Eset deckt gravierende Schwachstelle auf
Sicherheitslücke in Milliarden Notebooks
Security-Experten von Eset haben eine Spionage-Software entdeckt, die bis zu eine Milliarde Windows-Notebooks gefährdet. Besonders perfide ist, dass sie sich direkt im UEFI-Bios einnistet und so viele Schutzmaßnahmen umgeht.
Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte. Eine nun zum ersten Mal »in freier Wildbahn« entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.
Bei der am Donnerstag auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz »LoJack«. In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. »Klassische Maßnahmen zur Abwehr greifen dabei nicht.«
Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.
- Sicherheitslücke in Milliarden Notebooks
- Erstmals in der Praxis beobachtet
Lesen Sie mehr zum Thema
