Was ist Firmware?
Firmware ist eine spezielle Software-Schicht, die dauerhaft in den nicht-flüchtigen Speicher eines elektronischen Geräts eingebettet ist – typischerweise in ROM, Flash-Speicher oder EEPROM – und die grundlegende Steuerlogik der Hardware enthält. Sie liegt zwischen Hardware und Betriebssystem und ist für jedes elektronische Gerät zwingend erforderlich: Router, Smartphones, Drucker, BIOS/UEFI eines PCs, Festplatten, IoT-Sensoren und industrielle Steuerungsanlagen (SCADA) benötigen alle Firmware. Der Begriff setzt sich aus den englischen Wörtern „firm" (fest, dauerhaft) und „software" zusammen – im Gegensatz zu regulärer Software, die leicht austauschbar ist. Veraltete Firmware ist ein massives Sicherheitsrisiko: Laut einer Studie von Forrester Research weisen 80 % der Cyberangriffe auf Infrastruktur Firmware-Angriffe auf oder nutzen Firmware-Schwachstellen.
Firmware ist die am häufigsten vergessene Angriffsfläche in der IT-Sicherheit: Während Betriebssysteme und Anwendungen regelmäßig gepatcht werden, bleiben Router, Drucker und IoT-Geräte oft jahrelang mit veralteter, angreifbarer Firmware im Einsatz.
Auf einen Blick – Key Facts
| Kennzahl | Wert | Quelle |
|---|---|---|
| Cyberangriffe mit Firmware-Bezug | ~80 % auf Infrastruktur | Forrester Research |
| Durchschnittliches Alter von Router-Firmware (ohne Updates) | >3 Jahre | Fraunhofer FKIE 2020 |
| Bekannte Firmware-Schwachstellen in Heimroutern (Studie) | Ø 53 CVEs pro Router | Fraunhofer FKIE |
| IoT-Geräte ohne automatische Firmware-Updates | >70 % | BSI IoT-Studie 2023 |
| BIOS/UEFI-Update-Häufigkeit empfohlen | Jährlich oder bei kritischen CVEs | BSI |
Firmware vs. Software vs. Betriebssystem
| Merkmal | Firmware | Betriebssystem | Anwendungssoftware |
|---|---|---|---|
| Speicherort | ROM / Flash (nicht-flüchtig) | HDD/SSD / RAM | HDD/SSD |
| Persistenz ohne Strom | Ja | Nein (RAM) | Nein |
| Update-Häufigkeit | Selten (kritische Patches) | Regelmäßig | Häufig |
| Zugänglichkeit | Für Nutzer nicht direkt zugänglich | Für Nutzer zugänglich | Für Nutzer zugänglich |
| Beispiele | BIOS/UEFI, Router-Firmware | Windows, Linux, Android | Office, Browser |
Firmware-Arten nach Gerät
| Gerät | Firmware-Bezeichnung | Funktion |
|---|---|---|
| PC / Server | BIOS / UEFI | Hardware-Initialisierung, Bootprozess |
| Router / Switch | IOS (Cisco), Router-Firmware | Netzwerksteuerung, Routing-Protokolle |
| Smartphone | Baseband-Firmware, SoC-Firmware | Mobilfunk-Kommunikation, Hardware-Treiber |
| Festplatte / SSD | Disk-Firmware / SSD-Controller | Datenzugriff, Wear-Leveling |
| IoT-Geräte | Embedded Firmware | Sensor-Steuerung, Kommunikation |
| Industriesteuerung | PLC-Firmware | Maschinensteuerung (SCADA) |
Firmware-Updates – Warum sie kritisch sind
Firmware-Updates schließen Sicherheitslücken, verbessern Stabilität und führen neue Funktionen ein. Besonders kritisch bei:
- Routern/Switches: Häufiges Angriffsziel; Botnet-Malware (z. B. VPNFilter) infiziert Netzwerkgeräte dauerhaft.
- BIOS/UEFI: UEFI-Rootkits (z. B. CosmicStrand, MosaicRegressor) überleben Betriebssystem-Neuinstallationen.
- IoT-Geräten: Viele Hersteller stellen nach 1–2 Jahren keine Updates mehr bereit.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Firmware und Treiber (Driver)?
Ein Treiber ist Software auf dem Computer, die das Betriebssystem mit einer Hardware-Komponente kommunizieren lässt. Firmware ist die Software im Gerät selbst. Beispiel: Ein Netzwerkadapter hat Firmware in seinem Chip (Steuerlogik) und benötigt zusätzlich einen Treiber im Betriebssystem für die Kommunikation.
Was ist BIOS und UEFI?
BIOS (Basic Input/Output System) ist die klassische Firmware eines PCs: Sie initialisiert Hardware beim Booten und startet das Betriebssystem. UEFI (Unified Extensible Firmware Interface) ist der moderne Nachfolger: schneller (Secure Boot), grafische Oberfläche, Unterstützung für große Festplatten (>2 TB), 64-Bit-Modus bereits im Pre-Boot. Seit ca. 2012 nutzen neue PCs UEFI statt BIOS.
Wie aktualisiere ich Firmware sicher?
- Aktuelle Version im Herstellermenü oder mit Tools prüfen (z. B. FWupdMGR unter Linux, Windows Update für UEFI). 2) Firmware nur von offizieller Hersteller-Website herunterladen. 3) Stabile Stromversorgung sicherstellen (kein Abbruch während des Updates möglich). 4) Datensicherung vor kritischen Updates. 5) Auf Backup- oder Recovery-Optionen des Geräts achten (Dual-Firmware bei manchen Routern).
Was ist ein Firmware-Angriff?
Bei einem Firmware-Angriff wird Schadsoftware dauerhaft in die Firmware eines Geräts eingeschrieben. Da Firmware unterhalb des Betriebssystems läuft, übersteht Firmware-Malware selbst eine vollständige Neuinstallation des OS. UEFI-Bootkits und Netzwerkgeräte-Malware (VPNFilter, 2018, ~500.000 infizierte Router) sind bekannte Beispiele.
Wie erkenne ich, ob meine Router-Firmware veraltet ist?
Im Router-Webinterface (meist 192.168.0.1 oder 192.168.1.1) unter System / Administration / Firmware-Update die aktuelle Version prüfen und mit der Hersteller-Website vergleichen. Viele moderne Router (Fritz!Box, ASUS) bieten automatische Update-Benachrichtigungen. Empfehlung: Firmware mindestens einmal jährlich prüfen und kritische Sicherheitsupdates sofort einspielen.
Fazit
Firmware ist die unsichtbare Grundlage jedes elektronischen Geräts – und gleichzeitig eine der am meisten vernachlässigten Sicherheitsschichten. Regelmäßige Firmware-Updates für Router, Switches, IoT-Geräte und UEFI sind unverzichtbar für eine robuste IT-Sicherheitsarchitektur. Mit dem wachsenden IoT-Ökosystem und zunehmendem Fokus auf Firmware-Angriffe durch staatliche Akteure wird Firmware-Sicherheit in den kommenden Jahren weiter an Bedeutung gewinnen.
Marius Bopp
Prokurist & Technischer Leiter · You Logic AG
IT-Experte mit 18 Jahren Berufserfahrung. Seit 12 Jahren bei You Logic AG verantwortlich für Cloud Computing, IT-Security und Managed Services im Rhein-Main-Gebiet.
LinkedIn
