Sicherheitslücke lässt Angriff auf Laptops fast aller Hersteller zu

Sicherheitsexperten des Antivirensoftware-Herstellers Eset haben eine neue Lücke bei Notebooks entdeckt. Sie ist deshalb besonders gefährlich, weil sie kaum zu beheben ist, gleichzeitig aber die vollständige Fremdsteuerung des Rechners ermöglichen. Hacker hätten die Lücke bereits für Angriffe genutzt. Ich sprach für MDR Aktuell exklusiv mit einem der IT-Experten, der diese Lücke ausgewertet hat.

Die Schwachstelle und das Vorgehen der Hacker sei eine völlig neue Dimension eines Cyberangriffs, heißt es in der Untersuchung von Eset. Thomas Uhlemann aus der Deutschland-Zentrale in Jena erklärt MDR Aktuell:

Im schlimmsten Fall habe ich Kontrolle über das gesamte Gerät und kann die Kontrolle nach außen bringen.
Thomas Uhlemann, Eset

„Nach außen bringen“ heißt: Es können alle vorhandenen Information, die auf dem betroffenen Rechner liegen, unbemerkt weitergegeben werden: Passwörter, vertrauliche Dokumente, Fotos oder Videos. Es können aber auch weitere Schadprogramme oder Dateien von außen auf den Computer geladen werden. Der Computer ist dann mit einem gekaperten Flugzeug vergleichbar. Anfällig dafür sind insbesondere Notebooks mit Windows, die seit 2006 bis vor wenigen Wochen eingekauft wurden. Dabei gibt es kaum Ausnahmen.

Betroffen sind erstmal alle Geräte von den großen Herstellen, die man so kennt: Asus, Acer, HP, Lenovo, Toshiba, Samsung.
Thomas Uhlemann, Eset

Bei realen Angriffen wurde eine Besonderheit der Sicherheitslücke ausgenutzt, nämlich, dass selbst das vollständige Löschen der Festplatte oder anderer Speichermedien das Problem nicht beseitigen kann. IT-Experte Thomas Uhlemann erklärt:

Das Schadprogramm sitzt vor dem Betriebssystem. Es sitzt quasi im Chipsatz auf meinem Mainboard.
Thomas Uhlemann, Eset

Auf diesem Mainboard sind alle Informationen gespeichert, die der Computer braucht, um starten zu können. Es ist so wie eine Anleitung. So erfährt der Computer bei jedem Start, wo das aktuelle Betriebssystem abgespeichert ist. Wer diese grundlegenden Informationen verändert, kann dem Computer alle möglichen Befehle geben. Wenn der Rechner einmal verseucht ist, sei die Rettung nur noch schwer möglich, erklärt Thomas Uhlemann.

Dadurch, dass das Betriebssystem erst danach gestartet wird, ist es fast egal, was ich dann tu. Ob ich zum Beispiel den Rechner platt mache – wie es so schön umgangssprachlich heißt – oder ob ich eben das Betriebssystem neu installiere, ob ich ein ganz anderes Betriebssystem installiere, die Schadsoftware bleibt auf dem System, wie sie ja im Chip versteckt ist.
Thomas Uhlemann, Eset

So kann es dann passieren, dass nicht das Windows-Betriebssystem gestartet wird, sondern stattdessen eine andere Software geladen wird, die all das macht, was die Angreifer vorgeben. Für Thomas Uhlemann gibt es nur eine sinnvolle Lösung:

Das Beste ist tatsächlich, in dem man sich ein neues Mainboard kauft, für das System, wo es geht. Das ist auch beim Laptop nicht immer so einfach.
Thomas Uhlemann, Eset

Zunächst muss man so ein Mainboard erst finden, denn die gibt es nicht in jedem Computerladen. Und dann muss es noch in den betroffene Gerät hinein passen. Schwierig, da diese bekannterweise immer schmaler und leichter werden.

Thomas Uhlemann erzählt, die Sicherheitslücke werde bereits ausgenutzt. Es gehe…

…gezielt gerichtet um Regierungsnetzwerke in Mittel-, Ost-Europa und in den Balkan-Staaten.
Thomas Uhlemann, Eset

Die Experten von Eset verdächtigen dahinter die Hacker-Gruppe APT28, die auch für den Angriff auf das Netz der Bundesregierung verantwortlich gemacht wird.Genauere Details möchte Thomas Uhlemann nicht nennen. Der deutsche Verfassungsschutz vermutet hinter APT28 schon seit längerem den russischen Staat. Beweise dafür gibt es allerdings bislang nicht.

Author: Michael Voß