BootHole: Sicherheitslücke gefährdet Windows und Linux-Systeme

  • in der Kategorie Security
  • veröffentlicht.
BootHole

Besitzer von Windows- als auch Linux Betriebssystemen, aufgepasst! Forscher entdeckten eine gefährliche Sicherheitslücke, über die unter Umständen Schadsoftware in Ihr System eindringen könnte. Wir informieren Sie heute eingehend über das neue Risiko namens “BootHole”.

BootHole – die Namensgebung

Die Sicherheitsexperten, die die Sicherheitslücke entdeckten, benannten sie als BootHole. Boot, abgeleitet von Booten, steht hierbei für das Starten des Betriebssystems eines Rechners. Hole bedeutet ganz einfach übersetzt “Loch” – in diesem Fall eine Lücke in der IT-Sicherheit.

Auch der “Ursprung” von BootHole passt zu dessen Namensgebung. Denn sie ist im sogenannten Bootloader Grub2 enthalten. Beim Bootloader handelt es sich um das spezielle Programm für den Start des Betriebssystems. Grub2, Abkürzung von “Grand Unified Bootloader”, ist eine entsprechende Version dieses Programms.

Secure Boot verhindert fremdes Eindringen nicht

Obwohl Grub2 mit der Funktion Secure Boot (“sicheres Hochfahren”) eigentlich als sicher gilt, konnte die abgesicherte Vorgehensweise das Eindringen von Schadsoftware nicht verhindern. Die IT-Experten entdeckten, dass Hacker Malware, wie etwa Trojaner und Keylogger, in die von BootHole betroffenen Systeme einspielten. Secure Boot erkannte die Schadsoftware beim Booten nicht als solche, sodass sie nach dem Start des Rechners grossen Schaden anrichtete.

Updates gegen BootHole ausgerollt

Sowohl Microsoft als auch Betreiber einzelner Linux-Distributionen reagierten unverzüglich auf die neu entdeckte Sicherheitslücke. Microsoft veröffentlichte dementsprechend einen Benutzerleitfaden zur Behebung von BootHole. Bei Linux kommt es hingegen ganz darauf an, welche Distribution (die Software-Zusammenstellung auf Basis des Kernels) Sie verwenden. Für verschiedene Versionen von Ubuntu veröffentlichte Canoncial bereits passende Instruktionen.

Die allgemeine Empfehlung zielt in jedem Fall darauf ab, dass Sie Ihr Betriebssystem immer auf dem aktuellsten Stand halten. Die meisten Hersteller liefern wichtige Updates für die Sicherheit nach, sofern nicht schon geschehen.

6. Mai 2025Security

Fake Abmahnungen erkennen: So schützt du dich vor betrügerischen Forderungen

Immer mehr Unternehmen und Privatpersonen erhalten Abmahnungen, Rechnungen oder Zahlungsaufforderungen, die auf den ersten Blick offiziell wirken – bei genauerem

2. Mai 2025Allgemein

Die Wirtschafts-ID in Deutschland: Alles, was du wissen musst

Seit November 2024 ist sie da: die neue Wirtschafts-ID. Mit der Einführung durch das Bundeszentralamt für Steuern beginnt ein neues

Weiterlesen
29. April 2025Social Media

Facebook werbefrei: Die Funktion im Überblick

Facebook werbefrei – für viele klingt das zu schön, um wahr zu sein. Doch Meta macht es inzwischen möglich: Wer

Weiterlesen
25. April 2025SEO

Content Plan in 5 Schritten erstellen

Ein klar strukturierter Content Plan ist das Herzstück für erfolgreiches Content Marketing. Ohne ihn verlierst du schnell den Überblick, deine

Weiterlesen
Zum Inhalt springen