IT-Sicherheit

Asus-Update mit Shadow Hammer Malware verseucht

Hacker kapern Asus Update Server

von 27.03.2019
asus-update malware shadow hammer
Das Asus-Update infizierte weltweit zahlreiche Geräte © Pixabay

Ein Asus-Update des letzten Jahres bereitet dem tawainesischem Hersteller aktuell eine Menge Kopfschmerzen. Und nicht nur ihm, sondern auch zahlreichen Nutzern auf der ganzen Welt.
Der Grund: Hacker haben die Asus Update-Server gekapert und still und heimlich eine Malware namens Shadow Hammer installiert, die sich mit den Updates des Unternehmens verbreitet hat.

asus-update malware shadow hammer

Das Asus-Update infizierte weltweit zahlreiche Geräte
© Pixabay

Asus-Update verseucht – zahlreiche Nutzer betroffen

Der Angriff selbst erfolgt bereits im vergangenen Jahr zwischen Juni und November, aufgeflogen ist der Asus-Update-Skandal aber erst jetzt. Die Sicherheitsexperten des Unternehmens Kaspersky deckten den heimlich durchgeführten Angriff auf und tauften die mit der Aktualisierung ausgelieferte Malware auf den klangvollen Namen Shadow Hammer. Und sie rekonstruierten die Attacke. Die Hacker verschafften sich Zugang zum Update-Server des asiatischen Anbieters und bauten eine Backdoor in die zertifizierte Software-Version „Asus Live Update Utility“ ein.
Das trojanisierte Hilfsprogramm wurde mit einem legitimen Zertifikat signiert und dann ganz unauffällig auf dem offiziellen Asus-Update-Server gehostet – was übrigens dazu beigetragen hat, dass der Angriff über einen so langen Zeitraum nicht entdeckt wurde. Um keinen Verdacht zu erregen, stellten die Hacker zusätzlich sicher, dass die Dateigröße des verseuchten Programms exakt der der ursprünglichen Version entsprach. Nur wenig später nahm das Unheil dann seinen Lauf, als viele Asus Nutzer das vermeintlich sichere Update installierten.
Während Kaspersky in seinem Bericht zunächst nur von einer „großen Opfer-Anzahl“ sprach, wurde der Sicherheitsanbieter mittlerweile konkreter. Knapp 60.000 Nutzer auf der ganzen Welt haben die verseuchte Update-Software heruntergeladen und damit unwissentlich Shadow Hammer installiert. Und das sind nur die Nutzer, die Kaspersky Kunde sind. Die Dunkelziffer dürfte also noch einmal um einiges höher liegen. Kaspersky selbst sagt dazu: „Wir sind nicht in der Lage, die Gesamtzahl der betroffenen Benutzer nur anhand unserer Daten zu berechnen. Aber wir schätzen, dass das tatsächliche Ausmaß des Problems viel größer ist und möglicherweise über eine Million Benutzer weltweit betrifft.“

Malware Shadow Hammer auf unzähligen Rechnern installiert

Aufgedeckt wurde der Angriff allein durch eine neue Produkttechnologie bei Kaspersky, die sogenannte Supply-Chain-Angriffe wirksam erkennt. Der Sicherheitsanbieter selbst spricht in diesem Zusammenhang von dem bislang wohl größten Supply-Chain-Vorfall – sogar im Vergleich zum CCleaner-Angriff aus März 2018. Trotz der hohen Opferanzahl scheint es für die Sicherheitsexperten von Kaspersky so, als hätten die Angreifer an sich konkrete Ziele im Visier gehabt. Zu dieser Annahme kam man, weil im Nachhinein 600 MAC-Adressen identifiziert wurde, bei denen im Falle einer Installation der Schadsoftware weitere Schritte eingeleitet wurden. Die trojanisierte Software-Version baute Kontakt zu einem Command-and-Control-Server auf und lud weitere Malware nach. Kaspersky bietet in diesem Zusammenhang jetzt ein Tool an, das herausfindet, ob man zu den auserwählten 600 Adressen gehört.

Asus-Laptop infiziert – das können Sie tun

Unabhängig davon, ob Sie zu den prominenten Zielen gehören oder „nur“ ein „Kollateralschaden“ sind – Sie sollten in jedem Fall aktiv werden, wenn Sie bzw. Ihre Mitarbeiter Asus Geräte nutzen. Wer aktuelle Software-Lösungen von Kaspersky nutzt, ist dabei auf der sicheren Seite, denn die Anwendungen blockieren mittlerweile die verseuchte Software-Version. Dennoch empfehlen wir zusätzlich, das Asus Live Update zu aktualisieren. Professionelle Hilfe bekommen Sie natürlich auch von unseren Experten aus dem IT-SERVICE.NETWORK.
Unser Tipp: Lassen Sie sich unverbindlich zu unseren Leistungen rund um die IT-Sicherheit für Unternehmen beraten. Die Installation von sicherheitsrelevanten Updates oder schnelle Hilfe bei Angriffen und Virus-Infektionen, überlassen Sie damit einfach erfahrenen Profis. Weitere Informationen zu unserem Angebot und unserem transparenten Preis-Leistungs-Verhältnis erhalten Sie gern auf entsprechende Anfrage.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
2 Kommentare

yihaf54330, 23. Juni 2026 um 12:22

This Shadow Hammer situation is exactly why I’ve become so paranoid about automated updates lately. The fact that the malware was signed with a legitimate certificate, as mentioned in the post, is what really gets me. It completely bypasses the standard security checks most of us rely on. If you can’t trust a signed update from the official vendor server, the whole „chain of trust“ we’re taught to follow just falls apart.
I’ve definitely changed my approach at work because of stories like this. We maintain a cluster of ProLiant DL360 nodes for our local database and I’ve moved away from letting anything „auto-update“ on the production side. It’s tedious to vet everything manually, but seeing how 600 specific MAC addresses were targeted makes you realize that these aren’t always random attacks; sometimes they are very surgical. It makes me wonder if we’re heading toward a future where local mirrors and manual verification will be the only way to stay truly safe.
Do you think the industry will ever find a foolproof way to verify these vendor update streams, or are we just stuck in a permanent cat-and-mouse game?

Antworten

    IT-SERVICE-NETWORK-Redaktion, 24. Juni 2026 um 7:24

    Hi yihaf54330,

    no, we don’t believe the industry will ever find a foolproof way to verify these update streams from providers. We’ll likely be stuck in a never-ending game of cat and mouse, since potential hackers never sleep and always seem to be one step ahead of us.

    Best regards
    IT-SERVICE-NETWORK Editorial Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

IT-Sicherheit in der Urlaubszeit

So bleiben Unternehmen geschützt

von • 01.07.2026

IT-Sicherheit in der Urlaubszeit wird für Unternehmen schnell zur Herausforderung. Wenn Vertretungen greifen müssen und IT-Teams dünner besetzt sind, können Cyberrisiken leichter übersehen werden...

Weiterlesen
IT-Sicherheit

Google KI

Sicherheit, Cloud und Android im Wandel

von • 03.06.2026

Google setzt verstärkt auf künstliche Intelligenz. Mit neuen Google-KI-Lösungen will das Unternehmen Sicherheitslücken schneller aufspüren und Cyberangriffe abwehren. Wir erklären, welche Rol...

Weiterlesen
IT-Sicherheit

Windows-11-Probleme

Warum Unternehmen reagieren sollten

von • 27.05.2026

Sicherheitslücken, fehlerhafte Updates und Malware-Warnungen sorgen aktuell für Unsicherheit in vielen Unternehmen. Die Folge sind instabile Systeme, steigende Sicherheitsrisiken und zunehmende Wind...

Weiterlesen