![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/04\/smartphone.jpg\")
Seit der Karwoche sehen sich ja zahlreiche Besitzer eines Gigaset Android-Smartphones der Situation gegen\u00fcber, dass dort automatisch Malware installiert wird. Noch sind die genauen Folgen unbekannt, aber gesperrte WhatsApp-Konten, gekaperte Facebook-Konten oder Umleitungen auf Gl\u00fccksspielseiten sind bereits beobachtet wurden. Hier eine kurze Information und Hinweise, was man als Betroffener tun sollte.<\/p>\n
<\/p>\n
Es gibt ein massives Problem mit Gigaset Android-Ger\u00e4ten, denn zahlreiche Benutzer melden seit der Karwoche (erste Meldungen, die ich gesehen habe, stammen vom 1. April 2021, weitere Meldungen kamen am 2., 3., 4. April 2021 rein) einen Befall der Ger\u00e4t durch Malware. Es werden automatisch unerw\u00fcnschte Apps installiert, die ihr Eigenleben auf den Smartphones f\u00fchren. Die Folgen sind f\u00fcr die Ger\u00e4tebesitzer gravierend:<\/p>\n
![\"Malwareangriff](\"https:\/\/i.imgur.com\/RrGY0MV.png\" "\\"Malwareangriff")
<\/p>\n
Ob auch Daten abgezogen werden, ist aktuell unklar. Jedenfalls sollte davon ausgegangen werden, dass die auf dem Ger\u00e4t gespeicherten Daten kompromittiert sind. Wer dort Banking-Apps oder Online-Konten benutzt hat, muss davon ausgehen, dass deren Anmeldedaten eventuell geklaut wurden. Ich hatte \u00fcber diesen Sachverhalt ausgiebig im Blog-Beitrag Gigaset Android-Update-Server liefern vermutlich Malware aus<\/a> berichtet. Der letzte Sachstand findet sich im Blog-Beitrag Neues zum Gigaset Android-Smartphone Malware-Befall (April 2021)<\/a>.<\/p>\n Wenn das Gigaset Smartphone pl\u00f6tzlich ein ungew\u00f6hnliches Verhalten zeigt (beim Browsen \u00f6ffnen sich pl\u00f6tzlich Werbetabs oder man wird umgeleitet, das Akku ist binnen Stunden leer, das Smartphone geht automatisch in den \"Nicht st\u00f6ren\"-Modus), ist das ein Hinweis auf eine m\u00f6gliche Infektion. Ob man betroffen ist, kann man an der Liste der installierten Apps und laufenden Systemprozesse herausfinden.<\/p>\n <\/p>\n \u00dcberpr\u00fcfen kann man dies, indem man die Einstellungen<\/em>-App aufruft, auf Apps & Benachrichtigungen <\/em>tippt und dann den Men\u00fcpunkt App-Info <\/em>w\u00e4hlt. Dann sollten alle installierten Apps aufgelistet werden. Tippt man auf das Drei-P\u00fcnktchen-Men\u00fc und w\u00e4hlt Systemprozesse anzeigen<\/em>, werden die Prozesse aufgelistet (siehe obiges Bild). Dann kontrolliert man, ob eine der nachfolgend genannten Apps oder Prozesse dort auftauchen:<\/p>\n Es k\u00f6nnten weitere Apps auftauchen, die man nicht selbst installiert hat. Eine vorl\u00e4ufige Liste findet sich in diesem Kommentar<\/a>. Wer einen Virenscanner als App installiert hat, dem sollten die verd\u00e4chtigen Apps gemeldet werden. Die Scanner entfernen aber die Schad-Apps nicht.<\/p>\n Gibt es den Verdacht oder die Gewissheit, dass die oben erw\u00e4hnten Schad-Apps installiert sind? Dann ist schnelles Handeln empfohlen. Ein L\u00f6schen der Apps oder ein zur\u00fccksetzen des Smartphones auf Werksauslieferungszustand scheint nicht wirklich zu helfen. Die Apps werden sp\u00e4ter automatisch neu installiert und der Malware-Befall startet von vorne.<\/p>\n Erfahrene Nutzer finden im Blog-Beitrag Gigaset Android-Update-Server liefern vermutlich Malware aus<\/a> samt den Kommentaren Hinweise, wie man dem Problem \u00fcber den Android Debug Monitor (ADB) zu Leibe r\u00fccken und die Malware ggf. deaktivieren kann. Es scheint auch, als ob einzelne Nutzer die Neuinfektion der Ger\u00e4te bisher verhindern konnten.<\/p>\n Aber: Nicht sonderlich erfahrene Benutzer sind mit der Installation des ADB und der Ausf\u00fchrung der Kommandos, um die update.apk <\/em>still zu legen, deutlich \u00fcberfordert. Und f\u00fcr erfahrene Benutzer gilt: Das System ist durch die Malware kompromittiert, also nicht mehr sicher. Ich empfehle allen Betroffenen:<\/p>\n Das Au\u00dferbetrieb-setzen des Ger\u00e4ts halte ich f\u00fcr essentiell – denn niemand kann heute sagen, was die Malware alles macht. Auch die Leute, die meinen, das Ger\u00e4t von der Malware befreit zu haben, sollten sich vergegenw\u00e4rtigen, dass das Smartphone kompromittiert ist. Es kann nicht sichergestellt werden, dass nicht noch Schadroutinen im Hintergrund lauern und Daten stehlen oder andere Sauereien veranstalten (siehe auch diesen Kommentar<\/a>).<\/p>\n Es sollte jedem Nutzer klar sein: Auf den heutigen Smartphones sind meist zahlreiche Zugangsdaten, Kontaktdaten, E-Mail-Adressen, Telefonnummern etc. gespeichert – d.h. ihr gef\u00e4hrdet mit eurem Handeln auch die pers\u00f6nlichen Daten von Dritten. Und nur mal angemerkt: Auf einem solchen Ger\u00e4t wollt ihr weiter Online-Banking, Facebook & Co. machen, die E-Mails abrufen und was wei\u00df ich? Wirklich? Lest euch mal den Kommentar von Marion<\/a> und die Antwort von Bolko durch …<\/p>\n Wichtige Erg\u00e4nzung:<\/strong> Beachtet zudem meine erg\u00e4nzenden Hinweise im Artikel Vorl\u00e4ufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware<\/a> – dass die Malware-Apps Premium-SMS versenden oder kostenpflichtige Optionen auf Spieleseiten buchen, die dann \u00fcber einen Mobilfunkvertrag belastet werden. Also dort Sperren einrichten lassen.<\/p>\n Sollten Gigaset-Ger\u00e4te f\u00fcr berufliche Zwecke genutzt werden, ist die datenschutzrechtliche Relevanz des Malware-Befalls zu evaluieren. Es ist eventuell die zust\u00e4ndige Datenschutzaufsicht \u00fcber einen m\u00f6glichen DSGVO-Vorfall binnen 72 Stunden zu informieren. Ich spreche diesen Punkt an, da einige Nutzer \u00fcber gesperrte WhatsApp-Konten berichten – ich gehe also davon aus, dass die Malware auf WhatsApp zugegriffen hat und dann aktiv etwas gepostet hat. Wer WhatsApp auf beruflich genutzten Ger\u00e4ten installiert hat, steht \u00fcbrigens vor einem weiteren Problem – diese App und der Dienst konnte nicht DSGVO-konform genutzt werden.<\/p><\/blockquote>\n Die \u00c4nderung der Zugangsdaten der auf dem Smartphone genutzten Online-Konten ist eine Vorsichtsma\u00dfnahme. Diese \u00c4nderungen sollten nur auf einem PC oder einem nicht infizierten Ger\u00e4t erfolgen. Andernfalls besteht die Gefahr, dass die eingegebenen Zugangsdaten abgegriffen und an die Cyber-Kriminellen \u00fcbertragen wurden.<\/p>\n An dieser Stelle bleibt zu hoffen, dass Gigaset baldm\u00f6glich reagiert und genau kl\u00e4rt, was passiert ist, wie man die Ger\u00e4te wieder flott und Malware-frei bekommt und wie man eine Neuinfektion verhindern kann. Wenn es dumm l\u00e4uft, ist das Gigaset schlicht ein Totalschaden. Dann sollte das Ger\u00e4t bei Gigaset als Hersteller reklamiert und Austausch oder Erstattung des Kaufpreises gefordert werden.<\/p>\n Ich ziehe es mal hier rein: Gigaset agiert nach au\u00dfen zwar als deutscher Hersteller, der angeblich in Deutschland fertigt und hier Arbeitspl\u00e4tze schafft. Meinen Informationen nach werden in Bocholt Komponenten aus China mit Robotern endmontiert (geringe Fertigungstiefe). Gigaset war mal eine Tochter von Siemens. Aktuell ist Gigaset<\/a> ist in der Hand des chinesischen Gro\u00dfaktion\u00e4rs Pan Sutong, der das Ziel verfolgt, chinesische Handys als in Deutschland gefertigt zu etablieren (siehe auch diesen Artikel<\/a>).<\/p><\/blockquote>\n Erg\u00e4nzung: <\/strong>Von Gigaset ist mir eine erste Einsch\u00e4tzung der Ursache zugegangen – ich habe die vorl\u00e4ufigen Informationen im Blog-Beitrag\u00a0Update zum Malware-Befall bei Gigaset Android-Ger\u00e4ten (6.4.2021)<\/a> ver\u00f6ffentlicht.<\/p>\n Erg\u00e4nzung 1:<\/strong> Ich habe jetzt eine erste vorl\u00e4ufige Zusammenfassung einer technischen Analyse der Sicherheitsforscher von Malwarebytes im Blog-Beitrag\u00a0Vorl\u00e4ufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware<\/a> ver\u00f6ffentlicht.<\/p>\n Artikelreihe Malwarebefall von Gigaset Android-Ger\u00e4ten: Analysen und Handlungsoptionen (8.4.2021)<\/a>\u00a0\u2013 Teil 1 Seit der Karwoche sehen sich ja zahlreiche Besitzer eines Gigaset Android-Smartphones der Situation gegen\u00fcber, dass dort automatisch Malware installiert wird. Noch sind die genauen Folgen unbekannt, aber gesperrte WhatsApp-Konten, gekaperte Facebook-Konten oder Umleitungen auf Gl\u00fccksspielseiten sind bereits beobachtet wurden. Hier … Weiterlesen Bin ich betroffen?<\/h2>\n
![\"Installierte](\"https:\/\/i.imgur.com\/lSvx9jr.png\" "\\"Installierte")
<\/p>\n\n
Was kann\/soll ich als Betroffener tun?<\/h2>\n
\n
\n<\/strong>Gigaset Android-Update-Server liefern vermutlich Malware aus<\/a>
\nNeues zum Gigaset Android-Smartphone Malware-Befall (April 2021)<\/a>
\nMalwareangriff: Was Gigaset Android-Ger\u00e4tebesitzer jetzt machen sollten<\/a>
\nUpdate zum Malware-Befall bei Gigaset Android-Ger\u00e4ten (6.4.2021)<\/a>
\nVorl\u00e4ufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware<\/a>
\nKurzinfo: Gigaset-Pressemitteilung zum Malware-Befall der Android-Ger\u00e4te (8.4.2021)<\/a><\/p>\n
\nMalwarebefall von Gigaset Android-Ger\u00e4ten: Analysen und Handlungsoptionen (8.4.2021)<\/a>\u00a0\u2013 Teil 2
\nGigaset: H\u00fcrden beim Bereinigen des Malwarebefalls (12. April 2021)<\/a>
\nGigaset-Malwarebefall und das WhatsApp\/SIM-Problem<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"