Eine neue Sicherheitslösung von Dell Technologies identifiziert Schadsoftware im BIOS von Dell-PCs. BIOS-Malware gilt als besonders gefährlich, da sie nicht nur Virenscans entgeht, sondern auch dann aktiv bleibt, wenn das Betriebssystem komplett gelöscht und neu installiert wurde.

Mit der Überwachungssoftware SafeBIOS Events & Indicators of Attack (IoA) hat Dell Technologies ein Überwachungs-Tool auf den Markt gebracht, das Schadprogramme im BIOS von Dell-PCs automatisch aufspürt und Administratoren durch Warnmeldungen über vorhandene Modifikationen informiert. Wird eine Konfigurationsänderung als Bedrohung erkannt, können infizierte PCs schnell lokalisiert und unter Quarantäne gestellt werden. Das ist auch während eines laufenden Angriffs möglich. Die SafeBIOS-Sicherheitslösung wird ergänzend zu Antivirus-Programmen eingesetzt, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben.

Ein oft unterschätzter Angriffspunkt für Cyber-Kriminelle

Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antivirenscanner nicht sichtbar. Greifen würde die Sicherheitssoftware hier ohnehin nicht, da sie beim Booten des Systems noch nicht aktiv geladen ist. Nistet sich nun ein Angreifer in die Firmware ein, kommt das einer vollständigen Kompromittierung des Systems gleich. Die Schadsoftware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lässt sich nämlich mit gängigen Methoden nicht mehr entfernen. Der Angreifer kann so unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen.

Zahl der Angriffe auf BIOS-Ebene steigt 

Kein Wunder also, dass immer mehr Cyber-Kriminelle das BIOS als lohnendes Angriffsziel für sich entdecken. Eine im Rahmen der Forrester-Studie BIOS Security – The Next Frontier for Endpoint Protection erfolgte Unternehmensbefragung hat ergeben, dass zwei Drittel (63 Prozent) aller befragten Unternehmen innerhalb eines Jahres aufgrund einer ausgenutzten Sicherheitslücke auf Hardware- und Chip-Ebene eine Kompromittierung ihrer Daten oder einen Datenverlust erlebt hatten. 

„Unternehmen räumen klassischen Sicherheitsmaßnahmen rund um Infrastruktur und Endgeräte traditionell eine sehr hohe Priorität ein“, erklärt Andreas Scheurle, OSS Product Specialist Endpoint Security bei Dell Technologies Deutschland. „In puncto Abwehrmaßnahmen auf Hardware-Ebene sind sie dagegen auf den ‚Worst-Case‘ nicht oder nur schlecht vorbereitet und gehen damit unnötige Risiken ein. Unsere neue SafeBIOS-Sicherheitslösung kann Anwender bei der Früherkennung von BIOS- und Boot-Level-Anomalien zuverlässig unterstützen. Außerdem gewährleistet sie eine hervorragende Endpunkt-Sicherheit.“

Verfügbarkeit

SafeBIOS Events & IoA ist für alle Dell-PCs erhältlich und Bestandteil von Dells Trusted Device Solution. SafeBIOS ist in die Managementplattform VMware Workspace ONE integriert und Teil der Sicherheitslösungen von Secureworks und CrowdStrike. 

Als Teil der Dell-Trusted-Device-Lösung ist SafeBIOS Events & IoA ab sofort weltweit für PCs von Dell Technologies als Download verfügbar. 

Dell Technologies auf Twitter: https://twitter.com/DellTech

Dell-Blog: https://blog.dell.com/ 

Über die Dell GmbH

Dell Technologies (www.delltechnologies.com) unterstützt Organisationen und Privatpersonen dabei, ihre digitale Zukunft zu gestalten und Arbeitsplätze sowie private Lebensbereiche zu transformieren. Das Unternehmen bietet Kunden das branchenweit umfangreichste und innovativste Technologie- und Services-Portfolio für das Datenzeitalter.

Firmenkontakt und Herausgeber der Meldung:

Dell GmbH
Unterschweinstiege 10
60549 Frankfurt am Main
Telefon: +49 (69) 9792-0
Telefax: +49 (69) 34824-8000
http://www.dell.de

Ansprechpartner:
Anna von Krockow
PR-COM GmbH
Telefon: +49 (89) 59997-701
E-Mail: anna.krockow@pr-com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel