Asus Server infizieren mehr als eine Million Rechner
Hacker verschafften sich Zugang zu einem Server vom PC-Hersteller Asus und manipulierten diesen so, dass er mit Schadsoftware infizierte Updates verbreitete.
Das Wichtigste in Kürze
- Asus verbreitete über ein Update eine Schadsoftware an zahlreiche Computer.
- Dies, ohne es zu wollen. Hacker hatten sich Zugang zu einem Update-Server verschafft.
Einem Medienbericht zufolge hat Asus unwissentlich Malware auf Tausenden von Computern verbreitet. Demnach hatten sich Hacker Zugang zu einem Update-Server des PC-Herstellers verschafft und diesen manipuliert.
Konkret ging es um die Software «ASUS Live Update Utility», welche mit einem Hintertürchen versehen wurde.
Aufgedeckt wurde der Angriff durch Sicherheitsexperten des Unternehmens Kaspersky, das Virenschutz anbietet. Ungefähr 57'000 Kaspersky-Nutzer sollen vom Angriff betroffen sein. Insgesamt liegt die Zahl der betroffenen Geräte bei mehr als einer Million.
Wahrscheinlich staatliche Attacke
«Wir sind nicht in der Lage, die Gesamtzahl der betroffenen Benutzer nur anhand unserer Daten zu berechnen. Aber wir schätzen, dass das tatsächliche Ausmass des Problems viel grösser ist. Möglicherweise betrifft es über eine Million Benutzer weltweit.» Das schreiben die Kaspersky-Mitarbeiter in einer Mitteilung.
Experten gehen von einer staatlichen Attacke an. Denn eine solche Attacke benötigt enorme Ressourcen und Kenntnisse. Normale Hacker könnten ein solches Unterfangen demnach nicht bewerkstelligen. In Vergangenheit stellten sich Angriffe immer wieder als Werk von staatlichen Hackern heraus.
Stellungnahme von Asus bleibt aus
Asus äusserte sich bisher nicht direkt zum Vorfall, reagierte jedoch mit entsprechenden Sicherheitsupdates.
Secure your ASUS PC devices now! Download the latest version of Live Update tool to make sure your device is protected from any malicious programs. #cybersecurity #ASUS #ASUSLaptops https://t.co/h728NY6hb0 pic.twitter.com/tcqNdMx0db
— ASUS (@ASUS) March 26, 2019