Die Hintertür zu jedem PC: Das BIOS

BIOS Virus

Nur Updates versprechen einen wirksamen Schutz für das BIOS.

Gerade einmal zwei Minuten dauert es nach Aussage von Corey Kallenberg und Xeno Kovah, das BIOS (Basic Input/Basic Output) eines PCs zu manipulieren und einen Schädling einzupflanzen.

Kallenberg und Kovah sind die maßgeblichen Personen hinter LegBaCore, einem Unternehmen, das sich nach eigener Aussage auf Security-Trainings im BIOS-Umfeld spezialisiert hat. Auf der Sicherheitskonferenz CanSecWest halten die beiden einen Vortrag mit dem Thema „How many million BIOSes would you like to infect?“.

Gegenüber The Register fasste Kovah den Vortrag so zusammen: „Weil praktisch niemand das BIOS aktualisiert, hat fast jedes System mindestens eine Sicherheitslücke, über die es infiziert werden kann.“ Weil viele BIOSe denselben Code verwenden, lassen sie sich mit wenig Aufwand infiltrieren. Mehr als physischen Zugriff zu dem PC benötigen die beiden dafür nicht.

Auch Tails ist kein Schutz

Für ihre Angriffe verwenden sie eine Software namens „LightEater“. Sie soll so leicht zu bedienen sein, dass sie praktisch von jedem ausgeführt werden kann. Ein über das BIOS infizierter PC ist dem Schadcode schutzlos ausgeliefert. Auch Virenscanner haben keine Möglichkeit, die Infektion zu erkennen und zu beseitigen. Selbst der Einsatz von Live-Systemen wie Tails, die dem Nutzer maximale Sicherheit versprechen, schützt nicht vor diesen Angriffen.

Kallenberg und Kovah empfehlen deswegen, das BIOS immer auf dem aktuellsten Stand zu halten. Auch der physische Zugriff fremder Personen sollte verhindert werden. Aber das ist leichter gesagt, als getan. Wer Geheimdienste als Gegner hat, der muss sich auch vor dem Zimmermädchen oder einem Grenzbeamten fürchten. Immerhin sollen ja schon zwei Minuten genügen, um das BIOS zu verseuchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.