Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen

Die meisten älteren PCs, Notebooks und gebrauchten Computer erhalten keine BIOS-Updates mehr. Es stellt sich die Frage, wie unsicher solche Rechner sind.

Artikel verschenken

27

17.10.2023, 10:30 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Christof Windeck

Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen
- Firmware-Gefahren
- Sichere Konfiguration des BIOS-Setup
Kritische und optimistische Stimmen
Abwägungsfrage

Wenn ein Betriebssystem keine Sicherheitsupdates mehr bekommt, raten Experten von der Nutzung ab. Denn es ist weniger sicher als eines, das noch mit Updates versorgt wird.

Da stellt sich die Frage, welche Risiken ein PC-BIOS birgt, für das es keine Updates mehr gibt. Denn immer wieder tauchen Sicherheitslücken auch im UEFI-BIOS auf. Wer einen alten Computer nutzt, sollte das damit verbundene Risiko abwägen.

Firmware-Gefahren

Wurde der BIOS-Code kompromittiert und darin etwa Schadcode verankert, ist der Computer unsicher. Ein Virenscanner, der unter dem Betriebssystem läuft, kann derartige "Bootkits" nur schwer entdecken. Der BIOS-Code läuft sozusagen eine Ebene tiefer und lässt sich auch nicht mit Windows-Standardfunktionen komplett aus dem Flash-Chip des Mainboards auslesen, um ihn zu prüfen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

So installieren Sie das KI-Framework PyTorch ohne Stress

PyTorch ist das Framework der Wahl fürs Training neuronaler Netze. Wir zeigen die beste Reihenfolge für die Installation und Einrichtung aller Elemente.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

So installieren Sie das KI-Framework PyTorch ohne Stress

PyTorch ist das Framework der Wahl fürs Training neuronaler Netze. Wir zeigen die beste Reihenfolge für die Installation und Einrichtung aller Elemente.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Keine Updates mehr: Sicherheitsrisiken von veralteten UEFI-BIOS-Versionen

Firmware-Gefahren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Notstrom: Energieversorgung mit dem E-Auto sichern

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

So installieren Sie das KI-Framework PyTorch ohne Stress

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Notstrom: Energieversorgung mit dem E-Auto sichern

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

So installieren Sie das KI-Framework PyTorch ohne Stress

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.