Veröffentlicht inProdukte

PCs: Über 250 Modelle mit klaffender Schwachstelle produziert – überprüfe deinen Rechner jetzt

Woon-Mo Sung von Woon-Mo Sung

Bei Neuware erwartet man für gewöhnlich nicht, dass das Produkt ab Werk bereits mit einer großen Sicherheitslücke ausgeliefert wird. Aber bei mehreren PCs ist genau dies der Fall.

Ein prototypisches Motherboard.
© yauhenka - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Viren und andere Schadsoftwares sowie allgemeine Sicherheitslücken kommen in der Regel erst im Laufe der Zeit auf. Nicht selten sind zum Beispiel fehlerhafte Updates oder verseuchte Downloads dafür verantwortlich. Doch wie jetzt ans Licht kam, wurden zahlreiche PCs bereits mit einer potenziellen Gefährdung hergestellt.

PCs: Motherboards von Gigabyte lädt zu Angriffen ein

Darauf macht jetzt jedenfalls die Cybersicherheitsfirma Eclypsium in einem neuen Beitrag aufmerksam. Deren Experten und Expertinnen haben herausgefunden, dass zahlreiche Motherboard-Modelle für PCs der Firma Gigabyte eine potenzielle Gefahr innerhalb ihrer UEFI-Firmware beinhalten.

Darin befindet sich nämlich ein Werkzeug, das es ihr eigentlich erlauben soll, den Code auf seine Aktualität zu überprüfen und gegebenenfalls selbstständig Updates herunterzuladen und zu installieren. Das klingt eigentlich ganz praktisch, doch das Tool soll den Profis zufolge unsicher eingebaut worden sein. Der Computer könne also einfach selbst etwas auf dem Internet holen und ausführen, aber für Sicherheit ist dabei nicht gesorgt. Bösartige Akteure könnten das für sich nutzen.

Gut zu wissen: Windows-PCs kommen heutzutage mit dem Microsoft Defender installiert auf den Markt. Reicht der aber auch? Wir nennen dir Vor- und Nachteile von Antivirus-Programmen und sagen dir, ob sich deren Anschaffung heute wirklich noch lohnt.

Liste der gefährdeten Hardware veröffentlicht

Eclypsium hat insgesamt 271 verschiedene Modelle an Gigabyte-Hauptplatinen gefunden, die diese Sicherheitslücke aufweisen sollen. Die ganze Liste findest du hier. Es ist nicht das erste Mal, dass Geräte mit einem solchen Fehler produziert wurden: Vor Kurzem entdeckte man auch vorinstallierte Malware bei Android-Handys.

Wenn du herausfinden willst, welche Platine du besitzt, gehe bei Windows in die Systeminformationen. Dort findest du die entsprechenden Angaben. Am Beispiel von Windows 10 beginnen die Bezeichnungen mit „Baseboard“, unterteilt sind diese nach Hersteller, Produkt und Version. Sieh also am besten nach, ob du von dem Problem betroffen bist.

Wie es weiter heißt, arbeitet man bei Eclypsium nun mit Gigabyte zusammen, um PCs sicherer zu machen. Von daher dürfte bald mit dem ein oder anderen Patch zu rechnen sein. Allgemein gilt die UEFI-Firmware als beliebtes Angriffsziel: 2018 nutzten zum Beispiel Kriminelle im Auftrag des russischen Geheimdienstes GRU eine Schwachstelle aus, 2020 installierten von der chinesischen Regierung beauftragte Hackerinnen und Hacker Spionagetools auf den PCs von Diplomaten und NGO-Mitarbeitenden in Afrika, Asien und Europa.

Quelle: Eclypsium

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.