Aktuelle Laptops werden durch Schwachstelle angreifbar

Keine Kommentare
 

Nahezu alle aktuellen Laptops sind durch eine neue Variante einer altbekannten Angriffsmethode angreifbar. Der sogenannte Kaltstart Angriff (Cold Boot Attacke) ist seit rund zehn Jahren bekannt. Eigentlich galt das Problem als weitgehend gelöst, aber jetzt wurde ein Verfahren publik, mit dem die Schutzmaßnahmen ausgehebelt werden können.


Mann sitzt in dunklem Raum vor einem Laptop

Durch eine Sicherheitslücke, werden moderne Computer angreifbar für Hacker. (iAmMrRob / pixabay.com)

Cold Boot Attacke – was ist das?

Die Cold Boot Attacke nutzt aus, dass Informationen im Arbeitsspeicher für kurze Zeit erhalten bleiben, nachdem der Speicher von der Stromversorgung getrennt wird. Ein Arbeitsspeicher besteht im Grunde nur aus kleinen Kondensatoren, die Informationen in Form elektrischer Ladungen speichern. Diese Speicherelemente entladen sich binnen weniger Millisekunden, weswegen der Arbeitsspeicher ständig aufgefrischt werden muss. Die Cold Boot Attacke nutzt aus, dass die Informationen deutlich länger gespeichert werden, wenn der Arbeitsspeicher stark gekühlt wird. Hacker besprühen die Speicherchips mit Kältespray. Dadurch können die gespeicherten Daten während eines Neustarts erhalten bleiben und anschließend ausgelesen werden.

Um welche Daten geht es beim Kaltstart Angriff?

Es ist offensichtlich, dass ein Kaltstart Angriff voraussetzt, dass die Hacker den Laptop zuvor gestohlen haben. Eine Cold Boot Attacke kann natürlich nicht übers Netz durchgeführt werden. Daher kann es nicht um Daten gehen, die unverschlüsselt auf der Festplatte gespeichert sind, weil diese ohnehin mühelos auslesbar sind. Ziel des Angriffs sind vielmehr Zugangsdaten, mit denen sich der User zum Beispiel am Firmennetz angemeldet hat. Diese sind im Arbeitsspeicher zwischengespeichert, können aber nicht direkt ausgelesen werden. Den Zugriff verhindert das Betriebssystem, das einen direkten Zugriff auf diese geschützten Speicherbereiche nicht zulässt. Ähnliches gilt auch für das Passwort einer aktivierten Festplattenverschlüsselung.

Kaltstart von externem Gerät

Um diesen Schutz zu umgehen, booten die Hacker den Rechner von einem externen Datenträger, zum Beispiel einem USB-Stick. Dabei wird zugleich ein Tool zum Auslesen des Arbeitsspeichers geladen. Ein weiterer Vorteil aus Sicht der Hacker besteht darin, dass der Rechner dabei mit einem auf die absolut notwendigen Grundfunktionen beschränktem Mini-Betriebssystem neu gestartet wird. Je kleiner das Betriebssystem ist, desto weniger Daten werden beim Start im Arbeitsspeicher überschrieben.

Zugangscodes zum Firmennetz sind wertlos, wenn der Diebstahl bemerkt wird

Wenn Sie den Diebstahl des Laptops bemerken, sollten Sie umgehend Ihre IT-Abteilung informieren, damit Ihr Netzzugang gesperrt wird. Außerdem sollten Sie Ihr Unternehmen darüber unterrichten, welche vertraulichen beziehungsweise personenbezogenen Daten auf dem Rechner gespeichert sind. Dies gilt auch dann, wenn die Daten verschlüsselt sind, weil auch die Verschlüsselungs-PIN nicht sicher vor einem Kaltstart Angriff ist.

Was können Sie gegen einen Kaltstart Angriff tun?

Das neue Angriffsverfahren nutzt eine Sicherheitslücke in der Firmware des Rechners. Anders als bei Sicherheitslücken im Betriebssystem oder in Apps ist daher keine schnelle Lösung durch ein Softwareupdate möglich. Sie müssen mit dieser Lücke also zunächst leben. Sie können den Hackern das Leben aber schwer machen. Die wichtigste und einfachste Maßnahme besteht darin, den Laptop automatisch in den Ruhezustand zu versetzen, wenn er nicht genutzt wird. Außerdem sollten Sie das Verschlüsselungstool Bitlocker nutzen und den Rechner so konfigurieren, dass bei jedem Start die PIN eingegeben werden muss.

Wieso wird dadurch ein Kaltstart Angriff verhindert?

Wirklich verhindert wird ein solcher Angriff dadurch nicht. Der entscheidende Punkt ist der, dass der Laptop Zugangs- und Verschlüsselungscodes nur so lange im Arbeitsspeicher speichert, wie er sie benötigt. Sobald der Rechner in einen Zustand versetzt wird, in dem diese Daten vor der Nutzung erneut eingegeben werden müssen, werden sie im Arbeitsspeicher gelöscht. Der Speicher kann dann immer noch mit einer Cold Boot Attacke ausgelesen werden. Es steht aber nichts mehr drin, womit die Hacker viel anfangen können.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen