Die Sicherheitsexperten von ESET hatte vor wenigen Tagen über eine neue Form von Malware informiert, die auf ein UEFI-Rootkit setzt und damit deutlich gefährlicher ist als andere Formen von Trojanern. Die Software kann nicht durch klassische Formen von Anti-Virus Programmen entfernt werden, da sie bereits deutlich vor allen anderen Systemen geladen wird. Damit unterscheidet sich diese Malware von bekannten Trojaner-Formen und das macht Lojax im Vergleich gefährlich. Leider gib es bisher auch noch keine Prüfung, ob der eigene Rechner wirklich gefährdet ist. ESET schreibt dazu in der Pressemeldung:
UEFI-Rootkits sind extrem gefährliche und mächtige Werkzeuge für Cyberangriffe. Sie garantieren den Zugriff auf den gesamten Computer und können mit Zusatz-Malware beispielsweise auch den Datenverkehr mitschneiden oder umlenken. Besonders prekär ist: Schädlinge wie Lojax sind schwer zu erkennen und können Cybersicherheitsmaßnahmen wie etwa eine Neuinstallation des Betriebssystems oder sogar einen Festplattenaustausch überstehen. Zudem erfordert das Bereinigen eines infizierten Systems Kenntnisse, die weit über diejenigen eines durchschnittlichen Benutzers hinausgehen, wie zum Beispiel das Flashen von Firmware.
Das Bundesamt für Sicherheit in der Informationstechnik hat diese Informationen mittlerweile bestätigt und geht prinzipiell auch davon aus, dass es sich bei Lojax um eine sehr schwer zu entfernende Malware handelt. Allerdings beruhigt man dort gleichzeitig auch. Das BSI geht nicht davon aus, dass durch Lojax die Computer weltweit massiv gefährdet wären, denn um diese neue Malware zum Einsatz zu bringen, benötigt man bereits eine Kontrolle über das Betriebssystem und das ist in der Regel nicht der Fall. Konkret schreiben die Experten des Bundesamtes für Sicherheit in der Informationstechnik:
Richtig ist, dass LoJax sich tief im Computer einnistet und zur Ausführung kommt, noch bevor das eigentliche Betriebssystem oder eine Antivirensoftware ausgeführt wird. Damit ist die Erkennung und Beseitigung der Schadsoftware signifikant schwieriger, als bei Schadprogrammen, die das Betriebssystem betreffen. Um LoJax überhaupt installieren zu können, muss ein Täter jedoch bereits die Kontrolle über den Computer übernommen haben, etwa durch Ausnutzung bekannter Schwachstellen im Betriebssystem. Damit bieten die vom BSI empfohlenen Schutzmaßnahmen zur Computer- und Netzwerksicherheit auch ausreichenden Schutz gegen das hier beschriebene LoJax–Rootkit.
Wer also bereits ein gesichertes und geschütztes System hat, braucht sich in der Regel auch keine Gedanken über Lojax zu machen. Kritisch wird es dagegen bei befallenen Systemem, die bereits Sicherheitslücken hatte oder haben. Das ist aber nur bei einem Bruchteil der Systeme der Fall. Eine massenhafte Ausweitung auch auf Privatanwender ist daher nicht zu erwarten. Dies gilt nach aktuellem Stand auch für die Schadsoftware-Variante LoJax.
Zuletzt aktualisiert: 1. Oktober 2018
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
