Besitzer von Windows- und Linux-Betriebssystemen, aufgepasst! Sicherheitsforscher haben eine gefährliche Sicherheitslücke entdeckt, über die Schadsoftware in dein System eindringen kann. Was dahintersteckt und was du jetzt tun musst.
BootHole – die Namensgebung
Die Sicherheitsexperten, die die Lücke entdeckten, nannten sie BootHole. Boot steht für das Starten des Betriebssystems, Hole schlicht für «Loch» — eine Lücke in der IT-Sicherheit.
Der Ursprung von BootHole passt zur Namensgebung: Die Schwachstelle steckt im Bootloader Grub2. Ein Bootloader ist das Programm, das das Betriebssystem startet. Grub2 — kurz für «Grand Unified Bootloader» — ist eine verbreitete Version davon.
Secure Boot verhindert fremdes Eindringen nicht
Grub2 gilt dank der Funktion Secure Boot eigentlich als sicher. Trotzdem konnte sie das Eindringen von Schadsoftware nicht verhindern. Die IT-Experten stellten fest, dass Angreifer Malware — darunter Trojaner und Keylogger — in betroffene Systeme einschleusten. Secure Boot erkannte die Schadsoftware beim Booten nicht als solche, sodass sie nach dem Start grossen Schaden anrichtete.
Updates gegen BootHole ausgerollt
Sowohl Microsoft als auch Betreiber einzelner Linux-Distributionen reagierten rasch auf die Sicherheitslücke. Microsoft veröffentlichte einen Benutzerleitfaden zur Behebung von BootHole. Bei Linux hängt es davon ab, welche Distribution du verwendest. Für verschiedene Ubuntu-Versionen hat Canonical bereits passende Instruktionen veröffentlicht.
Die Empfehlung ist klar: Halte dein Betriebssystem immer auf dem aktuellen Stand. Die meisten Hersteller liefern wichtige Sicherheits-Updates nach — falls noch nicht geschehen, jetzt ist ein guter Zeitpunkt.