Digital Eliteboard

Registrieren dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Sicherheitslücke in Milliarden Windows-Notebooks entdeckt

Mitglied seit
1. Juli 2009
Beiträge
18.940
Gefällt mir
19.529
Punkte
163
#1
Experten haben eine Sicherheitslücke entdeckt, die in zahlreichen Windows-Notebooks versteckt sein soll. Es geht um Schädlinge, die sich in der Firmware auf der Hauptplatine des Rechners einnisten.

windows-notebook-sicherheitsluecke-1m.jpg
Zahlreiche Windows-Notebooks weisen laut Experten eine Sicherheitslücke auf.

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte. Eine nun zum ersten Mal "in freier Wildbahn" entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Diebstahlschutz "LoJack" im Visier

Bei der heute auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz "LoJack". In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. "Klassische Maßnahmen zur Abwehr greifen dabei nicht.". Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von "Mafia-Kriminellen" geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe "APT28". Die auch als "Sofacy Group" oder "Fancy Bear" bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Quelle; teltarif
 
Mitglied seit
27. Dezember 2011
Beiträge
20
Gefällt mir
1
Punkte
3
#2
milliarden notebooks?
es gibt zurzeit ca 7,5 milliarden menschen auf der welt,das würde heißen,jeder 7te hätte ein notebook???
 
Mitglied seit
29. März 2013
Beiträge
1.595
Gefällt mir
575
Punkte
163
#3
Die haben die mitgerechnet die man noch im Keller hat weil ungenutzt weil zu alt. Natürlich nur eine Schätzung. Und sicher was hoch gegriffen. Aber mal wieder unnötige Aufregung weil es ja bekannt ist das in jeder Software Backdoors drin sind die bewusst eingebaut wurden für unsere Lieben Geheimdienste.
 

Hahndorf

Ist gelegentlich hier
Mitglied seit
15. März 2018
Beiträge
56
Gefällt mir
21
Punkte
8
#6
:)
gute Antwort
:)
Das Backdoor ist ja trotzdem in der "Hauptplatine"
Wäre nun mal interessant zu wissen, ob das Systemübergreifend funktioniert, oder das gebootete Windows braucht...
 

Hahndorf

Ist gelegentlich hier
Mitglied seit
15. März 2018
Beiträge
56
Gefällt mir
21
Punkte
8
#9
Wieder einmal schlecht recherchiert, denn es betrifft nur Windows XP 7 oder 8. Bei Windows 10 trifft es nicht mehr zu.
Warum nicht? Wenn was im Bios läuft, ist das doch erstmal vollkommen BS unabhängig. Wenn nun zB. alles was über TCP/IP läuft umgeleitet wird, dann betrifft es alles, auch Linux.
 

blond9

Ist oft hier
Mitglied seit
27. Juli 2015
Beiträge
158
Gefällt mir
2.017
Punkte
93
#10
Etwas mehr Infos dazu gibts im
Lojax: Der Spion, der aus dem BIOS kam
Code:
https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html
.
 
Mitglied seit
19. Oktober 2015
Beiträge
195
Gefällt mir
164
Punkte
43
#11
Die wollen doch nur, daß wir uns alle einen neuen Win10 Computer kaufen^^ :D
Sicher werde ich heute noch gehackt von den Geheimdiensten der Welt, weil ich einen alten Win7 Computer nutze ...
 
Mitglied seit
29. März 2013
Beiträge
1.595
Gefällt mir
575
Punkte
163
#12
Da die Lücke im Bios ist wäre die wenn Du Dir morgen einen kaufen würdest immer noch drin. Das wird erst mit ner neuen Bios Version gefixt
 

modino2711

Super Elite User
Mitglied seit
2. Oktober 2009
Beiträge
2.680
Gefällt mir
1.328
Punkte
163
#14
ESET Internet Security
Der perfekte Schutz für sorgenfreies Surfen, Spielen und Arbeiten. Genießen Sie eine sichere Online-Welt.

gerade der Eset, deckt immer wieder was auf,
was ein zufall.
 
Mitglied seit
30. Mai 2015
Beiträge
8
Gefällt mir
4
Punkte
3
#15
Alfred_ML hat Recht: nicht alles "ALTE" war schlecht, nein, ganz im Gegenteil! Und Ja: Hier helfen nur HARDWARE-seitige Maßnahmen
 
Zuletzt bearbeitet:

Oben