Danny Weber
13:55 11-04-2026
© E. Vartanyan
Ein schwerwiegender Sicherheitsvorfall betrifft CPU-Z und HWMonitor. Nutzer erhalten schädliche Downloads. Erfahren Sie, wie Sie sich schützen und was Experten raten.
Die beliebten Systemüberwachungsprogramme CPU-Z und HWMonitor stehen im Zentrum eines schwerwiegenden Sicherheitsvorfalls. Nutzer melden massenhaft, dass sie beim Versuch, die Programme herunterzuladen oder zu aktualisieren, verdächtige Installationsdateien erhalten, die Antivirensoftware als Schadsoftware einstuft.
Erste Berichte tauchten auf Reddit auf, wo Nutzer bemerkten, dass die offizielle Website Dateien mit abweichenden Namen anstelle der üblichen Installer auslieferte. Statt des Standardpakets für HWMonitor wurde beispielsweise eine Datei heruntergeladen, deren Name nicht zum Produkt passte, und Windows Security stufte sie sofort als Virus ein.
Analysen bestätigten, dass die heruntergeladenen Dateien tatsächlich bösartigen Code enthielten. Laut VirusTotal klassifizierten Dutzende Antivirenlösungen sie als Trojaner und potenziell unerwünschte Programme. Unabhängige Cybersicherheitsexperten verifizierten, dass es sich nicht um einen Fehlalarm handelte, sondern um einen echten Angriff über kompromittierte Download-Kanäle.
Der Entwickler der Programme, Samuel Demeulemeester, erklärte, dass die Kernanwendungsdateien selbst nicht verändert wurden. Vorläufigen Informationen zufolge resultierte das Problem aus einem Hack der Hilfsinfrastruktur der Website oder der API, die für die Verteilung der Installer genutzt wird. Der Vorfall dauerte etwa sechs Stunden, in denen Tausende Nutzer die schädlichen Dateien heruntergeladen haben könnten.
Experten warnen, dass solche Angriffe besonders gefährlich sind, weil sie beliebte Tools mit Millionen Nutzern ins Visier nehmen. Über diese Programme könnten Angreifer Zugang zu Nutzerdaten erlangen oder zusätzliche Schadsoftware installieren. Nutzern wird dringend geraten, vorübergehend vom Herunterladen oder Aktualisieren von CPU-Z und HWMonitor abzusehen, bis das Problem vollständig behoben ist. Wer bereits verdächtige Dateien heruntergeladen hat, sollte sein System mit Antivirensoftware scannen und potenziell gefährliche Komponenten entfernen.