1
 

"LoJax" Maleware bedroht Millionen von Rechnern

Wenn ein Unternehmen das Cyberrisiko effektiv steuern will, muss es ständig in Bewegung sein. 

Kontinuierliche Investitionen und Verbesserungen in die Sicherheit sind von entscheidender Bedeutung. Nach den RansomWare Attacken und all den Gegenmaßnahmen lies in jüngster Zeit die Meldung über die Maleware „LoJax“, die sich in ein BIOS/UEFI-Rootkit mit fatalen Folgen einnisten kann, aufhorchen.

Das Programm, welches beim Anschalten des Rechners ausgeführt wird und letztlich Kontrolle über das gesamte Betriebssystem besitzt, wird als Firmware bezeichnet. Das Unified Extensible Firmware Interface (UEFI) arbeitet mit dem BIOS zusammen und erweitert dieses um Funktionen, die das BIOS alleine nicht bieten kann. Die fundamentale Aufgabe eines BIOS Speicherchip ist es, den PC in einen betriebsbereiten Zustand zu versetzen. Die „LoJax“ Maleware nistet sich im BIOS/UEFI Firmware-Bereich ein und wird dazu verwendet, um unerlaubt und dauerhaft Zugriff auf normalerweise nicht zugängliche Systemteile zu erhalten. Im Allgemeinen ist die Infektion nicht erkennbar. Die Technologie Firma ESET bietet als IT Security Anbieter einen Mechanismus zum Schutz des Unified Extensible Firmware Interface (UEFI) an. Der Scanner prüft Systeme mit UEFI-Bootumgebung und gewährleistet dadurch die Sicherheit und Integrität der Firmware. Bei Auffälligkeiten wird der Nutzer umgehend informiert. TIP bietet mit dem HP Hardware Diagnostic Set eine Reihe von Diagnosetests, mit denen potenzielle Hardwareprobleme identifiziert werden können. Einen Schutz gegen diese Maleware ist nur dann gegeben, wenn Computer mit neuerem Chipsatz verwendet werden. Wenn Secure Boot aktiviert ist, wird Ihr Computer nicht infiziert. Als vorbeugende Maßnahme sollte durch ein Update die UEFI-Firmware auf Ihrem Computer aktualisiert werden, auch wenn keine Erkennung der Maleware angezeigt wird. Wenn Sie mit den UEFI Einstellungen oder dem Aktualisierungs- / Flash-Vorgang nicht vertraut sind, unterstützen wir Sie gerne mit unserem erfahrenen Technik-Team. 

Quelle: Free-Photos/pixabay