ROUNDUP: BSI untersucht mögliche Sicherheitslücken in Smartphones aus China

·Lesedauer: 3 Min.

VILNIUS (dpa-AFX) - Nach der Warnung der litauischen Cyberabwehr vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eigene Untersuchungen eingeleitet. Das bestätigte ein BSI-Sprecher der Deutschen Presse-Agentur. Das staatliche Zentrum für Cybersicherheit in Vilnius hatte vor allem ein Gerät des chinesischen Herstellers Xiaomi kritisch beurteilt, weil es technisch in der Lage sei, bestimmte Inhalte auf dem eingebauten Webbrowser zu zensieren. Der Zensurfilter sei zwar nicht aktiv gewesen, habe aber aus der Ferne eingeschaltet werden können.

Das BSI hatte den Report der litauischen Cyberabwehr am Mittwoch erhalten, in dem drei konkrete Smartphone-Modelle analysiert wurden. Dabei handelte es sich um das Huawei P40 5G, das Xiaomi Mi 10T 5G sowie um das OnePlus 8T 5G. Die schwersten Vorwürfe richtete das Cybersicherheits-Zentrum NKSC (Nacionalinio Kibernetinio Saugumo Centro) gegen Xiaomi. Bei Huawei bemängelten die Litauer, dass der App-Store auch auf Quellen verlinke, die von der Agentur als unsicher eingestuft werden. Bei dem OnePlus-Gerät fand das NKSC keine Mängel.

Ein Sprecher von Xiaomi erklärte, die Geräte seines Unternehmens zensierten keine Kommunikation mit oder von ihren Nutzern. "Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie beispielsweise das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware."

Der BSI-Sprecher sagte, auf der Liste der Smartphone-Marken, die von den Bundesbehörden offiziell bestellt werden können, stehe weder Xiaomi noch ein anderer Hersteller aus China. Das BSI könne aber nicht ausschließen, dass durch eine dienstliche Nutzung von privat angeschafften Geräten trotzdem ein Xiaomi-Smartphone im Einsatz sei.

Rüdiger Trost, Sicherheitsexperte von F-Secure Deutschland, sagte der dpa, man müsse die Vorwürfe ernst nehmen. "Ich halte es für mehr als wahrscheinlich, dass es Möglichkeiten für chinesische Stellen gibt, direkt auf Smartphones aus nationaler Produktion zuzugreifen. Und ich habe keine Zweifel, dass China gewillt ist, mit technischen Mitteln Zensur auszuüben." Wenn die Konzerne, der chinesische Staat oder Hacker einen so tiefgreifenden Zugriff hätten, könnten sie nicht nur Kommunikation auslesen, noch bevor sie verschlüsselt werde, etwa bei E-Mails, WhatsApp oder sogar Signal. "Man könnte sogar Daten hochladen und auf solche Weise etwa einen Dissidenten diskreditieren. Man könnte sein Smartphone so manipulieren, dass er wie der Spion eines anderen Staates erscheint."

Trost verwies darauf, dass die chinesischen Smartphones in der Regel auf dem Android-Betriebssystem laufen, das von Google entwickelt wurde. "Wir haben festgestellt, dass die von Smartphone-Herstellern angepassten Android-Versionen für die jeweiligen Geräte unterschiedlich sicher sind. Die Android-Anpassungen durch Hersteller wie Xiaomi können also dazu führen, dass die Sicherheit dieser Geräte erheblich beeinträchtigt wird." Das würden die Konzerne kaum aus Eigeninteresse tun. "In China geschieht sicher wenig komplett am Staat vorbei."

Man könne allerdings davon ausgehen, dass die breite Masse der Anwenderinnen und Anwender nicht im Fokus stünde, betonte Trost. "Wenn ich aber Politiker, Journalist oder Dissident wäre, sähe das anders aus."

Thorsten Urbanski, Sprecher des Sicherheitsunternehmens Eset, warnte davor, alle Smartphones aus China unter einen Generalverdacht zu stellen. Manipulierte Geräte seien aber "seit vielen Jahren ein großes Sicherheitsproblem". "Bereits vor mehr als fünf Jahren gab es erste Fälle von Geräten, die auf dem Weg nach Europa mit manipulierter Firmware und vorinstallierter Spyware-Apps in den Handel kamen." Mit den damaligen Manipulationen hätten umfassend Daten gestohlen werden können. Auch eine Überwachung des Besitzer seien möglich gewesen. In vielen Fällen seien die Manipulationen nicht vom Hersteller selbst ausgegangen.

Viele manipulierte Geräte gelangten über den Online-Handel nach Europa, sagte Urbanski. Teilweise seien gefälschte und mit Schad-Apps ausgestattete Geräte aber auch im stationären Handel zu finden gewesen. Sein Ratschlag: "Wenn Geräte beispielsweise schon beim Eintreffen als Neuware nicht originalverpackt sind, sollten Verbraucher generell vorsichtig sein und das Gerät gegebenenfalls auch wieder zurücksenden. Ebenso sind Angebote mit Rabatten von 50 oder 60 Prozent auf aktuelle Smartphones in der Regel zu schön um wahr zu sein." Oftmals zahlten Verbraucher hier den günstigen Preis mit ihren Daten oder erhielten gefälschte Geräte.

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.