Security-Meldung: Erster UEFI-Virus entdeckt

27. September 2018 - IT-Security
News
Wir gratulieren der jugsaar zum 50sten!
Am kommenden Dienstag, den 22. Oktober 2019 trifft sich die Java User Group (jugsaar) bei unserer ...
Security-Meldung: Google warnt vor gefährlicher Android Sicherheitslücke
Derzeit warnen Sicherheitsexperten von Google vor einer schweren Sicherheitslücke, die mehrere ...
Security-Meldung: Erpressungstrojaner GermanWiper löscht Daten
Wer den GermanWiper aktiviert, dem hilft auch kein Lösegeld. Die Daten werden nicht ...
LoJax Virus

UEFI-Viren waren bisher eher eine Art Labor-Experiment. Jetzt ist der erste Virus dieser Art im Internet aufgetaucht.

Das Sicherheitsunternehmen ESET hat erstmals einen UEFI-Virus in freier Wildbahn entdeckt. Diese Viren sind extrem gefährlich und es gibt kaum Schutzmöglichkeiten dagegen. Betroffen sind alle Computer ab 2006, die die sogenannte LowJack-Technologie einsetzen.

UEFI ist der Nachfolger vom BIOS und befindet sich in einem Chip auf dem Mainboard. Ein Virus, der sich dort einnistet, übersteht selbst den Wechsel einer Festplatte und wird aktiv, bevor das Betriebssystem sowie darauf laufende Schutzprogramme starten. Er kann also in der Regel ungehindert wüten und beispielsweise den gesamten Datenverkehr des PCs umleiten oder die Kontrolle darüber übernehmen. Bisher waren UEFI-Viren eher ein wissenschaftliches Experiment, das zeigen sollte, dass solche Schädlinge möglich sind.

Wie ESET herausfand, steckt hinter dem noch laufenden Angriff die Hackergruppe Sednit. Mehr dazu im ESET Blog-Beitrag.

Die einzige Abwehr gegen LoJax ist ein UEFI-Scanner. Bisher gibt es den nur in den Schutzprogrammen von ESET. Wer keinen UEFI-Scanner hat, ist gegen LoJax schutzlos.

Die Entwicklung von umfassenden und vielfältigen Sicherheitsmethoden ist in der digitalen Welt, angesichts der unterschiedlichen Bedrohungen, maßgeblich. Als ESET Gold Partner konfigurieren wir Ihre ESET Endpoint Antivirus und File Security Lösung nach Ihren Erfordernissen.