Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sicherheitslücke Firmware
Firmware muss ebenso wie Software gepatched werden, wenn sie nicht zum Sicherheitsrisiko werden soll.
So gut wie jede Komponente eines PCs enthält eigene Firmware. Da auch Firmware angegriffen werden kann, sollte sie laufend aktualisiert werden. Viele Firmware-Hersteller versuchen Updates im Rahmen von BIOS-Updates zu hinterlegen. Doch das klappt nicht immer. Das bedeutet im Klartext, dass IT-Abteilungen und die zuständigen Stellen für Sicherheit auch die Aktualisierung der Firmware immer mit auf dem Schirm haben müssen und im Zweifelsfall selbst aktiv werden müssen.
Hacker greifen Firmware an, weil sie wissen, dass sie häufig vernachlässigt wird. Dass es sich hierbei um eine reale Gefahr handelt, zeigen die Manipulationen an Routern oder USB-Sticks aus der jüngsten Vergangenheit:
Wie können Sie eine Sicherheitslücke in der Firmware ausschließen?
Risikobewusstsein schärfen
Ein erster Schritt die Sicherheit zu erhöhen besteht darin, die verantwortlichen zu sensibilisieren. Firmware kann ein Einfallstor für kriminelle Machenschaften sein. Viele IT-Abteilungen berücksichtigen diesen Umstand noch nicht.
Sicherheitsgrundlagen einhalten
Ein System, das gewisse Sicherheitsstandards berücksichtigt, ist weniger anfällig für manipulierte Firmware: Die klassischen Maßnahmen, wie Beschränkung der Zugriffsrechte für die User, Firewalls, regelmäßige Patches, unnötige Dienste zu deaktivieren und nicht aus der Root zu starten usw.
Bewerten Sie ihr System für das Auftreten von Sicherheitslücken
Sie können Ihr Unternehmen nicht vor Angriffen auf die Firmware schützen, solange Sie die potenziellen Schwachstellen nicht kennen. Um sich darüber einen Überblick zu verschaffen, gibt es spezielle Tools. Nur wenn das System nicht davor geschützt ist, dass es überschrieben werden kann, können Hacker beim Bootvorgang Malware einschleusen. In diesem Fall sollten Sie darauf achten den Secure Boot zu aktivieren, der das Booten auf vorher signierte BootLoader beschränkt und so Schadsoftware oder andere unerwünschte Programme am Starten hindert.
Überblick über die Firmware behalten
Um zu sehen, ob die Firmware manipuliert wurde, sollten Sie im Originalzustand — also nach dem Kauf — ein Image ziehen. So können Sie bei den routinemäßigen Überprüfungen feststellen, was sich am Originalzustand verändert hat.
Denken Sie an alle Endgeräte
Oft wird bei Firmware-Updates ausschließlich an PC-Hardware oder Serverkomponenten gedacht. Aber fast jedes Gerät, das ins Netz gelangen kann verfügt über Firmware. Also Festplatten, Netzwerkkarten, Grafikkarten aber auch Router und Switches. Hier müssen Sie prüfen, ob die Firmware-Updates automatisch über das BIOS-Update laufen. Wo das nicht der Fall ist, müssen Sie manuell für Sicherheit sorgen.
Momentan kommen Firmware-Attacken noch nicht so häufig vor, aber sie sind durchaus ein lohnendes Ziel, das früher oder später stärker in den Fokus der Cyberkriminellen rücken wird.
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare