Gigaset äußert sich zu Malware-Befall bei Android-Smartphones

Wir berichteten darüber, dass sich Besitzer von Gigaset-Smartphones auf einmal in der Situation vorfanden, dass sich Malware auf ihren Geräten breitmachte. Dies sorgte für aufploppende Casino-Webseiten im Browser, teilweise gesperrten WhatsApp-Konten und übernommenen Facebook-Accounts. Ein wirklicher Smartphone-Gau. Mittlerweile hat sich Gigaset auch uns gegenüber geäußert.

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt.

Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.

Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen.

Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.

Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft.

Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

Günter Born scheint mehr Infos zu haben: Es war ein Update-Server, der von Gigaset-Geräten zur Aktualisierung benutzt wird, kompromittiert, sodass die betreffenden Geräte durch Malware befallen wurden. Dieser Kompromittierung des Update-Servers ist nach aktuellem Kenntnisstand wohl behoben, sodass keine Malware mehr neu installiert wird.

Es heißt auch, dass man versuchen wolle, die bereits befallenen Geräte über ein Update „zu säubern“ – wie auch immer man sich das genau vorstellt, vielleicht stellt man Nutzern Software oder eine Anleitung zur Verfügung. Sollte der Update-Server clean sein, so könnten Nutzer nun versuchen, ihr Gerät neu aufzusetzen.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Das saubere Firmware Image bereitststellen und per SPFlashTool das System, durch den Kunden, neu flashen ist wohl die günstigste Methode für Gigaset und ich persönlich würde diese Methode auch bevorzugen aber nicht jeder der Betroffenen kann das.

    • Wolfgang D. says:

      @coolio
      Wenn GS bzw. der Zulieferer, es nicht schafft, das Gerät über den Updatemechanismus zu säubern, wird sicher das Verschicken eines Neugerätes im Tausch, die günstigere Lösung werden.

      MTK flashen ist der Zielgruppe eher nicht zumutbar. Dank der immer stärkeren Verschlossenheit, müsste man ja zuerst den Bootloader öffnen, wie beim Downgraden diverser Xiaomi. Bei diversen Anleitungen wird diese Voraussetzung gerne beim Kopieren vergessen. Ob sich der BL problemlos wieder schliessen lässt, weiss zur Zeit wohl nicht mal GS.

      Das Geheule über verlorene Daten wird dennoch bleiben, aber das kommt davon wenn man krampfhaft und dumm, seine TF Karte verschlüsselt hat und das Gerät einfach zurücksetzt. Zwar nicht die Schuld von Gigaset, aber hoffentlich lehrreich.

      Eigentlich müsste das Unternehmen nach so einem Epic Fail schliessen.

  2. Sebastian says:

    „Updateserver für alte Geräte“
    Ich komm aus dem Lachen nichts mehr raus..

  3. Also Quasi ist die Aussage: „Es waren nur ältere Geräte, kauft schön unsere neuen Geräte als Ersatz.“

    Der Angriff lief doch über den Hersteller-Server, den ist das Gerätealter doch eher egal.

  4. Diese Stellungnahme ist so ziemlich das frechste was man überhaupt abliefern kann.
    Erstmal Tage gar nicht erreichbar sein bzw im Support mit Standardfloskeln hinhalten, und dann behaupten man hätte bei „routinemäßigen Kontrollanalysen“ selbst etwas gefunden. Die News geht seit Tagen durchs Netz, Gigaset hat hier einfach volle Kanne versagt und übt sich jetzt noch in PR Geschwurbel.

    • Sebastian says:

      Und jedes Mal wenn das Netz voll ist, machen sie eine routinemäßige Kontrollanalyse. Kann dich keiner von Ausgehen dass die Hacker wissen, dass das Adminkonto admin- admin4 ist. Passwort wird dann auf admin5 geändert. Problem gelöst.

    • Gigaset ist wohl bewusst, dass dieses katastrophale Komplettversagen das Ende des Unternehmens bedeuten kann, und üben sich jetzt in Schadensbegrenzung. Wenn auch äußerst ungeschickt.

  5. Tja, dann würde ich schon mal anfangen, die Daten zu sichern. Mit dem neuen Update wird wohl auch das Löschen/Zurücksetzen inkludiert sein. Alles andere wäre fusch und nicht sicher.
    Und da Gigaset ja anscheinend weder die Roms signiert noch die Updateserver monitort, ist denen auch nicht zuzutrauen, dass die die Malware ohne ein Werksreset sauber raus opperiert. 😉

    Viel Spaß den Leuten, die Banking-Apps und Authenticator-Apps nutzen.

    • Ganz ehrlich da wird mir Angst und Bange bei derartigen Komplettversagen in dieser Größenordnung.

      Bleibt zu hoffen, dass möglichst wenige Kunden direkte finanzielle Schäden erlitten haben.

  6. Jeder der schonmal mit Software von Gigaset was zu tun hatte wird glaube wissen was das für eine Gammelbude ist.
    Für mich wirklich absolut unerklärlich das es die Marke überhaupt noch am Markt gibt. Evtl sind andere aber noch schlechter.

  7. Sowas ist schlicht und ergreifend unverzeihlich.

    Gigaset hat hier in einer bemerkenswerten Art und Weise ein Versagen auf ganzer Linie an den Tag gelegt. Dass ihre Updateserver übernommen werden konnten ist das ein schlicht und ergreifend unverzeihlicher Fehler womit der Hersteller jegliches Vertrauen verspielt hat.

  8. LoL & ich hatte mal hier über dass Gigaset GS3/GS4 ein Testbericht gesehen und in Erwägung gezogen es zu kaufen ^^ Zum Glück nicht !!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.