Gefahr für Windows-Computer:
Daemon Tools Lite wurde kompromittiert

Ein Angriff auf Daemon Tools Lite hat wochenlang Windows-Systeme infiziert. Hacker schmuggelten im April einen Trojaner in die offizielle Gratisversion der Software. Nutzer müssen nun schnell handeln und die bereinigte Fassung installieren.

Daemon Tools Lite gehackt

Der Software-Hersteller Disc Soft Limited hat bestätigt, dass seine Anwendung Daemon Tools Lite Ziel eines Supply-Chain-Angriffs wurde. Seit dem achten April 2026 luden viele Nutzer weltweit unwissentlich eine mit Schadsoftware infizierte Version des Programms herunter. Angreifer hatten die offiziellen Installationsdateien manipuliert, um eine Hintertür auf den Windows-Systemen der Opfer zu platzieren.


Daemon Tools ist ein Werkzeug zum Emulieren optischer Laufwerke. Die Software war besonders in den 2000er Jahren bei Spielern gefragt, um Kopierschutzmechanismen zu umgehen oder CD-Abbilder ohne physischen Datenträger zu nutzen. Heute können Windows-Betriebssysteme ISO-Dateien von Haus aus einbinden. In speziellen IT-Umgebungen wird das Programm jedoch weiterhin genutzt. Die manipulierten Dateien waren mit legitimen Entwicklerzertifikaten signiert, was das Entdecken der Gefahr massiv erschwerte.

Wie Bleeping Computer meldet, handelte es sich bei der ersten Stufe der Malware um einen Information Stealer. Das Schadprogramm sammelte weitreichende Daten wie Hostnamen, laufende Prozesse, MAC-Adressen und installierte Software. Die erfassten Informationen sendete das Programm an die Server der Angreifer, um detaillierte Profile der Opfer zu erstellen. Die infizierten Programmversionen umfassten den Bereich von der Build-Nummer 12.5.0.2421 bis zur 12.5.0.2434.

Gezielte Angriffe und Lösung

Basierend auf den gesammelten Daten erhielten ausgewählte Systeme eine zweite Schadsoftware-Stufe. Dabei handelte es sich um eine Backdoor, die Befehle ausführen und Code direkt im Speicher starten kann. Bei etwa einem Dutzend Organisationen, darunter wissenschaftliche Einrichtungen und Regierungsbehörden in Ländern wie Russland, Belarus und Thailand, wurde zudem ein komplexer Trojaner entdeckt. Ein solcher Remote-Access-Trojaner ermöglicht die vollständige Fernsteuerung des Rechners und das Entwenden sensibler Dokumente.

Disc Soft Limited reagierte auf den Vorfall und veröffentlichte am 5. Mai 2026 die bereinigte Version 12.6. Nutzer, die seit Anfang April die kostenlose Variante installiert haben, sollten das Programm umgehend deinstallieren. Die Sicherheitsexperten von Kaspersky empfehlen zudem einen vollständigen Systemscan mit einer aktuellen Antivirensoftware. Anschließend kann die sichere, aktuelle Version von der offiziellen Webseite bezogen werden.

Nach Angaben des Entwicklers sind die kostenpflichtigen Produkte Daemon Tools Pro und Daemon Tools Ultra nicht von dem Vorfall betroffen. Der gezielte Angriff beschränkte sich nach aktuellem Kenntnisstand ausschließlich auf die kostenlose Version der Software. Wer genau hinter der Aktion steckt, ist derzeit noch unklar. Analysen des Schadcodes deuten laut IT-Experten auf chinesischsprachige Urheber hin, eine Bestätigung steht jedoch aus.

Nutzt ihr noch Software für virtuelle Laufwerke oder reichen euch die Bordmittel eures Betriebssystems aus? Teilt eure Erfahrungen zu dem Vorfall gerne in den Kommentaren mit uns!


Siehe auch: