Auf mehr als einer Milliarde Rechnern weltweit soll das Optimierungstool CCleaner der Firma Piriform laufen. Mehr als 1,6 Millionen Rechner hat das nützliche Tool nach Firmenangaben im September 2017 mit einem Schadprogramm infiziert. Betroffene sollten eine aktuelle, saubere Programmversion installieren. Ziel der Attacke sollen nach Anbieterangaben Netzwerke großer Firmen gewesen sein.
Beliebtes Tool bietet Optimierung satt
Das Programm CCleaner putzt schon in der beliebten kostenlosen Version insbesondere Windows-Systeme gründlich, ohne durch Übereifer Probleme zu verursachen. Es entfernt unbenutzte und temporäre Dateien, löscht den Browser-Cache und bereinigt die Windows-Registrierungsdatenbank. Weitere Tools etwa zum Löschen der Liste zuletzt verwendeter Dateien und zum sicheren Löschen freier Festplattenbereiche sichern die Privatsphäre der Nutzer. Soweit, so schön. Doch Hacker haben der Erfolgsgeschichte nun ein vorläufiges Ende gesetzt.
Schadprogramm eingeschmuggelt
Im September wurde bekannt, dass seit dem 15. August ein Schadprogramm in den Installationsdateien CCleaner und CCleaner Cloud steckt. Über dessen Natur ist noch nichts Näheres bekannt. Wir bleiben am Ball. Das war passiert: Nach bisherigen Erkenntnissen wurde die Webseite des Anbieters Piriform so verändert, dass das Schadprogramm über mehrere Wochen während des Downloads hinzugefügt wurde. Es infizierte in dieser Zeit die Rechner von 1,6 Millionen Nutzer der 32-Bit-Version für das Betriebssystem Windows. Betroffen sind die Versionen 5.33.6162 CCleaner und 1.07.3191 CCleaner Cloud.
Tipp: Ob Ihr Rechner mit der 32-Bit-Version oder der 64-Bit-Version von Windows läuft, erfahren Sie in den „Basisinformationen über den Computer“. Die rufen Sie über Start | Systemsteuerung | System auf.
Neuer CCleaner wieder sauber
Die Anbieterfirma Piriform, eine Tochter des bekannten Antivirus-Produktherstellers Avast, bereinigte nach eigenen Angaben die Download-Funktion und stellte die saubere Programmversion auf ihrer Website ein. Nutzer des Optimierungstools sollten die alte Programmversion (Windows 32Bit, heruntergeladen oder aktualisiert ab dem 15. August) löschen und die neue Version installieren.
Tipp: Die Stiftung Warentest testet regelmäßig Antivirusprogramme.
Prominente Firmen betroffen
In einem am 25. September veröffentlichten Blog-Eintrag geht Anbieter Avast auf Hintergründe der Attacke ein. Ziel des an mehr als 1,6 Millionen eindeutig identifizierte Rechner ausgelieferten Schadprogramms waren demnach Netzwerke großer Firmen. Bei 40 Rechnern in zwölf Firmen sei der Schadcode aktiviert worden. Zu den Opfern gehörten nach Unternehmensangaben auch prominente Unternehmen wie Intel (USA), Samsung (Korea) und Sony (Japan).
Newsletter: Bleiben Sie auf dem Laufenden
Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nachrichten für Verbraucher immer im Blick. Sie haben die Möglichkeit, Newsletter aus verschiedenen Themengebieten auszuwählen.
Diese Meldung ist am 19. September auf test.de erschienen. Wir haben sie am 26. September aktualisiert.
-
Unverzichtbarer Schutz für Ihren Rechner
- Virenscanner schützen vor Schadsoftware und Phishing. 14 Antivirenprogramme im Test schützen sehr gut. 4 für Windows und 2 für MacOS sind gut und gratis.
-
Unsichere Handys im Handel
- Händler müssen nicht auf Sicherheitslücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier...
-
Hilfreich gegen Hacker – VPN-Dienste im Vergleich
- Kaum jemand kennt sie, doch fast jeder braucht sie: VPN-Dienste schützen vor Datenraub durch Hacker im offenen WLan. Der VPN-Test zeigt die besten Programme.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
