Sicherheitslösung erkennt BIOS-Schadsoftware
22. April 2020Eine Sicherheitslösung von Dell Technologies identifiziert Schadsoftware im BIOS von Dell-PCs. BIOS-Malware gilt als besonders gefährlich, da sie nicht nur Virenscans entgeht, sondern auch dann aktiv bleibt, wenn das Betriebssystem komplett gelöscht und neu installiert wurde.
Mit der Überwachungssoftware SafeBIOS Events & Indicators of Attack (IoA) hat Dell Technologies ein Überwachungs-Tool vorgestellt, das Schadprogramme im BIOS von Dell-PCs automatisch aufspürt und Administratoren durch Warnmeldungen über vorhandene Modifikationen informiert. Wird eine Konfigurationsänderung als Bedrohung erkannt, können infizierte PCs schnell lokalisiert und unter Quarantäne gestellt werden. Das ist auch während eines laufenden Angriffs möglich. Die SafeBIOS-Sicherheitslösung wird ergänzend zu Antivirus-Programmen eingesetzt, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben.
Unterschätzter Angriffspunkt für Cyber-Kriminelle
Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antivirenscanner nicht sichtbar. Greifen würde die Sicherheitssoftware hier ohnehin nicht, da sie beim Booten des Systems noch nicht aktiv geladen ist.
Nistet sich nun ein Angreifer in die Firmware ein, kommt das einer vollständigen Kompromittierung des Systems gleich. Die Schadsoftware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lässt sich nämlich mit gängigen Methoden nicht mehr entfernen. Der Angreifer kann so unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen.
Zahl der Angriffe auf BIOS-Ebene steigt
Kein Wunder also, dass immer mehr Cyber-Kriminelle das BIOS als lohnendes Angriffsziel für sich entdecken. Eine im Rahmen der Forrester-Studie BIOS Security – The Next Frontier for Endpoint Protection erfolgte Unternehmensbefragung hat ergeben, dass zwei Drittel (63 Prozent) aller befragten Unternehmen innerhalb eines Jahres aufgrund einer ausgenutzten Sicherheitslücke auf Hardware- und Chip-Ebene eine Kompromittierung ihrer Daten oder einen Datenverlust erlebt hatten.
„Unternehmen räumen klassischen Sicherheitsmaßnahmen rund um Infrastruktur und Endgeräte traditionell eine sehr hohe Priorität ein“, erklärt Andreas Scheurle, OSS Product Specialist Endpoint Security bei Dell Technologies Deutschland. „In puncto Abwehrmaßnahmen auf Hardware-Ebene sind sie dagegen auf den ‚Worst-Case‘ nicht oder nur schlecht vorbereitet und gehen damit unnötige Risiken ein. Unsere neue SafeBIOS-Sicherheitslösung kann Anwender bei der Früherkennung von BIOS- und Boot-Level-Anomalien zuverlässig unterstützen. Außerdem gewährleistet sie eine hervorragende Endpunkt-Sicherheit.“
SafeBIOS Events & IoA ist für alle Dell-PCs erhältlich und Bestandteil von Dells Trusted Device Solution. SafeBIOS ist in die Managementplattform VMware Workspace ONE integriert und Teil der Sicherheitslösungen von Secureworks und CrowdStrike. Als Teil der Dell-Trusted-Device-Lösung ist SafeBIOS Events & IoA ab sofort weltweit für PCs von Dell Technologies als Download verfügbar. (rhh)