Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Per Systemupdate Mehr als eine Million Asus-Rechner mit Malware infiziert
Über eine Million Asus-Computer wurden mit Malware infiziert — die über ein offizielles Systemupdate verteilt wurde.
Sicherheitsforscher von Kaspersky Labs haben eine massiven Angriff auf die Nutzer von Asus-Computern entdeckt. Über Asus Live Update, die offizielle Update-Funktion des taiwanesischen Herstellers, wurde ein Trojaner laut einer Kaspersky-Schätzung auf über einer Million Asus-Computer installiert. Das falsche Update wurde durch ein legitimes Asus-Zertifikat signiert. Der Angriff — von Kaspersky «ShadowHammer» genannt — lief laut der Sicherheitsfirma von Juni bis November 2018.
Trotz der grossen Zahl an infizierten Rechnern war der Angriff aber offenbar strategisch und gezielt. Nach ihrer Installation prüfte die Malware, ob der Rechner auf dem sie gerade läuft Teil einer Liste von 600 individuellen Computern ist, die über ihre MAC-Adresse identifiziert wurden. Nur falls dies der Fall war, lud ShadowHammer einen weiteren Trojaner auf den Rechner und begann mit dem Ausspionieren von Daten. Auf allen anderen Computer blieb die Malware inaktiv — und konnte deshalb wohl so lange unentdeckt bleiben.
Wohl staatliche Attacke
Diese Vorgehensweise lässt naheliegen, dass es sich hierbei um einen staatlichen Angriff handelt. Den Angreifern muss es zuvor gelungen sein, in die Systeme von Asus selbst einzudringen. Dann wussten sie von Anfang an ganz genau, auf wen sie es abgesehen haben. Wer genau für ShadowHammer verantwortlich war und wer das Ziel der Attacke war ist allerdings nicht bekannt.
Kaspersky entdeckte ShadowHammer im Januar und informierte Asus. Die US-Sicherheitsfirma Symantec hat die Existenz von ShadowHammer inzwischen bestätigt. Asus hat sich bisher nicht zu dem Angriff auf seine Kunden geäussert und diese auch nicht informiert. Auf dieser Website von Kaspersky müssen Besitzer eines Asus-Computers daher selbst überprüfen, ob ihr Gerät zu den Zielen von ShadowHammer gehört.
Galerie: Sicherheit im Internet: Die Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
Bild: Bluewin/Dirk Jacquemin
