Bundesamt für Sicherheit in der Informationstechnik

Stellungnahme des BSI zur Schadsoftware "LoJax"

Ort Bonn
Datum 28.09.2018

Die IT-Sicherheitsfirma ESET veröffentlichte am 27.09.2018 einen Analysebericht zu einem UEFI-Rootkit namens LoJax. In einigen Medien wurde die Schadsoftware u.a. als "fast unlöschbarer Super-Virus" beschrieben, der Milliarden von Computern gefährden könne.

Diese Einschätzung teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht.

Richtig ist, dass LoJax sich tief im Computer einnistet und zur Ausführung kommt, noch bevor das eigentliche Betriebssystem oder eine Antivirensoftware ausgeführt wird. Damit ist die Erkennung und Beseitigung der Schadsoftware signifikant schwieriger, als bei Schadprogrammen, die das Betriebssystem betreffen.

Um LoJax überhaupt installieren zu können, muss ein Täter jedoch bereits die Kontrolle über den Computer übernommen haben, etwa durch Ausnutzung bekannter Schwachstellen im Betriebssystem. Damit bieten die vom BSI empfohlenen Schutzmaßnahmen zur Computer- und Netzwerksicherheit (IT-Grundschutz oder www.bsi-fuer-buerger.de) auch ausreichenden Schutz gegen das hier beschriebene LoJax-Rootkit.

Es bleibt gleichsam festzuhalten, dass APT-Angriffe (Advanced Persistent Threat) eine ernstzunehmende Bedrohung für Unternehmen, Institutionen und staatliche Einrichtungen sind. Entsprechende Schutzmaßnahmen sollten daher professionell und konsequent umgesetzt werden. Eine massenhafte Ausweitung auch auf Privatanwender ist hingegen nicht zu erwarten. Dies gilt nach aktuellem Stand auch für die Schadsoftware-Variante LoJax.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de