Veraltete Treiber aktualisieren: Schadcode mit mehr Rechten wie der Admin

So groß ist das Risiko durch veraltete und qualitativ schlechte Treiber für Ihre Geräte

Das veraltete Treiber ein Sicherheitsrisiko für Ihr Windows Gerät darstellen ist bekannt. Denn durch jede Aktualisierung werden auch neue Sicherheits-Patches und Updates eingespielt, installiert und mögliche Einfallstore für Hacker geschlossen. Doch auch schlecht programmierter neuer Treiber-Code ist eine ernste Gefahrenquelle. Und diese ist leider weit verbreitet.

Auch große Hersteller sind betroffen

Auf der DEF CON, der weltweit größten Veranstaltung zu Hacking und Computersicherheit hat die Sicherheitsfirma Eclypsium gezeigt, wie unterschätzt und gleichzeitig weit verbreitet die Gefahr von verwundbarem Treiber-Code selbst für neue für Windows Geräte ist. Ihren Ausführungen zufolge fanden sie gefährliche Schwachstellen in über 40 Treibern von über 20 Herstellern – darunter sind auch große Namen wie ASRock, ASUS, Biostar, Intel, Toshiba, NVIDIA, und Huawei:

https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

https://eclypsium.com/wp-content/uploads/2019/08/EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdf

Schadcode mit allen Rechten

Das fatale an diesen Schwachstellen, das neu ist: Angriffe, die über diese Sicherheitslücke der Treiber erfolgen, sind ungleich effektiver und gefährliche wie normale Hacker-Angriffe, da Sie ganz leicht den Kern des Betriebssystems erreichen. Auf diesem Weg können sich Angreifer Ring-0 bzw. Kernel-Rechte auf einem System verschaffen und den Schadcode sogar im BIOS verankern. Sie haben damit mehr Rechte und Möglichkeiten wie jeder Windows System-Administrator. Sicherheits-Software ist dann chancenlos. Selbst eine Formatierung der Festplatte, eine Neuinstallation des Betriebssystems oder gar ein Tausch der Festplatten ist dann wirkungslos.

Fehlerhafte Treiber aktualisieren alleine reichen nicht aus

Damit es so weit kommt, muss zusätzlich zum verwundbaren Treiber (und davon gibt es in einem durchschnittlichen Windows-System derzeit genug) noch eine andere Bedingung erfüllt sein. Es muss sich Schadcode auf dem Rechner befinden – wobei es hier völlig ausreichend ist, wenn dieser nur mit einfachen “Nutzerrechten” ausgestattet ist. Denn erst über die Schwachstelle Treiber wird aus dem “Schadcode mit eingeschränkten Möglichkeiten” diese gefährliche und beinahe unbesiegbare Waffe, die de facto Ihre gesamte Hardware unbrauchbar macht.

Veraltete Treiber aktualisieren: Was Sie tun können

Die genauen Schwachstellen ihrer Treiber sind den Herstellern mittlerweile bekannt. Bei den betroffenen Treibern handelte es sich oftmals auch um denselben Programmierfehler, der mit dem nächsten Aktualisieren oder Installieren der Treiber, sprich einem Update automatisch behoben sein wird.

Sollten Sie also einen Treiber einer der folgenden Firmen verwenden, verpassen Sie auf keinen Fall das kommende Update / die kommenden Updates für Ihr Gerät zu klicken um Probleme zu vermeiden.

  • ASRock
  • ASUSTeK Computer
  • ATI Technologies (AMD)
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • Micro-Star International (MSI)
  • NVIDIA
  • Phoenix Technologies
  • Realtek Semiconductor
  • SuperMicro
  • Toshiba

Darüber hinaus gibt es noch weitere Hersteller und Firmen, die ähnlich verwundbare Treiber für Geräte von Windows auf dem Markt, bzw. in vielen Systemen installiert haben. Diese wurden von Eclypsium aber noch nicht genannt. Hierbe handelt es sich mutmaßlich um Firmen, deren Treiber in sensiblen Bereichen zum Einsatz kommen – und Hacker sollen nicht zusätzlich animiert werden.

Als Windows-Nutzer lohnt es sich aber generell, in den kommenden Wochen sämtliche Treiber zu aktualisieren. Suchen Sie das entsprechende Update für Ihr Gerät. Prüfen Sie bei dieser Gelegenheit z.B. in einem Update Manager oder einem anderen Tool, ob nicht neben dem Treiber- vielleicht auch ein Windows Update oder ein Update von Ihrem Betriebssystem ansteht – und führen Sie auch dies aus um Probleme zu vermeiden.

Der SecuPerts Driver Updater gibt Auskunft und hilft

Haben Sie den SecuPerts Driver Updater im Einsatz, sollten Sie mit dessen Hilfe die Aktualität Ihrer Treiber prüfen. Dies ist nur ein Klick und Sie sparen sich die tägliche Recherche auf den Seiten der Hersteller.

Und Sie können sich sicher sein: Ist ein Treiber neu und die Sicherheitslücken vom Hersteller geschlossen, erfahren Sie es als einer der ersten – und machen das Update oder die Updates für Windows automatisch mit wenigen Klicks. Ohne manuell etwas tun zu müssen erfolgt der Download der benötigten Treiber direkt auf Ihren Computer – inkl. der Aktualisierung. Sie müssen nichts wählen, keine Funktion klicken, nichts im Geräte Manager suchen, keine Anleitung lesen, keine Hardware installieren, keine Programme / Software selbst aktualisieren, keine Installation der Updates für Ihr Gerät selbst vornehmen. Das Treiber Update erledigt der Driver Updater vollkommen automatisch.