Momentan überschlagen sich die Ereignisse, nachdem Gigaset-Geräte zum Wochenende durch Malware befallen werden. Gerade wurde ich informiert, dass das Gigaset-Forum im Wartungsmodus verharrt. Kann ja alles ganz harmlos sein … Ergänzung: Und ist es auch (siehe mein Nachtrag).
Anzeige
Daher ist das Ganze hier zur Zeit reine Spekulation und kann ganz nachvollziehbare und harmlose Ursachen haben. Beispielsweise könnte ja jemand bei Gigaset festgestellt haben, dass das Forum nach Ostern mal eine ordentliche Wartung braucht (obwohl man so etwas bevorzugt Nachts durchführt und nicht, wenn Nutzer ein Forum wegen Malware-Befall ihrer Gigaset-Geräte stürmen). Es könnte also auch etwas anderes dahinter stecken.
Der Sachverhalt …
ist schnell erzählt. Blog-Leser Bolko weist in diesem Kommentar darauf hin, dass das Forum der Firma Gigaset momentan im Wartungsmodus sei. Ich habe auf die Schnelle mal eine Kontrolle gemacht und den nachfolgenden Screenshot dokumentiert.
Gigaset-Forum im Wartungsmodus
Gut, da hätte jetzt kein Hahn nach gekräht – wenn ich hier im Blog Plugins aktualisiere oder meine Datenbank platzt und dringend optimiert werden muss, ist hier auch für ein oder zwei Minuten Wartungsmodus angesagt. Aber der Zustand hält schon einige Zeit (> 30 Minuten) an – es ist also etwas größeres. Wenn ich den letzten Fall von Wartungsmodus bei einem anderen Anbieter nehmen (Exit bei Gebrauchtsoftware-Verkäufern? lizengo, Lizenzfuchs & Co. im Wartungsmodus), weckt das ungute Erinnerungen. Den Satz würde ich normalerweise als unseriös klassifizieren und hätte den auch so nicht geschrieben. Aber …
Anzeige
Malware auf Gigaset-Geräten
Zum Gründonnerstag/Karfreitag fing es ja an, dass Gigaset Android-Geräte von Malware befallen wurden. Ich hatte das am 3. April 20221 im Artikel Gigaset Android-Update-Server liefern vermutlich Malware aus aufgegriffen. Oder auf den Punkt gebracht: Es gibt ein massives Problem mit Gigaset Android-Geräten, denn zahlreiche Benutzer melden seit der Karwoche (erste Meldungen, die ich gesehen habe, stammen vom 1. April 2021, weitere Meldungen kamen am 2., 3., 4. April 2021 rein) einen Befall der Gerät durch Malware. Es werden automatisch unerwünschte Apps installiert, die ihr Eigenleben auf den Smartphones führen. Die Folgen sind für die Gerätebesitzer gravierend:
- Browserfenster öffnen sich urplötzlich mit Werbung oder leiten zu Glücksspielseiten um
- WhatsApp-Konten werden (wegen kritischer Aktivitäten) gesperrt
- Facebook-Konten werden ggf. komplett übernommen
- Möglicherweise werden SMS-Nachrichten automatisch verschickt
- Das Gerät geht in den „Nicht stören"-Modus
- Das Akku wird schnell leergesaugt
- Das Smartphone wird langsam
Ob auch Daten abgezogen werden, ist aktuell unklar. Jedenfalls sollte davon ausgegangen werden, dass die auf dem Gerät gespeicherten Daten kompromittiert sind. Wer dort Banking-Apps oder Online-Konten benutzt hat, muss davon ausgehen, dass deren Anmeldedaten eventuell geklaut wurden.
Nach den vielen Rückmeldungen kristallisiert sich heraus, dass die Infektionen etwas mit den Update-Servern für die befallenen Gigaset Android-Smartphones zu tun haben könnten – ich formuliere mal vorsichtig. Auf meine Tweets und Mails an den Gigaset-Support und deren Social Media Team gibt es, bis auf eine Standard-Antwort vom Support, dass man meine Infos von Samstag weiter leite, auch am heutigen Dienstag, den 6.4.2021, 15:37, keine Reaktion.
In diesem Kontext kann man sich ja schon mal Gedanken machen – auch wenn der Wartungsmodus harmlos sein kann. Auf Twitter hatte ich die Nacht noch einen Austausch mit jemand, der eine nicht aktuelle Typo3-Installation vermutete. Das Ganze halte ich aktuell aber nicht für belastbar. Wir werden abwarten müssen, was noch herauskommt – ich hoffe weiterhin auf eine harmlose Erklärung.
Alles ganz harmlos!
Ich habe einen Anruf von Gigaset wegen der Malware-Geschichte bekommen und dabei auch den Wartungsmodus angesprochen. Das Forum ist schon länger, wegen eines geplanten Relaunchs, im Wartungsmodus und soll demnächst wieder eröffnet werden.
Ähnliche Artikel:
Gigaset Android-Update-Server liefern vermutlich Malware aus
Neues zum Gigaset Android-Smartphone Malware-Befall (April 2021)
Malwareangriff: Was Gigaset Android-Gerätebesitzer jetzt machen sollten
Anzeige
Ohne Worte, auf Twitter ist heile Welt: "WELT zeichnet Gigaset für hohe Innovationskraft aus" https://twitter.com/Gigaset/status/1379373586952126467 und zum aktuellen Thema passend wurde heute ein Beitrag im Gigaset-Blog zum Thema Cybersicherheit veröffentlicht https://blog.gigaset.com/der-fehler-in-der-matrix-das-sicherheitsrisiko-mitarbeiter/ .
Auf den Blog-Post wurde ich schon per Mail hingewiesen.
Das Forum ist laut eines Kommentars im Computerbase-Forum seit mindestens kurz nach 10 Uhr im Wartungsmodus
https://www.computerbase.de/forum/threads/malware-angriff-gigaset-smartphones-mit-schadsoftware-infiziert.2015549/#post-25498376
Zitat:
"Auf meine Tweets und Mails an den Gigabit-Support"
Korrekturvorschlag:
GIGASET statt Gigabit
Danke – hab es korrigiert – war im Hinterkopf "irgendwo hast Du Gigabit geschrieben" – hab die Stelle aber bei der Suche nicht gefunden. Freud'cher Fehler "think big" … ;-).
Der Kern des Problems ist Adups (chinesischer Hersteller des vorinstallierten Updaters).
Dieser Adups-Updater enthält nicht nur Backdoors, sondern er räumt den Chinesen praktisch de facto das Recht ein, auf 1 Milliarde Handys jedes beliebige Programm zu installieren, die Geräte abzuschalten oder in ein Botnetz umzuwandeln.
Prinzipiell ist also nicht nur Gigaset von diesem Problem betroffen.
2.
Der Herr Pan Sutong, der 85 Prozent der Firmen-Anteile an Gigaset hält, war zwar mal einer der reichsten Männer Hong Kongs, aber er hat seit ein paar Monaten arge Geldprobleme. Er musste einige Notverkäufe machen und Bauprojekte an die Konkurrenz abgeben, um überhaupt noch die Löhne seiner Mitarbeiter zahlen zu können.
Ob das völlig unabhängig ist vom Gigaset-Problem?
Vielleicht rächt sich da ein Ex-Mitarbeiter an ihm, indem er seine Firmen Stück für Stück platt macht?
Vielleicht steckt auch der Staat China dahinter im Zuge eines Cyberkrieges gegen Hong Kong. Vielleicht ist denen der lächerlich geringe deutsche Kollateralschaden egal oder nicht bewusst (40 Millionen Gigaset-Firmenwert mal 15 Prozent deutscher Anteil ist praktisch nichts bei solchen Maßstäben, wo es um Milliardäre geht bzw um den Kampf um Hong Kong).
Auf eine Anfrage von GO2mobile hat Gigaset offenbar inzwischen wie folgt geantwortet:
"Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer. Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen. Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können. Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft. Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind."
Ich bin sprachlos.
Kann aber auch sein das auch das Forum kompromittiert ist und man das einfach nicht zugeben will… warten wir mal ab was in ein paar Wochen so an die Öffentlichkeit dringt
Das mit dem Forum kompromittiert, kann man knicken – laut Wayback habe ich 2017 den Wartungsmodus gefunden (danke an deoroller im Folgekommentar, der darauf hingewiesen hat).
Das Forum war seit 2017 im Wartungsmodus und nicht mehr erreichbar, wie es scheint.
https://web.archive.org/web/*/https://www.gigaset.com/de_de/cms/csp/de/wartungsarbeiten-forum.html
Da bekommt der Begriff "Wartungsarbeiten" ja gleich ganz neue Dimensionen.
Wie lange soll man denn "warten" aufs fertig-Warten?
Alleine das ist schon ein Grund, kein Gigaset zu kaufen, wenn die seit mindestens 4 Jahren ihr Forum quasi abgeschaltet haben.
Vor ein paar Jahren haben die auch die Hälfte ihrer Mitarbeiter rausgeschmissen, jetzt ist halt keiner mehr da für solche "Wartungsarbeiten" und nötige Foren-Moderation.
Hallo, ich bin auch von dem Problem betroffen. Gerade wollte ich den Rat befolgen und System Webview aktualisieren. Aber die APP ist deaktiviert und lässt sich nicht aktivieren oder über den Playstore neu installieren. Ich habe heute mein Handy zum 2. mal komplett gereseted sie nicht deaktiviert…
Vielen Dank für Ihren Einsatz in der Sache!