Der LoJax-Trojaner ist im Umlauf! Sind Sie geschützt?

Keinen Beitrag
mehr verpassen?

Keinen Beitrag mehr verpassen?

8. Oktober 2018 Security Meldungen | Branchen News

Während UEFI-Viren bisher eher als Labor-Experimente bekannt waren, ist nun der Trojaner LoJax entdeckt worden. Er ist der erste Virus seiner Art, der in freier Wildbahn festgestellt wurde. Ausfindig gemacht wurde der Schädling von den Antiviren-Forschern des Sicherheitsunternehmens Eset. Die Art des Virus ist extrem gefährlich und lässt potenziellen Opfern nahezu keine Schutzmöglichkeiten.

Der Virus überlebt sogar den Festplattenwechsel

Die Hackergruppe APT28, die auch als möglicher Urheber des Bundestags-Hacks gilt, soll die neue und extrem gefährliche Form des Cyberangriffs entwickelt haben. Betroffen sind alle Computer, die seit dem Jahr 2006 hergestellt wurden und sich der LowJack-Technologie bedienen.
Der Virus gilt als besonders tückisch, da er sogar nach einem Festplattenwechsel weiter aktiv ist und das Problem damit nicht nachhaltig behoben werden kann. Dabei kann im schlechtesten Fall die gesamte Kommunikation oder der Datenverkehr abgefangen, kontrolliert und umgeleitet werden, ohne dass der Nutzer davon etwas mitbekommt. Die Malware wird aktiv, bevor das Betriebssystem und auf diesem laufende Schutzprogramme starten.

Um sich gegen die Bedrohung schützen zu können, muss der Nutzer das „Secure Boot“ aktivieren. Darüber hinaus sollten User darauf achten, dass das Notebook immer die aktuellste Version des BIOS installiert hat. Hierfür sollten die Nutzer regelmäßig überprüfen, ob neue Versionen des BIOS oder der UEFI zur Verfügung stehen. Ist dies der Fall, ist es ratsam, diese Versionen schnellstmöglich einzuspielen.

HP SureStart als Lösung

Oder Sie entscheiden sich für ein aktuelles HP Produkt, das mit dem HP Security Feature „SureStart“ ausgestattet ist. HP SureStart kann einen BIOS-Angriff oder eine Beschädigung automatisch erkennen, stoppen und das BIOS wiederherstellen. Dies passiert, ohne dass die IT-Abteilung aktiv werden muss. Zudem ist die Benutzerproduktivität zu keinem Zeitpunkt eingeschränkt. Durch regelmäßige Überprüfung der Integrität des BIOS Codes stellt HP SureStart sicher, dass der PC vor bösartigen Angriffen geschützt ist. Sobald der PC in Betrieb ist, überwacht die Runtime Intrusion Detection dauerhaft den Speicher. Im Falle eines Angriffs kann sich der PC so mit einer isolierten „Goldenen Kopie“ des BIOS in weniger als einer Minute selbst heilen.

In welchen HP Geräten findet man SureStart?

HP SureStart wurde im Jahr 2014 eingeführt. Seitdem wurde das Feature kontinuierlich weiterentwickelt und verbessert. Gleichzeitig wurde die Anzahl der Produkte, die über das Feature verfügen, kontinuierlich erweitert. Aktuell wird HP SureStart für die gesamte 2018er Elite-Produktlinie angeboten. Dies umfasst Tablets, Notebooks, Desktops sowie All-In-Ones (AIOs).

Außerdem ist HP SureStart Generation 4 für HP Elite- und HP Pro 600-Produkte mit aktuellen Intel- oder AMD-Prozessoren erhältlich.