Malware-Angriff: Gigaset bietet Lösung für betroffene Nutzer

Gigaset kämpft aktuell mit Malware. Das GS185 (Bild) soll aber nicht betroffen sein
Bild: Gigaset Derzeit berichten Gigaset-Nutzer vermehrt darüber, dass ihre Android-Smart­phones mit Malware befallen sind. Hinter­grund: Update-Server haben die Malware per Soft­ware-Aktua­lisie­rung auf die Handys gespielt.

Gigaset hat auf unsere Bericht­erstat­tung reagiert und sich zu dem Malware-Problem geäu­ßert. Die wich­tigste Infor­mation vorab: Für Nutzer von Gigaset-Smart­phones soll eine Lösung ange­boten werden. Im Wort­laut heißt es:

"Im Rahmen von routi­nemä­ßigen Kontroll­ana­lysen ist uns aufge­fallen, dass bei einigen älteren Smart­phones Probleme mit Schad­soft­ware aufge­treten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestä­tigt. Wir haben den Vorfall sofort intensiv unter­sucht und dabei eng mit IT-Foren­sikern und den zustän­digen Behörden zusam­men­gear­beitet. Zwischen­zeit­lich konnten wir eine Lösung für das Problem iden­tifi­zieren."

Betrof­fene Geräte aus Sicht von Gigaset

Gigaset kämpft aktuell mit Malware. Das GS185 (Bild) soll aber nicht betroffen sein
Bild: Gigaset Der Malware-Befall soll ausschließ­lich ältere Smart­phone-Modelle betreffen, konkret genannt werden GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus). Dagegen sollen die Modelle GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4 nicht betroffen sein. Dazu sagt Gigaset:

"Nach jetzigem Infor­mati­ons­stand wurden aus den betrof­fenen Produkt­linien nur einige Geräte, bei denen die in der Vergan­gen­heit seitens Gigaset zur Verfü­gung gestellten Soft­ware-Updates nutzer­seitig nicht ausge­führt wurden, infi­ziert. Auf diese Geräte wurde durch einen kompro­mit­tierten Server eines externen Update-Service-Provi­ders Schad­soft­ware aufge­spielt.

Gigaset hat umge­hend einge­griffen und Kontakt mit dem Update-Service-Provider aufge­nommen. Dieser hat unmit­tel­bare Maßnahmen ergriffen und Gigaset gegen­über bestä­tigt, dass die Infi­zie­rung von Smart­phones am 7. April abge­stellt werden konnte."

Das rät Gigaset betrof­fenen Nutzern

Die wohl einfachste Möglich­keit ist die auto­mati­sche Befreiung von der schad­haften Soft­ware. Die Smart­phones müssen dazu mit dem Internet verbunden sein und im besten Fall am Lade­gerät hängen. Gigaset sagt, dass die betrof­fenen Geräte binnen acht Stunden von der Schad­soft­ware befreit sein sollten.

Alter­nativ können Nutzer den manu­ellen Weg gehen. Um heraus­zufinden, ob das Android-Smart­phone betroffen ist, muss die Soft­ware-Version heraus­gefunden werden. Diese kann im Einstel­lungs­menü unter "Über das Telefon" und "Build Nummer" gefil­tert werden. Sollte die Soft­ware-Version "nied­riger oder gleich den unten genannten gefet­teten Versi­ons­num­mern sein, ist Ihr Gerät poten­ziell betroffen".

• GS160: alle Soft­ware­ver­sionen
• GS170: alle Soft­ware­ver­sionen
• GS180: alle Soft­ware­ver­sionen
• GS100: bis zu Version GS100_HW1.0_XXX_V19
• GS270: bis zu Version GIG_GS270_S138
• GS270 plus: bis zu Version GIG_GS270_plus_S139
• GS370: bis zu Version GIG_GS370_S128
• GS370 plus: bis zu Version GIG_GS370_plus_S128

Sollte sich schad­hafte Soft­ware auf dem Smart­phone befinden, kann diese auch manuell deinstal­liert werden. Im Spezi­ellen geht es um benannte Apps: Werden im Einstel­lungs­menü unter Apps "Gem", "Smart", "Xiaoan", "easenf", "Tayase", "com.yhn4621.ujm0317", "com.wagd.smarter", "com.wagd.xiaoan" ange­zeigt (eine oder auch mehrere), sollten diese manuell gelöscht werden.

Das entspre­chende Menü findet sich unter "Apps und Benach­rich­tigungen" in den Einstel­lungen. Unter "App-Info" kann die gewünschte Anwen­dung ausge­wählt und deinstal­liert werden. Wenn anschlie­ßend keine der genannten Apps mehr auftau­chen, sollten bereit­gestellte Soft­ware-Updates instal­liert werden. Falls das nicht klappt, empfiehlt Gigaset den Support (+49 (0)2871 912 912) zu kontak­tieren.