BootHole: Sicherheitslücke gefährdet Windows und Linux-Systeme

  • in der Kategorie Security
  • veröffentlicht.
BootHole

Besitzer von Windows- als auch Linux Betriebssystemen, aufgepasst! Forscher entdeckten eine gefährliche Sicherheitslücke, über die unter Umständen Schadsoftware in Ihr System eindringen könnte. Wir informieren Sie heute eingehend über das neue Risiko namens “BootHole”.

BootHole – die Namensgebung

Die Sicherheitsexperten, die die Sicherheitslücke entdeckten, benannten sie als BootHole. Boot, abgeleitet von Booten, steht hierbei für das Starten des Betriebssystems eines Rechners. Hole bedeutet ganz einfach übersetzt “Loch” – in diesem Fall eine Lücke in der IT-Sicherheit.

Auch der “Ursprung” von BootHole passt zu dessen Namensgebung. Denn sie ist im sogenannten Bootloader Grub2 enthalten. Beim Bootloader handelt es sich um das spezielle Programm für den Start des Betriebssystems. Grub2, Abkürzung von “Grand Unified Bootloader”, ist eine entsprechende Version dieses Programms.

Secure Boot verhindert fremdes Eindringen nicht

Obwohl Grub2 mit der Funktion Secure Boot (“sicheres Hochfahren”) eigentlich als sicher gilt, konnte die abgesicherte Vorgehensweise das Eindringen von Schadsoftware nicht verhindern. Die IT-Experten entdeckten, dass Hacker Malware, wie etwa Trojaner und Keylogger, in die von BootHole betroffenen Systeme einspielten. Secure Boot erkannte die Schadsoftware beim Booten nicht als solche, sodass sie nach dem Start des Rechners grossen Schaden anrichtete.

Updates gegen BootHole ausgerollt

Sowohl Microsoft als auch Betreiber einzelner Linux-Distributionen reagierten unverzüglich auf die neu entdeckte Sicherheitslücke. Microsoft veröffentlichte dementsprechend einen Benutzerleitfaden zur Behebung von BootHole. Bei Linux kommt es hingegen ganz darauf an, welche Distribution (die Software-Zusammenstellung auf Basis des Kernels) Sie verwenden. Für verschiedene Versionen von Ubuntu veröffentlichte Canoncial bereits passende Instruktionen.

Die allgemeine Empfehlung zielt in jedem Fall darauf ab, dass Sie Ihr Betriebssystem immer auf dem aktuellsten Stand halten. Die meisten Hersteller liefern wichtige Updates für die Sicherheit nach, sofern nicht schon geschehen.

1. April 2025Webseite

Warum deine Webseite 2025 fit für die Zukunft sein muss

Im Jahr 2025 entscheidet deine Webseite darüber, ob du online erfolgreich bist – gerade in der Schweiz, wo hohe Standards

25. März 2025Security

Cybermobbing im Visier: Wie die Schweiz auf digitale Belästigung reagieren will

Cybermobbing – eine Form der digitalen Belästigung, die immer mehr Menschen betrifft. Nicht nur in der Schweiz ist es zu

Weiterlesen
12. März 2025KI

Scam Anrufe? Nicht mit Daisy – Wie die KI-Oma von O2 Betrügern die Zeit stiehlt

Wer kennt sie nicht, die nervigen Scam Anrufe, bei denen vermeintliche Banken oder Behörden versuchen, uns mit leeren Versprechungen, Vorwänden

Weiterlesen
4. März 2025KI

VEED.io: Die smarte CapCut-Alternative

Wenn Sie auf der Suche nach einer einfachen und leistungsstarken Online-Videobearbeitungsplattform sind, dann lohnt sich ein Blick auf VEED.io. Die

Weiterlesen
Zum Inhalt springen