Unbekannten ist es gelungen die Update-Server des Computerherstellers Asus zu knacken. Auf diesem Weg konnten die Kriminellen monatelang Windows-Rechner mit einer Malware infizieren, um über eine sogenannte «Backdoor» unbemerkt Zugang zu ausgewählten Zielen zu erhalten.
Laut Asus Schweiz ist «nur die Version von Live Update betroffen, die für Notebooks verwendet wird». Alle anderen Geräte seien davon nicht betroffen.
Wer die neuste Version von «ASUS Live Update» installiert hat, soll ebenfalls auf der sicheren Seite sein. Bei dem Programm handelt es sich um ein firmeneigenes Tool, das auf Notebooks des taiwanischen Herstellers ausgeliefert wird. Damit soll sichergestellt werden, dass Treiber und Firmware von Asus immer auf dem neuesten Stand gehalten werden.
Potenziell betroffen sind auch Kunden in der Schweiz. Wobei der Computerhersteller zu beschwichtigen versucht:
Das ist nicht bekannt.
Gemäss Asus stecken staatlich finanzierte Profihacker hinter der Attacke. Die Rede ist von Advanced Persistent Threat (APT), «Cyber-Attacken auf nationaler Ebene, die sich nicht gegen Verbraucher, sondern gegen bestimmte internationale Organisationen oder Einrichtungen richten».
Laut Motherboard haben die Hacker zwischen Juni und August 2018 gezielt nur rund 600 Systeme ausspioniert, bei rund einer halben Million infizierter Rechner.
Es wurden Ziele vorwiegend in Europa angegriffen. Laut Kaspersky wurden 18 Prozent der Infektionen bei russischen Kunden entdeckt, wenige in Deutschland und Frankreich und auch nur 5 Prozent in den Vereinigten Staaten.
Um herauszufinden, ob auf einem Asus-Gerät die neuste Version des «Live Update»-Programmes installiert ist, kann man gemäss diesem Support-Dokument vorgehen.
Laut Asus Schweiz wurde «nur eine sehr geringe Anzahl von spezifischen Benutzergruppen gefunden, die von diesem Angriff betroffen waren». Darum sei es «äusserst unwahrscheinlich», dass Geräte von Schweizer Kunden betroffen seien, versucht das Unternehmen zu beruhigen. Wer dennoch Bedenken habe, könne das Sicherheits-Diagnosetool von Asus verwenden oder sich an den Kundendienst wenden.
Asus Schweiz hat am Mittwochmorgen per Medienmitteilung über den Fall informiert und verweist in dem Schreiben auf das Sicherheits-Diagnosetool. Windows-User sollen es als ZIP-Datei über die Asus-Website herunterladen.
Es geht darum, das von Asus zur Verfügung gestellte Hilfsprogramm auf dem möglicherweise betroffenen Asus-Computer zu installieren und auszuführen.
Dazu schreibt Asus Schweiz:
Das zum «Vice»-Konzern gehörende US-Medium Motherboard hat am Montag über die Angriffsmethode berichtet.
Die Sicherheitsforscher von Kaspersky Lab, die den Angriff entdeckten, schätzen, dass weltweit rund eine halbe Million Nutzer betroffen ist. Selbst habe die IT-Sicherheitsfirma die Infektion auf 57'000 Rechnern nachweisen können – darunter vor allem Systeme in Russland, Deutschland und Frankreich, wie derstandard.at am Dienstag berichtete.
(dsc)