Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Malware per Update – Hinterhältiger Angriff auf Windows-Notebooks von Asus

Unbekannte haben die Update-Server des Unternehmens gehackt und konnten sich monatelang unbemerkt Zugriff auf Windows-Notebooks verschaffen. Von der Attacke seien internationale Organisationen betroffen.



Was ist passiert?

Unbekannten ist es gelungen die Update-Server des Computerherstellers Asus zu knacken. Auf diesem Weg konnten die Kriminellen monatelang Windows-Rechner mit einer Malware infizieren, um über eine sogenannte «Backdoor» unbemerkt Zugang zu ausgewählten Zielen zu erhalten.

Wer ist denn nun betroffen?

Laut Asus Schweiz ist «nur die Version von Live Update betroffen, die für Notebooks verwendet wird». Alle anderen Geräte seien davon nicht betroffen.

Wer die neuste Version von «ASUS Live Update» installiert hat, soll ebenfalls auf der sicheren Seite sein. Bei dem Programm handelt es sich um ein firmeneigenes Tool, das auf Notebooks des taiwanischen Herstellers ausgeliefert wird. Damit soll sichergestellt werden, dass Treiber und Firmware von Asus immer auf dem neuesten Stand gehalten werden.

Potenziell betroffen sind auch Kunden in der Schweiz. Wobei der Computerhersteller zu beschwichtigen versucht:

«Eine geringe Anzahl von Geräten wurde durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der Asus-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.»

Wer steckt hinter dem Angriff?

Das ist nicht bekannt.

Gemäss Asus stecken staatlich finanzierte Profihacker hinter der Attacke. Die Rede ist von Advanced Persistent Threat (APT), «Cyber-Attacken auf nationaler Ebene, die sich nicht gegen Verbraucher, sondern gegen bestimmte internationale Organisationen oder Einrichtungen richten».

Laut Motherboard haben die Hacker zwischen Juni und August 2018 gezielt nur rund 600 Systeme ausspioniert, bei rund einer halben Million infizierter Rechner.

Denn nur auf 600 der mit der Hintertür ausgestatteten Computer wurde anschliessend auch weitere Schadsoftware nachgeladen. Die Auswahl der betreffenden Systeme wurde dabei über einen Abgleich mit einer Liste an Mac-Adressen vorgenommen, die mit der Hintertür mitgeliefert wurde.

quelle: derstandard.at

Es wurden Ziele vorwiegend in Europa angegriffen. Laut Kaspersky wurden 18 Prozent der Infektionen bei russischen Kunden entdeckt, wenige in Deutschland und Frankreich und auch nur 5 Prozent in den Vereinigten Staaten.

Was sollen besorgte User tun?

Um herauszufinden, ob auf einem Asus-Gerät die neuste Version des «Live Update»-Programmes installiert ist, kann man gemäss diesem Support-Dokument vorgehen.

Laut Asus Schweiz wurde «nur eine sehr geringe Anzahl von spezifischen Benutzergruppen gefunden, die von diesem Angriff betroffen waren». Darum sei es «äusserst unwahrscheinlich», dass Geräte von Schweizer Kunden betroffen seien, versucht das Unternehmen zu beruhigen. Wer dennoch Bedenken habe, könne das Sicherheits-Diagnosetool von Asus verwenden oder sich an den Kundendienst wenden.

«Um potenziell betroffene Systeme zu überprüfen, haben wir ein Online-Diagnose-Tool erstellt, und möchten Nutzer dazu ermutigen es vorsorglich auszuführen.»

Asus Schweiz

Was ist das für ein Sicherheits-Diagnosetool?

Asus Schweiz hat am Mittwochmorgen per Medienmitteilung über den Fall informiert und verweist in dem Schreiben auf das Sicherheits-Diagnosetool. Windows-User sollen es als ZIP-Datei über die Asus-Website herunterladen.

Es geht darum, das von Asus zur Verfügung gestellte Hilfsprogramm auf dem möglicherweise betroffenen Asus-Computer zu installieren und auszuführen.

Was tun, wenn ein Gerät betroffen ist?

Dazu schreibt Asus Schweiz:

«Führen Sie sofort ein Backup Ihrer Dateien durch und setzen Sie Ihr Betriebssystem auf die Werkseinstellungen zurück. Dadurch wird die Malware vollständig von Ihrem Computer entfernt. Um die Sicherheit Ihrer Daten zu gewährleisten, empfiehlt ASUS, dass Sie Ihre Passwörter regelmässig aktualisieren.»

Wie wurde der Angriff entdeckt?

Das zum «Vice»-Konzern gehörende US-Medium Motherboard hat am Montag über die Angriffsmethode berichtet.

Die Sicherheitsforscher von Kaspersky Lab, die den Angriff entdeckten, schätzen, dass weltweit rund eine halbe Million Nutzer betroffen ist. Selbst habe die IT-Sicherheitsfirma die Infektion auf 57'000 Rechnern nachweisen können – darunter vor allem Systeme in Russland, Deutschland und Frankreich, wie derstandard.at am Dienstag berichtete.

(dsc)

Die bösartigsten Computer-Attacken aller Zeiten

Hacker finden Schwachstelle im E-Voting-System

Play Icon

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel