Suchen

Client-Sicherheit zum Download Dell Technologies erkennt BIOS-Schadsoftware

| Redakteur: Ulrike Ostler

Dell Technologies stellt die Sicherheitssoftware „Safebios Events & Indicators of Attack“ (IOA) vor, die Schadsoftware im BIOS von Dell-PCs identifiziert. Solche Malware gilt als besonders gefährlich, da sie nicht nur Virenscans entgeht, sondern auch dann aktiv bleibt, wenn das Betriebssystem komplett gelöscht und neu installiert wurde.

Firmen zum Thema

Beim Durchkämmen auf Malware versagen die meisten Virenscanner, wenn es um das BIOS geht. Die Sicherheitssoftware „Safebios Events & Indicators of Attack“ von Dell soll die Lücke füllen.
Beim Durchkämmen auf Malware versagen die meisten Virenscanner, wenn es um das BIOS geht. Die Sicherheitssoftware „Safebios Events & Indicators of Attack“ von Dell soll die Lücke füllen.
(Bild: Evdoha - stock.adobe.com)

Mit der Safebios-IOA-Überwachungssoftware hat Dell Technologies ein Überwachungs-Tool auf den Markt gebracht, das Schadprogramme im BIOS von Dell-PCs aufspürt und Administratoren durch Warnmeldungen über vorhandene Modifikationen informiert. Wird eine Konfigurationsänderung als Bedrohung erkannt, können infizierte PCs schnell lokalisiert und unter Quarantäne gestellt werden.

Das ist auch während eines laufenden Angriffs möglich. Die Monitoring-Software wird ergänzend zu Antivirus-Programmen eingesetzt, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben.

Da Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antivirenscanner nicht sichtbar. Greifen würde die Sicherheitssoftware hier ohnehin nicht, da sie beim Booten des Systems noch nicht aktiv geladen ist.

Ein oft unterschätzter Angriffspunkt

Nistet sich nun ein Angreifer in die Firmware ein, kommt das einer vollständigen Kompromittierung des Systems gleich. Die Schadsoftware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lässt sich nämlich mit gängigen Methoden nicht mehr entfernen. Der Angreifer kann so unerkannt Daten lesen und tief ins Unternehmensnetzwerk vordringen.

Kein Wunder also, dass immer mehr Cyber-Kriminelle das BIOS als lohnendes Angriffsziel für sich entdecken. Eine im Rahmen der Forrester-Studie BIOS Security – The Next Frontier for Endpoint Protection erfolgte Unternehmensbefragung hat ergeben, dass zwei Drittel (63 Prozent) aller befragten Unternehmen innerhalb eines Jahres aufgrund einer ausgenutzten Sicherheitslücke auf Hardware- und Chip-Ebene eine Kompromittierung ihrer Daten oder einen Datenverlust erlebt hatten.

„Safebios Events & IoA“ ist für alle Dell-PCs als Download erhältlich und Bestandteil von Dells „Trusted Device Solution“. Die Software ist zudem in die Management-Plattform „VMware Workspace One“ integriert und Teil der Sicherheitsprodukte von Secureworks und Crowdstrike.

Artikelfiles und Artikellinks

(ID:46530353)