t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Asus: Nach Hackerangriff – So prüfen Sie, ob Ihr Rechner infiziert ist


Nach Mega-Asus-Hack
So prüfen Sie, ob Ihr Rechner infiziert ist

Von t-online
Aktualisiert am 27.03.2019Lesedauer: 2 Min.
ASUS Supply Chain Hack.Vergrößern des BildesASUS Supply Chain Hack. (Quelle: Jenny Kane/ap-bilder)

Der Computer-Hersteller Asus ist gehackt worden. Unbekannte Angreifer spielten Nutzern ein falsches Update auf den Rechner. So prüfen Sie, ob Sie betroffen sind.

Asus hat mittlerweile die Vorwürfe bestätigt und liefert ein Diagnose-Tool, mit dem Nutzer prüfen können, ob ihr Rechner infiziert wurde. Das berichtet "Caschys Blog". Klicken Sie hier, um die Software herunterzuladen.

Laut Asus wollten die Unbekannten eine "sehr kleine und spezifische Benutzergruppe" angreifen. "Caschys Blog" berichtet, dass Rechner bestimmter internationaler Organisationen betroffen seien. Auf Daten von Privatanwendern sollen es die Angreifer nicht abgesehen haben. Betroffene Kunden sollen zudem von Asus kontaktiert worden sein.

Nutzer sollen zudem das Live-Update-Tool auf die neueste Version aktualisieren (Version 3.6.8.), um gegen Schadsoftware geschützt zu sein. Ergibt die Diagnose, dass der eigene Rechner betroffen ist, rät Asus Betroffenen, sofort eine Sicherheitskopie aller Daten anzufertigen. Danach sollte man Windows auf die Werkseinstellungen zurücksetzen. Das entferne die Schadsoftware komplett vom Rechner. Bei Windows 10 funktioniert das Zurücksetzen unter "Einstellungen/Update und Sicherheit/Wiederherstellung".

Alle Besitzer eines Asus-Notebooks mit installiertem Live Update sollten das Aktualisierungsprogramm auf die neueste Version 3.6.8 bringen, in der die Schwachstelle laut Hersteller beseitigt wurde. Bei weiteren Fragen erreichen Kunden den Notebook-Support von Asus telefonisch unter 02102/57 89 557 (Montag bis Freitag von 9.00 bis 18.00 Uhr), per Online-Kontaktformular oder im Online-Chat.

Original-Meldung

Der taiwanische Computer-Hersteller Asus ist Opfer einer riesigen Cyberattacke geworden. Betroffen seien laut winfuture.de etwa 500.000 Nutzer. Die Angreifer seien der "Süddeutschen Zeitung" zufolge in den Update-Server des Unternehmens eingedrungen. Die Computer behandelten es wie ein gewöhnliches Asus-Update – dabei luden sie eine Malware herunter.

Der Angriff fand nach Angaben von Sicherheitsforschern des Kaspersky Labs zwischen Juni und November 2018 statt. Erst im Januar 2019 wurde Asus über den Vorfall informiert. Laut "SZ" waren 57.000 Kaspersky- und 13.000 Symantec-Kunden betroffen. Kaspersky zufolge seien insgesamt mehr als eine Million Nutzer betroffen.

Angriff nicht von Asus bestätigt

Laut winfuture.de ist das Update-Tool auf den meisten Asus-Rechnern vorinstalliert. Updates würden automatisch installiert, sobald sie verfügbar sind. Im Fall des Hacker-Angriffs wurden die infizierten Update-Pakete heruntergeladen, ohne den Nutzer zu warnen. Die Hacker waren offenbar erfolgreich, da sie ein gültiges Asus-Sicherheitszertifikat genutzt haben.

Der "SZ" zufolge wurden zwar etliche Computer angegriffen, die Hacker hatten es aber nur auf einen Bruchteil der Nutzer abgesehen, deren MAC-Adresse in dem Schadcode hinterlegt war. Sobald ein Schadprogramm auf einem der gelisteten Computer landete, hat das schädliche Update weitere Malware heruntergeladen. Kaspersky hat ein Tool veröffentlicht, mit dem Nutzer prüfen können, ob ihr Rechner ebenfalls betroffen ist.


Nach Angaben von winfuture.de hat Asus den Angriff bislang nicht bestätigt. Kunden wurden noch nicht informiert. Die gestohlenen Sicherheitszertifikate seien demnach immer noch im Umlauf. Wer hinter dem großen Hackerangriff steckt, ist ebenfalls unklar.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel



TelekomCo2 Neutrale Website