Risiko im Laptop-BIOS

Computrace Diebstahlschutz als Einladung für Angriffe

Ein Designfehler des im Bios verankerten Computrace Diebstahlschutzes wird zur Hintertür für Angreifer. Verdeckt aktivierte Schutzlösungen geben Rätsel auf.

Die Bios-Sicherheitslösung von Computrace bietet Angriffsfläche für Hacker.

© Kaspersky Lab

Die Bios-Sicherheitslösung von Computrace bietet Angriffsfläche für Hacker.

Während der Diebstahlschutz bei Smartphones durch installierte Software realisiert wird, steckt im BIOS vieler Laptops und Notebooks renommierter Hersteller bereits ab Werk ein solcher Schutz. Bekanntestes Beispiel ist Computrace der Firma Absolute Software. Der Antivirushersteller Kaspersky Lab hat eine Analyse der Aktivitäten dieser Firmware-basierten Lösung veröffentlicht, die Zweifel an der Sicherheit der Implementierung weckt.

Einen Teil eines Diebstahlschutzes im BIOS oder in der Firmware eines Mobilrechners zu verankern, ist an sich ein guter Plan. Auf der Festplatte installierte Software kann durch einen Dieb deinstalliert werden. Doch die BIOS-Komponente sorgt bei jedem Rechnerstart dafür, dass die nötigen Software-Komponenten vorhanden sind und installiert sie notfalls neu. So übersteht der Diebstahlschutz auch eine gründliche Systembereinigung. Soweit die Theorie, so gut die Idee.

Kaspersky Lab wurde auf Computrace aufmerksam, weil die zugehörige Software auf Rechnern einiger Kaspersky-Mitarbeiter gefunden wurde. Diese gaben an, Computrace nie installiert und aktiviert zu haben. Nachfragen beim Hersteller Absolute Software ergaben, dass die zugehörigen Seriennummern nicht in der Datenbank des Unternehmens registriert sind. Wer also hat auf diesen Rechnern Computrace aktiviert und warum?

Das Malware-ähnliche Verhalten der Computrace-Lösung, ähnlich einem Bootkit, dient auch der Verschleierung der Existenz und der Aktivitäten dieser legitimen Software. Doch es weckt auch Misstrauen bei Anwendern, die nicht wissen, worum es sich handelt. Auch Antivirus-Software hat bereits Computrace-Komponenten als Schädlinge klassifiziert. Mittlerweile sind die Computrace-Module bei den Antivirusherstellern als legitim registriert (Whitelist) und werden nicht mehr beanstandet.

Die Analyse der Computrace-Lösung, die Kaspersky Lab veröffentlicht hat, zeigt ein erhebliches Missbrauchspotenzial der auf vielen Mobilrechnern vorhandenen Lösung auf. Die Software ist demnach unzureichend vor Manipulation geschützt, es fehlen kryptografische Absicherungen wie digitale Signaturen. So könnte ein Angreifer den integrierten Update-Mechanismus ausnutzen, um die Downloads auf einen eigenen Server umzulenken. Die Computrace-Software führt laut Kaspersky Lab ungeprüft beliebige Befehle auf dem Rechner aus, wenn sie von einem Computer kommen, der sich als Computrace-Server ausgibt. Ein Angreifer könnte so Webcam und Mikrofon einschalten oder beliebige Software installieren, die Daten stehlen würde.

Es sind laut Kaspersky Lab bislang keine realen Fälle bekannt, in denen dergleichen vorgekommen wäre. Doch die Schwächen in der Implementierung öffnen dem Missbrauch, auch etwa durch Geheimdienste, Tür und Tor. Zwar bieten einige Notebooks die Möglichkeit, Computrace im BIOS-Setup zu deaktivieren, doch das sind längst nicht alle. So bleibt den Besitzern solcher Geräte das ungute Gefühl, eine Art Schläfer im Rechner zu haben, der nur darauf wartet, geweckt zu werden.

Mehr zum Thema

Kreditkarte in der digitalen Welt
Viator-Hack

Das Tripadvisor-Tochterunternehmen Viator meldet, dass 1,4 Millionen Kreditkartendaten gestohlen wurden. Derzeit werden alle betroffenen Kunden…
Windows-10-Vorstellung
Künftige Sicherheitsfeatures

Microsoft stellt neue Sicherheits-Features für Windows 10 vor. Diese sollen bis zum Release implementiert sein und Cyberkriminellen das Leben schwer…
Whatsapp - blaue Haken
Blaue Haken

MIt blauen Haken zeigt Whatsapp nun, ob eine Nachricht gelesen wurde. Viele Nutzer reagieren erbost - andere nehmen das Update mit Humor.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…