Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

28.09.2018

LoJax: Tiefer im System als jemals zuvor

 

Neustadt an der Weinstraße, 28.09.2018 (PresseBox) - Ein neuer Computervirus macht derzeit die Runde. Er könnte sich als erster einer völlig neuen Art von Malware erweisen. Denn LoJax nistet sich direkt im BIOS, bzw. im UEFI der infizierten Rechner ein – also noch vor dem eigentlichen Betriebssystem. Für die Hacker hat das einige Vorteile. Erstens: Kaum ein Virenprogramm überprüft diese dunkelsten Tiefen der Computersysteme. Und zweitens: Kaum jemand denkt überhaupt daran, das BIOS oder das UEFI zu überprüfen, denn bisher gab es schlicht keinen Grund für solche Maßnahmen.

Befindet sich der Virus erst einmal auf dem Rechner, hat man ein echtes Problem, denn es besteht eigentlich kaum eine Chance, ihn wieder loszuwerden. Selbst nach einem Austausch der Festplatte soll LoJax laut der Sicherheitsforscher von ESET, die ihn entdeckt haben, weiter auf dem Rechner zu finden sein. Für die kriminellen Hintermänner bedeutet das, dass sie ungestört den Datenverkehr mitschneiden und umleiten können.

Doch wo kommt der neue Virus überhaupt her? Seine Entdecker verdächtigen die Cyberkriminellen von APT28/Sednit/Sofacy. Diese Hackergruppe steht in dem Ruf, im Auftrag von Regierungen Fremdländer auszuspähen. Dementsprechend sind sich die Sicherheitsforscher auch ziemlich sicher, dass LoJax bereits bei einem Angriff auf Behörden- und Regierungsnetzwerke zum Einsatz gekommen ist. Auf wie vielen dieser Rechner die Gefahr bereits schlummert, ist derzeit kaum abzuschätzen.

Von den Hauptzielen von APT28/Sednit/Sofacy, nämlich Regierungen und Behörden, sollten sich Unternehmen nicht in Sicherheit wiegen lassen. Denn auch für sie könnte LoJax zur Gefahr werden, sollten die Entwickler auf die Idee kommen, ihre Malware beispielsweise zur Industriespionage zu verkaufen. Hinzu kommt, dass nun die Möglichkeit bekannt ist, Malware in die Tiefen der Soft- und Hardware zu injizieren. Da wird es nicht lange dauern, bis erste Nachahmer eine ähnliche Malware entwickelt und in Umlauf gebracht haben. Bleibt nur, für entsprechenden Schutz zu sorgen und ein Antivirenprogramm zu nutzen, das auch das BIOS oder das UEFI durchsucht.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Eva-Maria Nachtigall
+49 (6321) 48446-0
Zuständigkeitsbereich: Projekt - SpardaSurfSafe

Über 8com GmbH & Co. KG:

Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.