Updates sind seit Jahren als nützliche Aktualisierung bekannt, welche den Kunden zahlreiche Vorteile bringen. In der Regel dienen sie der Sicherheit und ermöglichen es, immer auf dem neuesten Stand zu sein. Doch nun belegten Sicherheitsexperten 2014 auf der RSA Conference in San Francisco, dass die User durch manipulierte Updates ihre Hardware unwiederbringlich zerstören können.
Die Gefahr wurde an einem MacBook Pro demonstriert, laut Aussage der Forscher sei die Hardware hierfür aber nicht entscheidend. Grundsätzlich könne jedes IT-Gerät betroffen sein. Die Sicherheitsexperten spielten ein gefacktes Firmware-Update auf und stellten die Folgen dar. Betroffen waren unter anderem die Software und der Akku, welcher nicht mehr geladen konnte. Auch nach einem Reset des System Management Controllers (SMC) war keine Besserung ersichtlich. Das Gerät war vollkommen zerstört. Selbst ein Aufspielen eines echten Updates konnte keine Erfolge erzielen. Der Grund hierfür war, dass der SMC selber angegriffen und beschädigt worden war. Die Forscher stellten klar, dass solche Angriffe bei allen Notebooks und PCs möglich seien, welche nicht durch einen Signatur-Check abgesichert seinen. Wenn das Gerät vor der Nutzung des Updates die Signatur der Firmware überprüfe, dann könne die Gefahr erkannt werden. Diese ist aus der Ferne initialisierbar. Per E-Mail werden die ahnungslosen Opfer über ein zur Verfügung stehendes Update informiert. Ein Link führt dann zu einer Webseite, auf welcher die angebliche Firmware bereit steht. Da die Anwender glauben, auf einer Webseite des Herstellers gelandet zu sein, geben sie in diesem Fall häufig auch noch ihre Passwörter an. So wird der Angriff mit einer Phishing-Attacke kombiniert und noch größerer Schaden kann entstehen. Nutzer sollten also in jedem Fall vorsichtig sein, welche Updates sie herunterladen und sich immer von der Echtheit der Webseite überzeugen.
Tipp: PC-Support sowie zahlreiche weitere IT-Dienstleistungen bietet Patrick Faeh Software.