Digital
colorful triangular abstract 3d background

Getty images/ watson montage

Angriff auf Windows-Notebooks – dieses Tool von Asus zeigt, ob du betroffen bist

Unbekannte haben die Update-Server des Unternehmens gehackt und konnten sich monatelang unbemerkt Zugriff auf Windows-Notebooks verschaffen. Von der Attacke seien internationale Organisationen betroffen.

Was ist passiert?

Unbekannten ist es gelungen die Update-Server des Computerherstellers Asus zu knacken. Auf diesem Weg konnten die Kriminellen monatelang Windows-Rechner mit einer Malware infizieren, um über eine sogenannte "Backdoor" unbemerkt Zugang zu ausgewählten Zielen zu erhalten.

Wer ist denn nun betroffen?

Laut Asus Schweiz ist "nur die Version von Live Update betroffen, die für Notebooks verwendet wird". Alle anderen Geräte seien davon nicht betroffen.

Wer die neuste Version von "ASUS Live Update" installiert hat, soll ebenfalls auf der sicheren Seite sein. Bei dem Programm handelt es sich um ein firmeneigenes Tool, das auf Notebooks des taiwanischen Herstellers ausgeliefert wird. Damit soll sichergestellt werden, dass Treiber und Firmware von Asus immer auf dem neuesten Stand gehalten werden.

Potenziell betroffen sind auch Kunden in der Schweiz. Wobei der Computerhersteller zu beschwichtigen versucht:

"Eine geringe Anzahl von Geräten wurde durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der Asus-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen."

Wer steckt hinter dem Angriff?

Das ist nicht bekannt.

Gemäß Asus stecken staatlich finanzierte Profihacker hinter der Attacke. Die Rede ist von Advanced Persistent Threat (APT), "Cyber-Attacken auf nationaler Ebene, die sich nicht gegen Verbraucher, sondern gegen bestimmte internationale Organisationen oder Einrichtungen richten".

Laut Motherboard haben die Hacker zwischen Juni und August 2018 gezielt nur rund 600 Systeme ausspioniert, bei rund einer halben Million infizierter Rechner.

Denn nur auf 600 der mit der Hintertür ausgestatteten Computer wurde anschließend auch weitere Schadsoftware nachgeladen. Die Auswahl der betreffenden Systeme wurde dabei über einen Abgleich mit einer Liste an Mac-Adressen vorgenommen, die mit der Hintertür mitgeliefert wurde.

quelle: derstandard.at

Es wurden Ziele vorwiegend in Europa angegriffen. Laut Kaspersky wurden 18 Prozent der Infektionen bei russischen Kunden entdeckt, wenige in Deutschland und Frankreich und auch nur 5 Prozent in den Vereinigten Staaten.

Was sollen besorgte User tun?

Um herauszufinden, ob auf einem Asus-Gerät die neuste Version des "Live Update"-Programmes installiert ist, kann man gemäß diesem Support-Dokument vorgehen.

Laut Asus wurde "nur eine sehr geringe Anzahl von spezifischen Benutzergruppen gefunden, die von diesem Angriff betroffen waren". Darum sei es "äußerst unwahrscheinlich", dass Geräte von Schweizer Kunden betroffen seien, versucht das Unternehmen zu beruhigen. Wer dennoch Bedenken habe, könne das Sicherheits-Diagnosetool von Asus verwenden oder sich an den Kundendienst wenden.

"Um potenziell betroffene Systeme zu überprüfen, haben wir ein Online-Diagnose-Tool erstellt, und möchten Nutzer dazu ermutigen es vorsorglich auszuführen."

Asus Schweiz

Was ist das für ein Sicherheits-Diagnosetool?

Asus Schweiz hat am Mittwochmorgen per Medienmitteilung über den Fall informiert und verweist in dem Schreiben auf das Sicherheits-Diagnosetool. Windows-User sollen es als ZIP-Datei über die Asus-Website herunterladen.

Es geht darum, das von Asus zur Verfügung gestellte Hilfsprogramm auf dem möglicherweise betroffenen Asus-Computer zu installieren und auszuführen.

Was tun, wenn ein Gerät betroffen ist?

Dazu schreibt Asus Schweiz:

"Führen Sie sofort ein Backup Ihrer Dateien durch und setzen Sie Ihr Betriebssystem auf die Werkseinstellungen zurück. Dadurch wird die Malware vollständig von Ihrem Computer entfernt. Um die Sicherheit Ihrer Daten zu gewährleisten, empfiehlt ASUS, dass Sie Ihre Passwörter regelmäßig aktualisieren."

Wie wurde der Angriff entdeckt?

Das US-Techmagazin Motherboard hat am Montag über die Angriffsmethode berichtet.

Die Sicherheitsforscher von Kaspersky Lab, die den Angriff entdeckten, schätzen, dass weltweit rund eine halbe Million Nutzer betroffen ist. Selbst habe die IT-Sicherheitsfirma die Infektion auf 57.000 Rechnern nachweisen können – darunter vor allem Systeme in Russland, Deutschland und Frankreich, wie derstandard.at am Dienstag berichtete.

(dsc)

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Wenn FaceApp richtig liegen würde, sähen ältere Prominente heute SO aus

Plötzlich fühlt man sich wieder wie auf dem Schulhof. Da ist diese neue heiße Ding und alle müssen es haben. Natürlich reden wir hier von der vermeintlichen russischen Datenkrake FaceApp.

Unsere Timelines sind komplett voll von Promis und Bekannten, die sich 30 bis 40 Jahre älter machen. Die Frage ist: Warum ist diese App so erfolgreich? Es ist nicht die erste App, die einen jünger, älter oder zum anderen Geschlecht transformiert. Doch keine hatte so durchschlagenden Erfolg. Wir glauben, dass …

Artikel lesen
Link zum Artikel