https://www.faz.net/-gqe-9k8x4

Sicherheitsbehörde warnt : Diese Smartphones und Tablets spionieren

  • -Aktualisiert am

Sind die Ulefone-Smartphones unter Wasser abhörsicher? Bild: Jonas Jansen

Manche Hersteller locken Kunden mit besonders niedrigen Preisen. Das BSI hat in einigen Geräten Hintertüren entdeckt. Das betrifft mehr Nutzer, als man zunächst vermuten mag. Eines der Unternehmen ist stolz darauf, Regeln zu brechen.

          „Ulefone ist mutig genug, Regeln zu brechen und sich an Innovation anzuhaften“ steht in der Produktbroschüre des chinesischen Smartphoneherstellers. Eine amtliche Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erweckt nun den Eindruck, dass Ulefone womöglich zu viele Regeln gebrochen hat.

          Jonas Jansen

          Wirtschaftskorrespondent in Düsseldorf.

          Die Bonner Behörde hat nämlich auf Amazon drei Geräte gekauft und sie auf Hintertüren untersucht, darunter das Smartphone S8 Pro von Ulefone. Die Sicherheitsforscher sind dabei auf eine Schadsoftware gestoßen, die mit einem sogenannten „Command & Control“-Server kommuniziert. Das bedeutet, dass eine bösartige App Geräteinformationen sammeln und die an ein anderes System senden kann.

          Die Schadsoftware kann darüber hinaus erkennen, wenn Apps installiert oder deinstalliert werden. Außerdem kann die App unbemerkt im Hintergrund über das Netzwerk kommunizieren und sogar einem Angreifer ermöglichen, das Gerät fernzusteuern. Dadurch könnten sogar noch weitere Schadprogramme auf ein Gerät geladen werden, wie etwa Banking-Trojaner, die Kontoinformationen abgreifen.

          Galaxy-Inspiration

          Ausdrücklich warnt das BSI vor dem Tablet Eagle 804 des polnischen Herstellers Krüger & Matz. Darauf sei im Auslieferungszustand die vorinstallierte Schadsoftware nachgewiesen worden. In den Smartphones A10 des chinesischen Herstellers Blackview und im Ulefone S8 Pro war die Schadsoftware zwar nicht vorinstalliert, aber in früheren Firmware-Versionen enthalten, also im Softwaregerüst des Geräts. Laut BSI haben die Hersteller auch nur die alten Firmware-Versionen auf ihren Internetseiten zum Download angeboten.

          Der Ulefone-Stand am 26. Februar 2019 auf dem Mobile World Congress in Barcelona.

          Der chinesische Hersteller Ulefone ist recht bekannt für seine günstigen Smartphones, die zwischen 40 und 400 Euro kosten. Die im Jahr 2014 gegründete Marke des Unternehmens Gotron Electronics Group hat seine Fabrik und die gesamte Forschung in einem Werk in Shenzen. In China verkauft das Unternehmen nach eigenen Angaben gar keine Smartphones, dafür in mehr als 100 Ländern im Rest der Welt, darunter auch in Deutschland.

          Die Inspiration des Designs ist dabei eindeutig: Das S8 Pro sieht den Galaxy-Modellen von Samsung, die ebenfalls das S im Namen tragen, reichlich ähnlich. Es ist allerdings längst nicht mehr das neueste Modell, die S-Serie von Ulefone reicht schon bis zum S-11. Trotzdem war das Smartphone bis vor kurzem noch bei Online-Händlern wie Amazon zu kaufen. Inzwischen hat Amazon die Geräte entfernt, wer danach sucht, bekommt nur andere Smartphone-Modelle der Hersteller angezeigt.

          Im Markt mit Billigsmartphones gibt es hunderte Hersteller vor allem aus China, die eine gar nicht so kleine Zielgruppe erreichen. Zwar sind die Verkäufe in keiner Weise vergleichbar mit den Absatzzahlen von Premiumherstellern wie Huawei, HTC oder Samsung. Doch gab es alleine in Deutschland nach Informationen des BSI jeden Tag mehr als 20000 Verbindungen von IP-Adressen zu dem schädlichen Server.

          „Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen“, sagt BSI-Präsident Arne Schönbohm. „Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf.“

          Am Stand von Ulefone auf dem Mobile World Congress in Barcelona ist man sich keiner Schuld bewusst. Im Gegenteil wissen die Verkaufsmitarbeiter noch gar nichts von den Anschuldigungen der deutschen Behörde. Ulefone stellt auf dem MWC vor allem seine Outdoor-Smartphones in den Vordergrund, die wasserdicht und stoßfest sind. Für das S8 Pro habe es außerdem schon im vergangenen Jahr ein Update gegeben, teilt eine Mitarbeiterin mit. Damit bezieht sie sich aber ganz offenbar auf einen Risikobericht des IT-Sicherheitsherstellers Sophos, der schon im Oktober vor Schwachstellen durch Apps in dem Ulefone-Smartphone gewarnt hat. 

          Weitere Themen

          Topmeldungen

          Die Ruhe vor der Messe: Ola Källenius im provisorischen Daimler-Hauptquartier auf der IAA

          Erste IAA für den Daimler-Chef : Ola im Härtetest

          „Wir müssen die Effizienz dramatisch erhöhen“, sagt Ola Källenius und schwört die Belegschaft auf harte Zeiten ein. Die Aktionäre als Eigentümer sollen zugleich höchste Priorität haben. Seine erste IAA als Daimler-Chef hat es in sich.
          Erkennt Widersprüche und artikuliert sie auch: Snowdens Buch ist keine rührselige Beichte.

          Snowdens „Permanent Record“ : Die Erschaffung eines Monsters

          Nicht die Rebellion, die Regierungstreue steht am Anfang dieser Biographie: Edward Snowden erzählt glänzend, wie er erwachsen wurde, während die digitale Welt ihre Unschuld verlor.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.