Meldung

BIOS-Angriffe remote erkennen

Um PCs vor zerstörerischen Cyberangriffen auf BIOS-Ebene zu schützen, hat Dell die "SafeBIOS Off-Host Verification" mit dem VMware-Tool "Carbon Black Cloud Audit and Remediation" gebündelt. Unternehmen können damit den BIOS-Status ihrer Dell-PCs zentral in einer Konsole anzeigen lassen, egal wo sich die Systeme befinden.
Die Überprüfung der BIOS-Integrität der Rechner mit "SafeBIOS" [1] findet in der Cloud statt und muss nicht direkt auf den Endpoint-Geräten durchgeführt werden, die lokal angreifbar sind. Sollte das BIOS korrupt oder manipuliert worden sein, ermöglicht Dell Unternehmen, das veränderte BIOS-Image zu analysieren, um die Art des Angriffs zu verstehen und entsprechende Gegenmaßnahmen einzuleiten. Dieser gesamte Prozess kann remote stattfinden, sodass IT-Abteilungen Geräte unabhängig von ihrem Standort absichern können.

Dell SafeBIOS ist Teil des Angebots "Dell Trusted Devices", das sowohl unterhalb als auch oberhalb des Betriebssystems arbeitet, und Endpunktsicherheit bieten soll. Firmen, die Client-Systeme von Dell und VMware Carbon Black Cloud Audit and Remediation nutzen, verfügen automatisch über die Features der Dell SafeBIOS Off-Host Verification.
15.07.2020/dr/ln

Tipps & Tools

HVI als Open Source erhältlich [14.08.2020]

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht. [mehr]

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen