Mainbord-Attacke: UEFI-Malware bleibt Bedrohung

Mainbord-Attacke: UEFI-Malware bleibt Bedrohung

Beitrag teilen

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen. Hacker haben mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltriert. ESET Technologien schützen vor neuesten Schädlingen.

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die Systeme ausspionieren können. Immer stärker geraten derzeit die Hard- und Softwarelieferketten in das Visier von Cyberkriminellen. UEFI-Malware kommt hier immer wieder zum Einsatz. Daher ist es wichtig, auf Sicherheitslösungen zu setzen, die auch die Schnittstelle zwischen Hard- und Software schützen. ESET hat hier Pionierarbeit geleistet und als erster Security-Anbieter weltweit einen UEFI-Scanner in seine Produkte integriert.

Anzeige

UEFI-Scanner schützt vor Attacken

„Gerade im Angesicht steigender Angriffszahlen auf die Hard- und Softwarelieferkette sollte keine Komponente als vertrauenswürdig betrachtet werden. Das gilt vor allem für die lokal eingesetzte Hardware. UEFI ist für Cyberkriminelle aus mehreren Gründen interessant. Es bietet die Möglichkeit, Hardwareinformationen im laufenden Betrieb auszulesen und zu manipulieren“, erklärt Thomas Uhlemann, ESET Security Specialist. „Da UEFI noch vor dem Betriebssystem gestartet und ausgelesen wird, ist es möglich, hier resistente Malware, die selbst Festplattentausch übersteht, zu implementieren. Außerdem werden UEFI selten bis nie aktualisiert. Selbst bei Lücken im Code, für die Patches existieren, ist es nahezu unwahrscheinlich, dass diese per Update geschlossen werden.“

UEFI-Rootkits: Eine immense Gefahr

UEFI-Rootkits sind der Traum aller Hacker und ein Albtraum für alle Nutzer. Obwohl sie für viel Diskussionsstoff sorgten, gab es lange Zeit keine Beweise, dass sie bei Angriffen eingesetzt wurden – bis die ESET Experten 2018 Lojax entdeckten. Bis zu diesem Zeitpunkt galten Attacken mit UEFI-Rootkits als machbar, aber nicht besonders realistisch. Doch spätestens seit 2018 steht außer Zweifel, dass UEFI-Rootkits bei Hackern zum Einsatz kommen, und zwar mit Erfolg: Über eine Milliarde Windows-Rechner weltweit waren von Lojax betroffen.

Mit speziellem Scanner auf der sicheren Seite

Der UEFI-Scanner hat Infektionen im UEFI-BIOS entdeckt (Bild: ESET).

Kaum eine Sicherheitslösung prüft mit ihren Schutztechnologien bis auf die Firmware-Ebene eines Mainboards. Ihre Aufgabe besteht eher darin, nur Festplatten und Speicher zu analysieren. Der europäische IT-Sicherheitshersteller ESET hat mit dem UEFI-Scanner ein spezielles Tool im Einsatz, um auch auf dieser Ebene zuverlässig den Sicherheitsstatus unter die Lupe nehmen zu können. Hier handelt es sich um ein ESET-Modul, das allein dafür zuständig ist, den Inhalt der Firmware des Mainboards zu lesen und für Untersuchungen verfügbar zu machen. Diese Technologie ermöglicht so der eigentlichen Analyse-Engine, die Pre-Boot-Umgebung eingehend auf ihre Integrität zu prüfen. Egal ob ESET NOD32 Antivirus, ESET Internet Security oder ESET Smart Security Premium, der UEFI-Scanner ist fester Bestandteil aller ESET Sicherheitslösungen.

Durch den Einsatz des UEFI-Scanners sind ESET Sicherheitslösungen in der Lage, verdächtige oder schädliche Elemente in der Firmware zu identifizieren und den Nutzer zu benachrichtigen. Die Anwender können festlegen, ob regelmäßig oder nach Bedarf gescannt werden soll. Verdächtige Elemente in der Firmware werden als „Potenziell Unsichere Anwendungen“ markiert, da Anwendungen auf dieser Ebene gegebenenfalls das gesamte System beeinflussen. Dabei kann es sich um legitime Software handeln, von der der Nutzer weiß, aber auch um schädlichen Code, der ohne Wissen auf das System gelangt ist.

Was ist UEFI?

Das Unified Extensible Firmware Interface (UEFI) ist die Firmware des Mainboards und somit ein wichtiger Teil der Schnittstelle zwischen Hard- und Software eines Computers, insbesondere beim Hochfahren. UEFI löste den Vorgänger BIOS (Basic Input/Output System) ab und kann mit moderner Hardware besser kommunizieren. Zu den großen Vorteilen zählen zum einen die deutlich schnellere Geschwindigkeit beim Booten des Systems, zum anderen die Unterstützung von Festplatten mit größeren Kapazitäten.

Mehr bei ESET.de

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen