Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Lojax-Software: Diese Malware gefährdet bis zu eine Milliarde Windows-Notebooks

Windows-Notebooks diverser Hersteller mit Sicherheitslücke. (Bild: Microsoft)

Eset hat eine Spionagesoftware entdeckt, mit der Hacker den Datenverkehr unbemerkt umleiten könnten. Dabei wird eine Lücke ausgenutzt, die bis zu eine Milliarde Windows-Notebooks haben sollen.

Die Sicherheitsfirma Eset hat am Donnerstag auf der Bluehat-Konferenz von Microsoft eine erstmals in freier Wildbahn entdeckte Spionagesoftware präsentiert. Die von den Sicherheitsforschern Lojax-Malware getaufte Software soll sich eine Lücke zunutze machen, von der bis zu eine Milliarde Windows-Notebooks betroffen sein sollen. Die Sicherheitslücke, die Funktionsweise der Malware und die möglicherweise dahinterstehende Sednit-Cybergang, die auch als Fancy-Bear bekannt ist, hat Eset ausführlich in einem Whitepaper beschrieben.

Spionagesoftware für Windows-Geräte: UEFI-Rootkit erstmals in freier Wildbahn entdeckt

Laut den Sicherheitsforschern soll sich die Spionagesoftware in einem dem Betriebssystem vorgelagerten Bereich (UEFI) direkt auf dem Chip einnisten. Von dort könne der gesamte Datenverkehr eines Windows-Geräts unbemerkt umgeleitet und mitgeschnitten werden, zitiert die Futurezone den Eset-Manager Thomas Uhlemann. Im Zentrum der Angriffe stehe der Diebstahlschutz Lojack, der von vielen großen Herstellern eingesetzt werde. Da diese Software kaum gepflegt werde, stecke sie voller Lücken.

Dass solche UEFI-Rootkits existieren könnten, sei theoretisch bekannt gewesen, erklärte Eset. Die Entdeckung zeige jetzt, dass die Malware längst eingesetzt werde und eine reale Bedrohung darstelle. Derzeit würden die Angriffe vor allem auf Regierungsorganisationen zielen. Spreche sich die Lücke und deren Ausnutzungsmöglichkeit aber herum, würden auch normale Windows-Nutzer Gefahr laufen, „abgehört“ zu werden.

Von 1.0 bis 10: Die Windows-Geschichte in Screenshots
Windows 1.0 erschien im Jahr 1985. (Screenshot: t3n.de)

1 von 13

Klassische Abwehrmaßnahmen würden gegen die Attacken nicht helfen, erklärte Uhlemann. Die Schädlinge würden sich in der Firmware auf der Hauptplatine einnisten und selbst den Austausch der Festplatte überstehen. Eine Möglichkeit, sich zu schützen, sei es, das Notebook im sicheren Modus (Secure Boot) zu starten. Dieser Modus sei aber bei den meisten Notebooks nicht standardmäßig aktiviert. „Wir empfehlen die Aktivierung dieses Sicherheitsfeatures im Bios-Setup“, heißt es bei Eset.

Ebenfalls interessant: Datenklau-Gefahr – Neue Sicherheitslücke betrifft fast jeden Laptop-Nutzer

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.