Sicherheit
27.04.2020
Dell Technologies

Neue Sicherheitslösung erkennt BIOS-Schadsoftware

Autor:
Hardware SecurityHardware SecurityHardware Security
Andrea Danti / shutterstock.com
Mit der Überwachungssoftware SafeBIOS Events & Indicators of Attack (IoA) hat Dell Technologies ein Überwachungs-Tool auf den Markt gebracht, das Schadprogramme im BIOS von Dell-PCs automatisch aufspürt.
  • Die Sicherheitslösung von Dell Technologies erkennt BIOS-Schadsoftware.
    Quelle:
    Delltechnologies
Wird eine Konfigurationsänderung als Bedrohung erkannt, können infizierte PCs schnell lokalisiert und unter Quarantäne gestellt werden. Das ist auch während eines laufenden Angriffs möglich. Die SafeBIOS-Sicherheitslösung wird ergänzend zu Antivirus-Programmen eingesetzt, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben.
Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antivirenscanner nicht sichtbar. Greifen würde die Sicherheitssoftware hier ohnehin nicht, da sie beim Booten des Systems noch nicht aktiv geladen ist. Nistet sich nun ein Angreifer in die Firmware ein, kommt das einer vollständigen Kompromittierung des Systems gleich. Die Schadsoftware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lässt sich nämlich mit gängigen Methoden nicht mehr entfernen. Der Angreifer kann so unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen.

Abwehrmaßnahmen nicht nur Software-seitig wichtig

"Unternehmen räumen klassischen Sicherheitsmaßnahmen rund um Infrastruktur und Endgeräte traditionell eine sehr hohe Priorität ein", erklärt Andreas Scheurle, OSS Product Specialist Endpoint Security bei Dell Technologies Deutschland. "In puncto Abwehrmaßnahmen auf Hardware-Ebene sind sie dagegen auf den Worst-Case nicht oder nur schlecht vorbereitet und gehen damit unnötige Risiken ein. Unsere neue SafeBIOS-Sicherheitslösung kann Anwender bei der Früherkennung von BIOS- und Boot-Level-Anomalien zuverlässig unterstützen. Außerdem gewährleistet sie eine hervorragende Endpunkt-Sicherheit."

mehr zum Thema