Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Datenklau-Gefahr: Neue Sicherheitslücke betrifft fast jeden Laptop-Nutzer

F-Secure warnt vor neuen Cold-Boot-Angriffen. (Screenshot: Youtube/F-Secure/t3n)

Eine neuentdeckte Sicherheitslücke könnte Hackern den Zugriff auf sensible Daten erlauben. Betroffen sollen praktisch alle modernen Laptops sein – vor allem nach Diebstahl oder Verlust.

Ob die Lücke in der Firmware moderner Laptops, vor der F-Secure jetzt warnt, letztendlich wirklich so dramatisch ist, wie sie klingt, wird sich in den nächsten Wochen ausweisen. Einem Bericht der finnischen Sicherheitsforscher zufolge soll die von ihnen entdeckte Sicherheitslücke jedenfalls Hackern Zugang zu sensiblen Daten ermöglichen. Betroffen dürften vor allem gestohlene oder verloren gegangene Laptops sein, denn die Hacker müssen physischen Zugriff auf die Geräte haben. Dann soll der Angriff aber in fünf Minuten über die Bühne gehen können.

Sicherheitslücke in Laptops ermöglicht Cold-Boot-Attacken

Die derzeitigen Sicherheitsmaßnahmen würden nicht ausreichen, um die Laptops zu schützen. Hacker könnten dadurch an Daten wie Verschlüsselungsschlüssel gelangen. Daher sei anzunehmen, dass viele Firmen eine Schwachstelle in ihrer IT-Sicherheit hätten, erklärt F-Secure-Experte Olle Segerdahl. Die großen Hersteller von Windows- und Mac-Laptops sowie Intel seien über die aufgespürte Sicherheitslücke informiert. Ein schneller Fix sei aber nicht zu erwarten.

Aufgrund der Lücke könnten Hacker laut F-Secure einen sogenannten Cold-Boot-Angriff durchführen, eine Attacke, die seit 2008 bekannt ist. Bei Cold-Boot-Angriffen wird ein Computer neugestartet, ohne ordnungsgemäß heruntergefahren zu werden. Dann können die Daten wiederhergestellt werden, die dadurch kurzzeitig im RAM-Speicher verfügbar sind. Moderne Laptops überschreiben den RAM normalerweise, um genau diesen Datenzugriff zu verhindern. F-Secure ist es jetzt aber nach eigenen Angaben gelungen, diesen Schutzmechanismus auszuhebeln.

Im Vergleich zur traditionellen Cold-Boot-Attacke seien einige Extra-Schritte notwendig gewesen, so Segerdahl. Der Angriff sei aber bei allen getesteten modernen Laptops erfolgreich gewesen. Da vor allem gestohlene oder verloren gegangene Laptops im Fokus stehen dürften, haben die Angreifer ohnehin viel Zeit, um sich Zugriff auf die Daten zu verschaffen. Gegenüber Techcrunch spielten Microsoft und Apple die Risiken des Angriffsszenarios für Unternehmen eher herunter. Microsoft ermutige Nutzer ohnehin dazu, unerlaubten Zugriff auf ihre Geräte zu verhindern. Apple schaue, wie es seine Macs und Macbooks schützen könne, hieß es. Apple-Geräte mit einem T2-Chip sind übrigens nicht von der Attacke betroffen.

Laut F-Secure gibt es ansonsten für Unternehmen derzeit nicht viele Möglichkeiten, sich wirksam zu schützen. Die Laptops sollten aber im besten Fall so konfiguriert werden, dass sie beim Zuklappen automatisch herunterfahren statt in den Schlafmodus zu wechseln. Außerdem könnte beim Booten eine Bitlocker-PIN aktiviert werden. In jedem Fall sollten die IT-Abteilungen von Unternehmen das Szenario durchspielen, um mögliche Gegenmaßnahmen ergreifen zu können.

Ebenfalls interessant: Neue Intel-Sicherheitslücke – Hacker können Laptops blitzschnell kapern

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Holger

"nahezu alle" stimmt. Für Linux gibt es dafür schon seit Jahren eine Lösung, wo die Schlüssel in einem Register der CPU abgelegt werden.
z.B. mit TRESOR

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.