Sicherheitslücke in Windows-Notebooks entdeckt

Windows-Notebooks zahlreicher Hersteller sind möglicherweise von einer schwerwiegenden Sicherheitslücke betroffen. Wie vergangene Woche bekannt wurde, geht es weltweit um bis zu eine Milliarde Geräte mit Baujahr ab 2006. Sicherheitslösungen, wie Bitdefender, bieten wirksamen Schutz gegen Cyber-Gefahren aller Art.

Auf der BlueHat-Konferenz von Microsoft in Redmond präsentierte der IT-Sicherheitsspezialist Eset letzten Donnerstag das Resultat einer umfangreichen Recherche: Eine erstmals entdeckte Spionage-Software nistet sich offenbar in einem dem Windows-Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Computerchip ein. Von dort aus kann sie völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und «abhören».

Hochfahren im «sicheren Modus»
Für die Attacken bedient sich die Schad-Software laut Eset des von vielen grossen Herstellern genutzten Diebstahlschutzes «LoJack». Diese Software wird häufig nicht aktualisiert, ist deshalb lückenhaft und besitzt entsprechendes Gefahrenpotenzial. Klassische Abwehrmassnahmen gegen die Malware greifen zudem nicht. Auch umfangreichere Vorkehrungen, wie den Austausch der Festplatte, übersteht sie unbeschädigt. Empfohlen wird deshalb, den Rechner im «sicheren Modus» (Secure Boot) hochzufahren. Das Problem ist jedoch, dass dieser Modus bei den meisten Notebooks nicht standardmässig aktiviert ist.

Als Drahtzieherin hinter den Angriffen sieht Eset die Gruppe «APT2», auch bekannt als «Fancy Bear». Die Hacker werden unter anderem verantwortlich gemacht für die Attacken auf die Computer der Demokratischen Partei während des US-Wahlkampfs 2016. Angesichts dieser Urheberschaft wird deshalb vermutet, dass zunächst in erster Linie Regierungsorganisationen ins Fadenkreuz geraten dürften. Da die Anzahl gefährdeter Notebooks jedoch sehr gross ist, könnten mittelfristig auch gewöhnliche Betriebe und private Nutzer betroffen sein.

Bitdefender: umfassender Schutz gegen Cyber-Attacken
Auch wenn derart ausgeklügelte Attacken, wie diese, eher selten sind, gilt: Angriffe mittels Schadsoftware kommen grundsätzlich relativ häufig vor. Unternehmen und Heimanwender sollten sich deshalb entsprechend vor solchen Cyber-Gefahren schützen. Wirksamen Schutz bieten beispielsweise die Lösungen des Sicherheitsspezialisten Bitdefender. Sie eignen sich für unterschiedlichsten Szenarios und Anwender – vom Einzelgerät, über KMU-Computernetzwerke und Smart Homes, bis zu Rechenzentren von Konzernen.

Bitdefender verfügt über die weltweit umfassendste Infrastruktur für die Bereitstellung von Sicherheitsdienstleistungen, mit einem globalen Kundennetzwerk bestehend aus 500 Millionen Rechnern. Täglich gehen rund 11 Milliarden Sicherheitsanfragen bei Bitdefender ein, wodurch das Unternehmen in der Lage ist, selbst bisher unbekannte Gefahren weltweit in Sekundenschnelle zu erkennen oder vorherzusehen und entsprechend zu neutralisieren. Wir empfehlen unseren Kunden deshalb die Lösungen von Bitdefender für einen effizienten und umfassenden Schutz gegen kleine und grosse Cyber-Gefahren.