Datenschutz: Sicherheitslücke in Gigabyte-Mainboards

Experten haben eine Sicherheitslücke in zahlreichen Mainboards der Marke Gigabyte entdeckt. Wie Administratoren jetzt vorgehen sollten, erfahren Sie hier.

Mainboard-Sicherheitslücke: Sicherheitsexperten der Firma Eclypsium haben eine Sicherheitslücke in zahlreichen Motherboards der Firma Gigabyte entdeckt. Mittlerweile hat das Unternehmen Updates veröffentlicht, um das Problem zu beheben.

Was ist passiert?

Konkret handle es sich um eine unsichere Update-Funktion, welche unter Windows Software nachlädt, wie Heise berichtet. Von dieser seien viele 270 aktuelle Motherboards des Herstellers betroffen (vgl. heise.de, 01.06.2023).

Eine umfassende Liste aller laut Eclypsium betroffenen Mainboards wurde auf der Unternehmensseite veröffentlicht. Die Backdoor sei vergleichbar mit jenen Funktionen, die bereits zuvor von Firmware-Angriffen wie LoJax, MosaicRegressor, Vector-EDK oder MoonBounce missbraucht wurden, wie Heise berichtet.

Verwandt: Datenschutz im Home-Office: So schützen Sie sich vor Gefahren!

Wie wurde die Sicherheitslücke erkannt?

Identifiziert werden konnte die Schwachstelle Eclypsium zufolge durch eine automatisierte Heuristik. Diese habe Firmware auf den Gigabyte-Systemen erkannt, welche eine ausführbare Binärdatei ablege, die während des Startvorgangs von Windows ausgeführt werde (vgl. eclypsium.com, 31.05.2023).

Als Unternehmen hat sich Eclypsium auf Infrastructure Security spezialisiert. Es bezeichnet die Sicherheitslücke als "UEFI-Backdoor" (vgl. heise.de, 01.06.2023).

"UEFI" steht dabei für Unified Extensible Firmware Interface; eine im Jahr 1998 von Intel veröffentlichte Schnittstellen-Definition für Computer-Firmware.

Was nun?

Gigabyte empfiehlt Benutzern, die offizielle Gigabyte-Website regelmäßig für zukünftige Updates aufzusuchen.

Am 01.06. hatten Experten noch dazu geraten, bei betroffenen Systemen den Zugriff auf bestimmte Gigabyte-Server zu sperren (vgl. heise.de, 01.06.2023). Mittlerweile hat Gigabyte unterschiedliche Maßnahmen eingeleitet:

  1. Eine Signaturprüfung, welche den Validierungsprozess für Dateien, die von Remote-Servern heruntergeladen werden, verstärkt, und
  2. eine standardmäßige, kryptografische Überprüfung von Remote-Server-Zertifikaten.

Weiterführende Informationen zum Vorfall, notwendigen Maßnahmen und verfügbare Updates finden Betroffene auf der offiziellen Gigabyte-Website (vgl. gigabyte.com).

Weitere Sicherheitslücken

Heise zufolge sei es vor ein paar Jahren bereits zu zwei Zwischenfällen bei Gigabyte gekommen, im Rahmen welcher auch interne Daten erbeutet werden konnten. Im Jahr 2018 seien in Windows-Tools für Boards des Herstellers mehrere Schwachstellen entdeckt worden (vgl. heise.de, 01.06.2023).

Gigabyte ist dabei keinesfalls der einzige Hersteller, der von derartigen Sicherheitslücken und Zwischenfällen betroffen ist. Auch MSI, ein in Taiwan ansässiger Hardware- und Mainboard-Hersteller , sei vor einigen Monaten Opfer eines Ransomware-Angriffes geworden. Weiterführende Informationen zum Thema sowie nützliche Tipps zum Schutz Ihrer Hard- und Software finden Sie auf unserer Datenschutz-Seite.

5 Juni 2023

Starten Sie Ihre ERP-Auswahl

Finden Sie das richtige ERP-System für Ihr Unternehmen

In welcher Branche sind Sie tätig?

Warum dies bei der ERP-Auswahl wichtig ist: Bei der Auswahl ist es wichtig, Ihre Branche zu berücksichtigen. Ein ERP-System muss perfekt zu Ihren Geschäftsprozessen passen. Diese Prozesse sind je nach Branche unterschiedlich. So arbeitet beispielsweise ein Großhändler anders als ein Bauunternehmen und benötigt daher unterschiedliche ERP-Funktionalitäten.

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Auf welche Art von Bauaktivitäten sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Arbeitet Ihr Unternehmen auf Projektbasis?
Arbeiten Sie oft mit verschiedenen Parteien zusammen?
Verwaltet Ihr Unternehmen Immobilien?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Führen Sie viele Wartungsarbeiten durch?
Möchten Sie auch Betriebsmittel planen können?
Möchten Sie die Arbeitszeiten Ihrer Mitarbeiter erfassen?

Was für ein Einzelhändler sind Sie?

Fragen zu Ihren Geschäftsprozessen

Wie viele physische Verkaufsstellen haben Sie?
An welche Art von Kunden liefern Sie?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art von Dienstleister sind Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Welche Art von Ausbildung bieten Sie an?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Sind Ihre Kunden Mitglied bei Ihnen?
Möchten Sie das System auch für die Registrierung von Kursteilnehmern nutzen?
Möchten Sie das System auch für HRM nutzen?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Geben Sie auch Fernunterricht?
Arbeiten Sie mit Stundenplänen und Standortplanung?
Muss das ERP-System mit anderen Paketen verknüpft werden?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Auf welche Art von Pflege sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Möchten Sie das ERP-System auch für die Kundenregistrierung nutzen?
Bietet Ihr Unternehmen Übernachtungen an?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Bieten Sie Pflege vor Ort an?

Auf welche Art von Gewerbe sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen Webshop, der integriert werden muss?
Wie viele physische Filialen mit Point-of-Sale haben Sie?
Importieren Sie auch Waren?
Exportieren Sie auch Waren?
An welche Art von Kunden liefern Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Möchten Sie, dass das ERP-System für das IoT (Internet der Dinge) gerüstet ist?
Möchten Sie eine Verknüpfung mit wichtigen Lieferanten wie der Technische Unie und Rexel?
Führen Sie auch Wartungsarbeiten durch?
Müssen Arbeitsaufträge mobil eingegeben werden?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Sollte das System offline konsultiert werden können?
Möchten Sie Maschinen aus der Ferne überwachen?
Arbeiten Sie auch auf Projektbasis?
Müssen Sie Kältemittel registrieren?

Welche Art von Versorgungsunternehmen haben Sie?

Fragen zu Ihren Geschäftsprozessen

Arbeitet Ihre Organisation auf Projektbasis?
Arbeiten Sie mit vielen verschiedenen Akteuren zusammen?
Verwaltet Ihre Organisation Immobilien?
Führen Sie viele Wartung durch?
Brauchen Sie eine Zeiterfassung für Ihre Mitarbeiter?

Öffentlicher Sektor und NGOs

Fragen zu Ihren Geschäftsprozessen

Arbeiten Sie auf Projektbasis?
Wünschen Sie eine Mitgliederverwaltung?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Muss das ERP-System mobil verfügbar sein?

Welche Art von Logistikdienstleistungen bieten Sie an?

Organisieren Sie die Ladungen wie folgt?

Sammelgut/Teilladungen (LTL)
Sammelgut/Teilladungen, die in einem Zentrum für mehrere Auftraggeber gebündelt werden
FTL
Komplettladungen für mehrere Auftraggeber
Dedicated Logistics
Transport für einen Auftraggeber

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen eigenen Fuhrpark?
Müssen Waren gekühlt transportiert werden?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art der Produktion betreibt Ihr Unternehmen?

Auf welche Art von Fertigung sind Sie spezialisiert?

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Fragen zu Ihren Geschäftsprozessen

Führen Sie regelmäßige Wartungsarbeiten durch?
Arbeiten Sie mit Service Level Agreements?
Soll das ERP-System mit anderen Programmen verknüpft werden können?
Arbeiten Sie auf Projektbasis?
Möchten Sie Stunden im System erfassen?

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (fakultativ)

Fragen zu Ihrer Organisation

Hat Ihr Unternehmen mehrere Niederlassungen?
Wie viele Lagerhäuser haben Sie?
Arbeiten Sie mit mehreren Währungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
ERP-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den ERP-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Third Party Cookies in Chrome: Anfang vom Ende

Google hat 2024 wie angekündigt damit begonnen, auf Drittanbieter-Cookies zu verzichten. In der zweiten Jahreshälfte soll es für alle User voreingestellt sein.

Lesen Sie weiter

28. Januar: Europäischer Datenschutztag - Data Privacy Day

Am 28. Januar wird jedes Jahr der Europäische Datenschutztag begangen. Mehr zu Hintergründen und Bedeutung erfahren Sie hier.

Lesen Sie weiter

EU-US Data Privacy Framework: Nachfolger des Privacy Shield

Der EU-US Datenschutzrahmen soll die neue Rechtsgrundlage für die Übertragung personenbezogener Daten in die USA bilden.

Lesen Sie weiter