Erst vor wenigen Tagen haben wir darüber berichtet, dass Hacker durch eine Sicherheitslücke in der ASUS Live Update-Software Millionen von ASUS-PCs weltweit mit einem Backdoor versehen hatten. Der Hersteller teilte noch gestern in einem Statement mit, dass die Lücke mit einer neuen Version der Software beseitigt wurde.
In dem Statement relativiert ASUS die Auswirkungen dieser sehr schwerwiegenden Sicherheitslücke. Die Angreifer hatten nämlich einen Weg gefunden, über die ASUS Update-Software auch eigenen Schadcode an arglose Kunden mit ASUS-Rechnern weltweit auszuliefern. Genutzt wurde dieser sehr weitreichende Backdoor, welchen die Angreifer auf rund zwei Milionen PCs verfügbar gemacht hatten, allerdings nur in einem sehr kleinen Rahmen.
Die Attacke richtete sich somit nicht gegen eine große Menge an Kunden, sondern tatsächlich waren in der dann ausgelieferten Schadsoftware die MAC-Adressen der Wi-Fi-Chips von 600 Geräten einprogrammiert. Offenbar sollten also nur diese Geräte angegriffen werden. Während alle Geräte mit der ASUS Live Update-Software den Backdoor implementiert hatten, wurde die Schadsoftware nur an diese wenigen Kunden ausgeliefert. Der ganze Angriff zielte nur auf diese spezielle Kundengruppe ab, hätte aber aufgrund der Sicherheitslücke natürlich auch größere Ausmaße annehmen können. Hiervon sahen allerdings die Hacker ab.
Ist euer Gerät betroffen?
Es ist sehr unwahrscheinlich, dass ihr von diesem Hacker-Angriff tatsächlich betroffen seid. Von den zwei Millionen möglichen Zielen wurden maximal 600 Geräte ausgewählt, welche sehr wahrscheinlich zu Diplomaten, Politikern, Promis oder irgendeiner einer Organisation gehören. ASUS hat bereits Schritte unternommen, um die betroffenen Kunden auf den Angriff hinzuweisen.
Solltet ihr dennoch Befürchtungen haben, dass euer PC angegriffen wurde, hat ASUS ein Diagnose-Tool veröffentlicht. Dieses könnt ihr unter dem untenstehenden Link herunterladen. Es handelt sich hierbei um einen Direktlink auf ASUS Servern, welcher uns von der offiziellen Presseagentur des Herstellers bereitgestellt wurde. Wir übernehmen keine Haftung.
Für den sehr unwahrscheinlichen Fall, dass euer Computer von der Malware infiziert worden ist, solltet ihr euch umgehend an ASUS wenden.
ASUS Live Update-Software aktualisieren oder deinstallieren
Für die betroffene ASUS Live Software, welche die Sicherheitslücke enthielt, hat ASUS nun ein Update auf Version 3.6.8 veröffentlicht. Dieses enthält eine Fehlerbehebung, welche die Sicherheitslücke schließt, sowie weitere erfreuliche Verbesserungen für die Sicherheit. Einerseits wurden weitere Mechanismen und Überprüfungen implementiert, welche die Sicherheit verbessern sollen und andererseits gibt es eine verbesserte Ende-zu-Ende-Verschlüsselung, um solche Angriffe für die Zukunft zu verhindern.
Insgesamt ist ASUS Reaktion in diesem Fall also durchaus vorbildlich. Obwohl man laut den Sicherheitsforschern von Kaspersky relativ zaghaft an die Sache rangegangen ist, hat man die Lücke nun nach Bekanntwerden doch sehr vorbildlich beseitigt. Ich gehe hier davon aus, dass ASUS diese Sicherheitskorrekturen bereits einige Zeit lang vorbereitet hat und Kaspersky dem Hersteller mit der Veröffentlichung schlichtweg etwas zuvorgekommen ist.
ASUS Live Update: Ihr braucht die Software nicht
Das Vertrauen in die Update-Software ist entsprechend angeknackst und wenn ihr diese nicht auf eurem Rechner haben wollt, werdet sie einfach los. Treiber-Updates bekommt euer Windows 10-PC auch ganz normal über Windows Update. Deinstallieren könnt ihr das Tool somit ohne Bedenken in den Einstellungen von Windows 10, wenn ihr dort zu Apps navigiert und in der Liste auf das Programm klickt und dort deinstallieren auswählt.
Quelle: ASUS Statement
