BootHole: Sicherheitslücke gefährdet Windows und Linux-Systeme

  • in der Kategorie Security
  • veröffentlicht.
BootHole

Besitzer von Windows- als auch Linux Betriebssystemen, aufgepasst! Forscher entdeckten eine gefährliche Sicherheitslücke, über die unter Umständen Schadsoftware in Ihr System eindringen könnte. Wir informieren Sie heute eingehend über das neue Risiko namens “BootHole”.

BootHole – die Namensgebung

Die Sicherheitsexperten, die die Sicherheitslücke entdeckten, benannten sie als BootHole. Boot, abgeleitet von Booten, steht hierbei für das Starten des Betriebssystems eines Rechners. Hole bedeutet ganz einfach übersetzt “Loch” – in diesem Fall eine Lücke in der IT-Sicherheit.

Auch der “Ursprung” von BootHole passt zu dessen Namensgebung. Denn sie ist im sogenannten Bootloader Grub2 enthalten. Beim Bootloader handelt es sich um das spezielle Programm für den Start des Betriebssystems. Grub2, Abkürzung von “Grand Unified Bootloader”, ist eine entsprechende Version dieses Programms.

Secure Boot verhindert fremdes Eindringen nicht

Obwohl Grub2 mit der Funktion Secure Boot (“sicheres Hochfahren”) eigentlich als sicher gilt, konnte die abgesicherte Vorgehensweise das Eindringen von Schadsoftware nicht verhindern. Die IT-Experten entdeckten, dass Hacker Malware, wie etwa Trojaner und Keylogger, in die von BootHole betroffenen Systeme einspielten. Secure Boot erkannte die Schadsoftware beim Booten nicht als solche, sodass sie nach dem Start des Rechners grossen Schaden anrichtete.

Updates gegen BootHole ausgerollt

Sowohl Microsoft als auch Betreiber einzelner Linux-Distributionen reagierten unverzüglich auf die neu entdeckte Sicherheitslücke. Microsoft veröffentlichte dementsprechend einen Benutzerleitfaden zur Behebung von BootHole. Bei Linux kommt es hingegen ganz darauf an, welche Distribution (die Software-Zusammenstellung auf Basis des Kernels) Sie verwenden. Für verschiedene Versionen von Ubuntu veröffentlichte Canoncial bereits passende Instruktionen.

Die allgemeine Empfehlung zielt in jedem Fall darauf ab, dass Sie Ihr Betriebssystem immer auf dem aktuellsten Stand halten. Die meisten Hersteller liefern wichtige Updates für die Sicherheit nach, sofern nicht schon geschehen.

9. Juni 2025Security

Emailadresse gehackt? Leak Check endlich für deutschsprachigen Raum

Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch

8. Juni 2025Allgemein

Von Wabsti zu Voting: Das neue System zur Wahlauswertung in der Schweiz

Im Kanton Zürich kam bei drei Urnengängen im September und November 2024 sowie im Februar 2025 erstmals die neue Applikation

Weiterlesen
4. Juni 2025Security

Immobilienbetrug online: Vorsicht vor gefälschten Inseraten und Fake-Verkäufern

Immobilienbetrug im Netz ist kein Einzelfall, sondern ein weit verbreitetes Phänomen – und es betrifft nicht nur Mietwohnungen, sondern auch

Weiterlesen
2. Juni 2025Marketing

Das Markenrecht bei KI-generierten Logos

Ein Firmenlogo ist das erste, was Kunden mit einer Marke verbinden – und dank Künstlicher Intelligenz lassen sich heute in

Weiterlesen
Zum Inhalt springen