Leck entdeckt
12.01.2018, 13:48 Uhr
12.01.2018, 13:48 Uhr
IT-Sicherheitsfirma warnt vor Schwachstelle in Firmenlaptops
Das IT-Security-Unternehmen F-Secure hat in Intels Active Management Technology (AMT) eine Schwachstelle entdeckt. Mit ihr lässt sich auf Firmenlaptops eine Hintertür platzieren, welche die anschliessende Kontrolle eines Rechners per Remote-Zugriff erlaubt.
Die finnische Sicherheitsfirma F-Secure hat vor einer Schwachstelle in den meisten Firmenlaptops gewarnt, die auf eine Anwendung des Chipherstellers Intel zurückzuführen ist. Dadurch könnten Hacker eine Art Hintertür auf den Geräten einrichten, um die Eingabe von Zugangsdaten – inklusive BIOS- und Bitlocker-Passwörter sowie TPM-Pins – zu umgehen. Anschliessend sei es möglich, die Computer per Remote-Zugriff zu kontrollieren, erklärte F-Secure am Freitag.
Konkret geht es um die Intel-Anwendung Active Management Technology (AMT), die eine Wartung und Verwaltung der Laptops aus der Ferne erlaubt. Die Technologie finde sich auf Millionen Firmenlaptops weltweit. Wenn nun jemand Unbefugtes physischen Zugriff auf den Laptop habe, könne er AMT in unter 30 Sekunden rekonfigurieren und diese Hintertür einbauen, um später über die Netzwerke, in die sich der Nutzer einloggt, ebenfalls Zugriff auf das Gerät zu erhalten, erklärte F-Secure. In einigen Fällen sei es sogar möglich, AMT so umzuprogrammieren, dass eine Nutzung desselben Netzwerks zum Ausspähen der Geräte nicht mehr nötig sei. Gefahren dieser Sicherheitslücke seien, dass nicht nur sensible Daten in die falschen Hände gelangen könnten, sondern auch Schadsoftware installiert werden könnte.Gemäss einer Medienmitteilung von F-Secure stolperte der Sicherheitsforscher Harry Sintonen im vergangenen Sommer über die Sicherheitslücke. Das Unternehmen habe Intel anschliessend über die Schwachstelle informiert. Auch sollten Unternehmen nun das Problem beheben, bevor die Sicherheitslücke ausgenutzt werde.
F-Secure rät Nutzerinnen und Nutzern nun, ihren Laptop nicht unbeaufsichtigt zu lassen. Ausserdem könnten starke Passwörter für die AMT-Technologie das Problem eindämmen. Intels Active Management Technology könne zu Sicherheitszwecken auch ganz deaktiviert werden. Intel und weitere Hersteller von Prozessoren stehen derzeit im Fokus, weil jüngst eine Sicherheitslücke in Computerchips festgestellt wurde. Bislang gibt es aber keine Hinweise darauf, dass diese Schwachstelle bereits ausgenutzt wurde.