„BadBox 2“ – was klingt wie eine Hollywood-Fortsetzung, ist die neue Variante eines Virus aus dem Jahr 2023. Im Gegensatz zu anderen Viren, wird dieser gleich mit einem neuen Gerät geliefert. Der Virus wird während der Produktion oder unmittelbar danach in der Firmware des Geräts installiert. Manchmal wird sogar bei der Herstellung des Gerätes ein Chip mit dem Virus verbaut. Das Gerät ist bereits infiziert, wenn es den Endkunden erreicht.
Sie nehmen also ihr neues Gerät aus der Verpackung, verbinden es mit dem WLAN und schon ist es zu spät: Infizierte Geräte verbinden sich unverzüglich mit kriminellen Servern und holen weitere Schadsoftware herein. Alle anderen Geräte im WLAN werden auch infiziert, sobald möglich. Schon bald gehören alle Ihre Geräte zu einem sogenannten Bot-Netzwerk. Sie werden ferngesteuert und greifen Ziele im Internet an. Sie übermitteln Passwörter, verschicken tausende Mails und vermehren sich, wo immer es geht.
Geräte mit Bad Box sind unglaublich günstig und stammen aus bekannten chinesischen Online-Shops, wie Temu oder Shein. Die Marken sind oft unbekannt, die Software ist veraltet und es sind seltsame Apps vorinstalliert. Es handelt sich um Handys, Fernseher, Smartwatches und allem anderen, was mit Android läuft. Die Betroffenen merken meist erst einmal Nichts, bis Ihnen das Internet abgestellt wird. Vor allem die Telekom ist da sehr auf der Hut: Der Anschluss wird gesperrt und Sie bekommen einen Brief, was zu tun ist.
Wichtigste Maßnahme ist dabei: Entsorgen Sie das Billig-Gerät, was Ihnen die BadBox beschert hat. Da es bereits bei der Herstellung infiziert wurde, ist es leider nicht möglich, den eingebauten Virus zu entfernen.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
Links zum Thema:
Bad Box 2 bei Security Insider