Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Aktuelles Experten decken Sicherheitslücke in vielen Notebooks auf
Mehr Multimedia Aktuelles Experten decken Sicherheitslücke in vielen Notebooks auf
Partner im Redaktionsnetzwerk Deutschland
11:54 28.09.2018
Notebooks verschiedener Hersteller ab dem Baujahr 2006 weisen eine gravierende Sicherheitslücke auf. Quelle: Oliver Berg
Redmond

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte.

Eine nun zum ersten Mal "in freier Wildbahn" entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Bei der auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz "LoJack". In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. "Klassische Maßnahmen zur Abwehr greifen dabei nicht.". Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffsszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von "Mafia-Kriminellen" geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe "APT28". Die auch als "Sofacy Group" oder "Fancy Bear" bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Facebook steckte viel Geld in die Entwicklung von Brillen für virtuelle Realität - doch es blieb bisher ein Nischengeschäft. Jetzt soll ein neues kabelloses Modell dem Markt einen Schub geben.

27.09.2018
Aktuelles Autounfälle überstehen - So sähe der crashsichere Mensch aus

Nicht schön, aber gegen jeden Autounfall abgesichert: Auf einer Webseite kann man Graham bewundern. Einem Team aus Forschern und Künstlern zufolge würde ein crashsicherer Mensch so wie er aussehen.

27.09.2018

Wenn es kein großer Sensor ist, dann viel optischer Zoom: Wer noch eine Kompaktkamera kauft, achtet meist auf einen dieser beiden Ausstattungspunkte. Doch die Kompakten können mittlerweile mehr.

26.09.2018