Hardware-Trojaner und Malware zu Black Friday & Weihnachten: Wenn günstige Technik zur Gefahr wird
  1. Home
  2. Blog
  3. Hardware-Trojaner und Malware zu Black Friday & Weihnachten: Wenn günstige Technik zur Gefahr wird

Hardware-Trojaner und Malware zu Black Friday & Weihnachten: Wenn günstige Technik zur Gefahr wird

Veröffentlicht: 26. November 2024 von Hannah und René

Black Friday oder Weihnachten – die Hochsaison für günstige Technikangebote ist jedes Jahr auch ein Magnet für Hacker. Während Verbraucher nach Schnäppchen suchen, wittern Cyberkriminelle ihre Chance in Form von vorinstallierter Schadsoftware und Hardware-Trojaner auf Geräten. Auch auf vermeintlich vertrauenswürdigen Online-Plattformen wie beispielsweise Amazon Marketplace lauert das Risiko, denn hier treten oft unbekannte Verkäufer auf, die Geräte aus unsicheren Lieferketten vertreiben.

Doch warum ist gerade solche Hardware im Visier der Hacker? Und wie erkennen Sie, ob ein Gerät sicher ist? Dieser Beitrag beleuchtet die Gefahr durch manipulierte Hardware, woran Sie diese erkennen, und gibt praktische Schutzmaßnahmen für die Feiertage.

{frontmatter.image.alt}

Hardware-Trojaner und vorinstallierte Malware: Die unsichtbare Gefahr

Hardware-Trojaner sind winzige Manipulationen in elektronischen Geräten, die während der Produktion oder Lieferung eingebaut werden. Sie ermöglichen Angreifern Zugriff auf Systeme, um Daten zu stehlen, Prozesse zu sabotieren oder Spionage zu betreiben. Besonders kritisch: Diese Manipulationen können so tief in die Geräte integriert sein, dass sie kaum auffallen.

Manche Geräte kommen bereits mit Schadsoftware „ab Werk“. Diese sogenannte Malware kann Passwörter auslesen, Systeme fernsteuern oder Trojaner wie den gefährlichen Bladabindi aktivieren. Dabei handelt es sich um einen sogenannten Backdoor-Trojaner, der nicht nur eine „Hintertür“ für weitere Infektionen öffnen kann, sondern auch sensible Daten wie beispielsweise Zugangsdaten ausspäht. Mancherorts wird sogar über den Zugriff auf Crypto Wallets berichtet, sowie den Diebstahl von CSV-Dateien und Texten.

Betroffen waren in der Vergangenheit unter anderem Mini-PCs von Marken wie AceMagic (auch bekannt als Ace Magician oder NiPoGi) oder Kamrui, darunter die Modelle AceMagic AD08, AceMagic AM06 Pro, AceMagic AK1 Plus RGB und AceMagic S1.

AceMagic hat bereits auf die Vorfälle reagiert und in einem Statement auf „Probleme mit einem früheren Lieferanten“ verwiesen. Betroffene Kunden erhielten als Entschädigung Gutscheine und Anleitungen zur Neuinstallation von Windows.

Lieferketten als Einfallstor für Hacker

Zur Manipulation von Hard- und Software setzen Kriminelle gezielt auf die Lieferketten der Hersteller und Händler. Die Idee hinter solchen Supply Chain Attacks ist perfide: Anstatt direkt ein gut geschütztes Unternehmen oder einen Endnutzer anzugreifen, schleusen Hacker ihre Schadsoftware oder Trojaner in die weniger gut gesicherten Vorstufen der Lieferkette ein. Hintergrund des Vorgehens ist, dass zahlreiche Unternehmen auf globalisierte Produktions- und Distributionsketten angewiesen sind, deren Überwachung komplexer ist:

Hardware wird oft in mehreren Ländern hergestellt, geprüft und zusammengebaut. Dabei sind viele Unternehmen beteiligt – vom Komponentenlieferanten bis zur Endmontage. Je mehr Akteure involviert sind, desto schwieriger wird die Überwachung.

Die Sicherheitsstandards bei Zulieferern sind zudem häufig niedriger als beim eigentlichen Ziel. Unternehmen investieren viel in den Schutz ihres Netzwerks, prüfen aber selten die Sicherheit ihrer Lieferanten.

Gleichzeitig ist das Angriffspotenzial um ein Vielfaches höher: Ein kompromittierter Zulieferer kann mehrere Ziele auf einmal gefährden. Beispielsweise könnten Trojaner über viele Geräte hinweg verbreitet werden, da sie bereits „ab Werk“ vorinstalliert sind.

Mehr zu den Gefahren von Supply Chain Attacks finden Sie in unserem aktuellen Beitrag „Zulieferer als attraktives Angriffsziel von Hackern“

Die Manipulation der Geräte ist in jeder Bauphase möglich:

  1. In der Entwicklungsphase: Bereits im Designprozess können Änderungen vorgenommen werden, z. B. durch absichtliche Schwachstellen in Chips oder Schaltkreisen.
  2. Während der Produktion: In ausgelagerten Fertigungsstätten ist die Gefahr groß, dass Mitarbeiter oder externe Akteure die Hardware manipulieren.
  3. Beim Versand: Angriffe während des Transports sind ein beliebtes Mittel, da die Nachverfolgung erschwert ist. Der Whistleblower Edward Snowden enthüllte, dass sogar staatliche Akteure wie die NSA diese Methode nutzen.
  4. Im Einsatz: Selbst nach Auslieferung können Trojaner lokal installiert werden, etwa durch direkte physische Manipulation.

Darum stehen Black Friday, Weihnachten und Co. besonders im Fokus

Zur „Rabatt-Saison“ stürzen sich Verbraucher auf günstige Angebote. Besonders Technikprodukte wie Laptops, Mini-PCs oder Smartphones stehen auf vielen Wunschlisten. Doch oft zählt nur der Preis, und die Seriosität des Händlers wird übersehen – selbst auf vermeintlich sicheren Plattformen wie beispielsweise Amazon Marketplace.

Auch für Cyberkriminelle sind die Feiertage Hochsaison, da nicht nur die Nachfrage nach günstiger Hard- und Software steigt. Auch das Sicherheitsniveau der Endkonsumenten sinkt und macht Unternehmen, aber auch Privatpersonen zu leichteren Zielen.

Mehr zu den Gefahren an Weihnachten und wie Sie sich für Hackerangriffen über die Feiertage schützen können, erfahren Sie auf unserer Übersichtsseite „Cyber Security für Weihnachten“.

Schutzmaßnahmen: So schützen Sie sich vor manipulierter Hardware

  1. Kaufen Sie generell nur bei vertrauenswürdigen Händlern und bekannten Marken. Das vermeintliche Schnäppchen kann sich als teurer Cyberangriff herausstellen.
  2. Sollte ihr Betriebssystem vorinstalliert sein, formatieren Sie die Festplatte und spielen Sie das Betriebssystem neu auf.
  3. Achten Sie auf vorinstallierte Software – ist diese wirklich notwendig? Kann sie deinstalliert werden?
  4. Führen Sie einen gründlichen Virenscan durch.
  5. Halten Sie Ihre Geräte auf dem neusten Stand und verwenden Sie eine aktuelle Antivirensoftware.
  6. Nutzen Sie 2-Faktor-Authentifizierungen, um Ihre Systeme zusätzlich zu schützen.

Fazit: Vorsicht bei verlockenden Angeboten

Die Schnäppchenjagd zu Black Friday oder Weihnachten ist verlockend, birgt jedoch erhebliche Risiken. Besonders bei weniger bekannten Händlern sollten Sie genau hinsehen. Dies gilt auch, wenn Sie über gängige Online-Plattformen bestellen. Hier kann auch ein Blick in die Rezensionen hilfreich sein. Die Ersparnis beim Kauf darf niemals auf Kosten Ihrer IT-Sicherheit oder Ihres Datenschutzes gehen.

Lassen Sie uns ins Gespräch kommen!

Haben Sie Fragen oder möchten Sie mehr über unsere Dienstleistungen erfahren?

Dann nutzen Sie die Möglichkeit für ein kostenloses Erstgespräch.

Gemeinsam finden wir die beste Lösung für Ihre optimale Cybersicherheit.

Felix
Ihr Ansprechpartner:
Felix Jancker