Anzeige

Malware

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die Systeme ausspionieren können.

Immer stärker geraten derzeit die Hard- und Softwarelieferketten in das Visier von Cyberkriminellen. UEFI-Malware kommt hier immer wieder zum Einsatz. Daher ist es wichtig, auf Sicherheitslösungen zu setzen, die auch die Schnittstelle zwischen Hard- und Software schützen. 

„Gerade im Angesicht steigender Angriffszahlen auf die Hard- und Softwarelieferkette sollte keine Komponente als vertrauenswürdig betrachtet werden. Das gilt vor allem für die lokal eingesetzte Hardware. UEFI ist für Cyberkriminelle aus mehreren Gründen interessant. Es bietet die Möglichkeit, Hardwareinformationen im laufenden Betrieb auszulesen und zu manipulieren“, erklärt Thomas Uhlemann, ESET Security Specialist. „Da UEFI noch vor dem Betriebssystem gestartet und ausgelesen wird, ist es möglich, hier resistente Malware, die selbst Festplattentausch übersteht, zu implementieren. Außerdem werden UEFI selten bis nie aktualisiert. Selbst bei Lücken im Code, für die Patches existieren, ist es nahezu unwahrscheinlich, dass diese per Update geschlossen werden.“

UEFI-Rootkits: Eine immense Gefahr

UEFI-Rootkits sind der Traum aller Hacker und ein Albtraum für alle Nutzer. Obwohl sie für viel Diskussionsstoff sorgten, gab es lange Zeit keine Beweise, dass sie bei Angriffen eingesetzt wurden – bis die ESET Experten 2018 Lojax entdeckten. Bis zu diesem Zeitpunkt galten Attacken mit UEFI-Rootkits als machbar, aber nicht besonders realistisch. Doch spätestens seit 2018 steht außer Zweifel, dass UEFI-Rootkits bei Hackern zum Einsatz kommen, und zwar mit Erfolg: Über eine Milliarde Windows-Rechner weltweit waren von Lojax betroffen.

Mit speziellem Scanner auf der sicheren Seite

Kaum eine Sicherheitslösung prüft mit ihren Schutztechnologien bis auf die Firmware-Ebene eines Mainboards. Ihre Aufgabe besteht eher darin, nur Festplatten und Speicher zu analysieren. Der europäische IT-Sicherheitshersteller ESET hat mit dem UEFI-Scanner ein spezielles Tool im Einsatz, um auch auf dieser Ebene zuverlässig den Sicherheitsstatus unter die Lupe nehmen zu können. Hier handelt es sich um ein ESET-Modul, das allein dafür zuständig ist, den Inhalt der Firmware des Mainboards zu lesen und für Untersuchungen verfügbar zu machen. Diese Technologie ermöglicht so der eigentlichen Analyse-Engine, die Pre-Boot-Umgebung eingehend auf ihre Integrität zu prüfen.

Durch den Einsatz des UEFI-Scanners sind ESET Sicherheitslösungen in der Lage, verdächtige oder schädliche Elemente in der Firmware zu identifizieren und den Nutzer zu benachrichtigen. Die Anwender können festlegen, ob regelmäßig oder nach Bedarf gescannt werden soll. Verdächtige Elemente in der Firmware werden als „Potenziell Unsichere Anwendungen“ markiert, da Anwendungen auf dieser Ebene gegebenenfalls das gesamte System beeinflussen. Dabei kann es sich um legitime Software handeln, von der der Nutzer weiß, aber auch um schädlichen Code, der ohne Wissen auf das System gelangt ist.

Was ist UEFI?

Das Unified Extensible Firmware Interface (UEFI) ist die Firmware des Mainboards und somit ein wichtiger Teil der Schnittstelle zwischen Hard- und Software eines Computers, insbesondere beim Hochfahren. UEFI löste den Vorgänger BIOS (Basic Input/Output System) ab und kann mit moderner Hardware besser kommunizieren. Zu den großen Vorteilen zählen zum einen die deutlich schnellere Geschwindigkeit beim Booten des Systems, zum anderen die Unterstützung von Festplatten mit größeren Kapazitäten.

www.eset.de


Artikel zu diesem Thema

Krankenhaus IT
Jul 22, 2021

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in…
Malware
Jul 18, 2021

Malware: Welche Verbreitungswege und Warnsignale gibt es?

Es vergeht kaum ein Tag, an dem nicht über neue Malwareangriffe berichtet wird: Mal nimmt…

Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.