Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Sicherheitslücke in Milliarden Windows-Notebooks entdeckt

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.259
Reaktion auf Beiträge
20.146
Punkte
163
Experten haben eine Sicherheitslücke entdeckt, die in zahlreichen Windows-Notebooks versteckt sein soll. Es geht um Schädlinge, die sich in der Firmware auf der Hauptplatine des Rechners einnisten.

windows-notebook-sicherheitsluecke-1m.jpg
Zahlreiche Windows-Notebooks weisen laut Experten eine Sicherheitslücke auf.

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte. Eine nun zum ersten Mal "in freier Wildbahn" entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Diebstahlschutz "LoJack" im Visier

Bei der heute auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz "LoJack". In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. "Klassische Maßnahmen zur Abwehr greifen dabei nicht.". Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von "Mafia-Kriminellen" geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe "APT28". Die auch als "Sofacy Group" oder "Fancy Bear" bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Quelle; teltarif
 

nato

Newbie
Mitglied seit
27. Dezember 2011
Beiträge
20
Reaktion auf Beiträge
1
Punkte
3
milliarden notebooks?
es gibt zurzeit ca 7,5 milliarden menschen auf der welt,das würde heißen,jeder 7te hätte ein notebook???
 

navajo2

Elite User
Mitglied seit
29. März 2013
Beiträge
1.639
Reaktion auf Beiträge
610
Punkte
163
Die haben die mitgerechnet die man noch im Keller hat weil ungenutzt weil zu alt. Natürlich nur eine Schätzung. Und sicher was hoch gegriffen. Aber mal wieder unnötige Aufregung weil es ja bekannt ist das in jeder Software Backdoors drin sind die bewusst eingebaut wurden für unsere Lieben Geheimdienste.
 

Hahndorf

Ist gelegentlich hier
Mitglied seit
15. März 2018
Beiträge
89
Reaktion auf Beiträge
32
Punkte
18
mir erschließt sich nicht, warum
Windows-Notebooks?
 

Hahndorf

Ist gelegentlich hier
Mitglied seit
15. März 2018
Beiträge
89
Reaktion auf Beiträge
32
Punkte
18
:smile:
gute Antwort
:smile:
Das Backdoor ist ja trotzdem in der "Hauptplatine"
Wäre nun mal interessant zu wissen, ob das Systemübergreifend funktioniert, oder das gebootete Windows braucht...
 

wiederda

Ist gelegentlich hier
Mitglied seit
2. Dezember 2015
Beiträge
32
Reaktion auf Beiträge
7
Punkte
8
Wieder einmal schlecht recherchiert, denn es betrifft nur Windows XP 7 oder 8. Bei Windows 10 trifft es nicht mehr zu.
 

Hahndorf

Ist gelegentlich hier
Mitglied seit
15. März 2018
Beiträge
89
Reaktion auf Beiträge
32
Punkte
18
Wieder einmal schlecht recherchiert, denn es betrifft nur Windows XP 7 oder 8. Bei Windows 10 trifft es nicht mehr zu.
Warum nicht? Wenn was im Bios läuft, ist das doch erstmal vollkommen BS unabhängig. Wenn nun zB. alles was über TCP/IP läuft umgeleitet wird, dann betrifft es alles, auch Linux.
 

blond9

Ist oft hier
Mitglied seit
27. Juli 2015
Beiträge
168
Reaktion auf Beiträge
2.209
Punkte
93
Etwas mehr Infos dazu gibts im
Lojax: Der Spion, der aus dem BIOS kam
Code:
https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html
.
 

knoppel

Freak
Mitglied seit
19. Oktober 2015
Beiträge
209
Reaktion auf Beiträge
182
Punkte
43
Die wollen doch nur, daß wir uns alle einen neuen Win10 Computer kaufen^^ :smiley:
Sicher werde ich heute noch gehackt von den Geheimdiensten der Welt, weil ich einen alten Win7 Computer nutze ...
 

navajo2

Elite User
Mitglied seit
29. März 2013
Beiträge
1.639
Reaktion auf Beiträge
610
Punkte
163
Da die Lücke im Bios ist wäre die wenn Du Dir morgen einen kaufen würdest immer noch drin. Das wird erst mit ner neuen Bios Version gefixt
 

modino2711

Super Elite User
Mitglied seit
2. Oktober 2009
Beiträge
2.814
Reaktion auf Beiträge
1.455
Punkte
163
ESET Internet Security
Der perfekte Schutz für sorgenfreies Surfen, Spielen und Arbeiten. Genießen Sie eine sichere Online-Welt.

gerade der Eset, deckt immer wieder was auf,
was ein zufall.
 

AmoRomA

Newbie
Mitglied seit
30. Mai 2015
Beiträge
8
Reaktion auf Beiträge
6
Punkte
3
Alfred_ML hat Recht: nicht alles "ALTE" war schlecht, nein, ganz im Gegenteil! Und Ja: Hier helfen nur HARDWARE-seitige Maßnahmen
 
Zuletzt bearbeitet:

Oben Unten