Update 1: Auch das BSI wurde eingeschaltet und meldete sich zu Wort. Über Ostern wird aber wohl niemand aktiv werden. Wir werden frühestens Dienstag vom BSI und Gigaset eine Antwort erwarten können. 

Neues zum Gigaset Android-Smartphone Malware-Befall (April 2021)

Bis dahin gilt: Nach Möglichkeit das Smartphone nicht nutzen. 

Update 2: Günter fasst es nochmal gut zusammen, was im Falle eines Falles gemacht werden muss. 

Malwareangriff: Was Gigaset Android-Gerätebesitzer jetzt machen sollten Das Ganze hat weitreichende Konsequenzen, wenn man ein Smartphone vollumfänglich nutzt: Banking Apps, 2FA Apps, WhatsApp oder gar beruflich drohen ggf. DSGVO-Meldungen an die Aufsichtsbehörde! Selbst das eigene WLAN Kennwort sollte man ändern und alle Passwörter / Zugangsdaten bei allen Diensten, die auf dem Gerät gespeichert waren. 

---

(...) Aktuell ist Gigaset ist in der Hand des chinesischen Großaktionärs Pan Sutong, der das Ziel verfolgt, chinesische Handys als in Deutschland gefertigt zu etablieren (..)

---

Vertrauen. Die Währung des Internets. Telegram kommt übrigens aus Russland und die Entwickler sitzen in Dubai 😉. Die Sicherheits-Abrechnung: WhatsApp, Telegram, Signal? | uplink #36.2

Im Übrigen kann das auch jedem anderen Hersteller passieren. Deshalb sollte man aber in meinen Augen sich einen größeren Hersteller aussuchen (Apple, Nokia, Samsung, ...), bei dem die Gefahr ggf. etwas geringer ist und der Imageschaden weitreichende Folgen hätte und der Hersteller dies im Voraus mit allen Mitteln technisch versucht unterbinden zu wollen. 

Schlimmer in meinen Augen sind nur Android Versionen, die aus dem Support gefallen sind und bei welchen der Hersteller auch keine Updates mehr anbietet. Android & iOS sind nichts anderes als ein Windows für die Hosentasche & müssen beim Hersteller unter Wartung stehen. Vorbildlich: Apple. 

Update 3: Die Vermutung bestätigt sich 👍. Ein Update-Server war kompromittiert 👎. 

Update zum Malware-Befall bei Gigaset Android-Geräten (6.4.2021)

---

Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

---

Ich finde es nach wie vor krass 😲 und bin aktuell tatsächlich froh nicht betroffen zu sein. Aber hat auch mir aufgezeigt, dass man sich einen IT-Notfallplan 🚑 auch für zu Hause / den privaten Bereich zu Recht legen sollte, um im Falle des Falles schnell handeln zu können. Bei Apple schätze ich die Wahrscheinlichkeit eher gering ein aber: technisch ist wie immer alles möglich und leider nichts zu 100% ausgeschlossen☝️. Ich werde meine persönlichen Gedanken & Konsequenzen aus dem Fall ziehen. 

Auch sollte man in meinen Augen die technischen Entscheider / Ansprechpartner zumindest informieren, weil es solch einen Fall meines Wissens nach in dem Ausmaße noch nicht gab. Dass sich Apps als Schadsoftware tarnen okay aber dass Geräte aktiv und erfolgreich von außen angegriffen werden, ist mir zumindest neu. Auch wenn man ein MDM und Apple only hat, sollte man sich nicht in trügerischerer Sicherheit währen. 

Auch wenn's jetzt im Zusammenhang seltsam klingt aber: Der Fehler in der Matrix – das Sicherheitsrisiko Mitarbeiter Und dagegen hilft leider keine Software zu 100%. 

Update 5: Es gibt wieder Neuigkeiten zum Fall, die meinen Ansatz eher bestätigen: Austausch der Geräte und falls es Android bleiben soll, zu einem Hersteller wechseln, dessen Updatepolitik so gut ist, dass das Gerät lange monatlich die aktuellen Android Updates bekommt: 

Gigaset: Hürden beim Bereinigen des Malwarebefalls (12. April 2021)

Neues zum Malwarebefall bei Gigaset Android-Smartphones

Ja, Google patcht Android schon seit geraumer Zeit monatlich wie Microsoft sein Windows! Da darf jeder Android Besitzer einmal nachschauen, wann das Gerät im Support stecken geblieben ist 😉. 

Es sollte für uns alle eine Mahnung gewesen sein. Ein Backup-Konzept sollte auch im mobilen Bereich stehen, gerade wenn das SmartLogin auf dem Vorm**bleep** ist und IT-Sicherheit sollte mittlerweile bei allem auf Platz #1 stehen. Ich denke da auch an IoT Geräte, z.B. wenn der Kühlschrank "Amok läuft", weil er gehackt wurde; mit der hinterlegten Kreditkarte auf unsere Rechnung eingekauft wird aber die Lieferadresse eine abweichende ist - gab's bisher noch nicht aber kommt bestimmt. Saugroboter schicken jetzt schon die Grundrisse der Wohnung an den Hersteller. Alexa horcht uns schon freiwillig aus - da ist die Stasi ein Witz gegen gewesen 🤐. 

Auf der anderen Seite wird Apple auch nicht müde: iOS 14.6 RC 2 und iPadOS 14.6 RC 2 veröffentlicht

---

@metalposaunist  schrieb:

...gerade wenn das SmartLogin auf dem Vorm**bleep** ist ...t

---

Oh Mann, ich habe echt gebraucht um zu erkennen was hier gemeint war: V o r m a r s c h

---

@metalposaunist  schrieb:

 

Ich denke da auch an IoT Geräte, z.B. wenn der Kühlschrank "Amok läuft", weil er gehackt wurde; mit der hinterlegten Kreditkarte auf unsere Rechnung eingekauft wird aber die Lieferadresse eine abweichende ist - gab's bisher noch nicht aber kommt bestimmt. Saugroboter schicken jetzt schon die Grundrisse der Wohnung an den Hersteller.

---

Ich habe in meinem Kühlschrank sicherheitshalber eine RBL und LBL hinterlegt.

Ab und an setze ich den Saugroboter im Garten aus (und umgekehrt*) das sorgt für eine gigantische Verwirrung bei den Herstellern. Vor allen Dingen wenn beide bei Ihrer Arbeit zusammenstoßen.

[* Inhouse empfiehlt es sich die Schneidblätter zu entfernen, sonst gibt es ein Flokati Desaster]