https://www.faz.net/-gqe-9k8x4

Sicherheitsbehörde warnt : Diese Smartphones und Tablets spionieren

  • -Aktualisiert am

Sind die Ulefone-Smartphones unter Wasser abhörsicher? Bild: Jonas Jansen

Manche Hersteller locken Kunden mit besonders niedrigen Preisen. Das BSI hat in einigen Geräten Hintertüren entdeckt. Das betrifft mehr Nutzer, als man zunächst vermuten mag. Eines der Unternehmen ist stolz darauf, Regeln zu brechen.

          „Ulefone ist mutig genug, Regeln zu brechen und sich an Innovation anzuhaften“ steht in der Produktbroschüre des chinesischen Smartphoneherstellers. Eine amtliche Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erweckt nun den Eindruck, dass Ulefone womöglich zu viele Regeln gebrochen hat.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Die Bonner Behörde hat nämlich auf Amazon drei Geräte gekauft und sie auf Hintertüren untersucht, darunter das Smartphone S8 Pro von Ulefone. Die Sicherheitsforscher sind dabei auf eine Schadsoftware gestoßen, die mit einem sogenannten „Command & Control“-Server kommuniziert. Das bedeutet, dass eine bösartige App Geräteinformationen sammeln und die an ein anderes System senden kann.

          Die Schadsoftware kann darüber hinaus erkennen, wenn Apps installiert oder deinstalliert werden. Außerdem kann die App unbemerkt im Hintergrund über das Netzwerk kommunizieren und sogar einem Angreifer ermöglichen, das Gerät fernzusteuern. Dadurch könnten sogar noch weitere Schadprogramme auf ein Gerät geladen werden, wie etwa Banking-Trojaner, die Kontoinformationen abgreifen.

          Galaxy-Inspiration

          Ausdrücklich warnt das BSI vor dem Tablet Eagle 804 des polnischen Herstellers Krüger & Matz. Darauf sei im Auslieferungszustand die vorinstallierte Schadsoftware nachgewiesen worden. In den Smartphones A10 des chinesischen Herstellers Blackview und im Ulefone S8 Pro war die Schadsoftware zwar nicht vorinstalliert, aber in früheren Firmware-Versionen enthalten, also im Softwaregerüst des Geräts. Laut BSI haben die Hersteller auch nur die alten Firmware-Versionen auf ihren Internetseiten zum Download angeboten.

          Der Ulefone-Stand am 26. Februar 2019 auf dem Mobile World Congress in Barcelona.

          Der chinesische Hersteller Ulefone ist recht bekannt für seine günstigen Smartphones, die zwischen 40 und 400 Euro kosten. Die im Jahr 2014 gegründete Marke des Unternehmens Gotron Electronics Group hat seine Fabrik und die gesamte Forschung in einem Werk in Shenzen. In China verkauft das Unternehmen nach eigenen Angaben gar keine Smartphones, dafür in mehr als 100 Ländern im Rest der Welt, darunter auch in Deutschland.

          Die Inspiration des Designs ist dabei eindeutig: Das S8 Pro sieht den Galaxy-Modellen von Samsung, die ebenfalls das S im Namen tragen, reichlich ähnlich. Es ist allerdings längst nicht mehr das neueste Modell, die S-Serie von Ulefone reicht schon bis zum S-11. Trotzdem war das Smartphone bis vor kurzem noch bei Online-Händlern wie Amazon zu kaufen. Inzwischen hat Amazon die Geräte entfernt, wer danach sucht, bekommt nur andere Smartphone-Modelle der Hersteller angezeigt.

          Im Markt mit Billigsmartphones gibt es hunderte Hersteller vor allem aus China, die eine gar nicht so kleine Zielgruppe erreichen. Zwar sind die Verkäufe in keiner Weise vergleichbar mit den Absatzzahlen von Premiumherstellern wie Huawei, HTC oder Samsung. Doch gab es alleine in Deutschland nach Informationen des BSI jeden Tag mehr als 20000 Verbindungen von IP-Adressen zu dem schädlichen Server.

          „Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen“, sagt BSI-Präsident Arne Schönbohm. „Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf.“

          Am Stand von Ulefone auf dem Mobile World Congress in Barcelona ist man sich keiner Schuld bewusst. Im Gegenteil wissen die Verkaufsmitarbeiter noch gar nichts von den Anschuldigungen der deutschen Behörde. Ulefone stellt auf dem MWC vor allem seine Outdoor-Smartphones in den Vordergrund, die wasserdicht und stoßfest sind. Für das S8 Pro habe es außerdem schon im vergangenen Jahr ein Update gegeben, teilt eine Mitarbeiterin mit. Damit bezieht sie sich aber ganz offenbar auf einen Risikobericht des IT-Sicherheitsherstellers Sophos, der schon im Oktober vor Schwachstellen durch Apps in dem Ulefone-Smartphone gewarnt hat. 

          Weitere Themen

          „Wohnen ist keine normale Ware“ Video-Seite öffnen

          Mieterbund gegen Profitgier : „Wohnen ist keine normale Ware“

          Auf dem Deutschen Mietertag in Köln hat sich Bundeskanzlerin Angela Merkel skeptisch zu einem Mietendeckel geäußert. Mietervertreter fordern aber, ein solches Instrument zu prüfen – und schicken mahnende Worte hinterher.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.