CCleaner von Piriform Optimierungs­tool mit Schadsoftware

26.09.2017
CCleaner von Piriform - Optimierungs­tool mit Schadsoftware

Auf mehr als einer Milliarde Rechnern welt­weit soll das Optimierungs­tool CCleaner der Firma Piriform laufen. Mehr als 1,6 Millionen Rechner hat das nützliche Tool nach Firmen­angaben im September 2017 mit einem Schad­programm infiziert. Betroffene sollten eine aktuelle, saubere Programm­version installieren. Ziel der Attacke sollen nach Anbieter­angaben Netz­werke großer Firmen gewesen sein.

Beliebtes Tool bietet Optimierung satt

Das Programm CCleaner putzt schon in der beliebten kostenlosen Version insbesondere Wind­ows-Systeme gründlich, ohne durch Über­eifer Probleme zu verursachen. Es entfernt unbe­nutzte und temporäre Dateien, löscht den Browser-Cache und bereinigt die Wind­ows-Registrierungs­daten­bank. Weitere Tools etwa zum Löschen der Liste zuletzt verwendeter Dateien und zum sicheren Löschen freier Fest­platten­bereiche sichern die Privatsphäre der Nutzer. Soweit, so schön. Doch Hacker haben der Erfolgs­geschichte nun ein vorläufiges Ende gesetzt.

Schad­programm einge­schmuggelt

Im September wurde bekannt, dass seit dem 15. August ein Schad­programm in den Installations­dateien CCleaner und CCleaner Cloud steckt. Über dessen Natur ist noch nichts Näheres bekannt. Wir bleiben am Ball. Das war passiert: Nach bisherigen Erkennt­nissen wurde die Webseite des Anbieters Piriform so verändert, dass das Schad­programm über mehrere Wochen während des Downloads hinzugefügt wurde. Es infizierte in dieser Zeit die Rechner von 1,6 Millionen Nutzer der 32-Bit-Version für das Betriebs­system Wind­ows. Betroffen sind die Versionen 5.33.6162 CCleaner und 1.07.3191 CCleaner Cloud.

Tipp: Ob Ihr Rechner mit der 32-Bit-Version oder der 64-Bit-Version von Wind­ows läuft, erfahren Sie in den „Basis­informationen über den Computer“. Die rufen Sie über Start | Systemsteuerung | System auf.

Neuer CCleaner wieder sauber

Die Anbieterfirma Piriform, eine Tochter des bekannten Antivirus-Produkt­herstel­lers Avast, bereinigte nach eigenen Angaben die Download-Funk­tion und stellte die saubere Programmversion auf ihrer Website ein. Nutzer des Optimierungs­tools sollten die alte Programm­version (Wind­ows 32Bit, herunter­geladen oder aktualisiert ab dem 15. August) löschen und die neue Version installieren.

Tipp: Die Stiftung Warentest testet regelmäßig Antivirusprogramme.

Prominente Firmen betroffen

In einem am 25. September veröffent­lichten Blog-Eintrag geht Anbieter Avast auf Hintergründe der Attacke ein. Ziel des an mehr als 1,6 Millionen eindeutig identifizierte Rechner ausgelieferten Schad­programms waren demnach Netz­werke großer Firmen. Bei 40 Rechnern in zwölf Firmen sei der Schadcode akti­viert worden. Zu den Opfern gehörten nach Unter­nehmens­angaben auch prominente Unternehmen wie Intel (USA), Samsung (Korea) und Sony (Japan).

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Diese Meldung ist am 19. September auf test.de erschienen. Wir haben sie am 26. September aktualisiert.

26.09.2017
  • Mehr zum Thema

    Sicher­heits­software im Test Sechs Antiviren­programme schützen sehr gut

    - Antiviren­programme sind unver­zicht­bar: Sie schützen vor Schadsoftware, Daten­klau und Identitäts­diebstahl. Doch welche Sicher­heits­software schützt am besten?

    Schad­programm Emotet So surfen Sie sicher

    - Emotet heißt eine Schadsoftware, die sich in diesen Tagen wieder verstärkt über Spam-Mails verbreitet. Das Bundes­amt für Sicherheit in der Informations­technik (BSI)...

    Sicher­heits-Apps im Test 9 von 17 schützen gut

    - Das Angebot an Sicher­heits­software für Android-Handys ist groß. Doch was taugen die Schutz­programme? Wie gut schützen sie das Handy vor Schadsoftware und den Nutzer...