Lojax – BSI warnt vor neuer Rootkit-Malware und beruhigt gleichzeitig

Die Sicherheitsexperten von ESET hatte vor wenigen Tagen über eine neue Form von Malware informiert, die auf ein UEFI-Rootkit setzt und damit deutlich gefährlicher ist als andere Formen von Trojanern. Die Software kann nicht durch klassische Formen von Anti-Virus Programmen entfernt werden, da sie bereits deutlich vor allen anderen Systemen geladen wird. Damit unterscheidet sich diese Malware von bekannten Trojaner-Formen und das macht Lojax im Vergleich gefährlich. Leider gib es bisher auch noch keine Prüfung, ob der eigene Rechner wirklich gefährdet ist. ESET schreibt dazu in der Pressemeldung:

UEFI-Rootkits sind extrem gefährliche und mächtige Werkzeuge für Cyberangriffe. Sie garantieren den Zugriff auf den gesamten Computer und können mit Zusatz-Malware beispielsweise auch den Datenverkehr mitschneiden oder umlenken. Besonders prekär ist: Schädlinge wie Lojax sind schwer zu erkennen und können Cybersicherheitsmaßnahmen wie etwa eine Neuinstallation des Betriebssystems oder sogar einen Festplattenaustausch überstehen. Zudem erfordert das Bereinigen eines infizierten Systems Kenntnisse, die weit über diejenigen eines durchschnittlichen Benutzers hinausgehen, wie zum Beispiel das Flashen von Firmware.

Das Bundesamt für Sicherheit in der Informationstechnik hat diese Informationen mittlerweile bestätigt und geht prinzipiell auch davon aus, dass es sich bei Lojax um eine sehr schwer zu entfernende Malware handelt. Allerdings beruhigt man dort gleichzeitig auch. Das BSI geht nicht davon aus, dass durch Lojax die Computer weltweit massiv gefährdet wären, denn um diese neue Malware zum Einsatz zu bringen, benötigt man bereits eine Kontrolle über das Betriebssystem und das ist in der Regel nicht der Fall. Konkret schreiben die Experten des Bundesamtes für Sicherheit in der Informationstechnik:

Richtig ist, dass LoJax sich tief im Computer einnistet und zur Ausführung kommt, noch bevor das eigentliche Betriebssystem oder eine Antivirensoftware ausgeführt wird. Damit ist die Erkennung und Beseitigung der Schadsoftware signifikant schwieriger, als bei Schadprogrammen, die das Betriebssystem betreffen. Um LoJax überhaupt installieren zu können, muss ein Täter jedoch bereits die Kontrolle über den Computer übernommen haben, etwa durch Ausnutzung bekannter Schwachstellen im Betriebssystem. Damit bieten die vom BSI empfohlenen Schutzmaßnahmen zur Computer- und Netzwerksicherheit auch ausreichenden Schutz gegen das hier beschriebene LoJaxRootkit.

Wer also bereits ein gesichertes und geschütztes System hat, braucht sich in der Regel auch keine Gedanken über Lojax zu machen. Kritisch wird es dagegen bei befallenen Systemem, die bereits Sicherheitslücken hatte oder haben. Das ist aber nur bei einem Bruchteil der Systeme der Fall. Eine massenhafte Ausweitung auch auf Privatanwender ist daher nicht zu erwarten. Dies gilt nach aktuellem Stand auch für die Schadsoftware-Variante LoJax.

Schreibe einen Kommentar