Microsoft: Firmware-Attacken auf dem Vormarsch

Stefan Beiersmann,
Security (Bild: Shutterstock)

Laut einer Studie geben Unternehmen zu wenig für den Schutz von Firmware aus. Innerhalb der letzten zwei Jahre erleben jedoch rund 80 Prozent aller Unternehmen einen Firmware-Angriff.

Microsoft weist in einem aktuellen Sicherheitsbericht auf die Gefahren von Angriffen auf Gerätesoftware hin. Mit Stand März 2021 haben demnach bereits 80 Prozent aller Unternehmen in den vergangenen zwei Jahren einen sogenannten Firmware-Angriff erlebt. Aber nur weniger als ein Drittel der Sicherheitsbudgets fließe in den Schutz von Firmware.

“Die Studie zeigt, dass die aktuellen Investitionen in Sicherheitsupdates, die Suche nach Anfälligkeiten und Lösungen für den Schutz vor fortschrittliche Bedrohungen gesteckt werden”, teilte Microsoft mit. “Dennoch sind viele Unternehmen besorgt über den Zugriff von Malware auf ihre Systeme sowie über die Schwierigkeit, Bedrohungen zu erkennen, was darauf hindeutet, dass Firmware schwieriger zu überwachen und zu kontrollieren ist. Firmware-Schwachstellen werden auch durch mangelndes Bewusstsein und fehlende Automatisierung verschlimmert.”

Microsoft selbst bietet inzwischen einen UEFI-Scanner für Microsoft Defender ATP an, der innerhalb des Dateisystems einer Firmware nach Malware sucht. Zudem stellte das Unternehmen im vergangenen Jahr “Secured-Core”-PCs mit Windows 10 vor, die vor Malware geschützt sein sollen, die versucht, die Firmware eines PC-Motherboards zu verändern.

Allerdings haben die Secured-Core-Geräte ihren Preis. Das ARM-basierte Surface Pro X mit Microsofts SQ2-Chipsatz kostet rund 1500 Euro. Ein anderes Beispiel sind die Dragonfly Laptops von HP, die nicht für unter 2000 Euro zu haben sind.

Angriffe auf die Firmware können jedoch gravierende Folgen haben. Die Firmware ist unterhalb des Betriebssystems aktiv und seine Aktivitäten sind in der Regel nicht sichtbar für Antivirenprogramme. Angriffe auf die Firmware erlauben zudem unter Umständen Zugriffe auf im Speicher abgelegte Verschlüsselungsschlüssel.

” Viele Geräte, die heute auf dem Markt sind, bieten keinen Einblick in diese Schicht, um sicherzustellen, dass Angreifer ein Gerät nicht vor dem Boot-Prozess oder unterhalb des Kernels kompromittiert haben. Und Angreifern ist das bekannt”, ergänzte Microsoft.

Microsoft kritisiert in der Studie zudem, dass sich zu viele Unternehmen darauf konzentrieren, Bedrohungen zu erkennen und abzuwehren. Nur 39 Prozent der Sicherheitsteams beschäftige sich auch mit der Prävention von Hackerangriffen, was vor allem bei Kernel-Angriffen erforderlich sei.