1 Milliarde Windows-Rechner sind potenziell durch eine neuartige Malware gefährdet, die unser Security-Hersteller ESET kürzlich als erstes Unternehmen entdeckt und analysiert hat. Besonders gefährlich an der Schadsoftware mit dem Namen “Lojax”: Sie nistet sich im UEFI – also noch vor dem Betriebssystem im BIOS – ein und schneidet den gesamten Datenverkehr mit. Zur Identifikation eines Befalls bietet ESET schon länger den einzigen UEFI-Scanner weltweit an.

ESET Malware Lojax

Bisher waren sogenannte UEFI-BIOS-Rootkits zwar in der Theorie bekannt, aber ein tatsächlicher Befall konnte nicht nachgewiesen werden. Das ändert sich nun, denn ESET hat erste Angriffe aufspüren können und spricht von einer Malware-Art, die deutlich schwerer zu bekämpfen sei als bisherige Hacker-Aktivitäten.

Die Schadsoftware wird auf dem UEFI im BIOS implementiert und dort noch vor dem Bootvorgang gestartet. So können Cyberkriminelle den gesamten Datenverkehr eines Windows-Geräts unbemerkt umleiten und mitschneiden. Die Krux an der Sache: Weder die Neuinstallation des Betriebssystems noch der Austausch der Festplatte setzt die Malware außer Gefecht.

Zwar sollte ein aktuelles UEFI-BIOS derartige Attacken verhindern können, doch bei der hohen Anzahl älterer Geräte in Unternehmen ist die Gefährdung natürlich weiter hoch. Bei einem Befall helfen dann nur ein erneutes Flashen des UEFI-Speichers und der standardmäßige Start im abgesicherten Modus des Betriebssystems.

Potentielle Bedrohung für jeden Rechner

Im Fokus der Angriffe stehen laut ESET zunächst Regierungsorganisationen, um dort gezielt Spionage zu betreiben. Dafür verdächtigt wird die Hackergruppe APT28, die vermutlich auch für den Bundestag-Hack im Jahr 2015 verantwortlich war.

Ausgenutzt wird unter anderem eine Lücke des Diebstahlschutzes “Lojack”, der von vielen großen Herstellern zum Aufspüren gestohlener Geräte verwendet wird. Zwar seien bisher nur Attacken auf Regierungen entdeckt worden, sobald die Schwachstelle aber auch anderen Cyberkriminellen bekannt wird, rücken auch Unternehmen und Privatpersonen in den Fokus.

Die gesamte Analyse des ESET-Teams finden Sie hier als PDF-Datei zum Download.

Kunden mit ESET vor UEFI-Angriffen schützen

ESET hat nicht nur als erstes Unternehmen den UEFI-Befall nachweisen können, sondern auch als erstes einen UEFI-Scanner in seinen Business-Produkten ab Version 7 integriert. Dieser spürt einen möglichen Befall auf und meldet diesen umgehend an Sie als IT-Profi, um weitere Maßnahmen zu ergreifen.

In unserem kostenfreien Webinar stellen wir Ihnen die Lösungen des Security-Spezialisten ausführlich vor und zeigen Ihnen, wie Sie Ihre Kunden vor Bedrohungen jeglicher Art schützen. Melden Sie sich direkt an!

Gerne beraten wir Sie vorab und beantworten Ihnen Ihre Fragen – Sie erreichen uns sowohl telefonisch unter +49 (0)6441 67118-842 als auch via E-Mail.