Über Sicherheitslücken und Schadsoftware berichten wir regelmäßig. Mit Lojax haben Forscher des Virenschutzherstellers Eset nun aber eine neue Spionage-Software entdeckt, die bis zu einer Milliarde Windows-Notebooks angreifbar macht.
Wir klären, was es mit der Schadsoftware auf sich hat und wie ihr euch und eure Geräte davor schützen könnt.
Lojax – Spionage-Software steckt im UEFI
Lojax – so haben die Sicherheitsexperten von ESET eine neue, schwerwiegende Sicherheitslücke getauft, die sie diese Woche auf der Microsoft-Konferenz BlueHat vorgestellt haben. Betroffen sind möglicherweise bis zu einer Milliarde Windows-Notebooks.
Die Schwachstelle steckt tief in der Schnittstelle zwischen Betriebssystem und der Geräte-Firmware: dem sogenannten UEFI. Das Problem dabei: Über den Aufbau UEFIs, auch UEFI-BIOS genannt, gibt es eine umfangreiche Dokumentation, um die Arbeit mit der Spezifikation zu erleichtern. Das können Hacker und Malware-Autoren leicht ausnutzen, um UEFI mit Schadsoftware zu infizieren, erklärt ESET in einer Pressemitteilung.
Kompliziert aufgebaut: So funktioniert Lojax. (Bild: ESET)
Spionage-Software erlaubt Hackern Übernahme des Geräts
Genauso verhält es sich bei der nun vorgestellten Spionage-Software Lojax. Sie nutzt die Schwachstelle im UEFI aus und nistet sich in dessen Speicher ein. Von dort kann sie die Kontrolle des Geräts übernehmen. Hacker erlangen so Zugriff auf sämtliche Daten, die auf dem Windows-Notebook gespeichert sind. Mithilfe von zusätzlicher Schadsoftware kann der Datenverkehr auch mitgeschnitten oder umgelenkt werden.
Besonders gemein: Die Spionage-Software lässt sich einerseits nur schwer erkennen und andererseits nicht ohne weiteres löschen. Sie übersteht laut des ESET-Berichts sogar typische Gegenmaßnahmen wie die Neuinstallation des Betriebssystems oder einen Festplattenaustausch.
Gefahr durch Lojax besonderes hoch
ESET stuft die Gefahr durch die Spionage-Software als besonders hoch ein. Zwar ist der Angriffsweg über das UEFI grundsätzlich nicht neu und bereits seit Jahren Thema auf den einschlägigen Sicherheitskonferenzen. Doch mit Lojax wurde nun erstmals ein solcher Angriff tatsächlich auch „in the wild“ durchgeführt.
Immerhin ein kleiner Trost für Otto-Normal-Nutzer: Es sind vor allem Regierungen oder Großkonzerne, die durch die Spionage-Software gefährdet sind. Dennoch ist laut ESET nicht auszuschließen, dass Angriffe über UEFI-Rootkits in Zukunft häufiger auftreten könnten.
Schutz vor Lojax
Wie schützt man sich am besten vor einer Schadsoftware, die selbst Betriebssystem-Neuinstallationen und einen Festplattenaustausch überlebt? Darauf gibt es leider (noch) keine richtige Antwort. Die ESET-Forscher empfehlen, beim Hochfahren des Geräts den abgesicherten Modus zu nutzen. Damit sei zumindest ein grundlegender Schutz vor Angriffen auf die UEFI-Firmware gegeben. Außerdem rät ESET, aktuelle Firmware-Updates für UEFI bzw. BIOS zu installieren und das System regelmäßig auf Aktualisierungen und möglichen Virenbefall zu kontrollieren.
Sämtliche der genannten Schutzmaßnahmen sind aber gar nicht so einfach umzusetzen. Im Zweifelsfall sollten nur Experten Änderungen in der Firmware oder des BIOS vornehmen, um weitere Schäden zu vermeiden. Wenn ihr Hilfe bei der Installation eines Virenschutzes benötigt oder Probleme mit eurem PC oder Notebook habt, dann kommt zu PC-SPEZIALIST vor Ort und lasst euch zu möglichen Lösungen beraten.
Schreiben Sie einen Kommentar