Microsoft weist in einem aktuellen Sicherheitsbericht auf die Gefahren von Angriffen auf Gerätesoftware hin. Mit Stand März 2021 haben demnach bereits 80 Prozent aller Unternehmen in den vergangenen zwei Jahren einen sogenannten Firmware-Angriff erlebt. Aber nur weniger als ein Drittel der Sicherheitsbudgets fließe in den Schutz von Firmware.
“Die Studie zeigt, dass die aktuellen Investitionen in Sicherheitsupdates, die Suche nach Anfälligkeiten und Lösungen für den Schutz vor fortschrittliche Bedrohungen gesteckt werden”, teilte Microsoft mit. “Dennoch sind viele Unternehmen besorgt über den Zugriff von Malware auf ihre Systeme sowie über die Schwierigkeit, Bedrohungen zu erkennen, was darauf hindeutet, dass Firmware schwieriger zu überwachen und zu kontrollieren ist. Firmware-Schwachstellen werden auch durch mangelndes Bewusstsein und fehlende Automatisierung verschlimmert.”
Microsoft selbst bietet inzwischen einen UEFI-Scanner für Microsoft Defender ATP an, der innerhalb des Dateisystems einer Firmware nach Malware sucht. Zudem stellte das Unternehmen im vergangenen Jahr “Secured-Core”-PCs mit Windows 10 vor, die vor Malware geschützt sein sollen, die versucht, die Firmware eines PC-Motherboards zu verändern.
Allerdings haben die Secured-Core-Geräte ihren Preis. Das ARM-basierte Surface Pro X mit Microsofts SQ2-Chipsatz kostet rund 1500 Euro. Ein anderes Beispiel sind die Dragonfly Laptops von HP, die nicht für unter 2000 Euro zu haben sind.
Angriffe auf die Firmware können jedoch gravierende Folgen haben. Die Firmware ist unterhalb des Betriebssystems aktiv und seine Aktivitäten sind in der Regel nicht sichtbar für Antivirenprogramme. Angriffe auf die Firmware erlauben zudem unter Umständen Zugriffe auf im Speicher abgelegte Verschlüsselungsschlüssel.
” Viele Geräte, die heute auf dem Markt sind, bieten keinen Einblick in diese Schicht, um sicherzustellen, dass Angreifer ein Gerät nicht vor dem Boot-Prozess oder unterhalb des Kernels kompromittiert haben. Und Angreifern ist das bekannt”, ergänzte Microsoft.
Microsoft kritisiert in der Studie zudem, dass sich zu viele Unternehmen darauf konzentrieren, Bedrohungen zu erkennen und abzuwehren. Nur 39 Prozent der Sicherheitsteams beschäftige sich auch mit der Prävention von Hackerangriffen, was vor allem bei Kernel-Angriffen erforderlich sei.
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…