Asus hatte ein Sicherheitsproblem: Wie Golem berichtet, entdeckten Sicherheitsforscher von Kaspersky Lab im Januar 2019 eine Schadsoftware, die über einen Server-Hack in das Asus Live Update-Tool gelangt sein soll. Kaspersky schätzt, dass die Malware rund eine halbe Million Rechner infiziert hat.
Allerdings wollten die Hacker offenbar nur 600 spezifische Computer mit der Schadsoftware treffen. Letztere glich die MAC-Adressen der infizierten Rechner offenbar mit einer spezifischen Liste ab und kontaktierte anschließend einen Command-and-Control-Server von asushotfix.com, um zusätzliche Malware nachzuladen.
Der dazu von den Hackern aufgesetzte Server existierte vermutlich zwischen Mai und November 2018.
Security-Tipps für Spieler - Accounts und System schützen
Kaspersky ordnet den Angriff der Hackergruppe ShadowHammer zu. Gegenüber Motherboard erklärte Costin Raiu, Chef von Kasperskys Global Research and Analysis Team, dieser Angriff mithilfe von Malware sei besonders heimlich ausgeführt worden:
"Ich würde sagen, dieser Angriff unterscheidet sich von den vorigen [Anm. d. Red.: Angriff via CCleaner im Jahr 2017] dadurch, dass er an Komplexität und Heimlichkeit zugenommen hat. Das Filtern von Zielen in einer chirurgischen Art über die MAC-Adressen ist einer der Gründe, warum [die Malware] solange unentdeckt blieb. Wenn man kein Ziel ist, verhält sich die Malware praktisch lautlos."
Raiu gab außerdem an, dass man Asus bereits am 31. Januar 2019 über die Sicherheitslücke in Kenntnis gesetzt habe. Asus habe sich daraufhin am 14. Februar mit Kaspersky-Mitarbeitern getroffen, danach sei aber kaum etwas passiert.
Asus bestätigt Hacker-Angriff
Nun hat sich Asus in einem offiziellen Statement zu Wort gemeldet. Laut Asus sei nur eine geringe Anzahl von Endgeräten (»eine sehr kleine und spezifische Benutzergruppe«) durch den Angriff mit Schadcode infiziert worden.
Der Kundendienst von Asus habe sich schon mit den betroffenen Nutzern in Verbindung gesetzt und biete Unterstützung bei der Beseitigung an. Außerdem soll mit der neuen Version des Live Update Tools 3.6.8 die Sicherheitslücke geschlossen worden sein.
Kaufberatung Gaming-Notebooks - Was bei Spiele-Notebooks beachten?
Diagnose-Tool
Um potenziell betroffene Systeme zu überprüfen, hat Asus ein Online-Diagnose-Tool erstellt, und möchte Nutzer dazu ermutigen, es vorsorglich auszuführen. Es sei laut Asus äußerst unwahrscheinlich, dass Notebooks von Endnutzern betroffen sind, denn der Angriff habe nur auf eine sehr geringe Anzahl von spezifischen Benutzergruppen abgezielt.
Sofern das eigene Notebook dennoch betroffen ist, rät Asus dazu, ein Backup aller Daten zu erstellen und das Betriebssystem zurückzusetzen. Weitere Asus-Geräte sollen nicht betroffen sein, der Hack soll einzig die Live Update Version betreffen, die der Hersteller für Notebooks verwendet.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.