Security-Meldung: Erster UEFI-Virus entdeckt

27. September 2018 - IT-Security
News
Ergebnisse der kes-Sicherheitsstudie - Jetzt als Download
Als Sponsor der kes/Microsoft-Sicherheitsstudie 2018 veröffentlicht INFOSERVE die Ergebnisse der ...
What The Hack
INFOSERVE war Sponsor des ersten Saar-Hackathon, der am zweiten Januarwochenende 2019 in den ...
Wir setzen auf persönlichen Service durch unsere Experten!
INFOSERVE Kunden profitieren von unserem zuverlässigen Rund-um-die-Uhr Support mit persönlichem ...
LoJax Virus

UEFI-Viren waren bisher eher eine Art Labor-Experiment. Jetzt ist der erste Virus dieser Art im Internet aufgetaucht.

Das Sicherheitsunternehmen ESET hat erstmals einen UEFI-Virus in freier Wildbahn entdeckt. Diese Viren sind extrem gefährlich und es gibt kaum Schutzmöglichkeiten dagegen. Betroffen sind alle Computer ab 2006, die die sogenannte LowJack-Technologie einsetzen.

UEFI ist der Nachfolger vom BIOS und befindet sich in einem Chip auf dem Mainboard. Ein Virus, der sich dort einnistet, übersteht selbst den Wechsel einer Festplatte und wird aktiv, bevor das Betriebssystem sowie darauf laufende Schutzprogramme starten. Er kann also in der Regel ungehindert wüten und beispielsweise den gesamten Datenverkehr des PCs umleiten oder die Kontrolle darüber übernehmen. Bisher waren UEFI-Viren eher ein wissenschaftliches Experiment, das zeigen sollte, dass solche Schädlinge möglich sind.

Wie ESET herausfand, steckt hinter dem noch laufenden Angriff die Hackergruppe Sednit. Mehr dazu im ESET Blog-Beitrag.

Die einzige Abwehr gegen LoJax ist ein UEFI-Scanner. Bisher gibt es den nur in den Schutzprogrammen von ESET. Wer keinen UEFI-Scanner hat, ist gegen LoJax schutzlos.

Die Entwicklung von umfassenden und vielfältigen Sicherheitsmethoden ist in der digitalen Welt, angesichts der unterschiedlichen Bedrohungen, maßgeblich. Als ESET Gold Partner konfigurieren wir Ihre ESET Endpoint Antivirus und File Security Lösung nach Ihren Erfordernissen.