Neue Sicherheitslösung erkennt BIOS-Schadsoftware

Mit der Überwachungssoftware «SafeBIOS Events & Indicators of Attack» (IoA) hat Dell Technologies ein Überwachungs-Tool auf den Markt gebracht, das Schadprogramme im BIOS von Dell-PCs automatisch aufspüren soll. Wird eine Konfigurationsänderung als Bedrohung erkannt, können infizierte PCs schnell lokalisiert und unter Quarantäne gestellt werden. Das soll auch während eines laufenden Angriffs möglich sein. Dell setzt die SafeBIOS-Sicherheitslösung ergänzend zu Antivirus-Programmen ein, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben.

Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antivirenscanner nicht sichtbar. Greifen würde die Sicherheitssoftware hier ohnehin nicht, da sie beim Booten des Systems noch nicht aktiv geladen ist. Nistet sich nun ein Angreifer in die Firmware ein, kommt das einer vollständigen Kompromittierung des Systems gleich. Die Schadsoftware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lässt sich nämlich mit gängigen Methoden nicht mehr entfernen. Der Angreifer kann so unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen.

«Unternehmen räumen klassischen Sicherheitsmassnahmen rund um Infrastruktur und Endgeräte traditionell eine sehr hohe Priorität ein», erklärt Andreas Scheurle, OSS Product Specialist Endpoint Security bei Dell Technologies Deutschland. Punkto Abwehrmassnahmen auf Hardware-Ebene seien sie dagegen auf den Worst-Case nicht oder nur schlecht vorbereitet, womit sie unnötige Risiken eingingen. «Unsere neue SafeBIOS-Sicherheitslösung kann Anwender bei der Früherkennung von BIOS- und Boot-Level-Anomalien zuverlässig unterstützen», verspricht der Sicherheitsspezialist von Dell.