HOME

Schädling "Lojax": Unlöschbar: Diesen Trojaner entfernt selbst ein Festplattentausch nicht

Schadsoftware wird immer komplexer - und immer schwerer zu entdecken. Der von der russischen Hackergruppe APT28 entwickelte UEFI-Rootkit Lojax hat aber noch mehr drauf: Er ist auf normalem Wege nicht mehr loszuwerden.

APT28 Fancy Bear Sofacy Hacker

APT28 soll unter anderem in die Server des Auswärtigen Amtes eingedrungen sein (Symbolbild)

Getty Images

Wenn ein Computer von befalllen ist und nichts mehr hilft, installiert man einfach das System neu - und ist den Schädling wieder los. Diese einfache Regel gilt in Zeiten immer komplexerer Cyberwaffen nicht mehr. Die Virenjäger von Eset haben nun mit Lojax erstmals einen UEFI-Rootkit in freier Wildbahn gefunden. Diese besonders fiesen Schädling nisten sich so tief im Computer ein, dass nicht mal eine neue Festplatte das Problem behebt.

Dazu greift Lojax einen Teil des Computers an, der schon vor dem Betriebssystem geladen wird: Das sogenannte UEFI, eine moderne Variante des BIOS. Dabei macht es sich eine Schwachstelle des eigentlich zur Diebstahl-Erkennung genutzten UEFI-Programms Lojack zunutze, daher auch der Name Lojax.

Einmal über das UEFi geladen, öffnet der Schädling dann die Tür für weitere Angriffs-Programme. Das berichtet Eset in einem Blogpost. Weil das UEFI schon vor dem Start des Systems geladen wird, kann man Lojax nicht mit Neuinstallationen oder dem Tausch der Festplatte beikommen. Als einzige Variante bleibt der Austausch des Mainboards - oder gleich des ganzen Rechners.

Stecken sie Bundestags-Hacker dahinter?

Dass Geheimdienste wie die NSA oder technisch weit fortgeschrittene Kriminielle solche Werkzeuge im Repertoire haben, war schon länger bekannt. Nun wurde es erstmals in Aktion entdeckt. Und auch diesmal steckt laut Eset mit sehr hoher Wahrscheinlichkeit eine staatliche Hacker-Gruppe dahinter. Die auch als Sednit Group oder APT28 bekannte Hacker-Gruppe Fancy Bear wird dem russischen Geheimdienst FSB zugeordnet, sie steckte etwa hinter dem Angriff auf das Netzwerk des Bundestages.

Auch Lojax scheint vor allem gegen staatliche Ziele eingesetzt worden zu sein. Die Sicherheitsforscher geben an, dass Programm auf einer Reihe von Rechnern von Regierungs-Organisationen im Balkan, Zentral- und Osteuropa gefunden zu haben. Da es sich bei allen um gezielte Angriffe zu handeln scheint, dürfte die Gefahr für Normalverbraucher, von Lojax befallen zu werden, nahezu bei Null liegen. Allerdings dauerte es auch bei Angriffswerkzeugen der NSA nur wenige Jahre, bis diese ihren Weg ins Darknet und damit zu herkömmlichen Kriminellen fand. Gut möglich also, dass es auch UEFI-Attacken bald auf Privatrechner schaffen.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.