Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Sicherheitslücke in Milliarden Windows-Notebooks entdeckt

Experten haben eine Sicherheitslücke entdeckt, die in zahlreichen Windows-Notebooks versteckt sein soll. Es geht um Schädlinge, die sich in der Firmware auf der Hauptplatine des Rechners einnisten.

windows-notebook-sicherheitsluecke-1m.jpg
Zahlreiche Windows-Notebooks weisen laut Experten eine Sicherheitslücke auf.

Der IT-Sicherheitsspezialist Eset hat eine schwerwiegende Sicherheitslücke aufgedeckt, die Windows-Notebooks diverser großer Hersteller ab Baujahr 2006 betreffen könnte. Es gehe um bis zu einer Milliarde Geräte. Eine nun zum ersten Mal "in freier Wildbahn" entdeckte Spionage-Software niste sich dabei in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip ein und könne von dort aus quasi völlig unbemerkt den gesamten Datenverkehr eines PCs umleiten und mitschneiden, erklärte Eset-Manager Thomas Uhlemann der dpa.

Diebstahlschutz "LoJack" im Visier

Bei der heute auf der Microsoft-Konferenz BlueHat in Redmond veröffentlichten Entdeckung gehe es eigentlich um eine ganze Kampagne von mehreren Schädlingen, sagte Uhlemann. Sie nisten sich allesamt in der Firmware auf der Hauptplatine des Rechners ein. Im Zentrum der Attacken steht der von vielen großen Herstellern genutzte Diebstahlschutz "LoJack". In der Regel werde diese Software nicht gepflegt und sei deshalb voller Lücken, sagte Uhlemann. Das mache sie so gefährlich. "Klassische Maßnahmen zur Abwehr greifen dabei nicht.". Selbst den Austausch der Festplatte überstehe die Malware. Ratsam sei, den Rechner im sicheren Modus hochzufahren (Secure Boot), der aber bei den meisten Notebooks standardmäßig nicht aktiviert sei.

Ähnliche Angriffszenarien wurden in den vergangenen Jahren vielfach unter Experten diskutiert, nun sind erstmals entsprechende Attacken von den Experten bei Eset in freiem Umlauf registriert worden. In erster Linie dürften die aktuellen Angreifer Regierungsorganisationen ins Visier nehmen. Doch auch gewöhnliche PC-Nutzer seien mittelfristig nicht auf der sicheren Seite: Zu schnell würde sich eine solche Lücke herumsprechen und wie auch schon in der Vergangenheit dann in die Hand von "Mafia-Kriminellen" geraten, sagt Uhlemann.

Als Drahtzieher der nun entdeckten Angriffe vermutet Eset die Gruppe "APT28". Die auch als "Sofacy Group" oder "Fancy Bear" bekannte Hackergruppe wird unter anderem hinter spektakulären Attacken wie etwa auf Computer der Demokratischen Partei während des US-Wahlkampfs 2016 sowie auf die Server des Deutschen Bundestags 2015 und auf das Datennetz der Bundesverwaltung im vergangenen Jahr vermutet.

Quelle; teltarif
 
milliarden notebooks?
es gibt zurzeit ca 7,5 milliarden menschen auf der welt,das würde heißen,jeder 7te hätte ein notebook???
 
Die haben die mitgerechnet die man noch im Keller hat weil ungenutzt weil zu alt. Natürlich nur eine Schätzung. Und sicher was hoch gegriffen. Aber mal wieder unnötige Aufregung weil es ja bekannt ist das in jeder Software Backdoors drin sind die bewusst eingebaut wurden für unsere Lieben Geheimdienste.
 
:)
gute Antwort
:)
Das Backdoor ist ja trotzdem in der "Hauptplatine"
Wäre nun mal interessant zu wissen, ob das Systemübergreifend funktioniert, oder das gebootete Windows braucht...
 
Die wollen doch nur, daß wir uns alle einen neuen Win10 Computer kaufen^^ :D
Sicher werde ich heute noch gehackt von den Geheimdiensten der Welt, weil ich einen alten Win7 Computer nutze ...
 
Da die Lücke im Bios ist wäre die wenn Du Dir morgen einen kaufen würdest immer noch drin. Das wird erst mit ner neuen Bios Version gefixt
 
ESET Internet Security
Der perfekte Schutz für sorgenfreies Surfen, Spielen und Arbeiten. Genießen Sie eine sichere Online-Welt.

gerade der Eset, deckt immer wieder was auf,
was ein zufall.
 
Alfred_ML hat Recht: nicht alles "ALTE" war schlecht, nein, ganz im Gegenteil! Und Ja: Hier helfen nur HARDWARE-seitige Maßnahmen
 
Zuletzt bearbeitet:
Zurück
Oben