Lade Login-Box.
Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

Computer

Experten decken Sicherheitslücke in vielen Notebooks auf

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte.



Notebook
Der neue Schädling nistet sich in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein.   Foto: Silas Stein

Eine nun zum ersten Mal «in freier Wildbahn» entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Bei der auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein.

Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz «LoJack». In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. «Klassische Maßnahmen zur Abwehr greifen dabei nicht.». Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von «Mafia-Kriminellen» geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe «APT28». Die auch als «Sofacy Group» oder «Fancy Bear» bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
27. 09. 2018
12:30 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Deutsche Presseagentur Deutscher Bundestag Notebooks Sicherheitslücken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
«WhatsApp»-Logo

14.05.2019

Sicherheitslücke bei WhatsApp geschlossen

Bei Anruf Ansteckgefahr: Durch eine Schwachstelle bei WhatsApp konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-Software zu infizieren. Es scheinen eher Dissidenten und Menschrech... » mehr

Whatsapp

11.10.2018

Whatsapp per Videoanruf angreifbar: Version prüfen und updaten

Whatsapp weist eine schwerwiegende Sicherheitslücke auf, über die Angreifer mit einem einzigen Videoanruf das gesamte Smartphone kapern können. » mehr

Apple

01.02.2019

Apple: Gravierende Sicherheitslücke in Facetime behoben

Apple wird die nach einer Sicherheits-Lücke abgeschalteten Gruppen-Telefonate in seinem Dienst Facetime kommende Woche mit einem Software-Update wieder aktivieren. » mehr

Smart Home

30.08.2018

Smart Home: Experten warnen vor Sicherheitsproblemen

Willkommen in der vernetzten Welt: Wer in diesen Tagen über die Elektronikmesse IFA läuft, bekommt einen Eindruck davon, wie Smart Home heute und in der Zukunft aussehen wird. Der Chaos Computer Club warnt derweil vor Si... » mehr

Hackerkongress in Leipzig

27.12.2018

Hackerkongress stellt soziale Gerechtigkeit in den Fokus

Was bringt das bedingungslose Grundeinkommen? Wie manipulierbar ist die nächste US-Wahl? Ende Dezember lädt der Chaos Computer Club traditionell zu seinem großen Jahreskongress. Neben Sicherheitslücken geht es um brisant... » mehr

5G-Mobilfunknetz

15.03.2019

Eilanträge abgelehnt: 5G-Auktion kann starten

Mit dem Mobilfunk-Standard 5G sollen Zukunftsthemen wie das autonome Fahren oder vernetzte Fabriken vorangebracht werden. Nun nimmt das Thema Fahrt auf, denn die Provider konnten die Versteigerung der 5G-Frequenzen nicht... » mehr

Bildergalerie » zur Übersicht

David Garrett in Leipzig Leipzig

David Garrett in Leipzig | 19.05.2019 Leipzig
» 35 Bilder ansehen

Unfall nach Verfolgungsjagd Schleusingen Schleusingen

Unfall nach Verfolgungsjagd | 19.05.2019 Schleusingen
» 16 Bilder ansehen

Impressionen Supermarathon ab Eisenach Eisenach

Rennsteiglauf Impressionen Supermarathon | 18.05.2019 Eisenach
» 65 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
27. 09. 2018
12:30 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".