Hackerangriff mit UEFI-Rootkit aufgedeckt
ESET erster und einziger Endpoint-Security Anbieter mit UEFI-Scanner
Unified-Extensible-Firmware-Interface (UEFI) – Rootkits sind der Albtraum für jeden Administrator und PC-Benutzer. Bis vor kurzem konnte nie ein tatsächlicher Angriff beobachtet werden, Experten von ESET deckten im August aber erstmals eine Kampagne der bekannten Sednit-Gruppe auf.
Damit ist klar, dass die gefährlichen Rootkits nicht nur in Forschungslaboren und als Theorien auf Konferenzen existieren, sondern neben den Geheimdiensten auch von Hackern in Umlauf gebracht werden können.
Was ist ein UEFI und ein UEFI-Rootkit?
UEFI ist eine Standardspezifikation der Softwareschnittstelle zwischen einem Betriebssystem und der Firmware eines Geräts. Es ist der Nachfolger Basic Input/Output Systems (BIOS).
Ein UEFI-Rootkit ist extrem gefährlich, da es sehr schwer zu entfernen ist und selbst eine Neuinstallation des Betriebssystems und den Austausch der Festplatte übersteht. Da die Integrität von Firmware-Code zumeist nicht auf Auffälligkeiten untersucht wird, bleiben die Aktivitäten des Rootkits zudem meist verborgen.
Die Lösung
Der vielschichtige Schutz von ESET geht weit über Virenschutz hinaus. Als erster und einziger Endpoint-Security Anbieter hat ESET einen UEFI-Scanner implementiert.
Der Scanner prüft Systeme mit UEFI-Bootumgebung und gewährleistet dadurch die Sicherheit und Integrität der Firmware. Bei Auffälligkeiten wird der Nutzer umgehend informiert.
SkySystems ist Partner
Als zertifizierter ESET Partner ist SkySystems ihr professioneller Ansprechpartner in allen Fragen bezüglicher IT-Sicherheit. In einem unverbindlichen Beratungsgespräch sensibilisieren wir Ihre IT auf mögliche Risiken und geben Ihnen in weiterführenden Workshops Handlungsempfehlungen mit auf den Weg. Bei der Umsetzung und Schließung von Sicherheitslücken in Ihrem Netzwerk stehen wir Ihnen als Partner zur Seite.
