Sie sind hier:

Neuer Trojaner entdeckt - Hacker-Superwaffe: "Lojax" knackt BIOS-Chip

Datum:

Der BIOS-Chip ist erste Anlaufstelle für jedes Betriebssystem. Wer ihn kontrolliert, kontrolliert den Rechner. Und genau hier kann sich jetzt ein Trojaner namens "Lojax" einnisten.

In jedem Computer steckt ein BIOS-Chip. Wer ihn kontrolliert, kontrolliert den Rechner. Und genau hier kann sich jetzt ein neu entdeckter Trojaner namens "Lojax" einnisten. Wie gefährlich ist er?

Beitragslänge:
2 min
Datum:

"In was für einem Computer stecke ich", fragt Windows. Und der BIOS-Chip antwortet. Er ist also eine Art Bibliothek des PCs, der alles und jeden kennende Freund in der Mitte. Und solchen Freunden vertraut man – blind. Bislang jedenfalls.

Tor zur Außenwelt

Denn inzwischen ist der BIOS-Chip ein Hacker-Angriffsziel. Schwer zu erreichen zwar, weil der Zugang viele Sicherheitshürden beinhaltet. Aber ein lohnendes Ziel. Ein dort hinterlegter Trojaner ist im Herzen des Computers platziert. Jede Kommunikation mit den eingebauten Geräten und mit der Außenwelt ist von hier erreichbar.

Ein Trojaner namens "Lojax" hat das geschafft. Eine zielgenau programmierte Schadsoftware, die sich selber über ein so genanntes Root-Kit in den BIOS-Chip brennt. Dort behauptet der Trojaner einfach, den Speicherbereich, den er selber nutzt, gäbe es nicht. Und schon laufen die meisten Viren-Scanner schlicht an der richtigen Tür vorbei.

"Lojax" - teuer aber lukrativ

Auf dem Gift-Server des Magdeburger Virentestlabor AV-Test gibt es schon einige Exemplare solcher Trojaner. "Auch beim "Lojax" ist das ähnlich", erzählt AV-Test-Chef Andreas Marx. "Es handelt sich um einen Spionage-Trojaner, der mit viel Aufwand programmiert wurde, also viel Ressourcen (und somit auch Geld) gekostet hat. Damit werden mit Sicherheit nur lukrative Ziele angegriffen, etwa Behörden oder staatliche Organisationen, vielleicht auch Unternehmen mit viel Know-how."

Thorsten Urbanski von der Anti-Viren-Softwareschmiede "ESET" geht sogar so weit zu sagen, dass "dieser Trojaner eine neue Dimension der Cyberangriffe" darstelle. "Malware, die selbst den Austausch der Festplatte übersteht, ist potentiell eine Gefahr für alle User, da sie selten in der Hand nur einer Cyber-Crime-Gruppe bleibt." Aktuell setzt nach Erkenntnis von ESET die Cyber-Spionage-Gruppe "APT28" alias "Sednit" alias "Sofacy" den Schädling für zielgerichtete Angriffe ein. Die gleiche Gruppe steht auch im Verdacht, den Angriff auf die Rechner des Bundestages und des "Bundesamtes für die Sicherheit in der Informationstechnik" durchgeführt zu haben.

Privatrechner wohl nicht gefährdet - noch nicht

Andreas Marx von AV-Test geht erstmal allerdings davon aus, dass "Lojax" für den normalen PC-Nutzer nicht gefährlich ist. "Solche Angriffsszenarien auf Privatnutzer sind relativ uninteressant, da man deren PC auch deutlich einfacher übernehmen kann. Dort geht es meist um kriminelle Geschäftsmodelle, um Daten zu stehlen (etwa vom Online-Banking oder Facebook-Accounts), zu verschlüsseln (Stichwort: Erpressungs-Trojaner) oder den PC für kriminelle Angriffe zu missbrauchen (etwa, um davon Spam-Mails auszusenden)."

Allerdings hat sich in der Vergangenheit schon oft gezeigt, dass der Quellcode der teuren Trojaner irgendwann zu günstigen Preisen im Darknet zum Verkauf steht. Eine Art Schlussverkauf für Auslauf-Trojaner-Modelle. In den falschen Händen kann dann auch "Lojax" massenhaft Schaden anrichten.

Einmal drin, immer hin

Denn ist der Trojaner erst mal im BIOS drin, bekommt man ihn aus dem Chip nicht wieder heraus. Früher konnte man das verbauter Eprom rausnehmen und gegen ein neues austauschen. Heute sind alle Chips im Rechner sehr klein und fest verlötet auf dem Motherboard. "Lojax" ade heißt in dem Fall: Das Hauptboard und damit der ganze PC müssen ab in die Mülltonne.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.