DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Sicher­heits­lücke Firmware

Firmware muss ebenso wie Software gepatched werden, wenn sie nicht zum Sicher­heits­risiko werden soll.

 

So gut wie jede Kom­po­nente eines  PCs enthält eigene Firmware. Da auch Firmware ange­griffen werden kann, sollte sie laufend aktua­li­siert werden. Viele Firmware-Her­steller ver­suchen Updates im Rahmen von BIOS-Updates zu hin­ter­legen. Doch das klappt nicht immer. Das bedeutet im Klartext, dass IT-Abtei­­lungen und die zustän­digen Stellen für Sicherheit auch die Aktua­li­sierung der Firmware immer mit auf dem Schirm haben müssen und im Zwei­felsfall selbst aktiv werden müssen.

Hacker greifen Firmware an, weil sie wissen, dass sie häufig ver­nach­lässigt wird. Dass es sich hierbei um eine reale Gefahr handelt, zeigen die Mani­pu­la­tionen an Routern oder USB-Sticks aus der jüngsten Ver­gan­genheit:

Wie können Sie eine Sicher­heits­lücke in der Firmware ausschließen?

Risi­ko­be­wusstsein schärfen
Ein erster Schritt die Sicherheit zu erhöhen besteht darin, die ver­ant­wort­lichen zu sen­si­bi­li­sieren. Firmware kann ein Ein­fallstor für kri­mi­nelle Machen­schaften sein. Viele IT-Abtei­­lungen berück­sich­tigen diesen Umstand noch nicht.

Sicher­heits­grund­lagen einhalten
Ein System, das gewisse Sicher­heits­stan­dards berück­sichtigt, ist weniger anfällig für mani­pu­lierte Firmware: Die klas­si­schen Maß­nahmen, wie Beschränkung der Zugriffs­rechte für die User, Fire­walls, regel­mäßige Patches, unnötige Dienste zu deak­ti­vieren und nicht aus der Root zu starten usw.

Bewerten Sie ihr System für das Auf­treten von Sicherheitslücken
Sie können Ihr Unter­nehmen nicht vor Angriffen auf die Firmware schützen, solange Sie die poten­zi­ellen Schwach­stellen nicht kennen. Um sich darüber einen Über­blick zu ver­schaffen, gibt es spe­zielle Tools. Nur wenn das System nicht davor geschützt ist, dass es über­schrieben werden kann, können Hacker beim Boot­vorgang Malware ein­schleusen. In diesem Fall sollten Sie darauf achten den Secure Boot zu akti­vieren, der das Booten auf vorher signierte Boot­Loader beschränkt und so Schad­software oder andere uner­wünschte Pro­gramme am Starten hindert.

Über­blick über die Firmware behalten
Um zu sehen, ob die Firmware mani­pu­liert wurde, sollten Sie im Ori­gi­nal­zu­stand — also nach dem Kauf —  ein Image ziehen. So können Sie bei den rou­ti­ne­mä­ßigen Über­prü­fungen fest­stellen, was sich am Ori­gi­nal­zu­stand ver­ändert hat.

Denken Sie an alle Endgeräte
Oft wird bei Firmware-Updates aus­schließlich an PC-Hardware oder Ser­ver­kom­po­nenten gedacht. Aber fast jedes Gerät, das ins Netz gelangen kann verfügt über Firmware. Also Fest­platten, Netz­werk­karten, Gra­fik­karten aber auch Router und Switches. Hier müssen Sie prüfen, ob die Firmware-Updates auto­ma­tisch über das BIOS-Update laufen. Wo das nicht der Fall ist, müssen Sie manuell für Sicherheit sorgen.

Momentan kommen Firmware-Attacken noch nicht so häufig vor, aber sie sind durchaus ein loh­nendes Ziel, das früher oder später stärker in den Fokus der Cyber­kri­mi­nellen rücken wird.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekanntenkreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.