Auf mehr als einer Milliarde Rechnern welt­weit soll das Optimierungs­tool CCleaner der Firma Piriform laufen. Mehr als 1,6 Millionen Rechner hat das nützliche Tool nach Firmen­angaben im September 2017 mit einem Schad­programm infiziert. Betroffene sollten eine aktuelle, saubere Programm­version installieren. Ziel der Attacke sollen nach Anbieter­angaben Netz­werke großer Firmen gewesen sein.

Beliebtes Tool bietet Optimierung satt

Das Programm CCleaner putzt schon in der beliebten kostenlosen Version insbesondere Wind­ows-Systeme gründlich, ohne durch Über­eifer Probleme zu verursachen. Es entfernt unbe­nutzte und temporäre Dateien, löscht den Browser-Cache und bereinigt die Wind­ows-Registrierungs­daten­bank. Weitere Tools etwa zum Löschen der Liste zuletzt verwendeter Dateien und zum sicheren Löschen freier Fest­platten­bereiche sichern die Privatsphäre der Nutzer. Soweit, so schön. Doch Hacker haben der Erfolgs­geschichte nun ein vorläufiges Ende gesetzt.

Schad­programm einge­schmuggelt

Im September wurde bekannt, dass seit dem 15. August ein Schad­programm in den Installations­dateien CCleaner und CCleaner Cloud steckt. Über dessen Natur ist noch nichts Näheres bekannt. Wir bleiben am Ball. Das war passiert: Nach bisherigen Erkennt­nissen wurde die Webseite des Anbieters Piriform so verändert, dass das Schad­programm über mehrere Wochen während des Downloads hinzugefügt wurde. Es infizierte in dieser Zeit die Rechner von 1,6 Millionen Nutzer der 32-Bit-Version für das Betriebs­system Wind­ows. Betroffen sind die Versionen 5.33.6162 CCleaner und 1.07.3191 CCleaner Cloud.

Tipp: Ob Ihr Rechner mit der 32-Bit-Version oder der 64-Bit-Version von Wind­ows läuft, erfahren Sie in den „Basis­informationen über den Computer“. Die rufen Sie über Start | Systemsteuerung | System auf.

Neuer CCleaner wieder sauber

Die Anbieterfirma Piriform, eine Tochter des bekannten Antivirus-Produkt­herstel­lers Avast, bereinigte nach eigenen Angaben die Download-Funk­tion und stellte die saubere Programmversion auf ihrer Website ein. Nutzer des Optimierungs­tools sollten die alte Programm­version (Wind­ows 32Bit, herunter­geladen oder aktualisiert ab dem 15. August) löschen und die neue Version installieren.

Tipp: Die Stiftung Warentest testet regelmäßig Antivirusprogramme.

Prominente Firmen betroffen

In einem am 25. September veröffent­lichten Blog-Eintrag geht Anbieter Avast auf Hintergründe der Attacke ein. Ziel des an mehr als 1,6 Millionen eindeutig identifizierte Rechner ausgelieferten Schad­programms waren demnach Netz­werke großer Firmen. Bei 40 Rechnern in zwölf Firmen sei der Schadcode akti­viert worden. Zu den Opfern gehörten nach Unter­nehmens­angaben auch prominente Unternehmen wie Intel (USA), Samsung (Korea) und Sony (Japan).

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Diese Meldung ist am 19. September auf test.de erschienen. Wir haben sie am 26. September aktualisiert.

Dieser Artikel ist hilfreich. 33 Nutzer finden das hilfreich.