News

Datenklau-Gefahr: Neue Sicherheitslücke betrifft fast jeden Laptop-Nutzer

F-Secure warnt vor neuen Cold-Boot-Angriffen. (Screenshot: Youtube/F-Secure/t3n)

Eine neuentdeckte Sicherheitslücke könnte Hackern den Zugriff auf sensible Daten erlauben. Betroffen sollen praktisch alle modernen Laptops sein – vor allem nach Diebstahl oder Verlust.

Ob die Lücke in der Firmware moderner Laptops, vor der F-Secure jetzt warnt, letztendlich wirklich so dramatisch ist, wie sie klingt, wird sich in den nächsten Wochen ausweisen. Einem Bericht der finnischen Sicherheitsforscher zufolge soll die von ihnen entdeckte Sicherheitslücke jedenfalls Hackern Zugang zu sensiblen Daten ermöglichen. Betroffen dürften vor allem gestohlene oder verloren gegangene Laptops sein, denn die Hacker müssen physischen Zugriff auf die Geräte haben. Dann soll der Angriff aber in fünf Minuten über die Bühne gehen können.

Sicherheitslücke in Laptops ermöglicht Cold-Boot-Attacken

Die derzeitigen Sicherheitsmaßnahmen würden nicht ausreichen, um die Laptops zu schützen. Hacker könnten dadurch an Daten wie Verschlüsselungsschlüssel gelangen. Daher sei anzunehmen, dass viele Firmen eine Schwachstelle in ihrer IT-Sicherheit hätten, erklärt F-Secure-Experte Olle Segerdahl. Die großen Hersteller von Windows- und Mac-Laptops sowie Intel seien über die aufgespürte Sicherheitslücke informiert. Ein schneller Fix sei aber nicht zu erwarten.

Aufgrund der Lücke könnten Hacker laut F-Secure einen sogenannten Cold-Boot-Angriff durchführen, eine Attacke, die seit 2008 bekannt ist. Bei Cold-Boot-Angriffen wird ein Computer neugestartet, ohne ordnungsgemäß heruntergefahren zu werden. Dann können die Daten wiederhergestellt werden, die dadurch kurzzeitig im RAM-Speicher verfügbar sind. Moderne Laptops überschreiben den RAM normalerweise, um genau diesen Datenzugriff zu verhindern. F-Secure ist es jetzt aber nach eigenen Angaben gelungen, diesen Schutzmechanismus auszuhebeln.

Im Vergleich zur traditionellen Cold-Boot-Attacke seien einige Extra-Schritte notwendig gewesen, so Segerdahl. Der Angriff sei aber bei allen getesteten modernen Laptops erfolgreich gewesen. Da vor allem gestohlene oder verloren gegangene Laptops im Fokus stehen dürften, haben die Angreifer ohnehin viel Zeit, um sich Zugriff auf die Daten zu verschaffen. Gegenüber Techcrunch spielten Microsoft und Apple die Risiken des Angriffsszenarios für Unternehmen eher herunter. Microsoft ermutige Nutzer ohnehin dazu, unerlaubten Zugriff auf ihre Geräte zu verhindern. Apple schaue, wie es seine Macs und Macbooks schützen könne, hieß es. Apple-Geräte mit einem T2-Chip sind übrigens nicht von der Attacke betroffen.

Laut F-Secure gibt es ansonsten für Unternehmen derzeit nicht viele Möglichkeiten, sich wirksam zu schützen. Die Laptops sollten aber im besten Fall so konfiguriert werden, dass sie beim Zuklappen automatisch herunterfahren statt in den Schlafmodus zu wechseln. Außerdem könnte beim Booten eine Bitlocker-PIN aktiviert werden. In jedem Fall sollten die IT-Abteilungen von Unternehmen das Szenario durchspielen, um mögliche Gegenmaßnahmen ergreifen zu können.

Ebenfalls interessant: Neue Intel-Sicherheitslücke – Hacker können Laptops blitzschnell kapern

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Holger

„nahezu alle“ stimmt. Für Linux gibt es dafür schon seit Jahren eine Lösung, wo die Schlüssel in einem Register der CPU abgelegt werden.
z.B. mit TRESOR

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung