Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Sicherheitslücke in Milliarden Windows-Notebooks entdeckt

Experten haben eine Sicherheitslücke entdeckt, die in zahlreichen Windows-Notebooks versteckt sein soll. Es geht um Schädlinge, die sich in der Firmware auf der Hauptplatine des Rechners einnisten.

windows-notebook-sicherheitsluecke-1m.jpg
Zahlreiche Windows-Notebooks weisen laut Experten eine Sicherheitslücke auf.

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte. Eine nun zum ersten Mal "in freier Wildbahn" entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Diebstahlschutz "LoJack" im Visier

Bei der heute auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz "LoJack". In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. "Klassische Maßnahmen zur Abwehr greifen dabei nicht.". Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von "Mafia-Kriminellen" geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe "APT28". Die auch als "Sofacy Group" oder "Fancy Bear" bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Quelle; teltarif
 

nato

Newbie
Registriert
27. Dezember 2011
Beiträge
20
Punkte Reaktionen
1
milliarden notebooks?
es gibt zurzeit ca 7,5 milliarden menschen auf der welt,das würde heißen,jeder 7te hätte ein notebook???
 

navajo2

Power Elite User
Registriert
29. März 2013
Beiträge
2.173
Punkte Reaktionen
1.164
Die haben die mitgerechnet die man noch im Keller hat weil ungenutzt weil zu alt. Natürlich nur eine Schätzung. Und sicher was hoch gegriffen. Aber mal wieder unnötige Aufregung weil es ja bekannt ist das in jeder Software Backdoors drin sind die bewusst eingebaut wurden für unsere Lieben Geheimdienste.
 

Hahndorf

Hacker
Registriert
15. März 2018
Beiträge
415
Punkte Reaktionen
240
:)
gute Antwort
:)
Das Backdoor ist ja trotzdem in der "Hauptplatine"
Wäre nun mal interessant zu wissen, ob das Systemübergreifend funktioniert, oder das gebootete Windows braucht...
 

knoppel

Freak
Registriert
19. Oktober 2015
Beiträge
266
Punkte Reaktionen
277
Die wollen doch nur, daß wir uns alle einen neuen Win10 Computer kaufen^^ :D
Sicher werde ich heute noch gehackt von den Geheimdiensten der Welt, weil ich einen alten Win7 Computer nutze ...
 

navajo2

Power Elite User
Registriert
29. März 2013
Beiträge
2.173
Punkte Reaktionen
1.164
Da die Lücke im Bios ist wäre die wenn Du Dir morgen einen kaufen würdest immer noch drin. Das wird erst mit ner neuen Bios Version gefixt
 

modino2711

Elite Lord
Registriert
2. Oktober 2009
Beiträge
3.095
Lösungen
1
Punkte Reaktionen
1.729
ESET Internet Security
Der perfekte Schutz für sorgenfreies Surfen, Spielen und Arbeiten. Genießen Sie eine sichere Online-Welt.

gerade der Eset, deckt immer wieder was auf,
was ein zufall.
 

AmoRomA

Newbie
Registriert
30. Mai 2015
Beiträge
9
Punkte Reaktionen
6
Alfred_ML hat Recht: nicht alles "ALTE" war schlecht, nein, ganz im Gegenteil! Und Ja: Hier helfen nur HARDWARE-seitige Maßnahmen
 
Zuletzt bearbeitet:
Oben