Go to Top

Schadprogramme auch im BIOS

Über Schadprogramme (Malware) im Betriebssystem haben wir schon mehrfach berichtet. Aber da der Spruch „alles was möglich ist, wird auch gemacht“ oft genug zutrifft, haben Corey Kallenberg und Xeno Kovah (The MITRE Corporation) überlegt, wie man unterhalb von infizierten Festplatten und kompromittierten Betriebssystemen Angriffe auf Computer starten kann – als Vorbild diente der „geheime Werkzeugkasten der NSA“.

Unter dem Betriebssystem (beispielsweise Windows oder Linux) von Millionen Rechnern arbeitet das BIOS (basic input/output system), die Firmware des Mainbord-Herstellers. Für diese Firmware haben die zwei Sicherheitsingenieure ein Schadprogramm mit dem Namen „Lighteater“ ausgetüftelt. Das Programm lässt sich in wenigen Minuten auch aus der Ferne – beispielsweise durch Schwachstellen im Internetbrowser – über eine Sicherheitslücke in vielen BIOS-Versionen einrichten, wodurch ein Angreifer vollen Zugriff auf den Arbeitsspeicher bekommt und dort alle Daten auslesen und versenden kann.

Glücklicherweise ist das gefährliche Programm nicht im Umlauf. Aber es steht zu befürchten, dass (neben verschiedenen Geheimdiensten) auch etliche Cyberkriminelle daran arbeiten, ähnliche Schädlinge zu programmieren und über die in informierten Kreisen wohlbekannte BIOS-Schwachstelle in Computern einzupflanzen.

Kallenberg und Kovah (die inzwischen ein eigenes Unternehmen gegründet haben) haben die Hersteller, deren BIOS-Versionen problematisch sind, angeschrieben. Einige haben nicht reagiert, andere die Problematik rundweg abgestritten. Dell, Lenovo und HP dagegen haben BIOS-Updates angekündigt, die die Schwachstelle beseitigen sollen.

Allerdings werden diese Updates bei einer großen Zahl von Nutzern nicht ankommen. Anders als die bekannten Sicherheitsupdates von Betriebssystemen muss man sich selbst kümmern: genaue Modellbezeichnung des Mainboards im Handbuch oder auf einem entsprechenden Aufkleber finden, BIOS-Version eruieren, Update auf der Herstellerseite suchen, alle Modellbezeichnungen und Versionsnummern gegenchecken, einspielen und Daumen drücken. Wenn alles stimmt und klappt und kein Stromausfall den Rechner ausschaltete müsste es funktionieren. Wenn nicht – dann könnte es übel aussehen. Ein BIOS-Update ist nicht ganz trivial und unter Umständen auch nicht ungefährlich – sogar die Hardware könnte Schaden nehmen. Daher kommen die allermeisten Rechenknechte nie in den Genuss eines Firmware-Updates – kein Wunder, wissen die meisten Nutzer nicht einmal um das Vorhandensein eines Systems unter ihrem Windows.

Unternehmen mit eigener IT-Abteilung sind besser dran. Und die IT ist gut beraten, sich über ein BIOS-Update Gedanken zu machen. Aber fähige IT-ler verbringen sowieso einen Großteil ihrer Zeit mit Updates und halten auch die Firmware der Geräte auf dem neuesten Stand. Wie man immer wieder sieht ist das einer der wichtigsten Bestandteile der Sicherheitsstrategie.

Bildquelle: Blickpixel / pixabay