Lade Login-Box.
Topthemen: Landtagswahl 2019Freies Wort hilftFolgen Sie uns auf InstagramSport-Tabellen

Computer

Experten decken Sicherheitslücke in vielen Notebooks auf

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte.



Notebook
Der neue Schädling nistet sich in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein.   Foto: Silas Stein

Eine nun zum ersten Mal «in freier Wildbahn» entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Bei der auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein.

Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz «LoJack». In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. «Klassische Maßnahmen zur Abwehr greifen dabei nicht.». Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von «Mafia-Kriminellen» geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe «APT28». Die auch als «Sofacy Group» oder «Fancy Bear» bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
27. 09. 2018
12:30 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Deutsche Presseagentur Deutscher Bundestag Notebooks Sicherheitslücken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Intel

07.08.2019

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt. » mehr

Twitter-App

08.10.2019

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für » mehr

Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

Biometrische Sicherung im Alltag

14.08.2019

Mehr als eine Million Fingerabdrücke offen im Netz

Fingerabdrücke und andere biometrische Merkmale sind als Zugangsdaten besonders sensibel, weil man sie bei einem Dateneinbruch im Gegensatz zu einem Passwort nicht einfach ändern kann. Nun ist ein gigantisches Datenleck ... » mehr

Apple-Logo

09.08.2019

Apple zahlt bis zu eine Million Dollar für Sicherheitslücken

Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede komplexe Software hat Schwachstellen. Der Konzern zahlt jetzt höhere Prämien, damit die entdeckten Lücken bei ihm landen - und ni... » mehr

Hacker

05.08.2019

Gravierende Schwachstelle in Server-Technik entdeckt

Sicherheitsrisiko für Unternehmen und Verbraucher: Bei vielen Servern gibt es eine Sicherheitslücke, über die zum Beispiel Login-Daten abgefischt werden können. Auch Bankkunden könnten betroffen sein. » mehr

Bildergalerie » zur Übersicht

Gebäudebrand Merbelsrod Merbelsrod

Gebäudebrand Merbelsrod | 15.10.2019 Merbelsrod
» 14 Bilder ansehen

Ausschreitung Asylheim Suhl Suhl

Ausschreitung Asylheim Suhl | 15.10.2019 Suhl
» 11 Bilder ansehen

Country Westerntanz

Meisterschaften Country Westerntanz Meiningen | 13.10.2019 Meiningen
» 52 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
27. 09. 2018
12:30 Uhr



^