Kritische UEFI-Lücke in Windows-Notebooks entdeckt

Sicherheitsexperten haben eine kritische Sicherheitslücke in der UEFI-Schnittstelle zahlloser Windows-Geräte entdeckt. Bis zu einer Milliarde Geräte sollen betroffen sein.

von Florian Bodoky, dpa 01.10.2018

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser grosser Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte.

Eine nun zum ersten Mal in freier Wildbahn entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Bei der auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein.

Im Zentrum der Attacken steht der von vielen grossen Herstellern genutzte Diebstahlschutz LoJack. In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. Klassische Massnahmen zur Abwehr greifen dabei nicht. Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmässig nicht aktiviert sei.

Altbekannte Angriffszenarien werden jetzt umgesetzt

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von Mafia-Kriminellen geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe APT28. Die auch als Sofacy Group oder Fancy Bear bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.


    Kommentare

    • ab1713p 01.10.2018, 15.41 Uhr

      nett wäre... ...wenn auch gleich mitgeteilt würde, wie ich herausfinde, ob meine Maschine zu den Gefährdeten gehört? Und kann man irgend etwas machen? Ich meine, im geschützten Modus starten kann man schon mal, aber ja wohl kaum auf Dauer... Auf diese Weise löst die Info nicht viel mehr aus als das Unbehagen vieler Leser, die dann doch nichts damit anzufangen wissen...

    • Florian Bodoky 02.10.2018, 08.59 Uhr

      Hallo ab1713p Danke fürs Feedback. Der Satz "Klassische Massnahmen zur Abwehr greifen dabei nicht. Selbst den Austausch der Festplatte überstehe die Malware" suggeriert ja, dass es derzeit keine althergebrachte Massnahme gibt, man also die neusten Entwicklungen seitens des Herstellers abwarten muss. und es heisst ja: "die Windows-Notebooks diverser grosser Hersteller ab Baujahr 2006 betreffen könnte." Es ist also noch nicht sicher, Geräte welcher Hersteller, welcher Bauarten...etc.[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.