Neue Sicherheitslösung erkennt BIOS-Schadsoftware

Wird eine Konfigurationsänderung als Bedrohung erkannt, können infizierte PCs schnell lokalisiert und unter Quarantäne gestellt werden. Das ist auch während eines laufenden Angriffs möglich. Die SafeBIOS-Sicherheitslösung wird ergänzend zu Antivirus-Programmen eingesetzt, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben.

Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antivirenscanner nicht sichtbar. Greifen würde die Sicherheitssoftware hier ohnehin nicht, da sie beim Booten des Systems noch nicht aktiv geladen ist. Nistet sich nun ein Angreifer in die Firmware ein, kommt das einer vollständigen Kompromittierung des Systems gleich. Die Schadsoftware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lässt sich nämlich mit gängigen Methoden nicht mehr entfernen. Der Angreifer kann so unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen.

"Unternehmen räumen klassischen Sicherheitsmassnahmen rund um Infrastruktur und Endgeräte traditionell eine sehr hohe Priorität ein", erklärt Andreas Scheurle, OSS Product Specialist Endpoint Security bei Dell Technologies Deutschland. "In puncto Abwehrmassnahmen auf Hardware-Ebene sind sie dagegen auf den Worst-Case nicht oder nur schlecht vorbereitet und gehen damit unnötige Risiken ein. Unsere neue SafeBIOS-Sicherheitslösung kann Anwender bei der Früherkennung von BIOS- und Boot-Level-Anomalien zuverlässig unterstützen. Ausserdem gewährleistet sie eine hervorragende Endpunkt-Sicherheit."