Security-Meldung: Erster UEFI-Virus entdeckt

27. September 2018 - IT-Security
News
Tüte den Top-Deal für deine Zukunft ein
Das Saarland-Marketing stellt zusammen mit der htw saar ein neues Karriere-Format auf die Beine: ...
Tag der IT-Sicherheit 2019
Am 06. Juni 2019 findet der 5. Tag der IT-Sicherheit der IHK Saarland und des saar.is e.V. in ...
Phishing-Kampagne hinter Game of Thrones enttarnt
Mithilfe gefälschter Seiten zur beliebten Fernsehserie griffen Internet-Kriminelle die E-Mail- ...
LoJax Virus

UEFI-Viren waren bisher eher eine Art Labor-Experiment. Jetzt ist der erste Virus dieser Art im Internet aufgetaucht.

Das Sicherheitsunternehmen ESET hat erstmals einen UEFI-Virus in freier Wildbahn entdeckt. Diese Viren sind extrem gefährlich und es gibt kaum Schutzmöglichkeiten dagegen. Betroffen sind alle Computer ab 2006, die die sogenannte LowJack-Technologie einsetzen.

UEFI ist der Nachfolger vom BIOS und befindet sich in einem Chip auf dem Mainboard. Ein Virus, der sich dort einnistet, übersteht selbst den Wechsel einer Festplatte und wird aktiv, bevor das Betriebssystem sowie darauf laufende Schutzprogramme starten. Er kann also in der Regel ungehindert wüten und beispielsweise den gesamten Datenverkehr des PCs umleiten oder die Kontrolle darüber übernehmen. Bisher waren UEFI-Viren eher ein wissenschaftliches Experiment, das zeigen sollte, dass solche Schädlinge möglich sind.

Wie ESET herausfand, steckt hinter dem noch laufenden Angriff die Hackergruppe Sednit. Mehr dazu im ESET Blog-Beitrag.

Die einzige Abwehr gegen LoJax ist ein UEFI-Scanner. Bisher gibt es den nur in den Schutzprogrammen von ESET. Wer keinen UEFI-Scanner hat, ist gegen LoJax schutzlos.

Die Entwicklung von umfassenden und vielfältigen Sicherheitsmethoden ist in der digitalen Welt, angesichts der unterschiedlichen Bedrohungen, maßgeblich. Als ESET Gold Partner konfigurieren wir Ihre ESET Endpoint Antivirus und File Security Lösung nach Ihren Erfordernissen.