Synergiekontakt 2019 Synergiekontakt Februar 2019 | Page 2
Synergiekontakt
„LoJax“
Maleware bedroht Millionen von Rechnern
Wenn ein Unternehmen das Cyberrisiko effektiv steuern will, muss es ständig in
Bewegung sein.
K
ontinuierliche Investitionen und
Verbesserungen in die Sicherheit
sind von entscheidender Bedeutung.
Nach den RansomWare Attacken und all
den Gegenmaßnahmen lies in jüngster
Zeit die Meldung über die Maleware „Lo-
Jax“, die sich in ein BIOS/UEFI-Rootkit
mit fatalen Folgen einnisten kann,
aufhorchen.
UEFI-Rootkits: Traum aller Hacker, Alb-
traum für alle anderen. Ein Rootkit wird
dazu verwendet, um unerlaubt und dau-
erhaft Zugriff auf normalerweise nicht
zugängliche Systemteile zu erhalten.
Das Programm, welches beim Anschal-
ten des Rechners ausgeführt wird und
letztlich Kontrolle über das gesamte
Betriebssystem besitzt, wird als Firmware
bezeichnet. Das Unified Extensible Firm-
ware Interface (UEFI) arbeitet mit dem
BIOS zusammen und erweitert dieses um
Funktionen, die das BIOS alleine nicht
bieten kann. Die fundamentale Aufgabe
eines BIOS Speicherchip ist es, den PC
in einen betriebsbereiten Zustand zu
versetzen. Die „LoJax“ Maleware nistet
sich im BIOS/UEFI Firmware-Bereich ein
und wird dazu verwendet, um unerlaubt
und dauerhaft Zugriff auf normalerweise
nicht zugängliche Systemteile zu erhal-
ten. Im Allgemeinen ist die Infektion
nicht erkennbar. Die Technologie Firma
ESET bietet als IT Security Anbieter
einen Mechanismus zum Schutz des
Unified Extensible Firmware Interface
(UEFI) an. Der Scanner prüft Systeme
mit UEFI-Bootumgebung und gewähr-
leistet dadurch die Sicherheit und Inte-
grität der Firmware. Bei Auffälligkeiten
wird der Nutzer umgehend informiert.
TIP bietet mit dem HP Hardware Diag-
nostic Set eine Reihe von Diagnosetests,
mit denen potenzielle Hardwareproble-
me identifiziert werden können. Einen
Schutz gegen diese Maleware ist nur
dann gegeben, wenn Computer mit
neuerem Chipsatz verwendet werden.
Wenn Secure Boot aktiviert ist, wird Ihr
Computer nicht infiziert. Als vorbeugen-
de Maßnahme sollte durch ein Update
die UEFI-Firmware auf Ihrem Computer
aktualisiert werden, auch wenn keine
Erkennung der Maleware angezeigt
wird. Wenn Sie mit den UEFI-Einstel-
lungen oder dem Aktualisierungs-/
Flash-Vorgang nicht vertraut sind,
unterstützen wir Sie gerne mit unserem
erfahrenen Technik-Team.
Quelle: Free-Photos/pixabay