Gigaset antwortet auf konkrete Fragen zum Malware-Angriff

Besitzer eines Gigaset-Smartphone werden das vergangene Osterfest eher in unschöner Erinnerung behalten. Denn Gigaset hatte einen Malware-Angriff auf den hauseigenen Update-Server zu verkraften. Das Ergebnis: Selbstständig öffnende Browser mit dubioser Werbung oder Glücksspiel-Seiten bis hin zur Sperrung von WhatsApp-Accounts. Wir hatten ein paar Fragen zur Haftung entstandener Schäden, eine umfassende Auflistung des Ausmaßes der Schadsoftware und Maßnahmen zum Thema WhatsApp. Heute haben wir nun erste Antworten.

Gigaset hatte über Ostern einen Malware-Angriff

Über Ostern hatte der einzige „deutsche“ Smartphone-Hersteller Gigaset einen Malware-Angriff auf seinen hauseigenen Update-Server. Das Resultat: hauptsächlich ältere Modelle wie beispielsweise das GS170, GS180, GS270 (Plus) und GS370 (Plus) waren betroffen. Bei der Nutzung des Internet-Browsers ploppte selbstständig dubioser Werbung auf oder man wurde ungewollt auf Glücksspiel-Seiten umgeleitet. In besonders schweren Fällen wurden sogar Facebook- und WhatsApp-Konten übernommen und mit krimineller Intention missbraucht. Facebook reagierte und sperrte die mit einer Telefonnummer verknüpften Accounts aufgrund kritischer Aktivitäten. Parallel hatten derartige Hintergrundaktionen auch einen starken Akkuverbrauch zur Folge.

Antworten auf unsere Fragen

Inzwischen wurde der Fehler gefunden und auf dem hauseigenen Server gefixt. Eine Anleitung zur Beseitigung der Schadsoftware findet ihr HIER<–. Doch es blieben bei uns und den durch den Malware-Angriff geschädigten Gigaset-Nutzern eine Fragen unbeantwortet, welche wir dem Unternehmen gestellt hatten und heute Antwort erhalten haben. Daran wollen wir euch natürlich teilhaben lassen:

  • Viele unserer Leser haben nun einen gesperrten WhatsApp-Account (in Verbindung mit der Rufnummer). Anfragen bei dem WhatsApp-Support waren nicht immer Zielführend. Was ist da ihr Lösungsvorschlag.
    Das WhatsApp Thema ist uns bekannt. Wir verfahren hier mehrgleisig.

    1. Wir analysieren, ob das Thema im Zusammenhang mit den schadhaften Apps steht, die auf einige ältere Smartphones gelangt sind
    2. Wir haben Kontakt mit Facebook aufgenommen, um betroffenen Kunden zu helfen, warten jedoch aktuell noch auf Rückmeldung
  • Es fehlt eine detaillierte Auflistung des entstandenen Schadens. Was genau wurde kompromittiert?
    Die finale Analyse durch einen extern hinzugezogenen IT-Forensiker dauert zur Zeit noch an. Eine finales Gutachten steht entsprechend noch aus.
    Über einen kompromittierten Server eines Update-Service-Providers sind schadhafte Apps auf einige Smartphones älterer Baureihen gelangt. Diese Apps laden weitere Apps nach.
    Um diesen Prozess zu unterbinden, ist das Zurücksetzen auf Werkseinstellungen und die Formatierung der SD-Speicherkarte notwendig.
  • Wer kommt für den entstandenen Schaden auf, der unter anderem bei abgeschlossenen Glücksspielen selbstständig und durch Gigaset schuldhaft verursacht wurden?
    Gigaset sieht sich in dieser Sache selbst als geschädigt. Die Verbreitung der Schadsoftware erfolgte durch Cyberkriminelle – über einen kompromittierten Server eines externen Update Service Providers – und nicht durch Gigaset.
    Deswegen haben wir bereits Anzeige gegen Unbekannt gestellt und hoffen, dass die zuständigen Behörden das Thema aufklären können.
    Wir sehen uns juristisch wie technisch nicht verantwortlich für den Vorfall, da wir unserer Sorgfaltspflicht stets nachgekommen sind. Betroffenen Endverbrauchern haben wir zeitnah eine Problemlösung bereitgestellt.

Nicht das was wir gehofft hatten

Das sind mit Sicherheit nicht die Antworten die wir oder ihr hören wolltet. Doch es war zu erwarten das sich Gigaset davon distanzieren wird. Ob man jedoch so das Vertrauen der Kunden zurückgewinnt, bleibt dabei die große Frage. Gigaset hat vor dem Malware-Angriff schon keine große Relevanz am Smartphone-Markt gehabt. Dieser Vorfall und der Umgang mit der Situation wird dies wohl kaum verbessert haben. Die GO2mobile-Redaktion wird bis auf Weiteres zumindest keine Gigaset-Smartphones mehr testen oder empfehlen!

[Quelle: Interner E-Mail-Verkehr]

Beitrag teilen:

MaTT

Schon immer ein Kind der kreativen Künste hat MaTT nun nach einer 15-jährigen Karriere als Musikproduzent die Liebe zur Videoproduktion gefunden. Android in seiner Individualität begeisterte MaTT schon von Beginn an, wie einige Arbeiten aus dem Jahre 2006 und folgend, heute noch bei den XDA Developers Zeugnis tragen.

4 Gedanken zu „Gigaset antwortet auf konkrete Fragen zum Malware-Angriff

  • 16. April 2021 um 17:03
    Permalink

    Die Aussage „der einzige „deutsche“ Hersteller“ stimmt nicht ganz.

    Die Shift GmbH (welche die Shiftphones herstellt) ist auch ein deutscher Hersteller.

    Antwort
    • 17. April 2021 um 8:35
      Permalink

      Hör ich zum ersten Mal den Namen. Und ich mach den Job jetzt über 10 Jahre. Wo bekommt man denn die Smartphones zu kaufen?

      Post scriptum: Danke für den Tipp 😉

      Antwort
  • 9. Juli 2021 um 12:14
    Permalink

    Hat jemand eine Ahnung wer für den Schaden durch den Malware-Angriff haftet, mir sind kosten in Höhe von ca. 450 € entstanden das Handy hat im Hintergrund Telefonate ins Ausland getätigt

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.