Lade Login-Box.
Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

 

Experten decken Sicherheitslücke in vielen Notebooks auf

Viele Notebooks sind anfällig für Angriffe. Experten haben eine neue Sicherheitslücke entdeckt, die Cyber-Kriminelle leicht nutzen könnten. Defizite haben vor allem Geräte ab dem Baujahr 2006.



Cyberkriminalität
Notebooks verschiedener Hersteller ab dem Baujahr 2006 weisen eine gravierende Sicherheitslücke auf.   Foto: Oliver Berg

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte.

Eine nun zum ersten Mal «in freier Wildbahn» entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Bei der auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz «LoJack». In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. «Klassische Maßnahmen zur Abwehr greifen dabei nicht.». Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffsszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von «Mafia-Kriminellen» geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe «APT28». Die auch als «Sofacy Group» oder «Fancy Bear» bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
28. 09. 2018
12:03 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Cyberkriminelle Deutsche Presseagentur Deutscher Bundestag Notebooks Sicherheitslücken
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Apple

vor 19 Stunden

iPhones verstehen sich nun mit Airplay-2-Fernsehern

Apple hat iOS 12.3 veröffentlicht. Videos, Fotos und Musik können nun vom iPhone direkt auf das TV-Gerät übertragen werden. Das Update enthält zudem Fehlerbehebungen und Verbesserungen in Sachen Sicherheit. » mehr

App-Installation

16.05.2019

Ist Virenschutz für Androiden notwendig oder überflüssig?

Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten. » mehr

Prozessoren

15.05.2019

Updates gegen Zombieload-Lücken bei Intel-Chips

Nach den Sicherheitslücken Spectre und Meltdown im vergangenen Jahr ist nun eine neue Klasse von Schwachstellen in vielen Intel-Prozessoren entdeckt worden. Wie groß ist die Gefahr? Und können Anwender ihre Rechner schüt... » mehr

Per Whatsapp-Update

14.05.2019

Per Whatsapp-Update jetzt Sicherheitslücke schließen

WhatsApp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Zwar dürfte es nur einige ausgewählte Nutzer getroffen haben. Doch wer auf Nummer sicher gehen mö... » mehr

Dell

13.05.2019

Dell-Rechner mit unsicherer Software

Dell macht auf eine unsichere Software auf PCs und Notebooks des Herstellers aufmerksam. Eine schnelle Aktualisierung auf die neueste Software-Version behebt das Problem. » mehr

Libre Office

10.05.2019

Libre Office erhält wichtiges Sicherheitsupdate

Nutzer der Software Libre Office sollten sich das neueste Update holen. Es schließt eine gravierende Sicherheitslücke, über die Schadsoftware auf dem Computer aktiviert werden kann. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
28. 09. 2018
12:03 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".