HP Wolf Security warnt vor Remote-Work-Gefahren
Unterschätztes Risiko Firmware-Angriffe
Hybrid arbeitende Beschäftigte vernetzen sich häufig von Heimnetzwerken aus mit der Unternehmens-IT. Dadurch steigt laut HP Wolf Security das Risiko von Firmware-Angriffen.
„Firmware-Angriffe stören den Geschäftsbetrieb, darüber hinaus sind sie schwieriger zu erkennen und zu beheben als typische Malware – oftmals sind Experten und sogar manuelle Eingriffe erforderlich, um sie zu reparieren“, erläutert Dr. Ian Pratt, Global Head of Security for Personal Systems bei HP. Dies erhöhe die Kosten und Komplexität der Abhilfemaßnahmen erheblich, zumal die IT-Fachleute in hybriden Umgebungen teils nicht vor Ort auf die Endgeräte zugreifen können. „Je mehr Endgeräte außerhalb des Schutzes des Unternehmensnetzwerks betrieben werden, desto anfälliger sind sie für Angriffe. Und desto schwieriger ist es, einen Angriff zu erkennen“, so Pratt.
Gleichzeitig nehme die Zahl destruktiver Angriffe zu, beispielsweise mittels Wiper-Malware. „Im vergangenen Jahr beobachtete unser Forschungsteam, dass Angreifer Firmware-Konfigurationen auskundschafteten, um ungesicherte Konfigurationen auszunutzen und daraus finanzielle Vorteile zu ziehen“, berichtet Pratt. „Sobald ein Angreifer die Kontrolle über die Firmware-Konfiguration erlangt hat, kann er seine Position ausnutzen, um die Persistenz zu erhöhen und sich vor Anti-Malware-Lösungen zu verstecken, die im Betriebssystem integriert sind.“ So könne er die Persistenz auf den Zielgeräten heimlich aufrechterhalten, um sich Zugang zur Infrastruktur des gesamten Unternehmens zu verschaffen.
Ein Problem stellt es laut HP dar, dass die Gerätesicherheit bei der Beschaffung von Hardware nicht immer eine angemessene Rolle spielt, insbesondere seitens der Beschäftigten.„Unternehmen sollten Sicherheit als Teil des Beschaffungsprozesses beim Kauf neuer IT-Endgeräte sehen“, rät deshalb Boris Balacheff, Chief Technologist for Security Research and Innovation bei HP Labs. „Sie müssen dabei langfristig denken: Die Geräte, die sie heute einkaufen, sind die zu schützende und zu verwaltende Umgebung von morgen.“
Ein Hauptproblem besteht laut HP darin, dass viele Organisationen immer noch auf veraltete Geräte angewiesen sind, die nach überholten Industriestandards gebaut wurden. „Angreifer investieren weiterhin in die Fähigkeit, PCs und andere Operational-Technology- und Internet-of-Things-Geräte auf Firmware-Ebene anzugreifen“, so Balacheff. „Unternehmen müssen deswegen auch lernen, den Stand der Technik in der Gerätesicherheit zu überwachen, um die Sicherheitsanforderungen für die Beschaffung entsprechend zu aktualisieren.“ Nur so seien sie in der Lage, aufkommenden Bedrohungen einen Schritt voraus zu sein.
Lesen Sie mehr zum Thema
