Auch das BIOS ist vor Internet-Kriminellen nicht sicher
Meist zielen Internet-Kriminelle bei ihren Angriffen auf Betriebssysteme und Anwendungen. Mittlerweile geraten jedoch auch Bereiche "unterhalb" des Systems in den Fokus der Angreifer. Deren Schadsoftware greift nun zusätzlich Bereiche wie das BIOS oder Speicher-Stacks an. Dies geht aus dem kürzlich von McAfee veröffentlichten Threat-Report für das vierte Quartal 2012 hervor.
Laut dem Bericht waren im gemessen Zeitraum vor allem Speichersubsysteme ein beliebtes Ziel. Dabei griffen die Kriminellen hauptsächlich den „Master Boot Record“ (MBR) des Systemlaufwerks an. Üblicherweise stehlen Angreifer bei einem erfolgreichen MBR-Angriff Daten oder rooten das System, wodurch sie ausreichenden Zugriff bekommen, um das Gerät zu einem vorhandenen Botnet hinzuzufügen oder weitere Malware zu installieren. Diese Methode macht derzeit einen relativ kleinen Teil der gesamten PC-Malware aus. Die Sicherheitsspezialisten rechnen jedoch damit, dass sie im laufenden Jahr einen Hauptangriffsvektor bilden wird.
Arbeiten Malware-Schutzlösungen auf Betriebssystemebene, haben sie gegen die Stealth-Techniken moderner Schadsoftwarevarianten keine Chance. Daher sei ein Paradigmenwechsel erforderlich. Im Sinne der grundlegenden, nachhaltigen Veränderung in Architektur und Ansatz von IT-Sicherheit, haben McAfee und sein Mutterkonzern Intel daher gemeinsam eine Lösung entwickelt. Diese gehe über herkömmliche Softwaregrenzen hinaus. „McAfee Deepsafe“ ist laut den beiden Unternehmen eine Sicherheitsplattform, die bereits unterhalb des Betriebssystems (nahe an der Hardware) ansetzt und unter anderem Prozessorfunktionen nutzt.
Weitere Informationen zur Sicherheitslösung finden sich unter www.mcafee.com/de/solutions/mcafee-deepsafe.aspx.
