Generell sind Sie sich der Bedrohung durch Cyberattacken bestimmt bewusst. Aber wie sieht es speziell mit Firmware-Angriffen aus? Viele Unternehmen verkennen die Gefahr – und bekommen jetzt die Quittung: Sie fallen Firmware-Attacken zum Opfer.
Wir erklären, was Firmware-Angriffe sind und warum die Gefahr groß ist.
Firmware-Angriffe werden mehr und mehr zu einer Gefahr. Bild: Unsplash/XPS
Cyberattacken – die Gefahr steigt
Es ist kein Geheimnis, dass die Bedrohung durch Cyberangriffe kontinuierlich steigt. Das ist eigentlich auch kein Wunder. Schließlich ist die moderne Arbeitswelt zunehmend vernetzt, wodurch sich die Angriffsfläche massiv erhöht. Cyberkriminelle wissen das zu nutzen – und ersinnen immer wieder neue Methoden, mit denen sie Unternehmen angreifen, um daraus größtmöglichen Profit schlagen zu können.
Den meisten Unternehmen ist inzwischen bewusst, dass sie sich davor nur schützen können, indem Sie in die IT-Sicherheit des Firmennetzwerks investieren. In einer von Microsoft in Auftrag gegebenen Studie stellte sich heraus, dass 97 Prozent der befragten Unternehmen der Meinung sind, das IT-Sicherheit für den allgemeinen Geschäftserfolg entscheidend ist. 81 Prozent gaben an, zu Investitionen in die IT-Sicherheit gewillt zu sein.
So richtig interessant wird der Blick aufs Detail. Dazu befragt, welche Bereiche die Befragten als besonders gefährdet ansehen, kam es zu folgendem Ergebnis: 65 Prozent waren der Meinung, dass Software das größte Sicherheitsrisiko darstellt, während 19 Prozent für Hardware und nur 16 Prozent für Firmware stimmten. Und genau darin liegt die Gefahr, denn: Besonders von Firmware-Angriffen geht eine steigende Bedrohung aus.
Was ist Firmware?
Um zu verstehen, warum Firmware-Angriffe so gefährlich sind, muss klar sein, was Firmware eigentlich ist. Die Antwort: Bei Firmware handelt es sich um eine spezielle Art von Software, die fest in elektronischen Geräten verankert ist und deren grundlegenden Betrieb ermöglicht. Oder anders ausgedrückt: Ohne Firmware wäre die jeweilige Hardware gar nicht nutzbar. Die Firmware stellt dabei sozusagen eine Mittelschicht zwischen der Hardware und der darauf installierten Software dar.
Jedes moderne Gerät ist mit einer Firmware ausgestattet – sei es der PC, das Notebook, das Smartphone, der Drucker, der Smart-TV oder die Spielekonsole. Über Firmware-Updates halten Hersteller die Firmware ihrer Geräte kontinuierlich aktuell.
Beispiel: das BIOS/UEFI eines PCs
Ein typisches Beispiel für Firmware ist das BIOS (Basic Input/Output System) eines PCs beziehungsweise bei neueren Rechnern das UEFI (Unified Extensible Firmware Interface) als BIOS-Nachfolger. Die Hauptmerkmale sind bei beiden dieselben:
- Sie liegen auf einem separaten Flash-Speicher auf der Hauptplatine beziehungsweise dem Motherboard.
- Sie werden nach dem Einschalten des PCs zuerst gestartet und machen den Rechner betriebsbereit.
- Zuerst prüfen Sie, ob alle Hardware-Komponenten wie die Maus und Tastatur funktionieren.
- Dann starten sie das Betriebssystem und übergeben diesem die Kontrolle.
Neben Ähnlichkeiten gibt es aber auch deutliche Unterschiede. Der Hauptunterschied zwischen BIOS und UEFI: Das UEFI ist selbst ein kleines Betriebssystem. Zudem ist das UEFI mit zusätzlichen Funktionen ausgestattet und lässt sich deutlich einfacher bedienen.
Die Firmware kommt beim Hochfahren eines PCs zum Einsatz. Bild: Unsplash/Johny vino
Warum sind Firmware-Angriffe so gefährlich?
Die besondere Gefahr von Firmware-Angriffen liegt darin: Finden Angreifer eine Sicherheitslücke in der Firmware oder schaffen sie es über einen anderen Weg, die Firmware zu kompromittieren, siedelt sich die Schadsoftware in dieser Zwischenschicht an und unterwandert sozusagen das eingesetzte Betriebssystem und die eingerichteten Sicherheitsmechanismen. Diese Mechanismen können folglich nicht greifen, sodass Firmware-Angriffe sehr häufig nicht entdeckt werden.
Kurz und knapp: Firmware-Attacken laufen unter dem Radar. Und hat sich ein Schadcode in der Firmware einmal eingenistet, kann das besonders für Unternehmen weitreichende Folgen haben. Die Gefahren:
- Eingeschleuste Malware lässt sich, abgeschottet auf dem Flash-Player, schwer wieder loswerden. Es hilft kein Formatieren und kein Austausch der Festplatte und auch die Neuinstallation des Betriebssystems oder Firmware-Updates kann die Malware meist überstehen.
- Problematisch ist dabei auch, dass Firmware auch zum Speichern sensibler Informationen wie Anmeldedaten und Kodierungsschlüsseln dient – und durch eine Firmware-Attacke verschaffen sich Cyberkriminelle zu diesen Daten Zugang.
- Aus der Firmware heraus kann die Malware auch das Betriebssystem kompromittieren. Die Angreifer können auf diese Weise die Kontrolle über die Hardware erlangen und treiben dann oft über einen langen Zeitraum unbemerkt ihr Unwesen im System.
- Im Visier von Firmware-Attacken stehen nicht nur Desktop-PCs, Laptops und Co., sondern beispielsweise auch sämtliche smarten Geräte, die in Unternehmen eingesetzt werden.
Tatsächlich erfolgen Firmware-Attacken zwar immer noch seltener als Software-Attacken, ihre Zahl steigt aber massiv an. In der Security-Branche heißt es, dass sich Angriffe auf die Firmware in den vergangenen vier Jahren mehr als verfünffacht haben. Ein erfolgreicher Angriff stellt sich in vielen Fällen als extrem disruptiv heraus. Das heißt, dass Geschäftsprozesse extrem behindert werden können.
Firmware-Angriffe verhindern – so funktioniert’s
Um Firmware-Angriffe zu verhindern, sollten Unternehmen vor allem beim Hardware-Kauf aufpassen. Viele Hersteller installieren in Ihren Geräten inzwischen zusätzliche Mechanismen, mit denen sie speziell die Firmware schützen. Das Stichwort dazu lautet: Embeded Security. Entwickler setzen dabei unter anderem auf den Einsatz von umfassenden Verschlüsselungstechniken, Geräte-Identifikation, sicheren Authentizitätsprüfungen und – besonders essenziell – auf den sogenannten Secure Boot (SB). Besonders der Firmware-Update-Prozess, der bis dato einen sehr kritischen Angriffspunkt darstellte, wird inzwischen massiv abgesichert.
Dazu als erste Anhaltspunkte bei der PC-Anschaffung: Microsoft vermarktet seine neue, besonders geschützte Geräteklasse als Secured-Core-PCs; bei HP und Lenovo kommen dagegen HP Sure Start und Lenovo Self Healing BIOS zum Einsatz. Suchen Sie in den jeweiligen Geräteinformationen nach Verweisen auf diese Technologien.
Auf Embeded Security wird inzwischen aber nicht nur bei der Entwicklung von Desktop-PCs und Laptops geachtet. Auch bei Servern und Internet-of-Things-Geräten wird darauf zunehmend geachtet. Es sind aber nicht alle Hersteller auf demselben Entwicklungsstand, sodass Unternehmen bei Neuanschaffungen ihr Augenmerk gezielt auf diesen Sicherheitsaspekt richten sollten.
IT-Experten schützen vor Cyberangriffen
Viele Unternehmen haben schon grundsätzlich Probleme, sich im Zuge von geplanten Neuanschaffungen für bestimmte Geräte zu entscheiden. Die Optionen sind schließlich zahlreich und die Unterschiede liegen häufig im Detail. Und jetzt kommt mit dem Embeded-Security-Aspekt noch ein weiteres Auswahlkriterium hinzu? Kein Wunder, dass sich viele Entscheider von dieser Aufgabe überfordert fühlen. Geht es Ihnen auch so?
Warum lassen Sie sich dann nicht einfach von jemandem beraten, der sich in diesem Bereich bestens auskennt? Sie finden so jemanden sicherlich unter den Experten aus dem IT-SERVICE.NETWORK. Unsere Profis verschaffen sich im Gespräch mit Ihnen einen Überblick über die Anforderungen an die anzuschaffenden Geräte und unterbreiten Ihnen auf dieser Grundlage Vorschläge. Die endgültige Entscheidung bleibt natürlich Ihnen überlassen. Viele unserer IT-Partner bieten Ihnen auch an, die Hardware zu mieten, anstatt sie zu kaufen. So können Sie beispielsweise auch nur temporär benötigte Home-Office-Ausstattung mieten.
Interesse an einer unverbindlichen Beratungen zur Hardware-Beschaffung? Dann nehmen Sie doch einfach Kontakt zu unserem IT-Experten in Ihrer Nähe auf. Wir freuen uns auf Ihre Anfrage!
Weiterführende Links:
Microsoft, KOSMICON, GIGA, entwickler.de, Microsoft, Digital Engineering Magazin, MCL
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung