2454594

Risikofaktor Herstellertools: So schützen Sie sich

20.09.2019 | 14:02 Uhr | Peter Stelzel-Morawietz

Gut gemeint ist nicht unbedingt gut gemacht. Die Hilfsprogramme der PC-Hersteller versprechen einfache Updates von Bios, Treibern und Anwendungen, doch dabei lauern versteckte Gefahren. Wir zeigen, wie Sie diese Risiken minimieren und trotzdem alles up to date halten.

Diesmal also traf es den PC-und Notebook-Hersteller Asus oder genauer Besitzer von Rechnern dieser Firma. Denn im Frühjahr 2019 musste das taiwanesische Unternehmen einräumen, dass einige seiner Computer über vorinstallierte eigene Software mit Schadcode infiziert wurden. Dabei soll das herstellereigene Update-Tool ja eigentlich Hard-, Firm-und Software immer auf dem aktuellen Stand halten und dadurch vor Sicherheitslücken schützen.

Studie: Sicherheitslücken in den Updatern der PC-Hersteller

So bequem die All-in-one-Updater sind, sie ziehen Hacker an.
Vergrößern So bequem die All-in-one-Updater sind, sie ziehen Hacker an.

Diese jüngste, den Programmcode eines Hardwareherstellers betreffende Sicherheitslücke ist jedoch kein Einzelfall. In den vergangenen Jahren traf es unter anderem Dell mit gefälschten Zertifikaten („eDellRoot“) und Lenovo („Superfish“). In einer Untersuchung deckten Experten 2016 Sicherheitslücken in der vorinstallierten Software von allen fünf großen Computerherstellern auf („ Out-of-Box Gefahr “). Als Konsequenz ihrer Analyse gaben die Fachleute die recht drastische Empfehlung, das vorinstallierte System komplett zu löschen und Windows danach neu zu installieren.

So gut diese Idee gemeint ist, es lauern dabei wieder prinzipiell ähnliche Gefahren. Denn mit dem Setup des Betriebssystems allein ist es nicht getan: Damit danach alles richtig läuft, benötigt der Rechner zusätzliche Programme, allen voran natürlich die Hardwaretreiber – und die können ebenfalls kompromittiert sein oder von Webseiten mit Schadcode stammen.

Um nicht sprichwörtlich vom Regen in die Traufe zu kommen, geht es vielmehr darum, Gefahren zu minimieren. Dieser Ratgeber unterstützt Sie dabei, potenziell gefährliche vorinstallierte Anwendungen zu identifizieren sowie zu entfernen, ohne deren originäre Aufgabe aus den Augen zu verlieren. Dazu gehört insbesondere, die Firmware von Bios und Uefi, das Betriebssystem, die Treiber und die übrigen Programme immer auf dem aktuellsten Stand zu halten.

Im Test: Die besten Anti-Virus-Tools für 2019

Die Prüfprogramme sind praktisch, jedoch potenziell gefährlich

Die Update-Tools der PC-Hersteller lassen sich entweder über die Systemsteuerung (oben) oder unter Windows 10 über die Einstellungen-App (unten) deinstallieren.
Vergrößern Die Update-Tools der PC-Hersteller lassen sich entweder über die Systemsteuerung (oben) oder unter Windows 10 über die Einstellungen-App (unten) deinstallieren.

Die meisten Hersteller statten ihre Rechner mit speziellen Update-Tools aus. Diese Updater sollen dafür sorgen, die Firmware des Mainboards und die Treiber für die Hardware aktuell zu halten. Denn mal ehrlich: Wer sieht schon regelmäßig nach, ob gerade wieder eine neue Bios-/Uefi-Version für den eigenen PC zur Verfügung steht? Diese Aufgabe übernehmen die Tools, indem sie regelmäßig die Versionen der installierten Soft-und Firmware mit einer Datenbank vergleichen. Gibt es darin eine neue Version, machen sie darauf aufmerksam und ermöglichen idealerweise gleich das Update.

Was einerseits im Prinzip praktisch und sinnvoll ist, ruft andererseits auch deshalb Hacker auf den Plan, weil diese Tools ständig von selbst aktiv sind. Gelingt es den Kriminellen, über Man-in-the-Middle-Attacken oder gefälschte Zertifikate die Kontrolle über diesen Update-Prozess zu bekommen, stehen ihnen praktisch Tür und Tor zum Einschleusen von Schadcode und damit für weitere Angriffe offen.

Da stehen für ein- und dasselbe Rechnermodell unterschiedliche Treiber für die „gleiche“ Hardwarekomponente zum Download. Man muss also genau hinsehen.
Vergrößern Da stehen für ein- und dasselbe Rechnermodell unterschiedliche Treiber für die „gleiche“ Hardwarekomponente zum Download. Man muss also genau hinsehen.

So dauerte es etwa im eingangs genannten Asus-Fall („ShadowHammer“) zunächst mehr als sechs Monate, bis die Sicherheitslücke im „Asus Live Update Utility“ überhaupt entdeckt wurde. Anschließend vergingen mehr als weitere drei Monate, bis der Hersteller seine Kunden informierte und eine neue sichere Version des Updaters zur Verfügung stellte. Letztlich hatten die Verifizierungsmechanismen ganze zehn Monate versagt. Nicht betroffen davon war übrigens die Support-Seite von Asus, auf welcher – wie bei jedem anderen Hersteller auch – zu jedem Rechnermodell die jeweils aktuelle Software zum manuellen Downloaden und Installieren steht.

So deinstallieren Sie die Update-Tools der Rechnerhersteller

Vor dem Hintergrund dieses Beispiels und der in der Studie beschriebenen Gefahren empfiehlt es sich, solche Updater über die Windows-Systemsteuerung zu deinstallieren. Die Bezeichnungen für diese Tools sind unterschiedlich, wobei der Hersteller – also Acer, Asus, Dell, HP, Lenovo & Co. – zumeist vorangestellt ist. Darüber hinaus wird er in der Herausgeberspalte wiederholt. Fehlt in der Systemsteuerung eine solche Software, handelt es sich um eine App aus dem Windows Store, die Sie in der Einstellungen-App von Windows 10 unter „Apps (& Features)“ deinstallieren.

Falls Sie sich bei einem Programm unsicher sind, so installieren Sie „ Should I remove it “. Dieses Tool scannt die installierte Software, gibt Ihnen Löschempfehlungen und leitet Sie, nachdem Sie ein Programm in der Liste angeklickt haben, auf Wunsch über „What is it?“ zu einer ausführlichen Beschreibung im Internet weiter.

Tipp: So mancher Hersteller versucht, die Deinstallation zu erschweren, indem er die entsprechende Schaltfläche ganz einfach weglässt. In diesem Fall wählen Sie die Option „Ändern“, um das Tool zu entfernen.

Lesetipp: 10 Fragen zu Sicherheit und Malware bei Windows 10

Firmware-Update: BIOS und UEFI aktualisieren

Gerade bei Firmware-Updates für die Rechner-Mainboards leisten die Aktualisierungstools der PC-Hersteller im Prinzip auch deshalb gute Dienste, weil andere Prüfprogramme für Windows-und Software-Updates das Bios/Uefi meist außen vor lassen. Kontrollieren Sie deshalb regelmäßig, ob für Ihren Computer oder Ihr Mainboard neue Firmware zur Verfügung steht.

Häufig ist das Einspielen eines Bios-/Uefi-Updates unter Windows möglich.
Vergrößern Häufig ist das Einspielen eines Bios-/Uefi-Updates unter Windows möglich.

Im ersten Schritt identifizieren Sie mit Analysetools wie CPU-Z , HWiNFO oder Speccy , welche Hauptplatine verbaut und welche Bios-/Uefi-Version installiert ist. Danach sehen Sie auf den Support-Seiten des PC-Herstellers nach, ob dort ein Bios-/Uefi-Update erhältlich ist. Der eigentliche Update-Prozess, oft mit Flashen bezeichnet, lässt sich häufig einfach unter Windows per Mausklick ausführen. Daneben existieren zwei weitere Methoden, die unser Online-Ratgeber detailliert erklärt.

Selbst wenn Sie noch nie ein Mainboard geflasht haben, trauen Sie sich – der Prozess ist nun wirklich kein „Hexenwerk“ und meist in zwei bis fünf Minuten erledigt.

Die manuelle Update-Kontrolle ist mitunter etwas mühsam

Der Scan von Driver Booster zeigt übersichtlich auf einen Blick, welche Treiber nicht mehr aktuell sind.
Vergrößern Der Scan von Driver Booster zeigt übersichtlich auf einen Blick, welche Treiber nicht mehr aktuell sind.

Zunächst die gute Nachricht: In aller Regel installiert Windows die erforderlichen Treiber für die intern verbaute und angeschlossene Hardware selbstständig und aktualisiert diese über das Windows-und Microsoft-Update automatisch. Diese vom Betriebssystem bereitgestellten Treiber gewährleisten oft nur grundlegende Funktionen, nicht jedoch alle Einstellungen und die volle Leistung. Treiber und Software ohne Einschränkungen gibt es beim Hardwarehersteller, beim Notebook oder Desktop-PC also auf den Support-Webseiten der Rechnerfirma. Diese finden Sie, wenn Sie in Google nach dem Stichwort „Support“ und dem Hersteller (also Acer, Asus, HP und so weiter) suchen.

Auf der Support-Seite tippen Sie die genaue Bezeichnung Ihres Rechnermodells ein oder wählen es aus. Falls Sie es nicht kennen, suchen Sie nach einem Aufkleber auf der Rück-oder Unterseite Ihres Rechners – bei Notebooks versteckt sich die Information gerne im Akkufach, sodass Sie zuerst die Batterie herausnehmen müssen.

Sollte die Support-Seite für Ihren Computer mehrere unterschiedliche Treiber für die gleiche Hardwarekomponente auflisten, verzweifeln Sie nicht gleich. Der Grund ist, dass die Hersteller ihre Geräte trotz gleicher Modellbezeichnung häufig mit unterschiedlichen Komponenten bestücken.

Die Änderungen betreffen insbesondere den Grafikchip, den Netzwerk-und WLAN-Adapter oder das Bluetooth-und das Audiomodul. Die unterschiedlichen Treiber sind auf den rechnerspezifischen Support-Seiten stets mit dem Komponentenhersteller bezeichnet, beim Grafiktreiber also mit Intel, AMD oder Nvidia. Welcher für Ihren PC der richtige Treiber ist, finden Sie über den in Windows integrierten Geräte-Manager, mit den Systeminformationen (Eintippen von msinfo in die Ausführenzeile) oder mithilfe von Tools wie CPU-Z , HWiNFO oder Speccy  heraus.

Treiber und Software aktuell halten, alles Überflüssige löschen

Download und Installation sämtlicher Treiber nehmen beim ersten Mal etwas Zeit in Anspruch. Daraufhin prüfen Sie mit Driver Booster Free  regelmäßig, ob für die installierten Treiber zwischenzeitlich neuere Versionen erhältlich sind.

Hinweis: Im Gegensatz zu Driver Booster von IObit suggerieren zahlreiche andere Tools selbst dann veraltete Treiber, wenn dies gar nicht zutrifft! Lassen Sie sich auch nicht von Bezeichnungen wie „Acer Drivers Update Utility“ verunsichern – dieses Tool stammt gar nicht von Acer und versucht lediglich, Ihnen für eine „Vollversion“ Geld aus der Tasche zu ziehen. Ganz ähnlich können Sie die sonstigen installierten Programme auf Aktualität prüfen. Der Software Update Monitor (SUMo) vergleicht die Versionen auf Ihrem Computer über eine Onlinedatenbank mit den jeweils neuesten und bietet gegebenenfalls ein Update an. Ähnlich arbeitet Patch my PC , es unterstützt allerdings weniger Programme. Schließlich helfen Ihnen PC Decrapifier  sowie unser Onlineratgeber , überflüssige vorinstallierte Programme zu identifizieren und zu entfernen.

Schutz gegen Meltdown, Spectre & Co.

Die vor gut eineinhalb Jahren entdeckten CPU-Sicherheitslücken „ Meltdown “ und „ Spectre “ sind keineswegs die einzigen. Hinzu kamen seitdem unter anderem „RIDL“ und „Fallout“ sowie „ZombieLoad“. Die Angriffsszenarien gefährden die verschiedenen Prozessorgenerationen von Intel unterschiedlich stark, sie sind teilweise komplex und betreffen normale PCs nur zum Teil. Trotzdem ist es ratsam, sich so gut es geht gegen mögliche Angriffsszenarien zu schützen. Deutlich weniger gefährdet sind die CPUs von AMD.

Auf den ersten Blick ist der Prozessor dieses Rechners geschützt, das Programm InSpectre überprüft jedoch nicht alle potenziellen CPU-Sicherheitslücken.
Vergrößern Auf den ersten Blick ist der Prozessor dieses Rechners geschützt, das Programm InSpectre überprüft jedoch nicht alle potenziellen CPU-Sicherheitslücken.

Zum Schutz gehört zwingend, die Firmware des Mainboards wie im Kasten auf Seite 60 beschrieben zu aktualisieren. Für bestimmte Prozessoren von Intel  stellt der Hersteller zusammen mit Microsoft zudem sogenannte Microcode Updates zur Verfügung – das sind Patches für Windows 10. Da die Microcode Updates für die verschiedenen Windows-Versionen (1903, 1809, 1803 und so weiter) nicht zentral an einer Stelle zu finden sind, suchen Sie am besten über Google danach. Die bei Redaktionsschluss neuesten Updates für das aktuelle Windows 10 Version 1903 gibt es hier  zum Herunterladen und Installieren. Mit InSpectre  prüfen Sie abschließend, ob Ihr PC geschützt ist. Noch viel detaillierter checkt das MDS Tool , allerdings sind die Ergebnisse schwieriger zu analysieren.

Die Themen in Tech-up Weekly #166:

► AMD bestätigt Boost-Bug in Ryzen-CPUs der 3. Generation:
www.pcwelt.de/news/AMD-bestaetigt-Boost-Bug-in-Ryzen-CPUs-der-3.-Generation-10659462.html

► Gerücht: Samsung plant kleineres Galaxy-Fold-Modell:
www.pcwelt.de/news/Geruecht-Samsung-plant-kleineres-Galaxy-Fold-Modell-10659869.html

---- WERBUNG ----

HÖLLENDEALS

► Grafikkarte ASUS GeForce RTX 2080 DUAL OC:
bit.ly/2zAmY9f

► Gaming-Notebook ASUS TUF Gaming FX705:
bit.ly/2P9r82v

►► Diese und weitere Deals zum Nachlesen auf pcwelt.de: www.pcwelt.de/hmxdeals

---- WERBUNG ENDE ----

Quick-News:

►Facebook will Like-Zahlen verstecken:
www.pcwelt.de/news/Facebook-will-Like-Zahlen-verstecken-10658719.html

► Raketen-Mann fliegt mit 1000 PS auf dem Rücken 1,3 km weit:
www.pcwelt.de/news/Raketen-Mann-fliegt-mit-1000-PS-auf-dem-Ruecken-1-3-km-weit-10658562.html

► Windows 10 erstmals auf über 50% aller Rechner:
www.pcwelt.de/news/Windows-10-erstmals-auf-ueber-50-aller-Rechner-10658388.html

►iOS 13 liefert neue Hinweise azuf AR-Headset von Apple:
www.pcwelt.de/news/iOS-13-liefert-neue-Hinweise-auf-AR-Headset-von-Apple-10658756.html

► Indien landet am Samstag auf dem Mond:
www.pcwelt.de/news/Indien-landet-am-Samstag-auf-dem-Mond-10659934.html

► Asus kündigt ROG Phone II Ultimate Edition an:
www.pcwelt.de/news/Asus-kuendigt-ROG-Phone-II-Ultimate-Edition-an-10659940.html

Kommentar der Woche:

► Gewinnt das BESTE Gaming-Notebook der Welt- HÖLLENMASCHINE PORTABLE (HMP): www.youtube.com/watch?v=pB6gATdyalg

► Aus dem Höllen-Archiv: Höllenmaschine Portable 2015: Die Peripherie von Razer: www.youtube.com/watch?v=2Okb2k3v1jE&list=PLVC_WMwVwvSjngKiZBOhF94nYBq8FlRnl&index=246

Fail der Woche:

► CSYou/CSUYOU:
www.youtube.com/watch?v=jY9hBIiKL6M ► Zum PC-WELT T-Shirt-Shop:
www.pcwelt.de/fan

PC-WELT Marktplatz

2454594