Hardware-Trojaner und Malware zu Black Friday & Weihnachten: Wenn günstige Technik zur Gefahr wird
Veröffentlicht: 26. November 2024 von Hannah und René
Black Friday oder Weihnachten – die Hochsaison für günstige Technikangebote ist jedes Jahr auch ein Magnet für Hacker. Während Verbraucher nach Schnäppchen suchen, wittern Cyberkriminelle ihre Chance in Form von vorinstallierter Schadsoftware und Hardware-Trojaner auf Geräten. Auch auf vermeintlich vertrauenswürdigen Online-Plattformen wie beispielsweise Amazon Marketplace lauert das Risiko, denn hier treten oft unbekannte Verkäufer auf, die Geräte aus unsicheren Lieferketten vertreiben.
Doch warum ist gerade solche Hardware im Visier der Hacker? Und wie erkennen Sie, ob ein Gerät sicher ist? Dieser Beitrag beleuchtet die Gefahr durch manipulierte Hardware, woran Sie diese erkennen, und gibt praktische Schutzmaßnahmen für die Feiertage.
Hardware-Trojaner und vorinstallierte Malware: Die unsichtbare Gefahr
Hardware-Trojaner sind winzige Manipulationen in elektronischen Geräten, die während der Produktion oder Lieferung eingebaut werden. Sie ermöglichen Angreifern Zugriff auf Systeme, um Daten zu stehlen, Prozesse zu sabotieren oder Spionage zu betreiben. Besonders kritisch: Diese Manipulationen können so tief in die Geräte integriert sein, dass sie kaum auffallen.
Manche Geräte kommen bereits mit Schadsoftware „ab Werk“. Diese sogenannte Malware kann Passwörter auslesen, Systeme fernsteuern oder Trojaner wie den gefährlichen Bladabindi aktivieren. Dabei handelt es sich um einen sogenannten Backdoor-Trojaner, der nicht nur eine „Hintertür“ für weitere Infektionen öffnen kann, sondern auch sensible Daten wie beispielsweise Zugangsdaten ausspäht. Mancherorts wird sogar über den Zugriff auf Crypto Wallets berichtet, sowie den Diebstahl von CSV-Dateien und Texten.
Betroffen waren in der Vergangenheit unter anderem Mini-PCs von Marken wie AceMagic (auch bekannt als Ace Magician oder NiPoGi) oder Kamrui, darunter die Modelle AceMagic AD08, AceMagic AM06 Pro, AceMagic AK1 Plus RGB und AceMagic S1.
AceMagic hat bereits auf die Vorfälle reagiert und in einem Statement auf „Probleme mit einem früheren Lieferanten“ verwiesen. Betroffene Kunden erhielten als Entschädigung Gutscheine und Anleitungen zur Neuinstallation von Windows.
Lieferketten als Einfallstor für Hacker
Zur Manipulation von Hard- und Software setzen Kriminelle gezielt auf die Lieferketten der Hersteller und Händler. Die Idee hinter solchen Supply Chain Attacks ist perfide: Anstatt direkt ein gut geschütztes Unternehmen oder einen Endnutzer anzugreifen, schleusen Hacker ihre Schadsoftware oder Trojaner in die weniger gut gesicherten Vorstufen der Lieferkette ein. Hintergrund des Vorgehens ist, dass zahlreiche Unternehmen auf globalisierte Produktions- und Distributionsketten angewiesen sind, deren Überwachung komplexer ist:
Hardware wird oft in mehreren Ländern hergestellt, geprüft und zusammengebaut. Dabei sind viele Unternehmen beteiligt – vom Komponentenlieferanten bis zur Endmontage. Je mehr Akteure involviert sind, desto schwieriger wird die Überwachung.
Die Sicherheitsstandards bei Zulieferern sind zudem häufig niedriger als beim eigentlichen Ziel. Unternehmen investieren viel in den Schutz ihres Netzwerks, prüfen aber selten die Sicherheit ihrer Lieferanten.
Gleichzeitig ist das Angriffspotenzial um ein Vielfaches höher: Ein kompromittierter Zulieferer kann mehrere Ziele auf einmal gefährden. Beispielsweise könnten Trojaner über viele Geräte hinweg verbreitet werden, da sie bereits „ab Werk“ vorinstalliert sind.
Die Manipulation der Geräte ist in jeder Bauphase möglich:
- In der Entwicklungsphase: Bereits im Designprozess können Änderungen vorgenommen werden, z. B. durch absichtliche Schwachstellen in Chips oder Schaltkreisen.
- Während der Produktion: In ausgelagerten Fertigungsstätten ist die Gefahr groß, dass Mitarbeiter oder externe Akteure die Hardware manipulieren.
- Beim Versand: Angriffe während des Transports sind ein beliebtes Mittel, da die Nachverfolgung erschwert ist. Der Whistleblower Edward Snowden enthüllte, dass sogar staatliche Akteure wie die NSA diese Methode nutzen.
- Im Einsatz: Selbst nach Auslieferung können Trojaner lokal installiert werden, etwa durch direkte physische Manipulation.
Darum stehen Black Friday, Weihnachten und Co. besonders im Fokus
Zur „Rabatt-Saison“ stürzen sich Verbraucher auf günstige Angebote. Besonders Technikprodukte wie Laptops, Mini-PCs oder Smartphones stehen auf vielen Wunschlisten. Doch oft zählt nur der Preis, und die Seriosität des Händlers wird übersehen – selbst auf vermeintlich sicheren Plattformen wie beispielsweise Amazon Marketplace.
Auch für Cyberkriminelle sind die Feiertage Hochsaison, da nicht nur die Nachfrage nach günstiger Hard- und Software steigt. Auch das Sicherheitsniveau der Endkonsumenten sinkt und macht Unternehmen, aber auch Privatpersonen zu leichteren Zielen.
Schutzmaßnahmen: So schützen Sie sich vor manipulierter Hardware
- Kaufen Sie generell nur bei vertrauenswürdigen Händlern und bekannten Marken. Das vermeintliche Schnäppchen kann sich als teurer Cyberangriff herausstellen.
- Sollte ihr Betriebssystem vorinstalliert sein, formatieren Sie die Festplatte und spielen Sie das Betriebssystem neu auf.
- Achten Sie auf vorinstallierte Software – ist diese wirklich notwendig? Kann sie deinstalliert werden?
- Führen Sie einen gründlichen Virenscan durch.
- Halten Sie Ihre Geräte auf dem neusten Stand und verwenden Sie eine aktuelle Antivirensoftware.
- Nutzen Sie 2-Faktor-Authentifizierungen, um Ihre Systeme zusätzlich zu schützen.
Fazit: Vorsicht bei verlockenden Angeboten
Die Schnäppchenjagd zu Black Friday oder Weihnachten ist verlockend, birgt jedoch erhebliche Risiken. Besonders bei weniger bekannten Händlern sollten Sie genau hinsehen. Dies gilt auch, wenn Sie über gängige Online-Plattformen bestellen. Hier kann auch ein Blick in die Rezensionen hilfreich sein. Die Ersparnis beim Kauf darf niemals auf Kosten Ihrer IT-Sicherheit oder Ihres Datenschutzes gehen.