Bootkit infiziert UEFI-BIOS

Die russische Antivirenfirma Kaspersky hat einen Schädling entdeckt, der im UEFI-BIOS des PCs haust. Solche Bootkits sind besonders gefährlich, da sie dort für den Virenscanner kaum zu entdecken sind. Auch die Desinfektion ist schwierig: Beim Formatieren der Systemplatte bleibt die Malware aktiv und infiziert das Betriebssystem aufs Neue. Die gute Nachricht: Da solche Bootkits auf die Systemausstattung abgestimmt werden müssen, ist die Verbreitung gering. Auch der neue, auf den Namen „MosaicRegressor“ getaufte Schädling wurde bislang nur auf zwei PCs entdeckt. Insgesamt handelt es erst um den zweiten Fall, in dem ein Cyber­angriff via PC-BIOS praktisch nach­gewiesen wurde.

Bisher ist unklar, wie die Malware auf die Geräte kam. Zwei Wege sind denkbar: entweder durch physischen Zugriff auf die Rechner, bei denen die manipulierte Firmware wie ein (UEFI-)BIOS-Update eingespielt wurde, etwa via USB-Stick. Oder die Angreifer kompromittierten einen via Netzwerk von den Opfern verwendeten Update-Dienst oder nutzten andere Firmware-Sicherheitslücken aus, um das manipulierte Firmware-Image aus der Ferne zu installieren. Auch dabei wäre der Aufwand für den Angriff beträchtlich.