Android-Smartphone Malware-Befall (April 2021)

Bis dahin gilt: Nach Möglichkeit das Smartphone nicht nutzen.

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

metalposaunist — Mon, 05 Apr 2021 09:23:07 GMT

Update 2: Günter fasst es nochmal gut zusammen, was im Falle eines Falles gemacht werden muss.

Malwareangriff: Was Gigaset Android-Gerätebesitzer jetzt machen sollten Das Ganze hat weitreichende Konsequenzen, wenn man ein Smartphone vollumfänglich nutzt: Banking Apps, 2FA Apps, WhatsApp oder gar beruflich drohen ggf. DSGVO-Meldungen an die Aufsichtsbehörde! Selbst das eigene WLAN Kennwort sollte man ändern und alle Passwörter / Zugangsdaten bei allen Diensten, die auf dem Gerät gespeichert waren.

(...) Aktuell ist Gigaset ist in der Hand des chinesischen Großaktionärs Pan Sutong, der das Ziel verfolgt, chinesische Handys als in Deutschland gefertigt zu etablieren (..)

Vertrauen. Die Währung des Internets. Telegram kommt übrigens aus Russland und die Entwickler sitzen in Dubai 😉. Die Sicherheits-Abrechnung: WhatsApp, Telegram, Signal? | uplink #36.2

Im Übrigen kann das auch jedem anderen Hersteller passieren. Deshalb sollte man aber in meinen Augen sich einen größeren Hersteller aussuchen (Apple, Nokia, Samsung, ...), bei dem die Gefahr ggf. etwas geringer ist und der Imageschaden weitreichende Folgen hätte und der Hersteller dies im Voraus mit allen Mitteln technisch versucht unterbinden zu wollen.

Schlimmer in meinen Augen sind nur Android Versionen, die aus dem Support gefallen sind und bei welchen der Hersteller auch keine Updates mehr anbietet. Android & iOS sind nichts anderes als ein Windows für die Hosentasche & müssen beim Hersteller unter Wartung stehen. Vorbildlich: Apple.

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

metalposaunist — Tue, 06 Apr 2021 17:53:35 GMT

Update 3: Die Vermutung bestätigt sich 👍. Ein Update-Server war kompromittiert 👎.

Update zum Malware-Befall bei Gigaset Android-Geräten (6.4.2021)

Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

Ich finde es nach wie vor krass 😲 und bin aktuell tatsächlich froh nicht betroffen zu sein. Aber hat auch mir aufgezeigt, dass man sich einen IT-Notfallplan 🚑 auch für zu Hause / den privaten Bereich zu Recht legen sollte, um im Falle des Falles schnell handeln zu können. Bei Apple schätze ich die Wahrscheinlichkeit eher gering ein aber: technisch ist wie immer alles möglich und leider nichts zu 100% ausgeschlossen☝️. Ich werde meine persönlichen Gedanken & Konsequenzen aus dem Fall ziehen.

Auch sollte man in meinen Augen die technischen Entscheider / Ansprechpartner zumindest informieren, weil es solch einen Fall meines Wissens nach in dem Ausmaße noch nicht gab. Dass sich Apps als Schadsoftware tarnen okay aber dass Geräte aktiv und erfolgreich von außen angegriffen werden, ist mir zumindest neu. Auch wenn man ein MDM und Apple only hat, sollte man sich nicht in trügerischerer Sicherheit währen.

Auch wenn's jetzt im Zusammenhang seltsam klingt aber: Der Fehler in der Matrix – das Sicherheitsrisiko Mitarbeiter Und dagegen hilft leider keine Software zu 100%.

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

metalposaunist — Fri, 09 Apr 2021 11:10:25 GMT

Update 4: Mehr und mehr Erkenntnisse wandern ans Tageslicht und ich kann Gigaset als Smartphone Hersteller nicht (mehr) empfehlen; auch wenn es neuere Geräte nicht getroffen hat. Es hinterlässt einen faden Beigeschmack und in IT-Sicherheit hat das Unternehmen versagt. Das Vertrauen ist verloren. Am 1. April fanden erste Angriffe statt; am 7. April wurden diese erst abgestellt. Viel zu lange❗.

Heise dazu: Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Wer also eine kleinere Version als Android 8.1 auf seinem Smartphone hat und es kein Update auf eine höhere Version gibt, sollte das Smartphone austauschen. Ebenso sollte man sich bei Android über die Updatepolitik des Herstellers informieren, sodass man am besten monatlich Updates erhält und diese auch eingespielt werden. Erst jetzt mit Android 12 tut sich etwas.

Golem zur Updatepolitik bei Samsung

Google ermöglicht länger Android-Sicherheitsupdates

Android-Smartphones mit Qualcomm-Chips können künftig länger Sicherheitsupdates bekommen. Die Anzahl der Versionsupdates hingegen ändert sich nicht - Google verwirrt mit einer geschickten Marketingformulierung.

Muss man sich als Endanwender also noch Gedanken um den verwendeten Chip machen 🤔, weil es neben Qualcomm auch noch MediaTek, Exynos und andere gibt. Für Endanwender leider nicht machbar.

Fazit: Ein Google Pixel nutzen und damit am Tropf von Google und Updates hängen oder ein Apple Gerät kaufen, dass sowieso Stand heute min. 4 Jahre lang Updates bekommt.

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

metalposaunist — Mon, 24 May 2021 10:10:54 GMT

Update 5: Es gibt wieder Neuigkeiten zum Fall, die meinen Ansatz eher bestätigen: Austausch der Geräte und falls es Android bleiben soll, zu einem Hersteller wechseln, dessen Updatepolitik so gut ist, dass das Gerät lange monatlich die aktuellen Android Updates bekommt:

Gigaset: Hürden beim Bereinigen des Malwarebefalls (12. April 2021)

Neues zum Malwarebefall bei Gigaset Android-Smartphones

Ja, Google patcht Android schon seit geraumer Zeit monatlich wie Microsoft sein Windows! Da darf jeder Android Besitzer einmal nachschauen, wann das Gerät im Support stecken geblieben ist 😉.

Es sollte für uns alle eine Mahnung gewesen sein. Ein Backup-Konzept sollte auch im mobilen Bereich stehen, gerade wenn das SmartLogin auf dem Vorm**bleep** ist und IT-Sicherheit sollte mittlerweile bei allem auf Platz #1 stehen. Ich denke da auch an IoT Geräte, z.B. wenn der Kühlschrank "Amok läuft", weil er gehackt wurde; mit der hinterlegten Kreditkarte auf unsere Rechnung eingekauft wird aber die Lieferadresse eine abweichende ist - gab's bisher noch nicht aber kommt bestimmt. Saugroboter schicken jetzt schon die Grundrisse der Wohnung an den Hersteller. Alexa horcht uns schon freiwillig aus - da ist die Stasi ein Witz gegen gewesen 🤐.

Auf der anderen Seite wird Apple auch nicht müde: iOS 14.6 RC 2 und iPadOS 14.6 RC 2 veröffentlicht

Gigaset Android-Update-Server liefern vermutlich Schadsoftware aus

siro — Tue, 25 May 2021 07:50:10 GMT

@metalposaunist schrieb:
...gerade wenn das SmartLogin auf dem Vorm**bleep** ist ...t

Oh Mann, ich habe echt gebraucht um zu erkennen was hier gemeint war: V o r m a r s c h

@metalposaunist schrieb:

Ich denke da auch an IoT Geräte, z.B. wenn der Kühlschrank "Amok läuft", weil er gehackt wurde; mit der hinterlegten Kreditkarte auf unsere Rechnung eingekauft wird aber die Lieferadresse eine abweichende ist - gab's bisher noch nicht aber kommt bestimmt. Saugroboter schicken jetzt schon die Grundrisse der Wohnung an den Hersteller.

Ich habe in meinem Kühlschrank sicherheitshalber eine RBL und LBL hinterlegt.

Ab und an setze ich den Saugroboter im Garten aus (und umgekehrt*) das sorgt für eine gigantische Verwirrung bei den Herstellern. Vor allen Dingen wenn beide bei Ihrer Arbeit zusammenstoßen.

[* Inhouse empfiehlt es sich die Schneidblätter zu entfernen, sonst gibt es ein Flokati Desaster]