Hacker schleusten Malware in CCleaner!

Sicherheit im Internet ist ein Thema, das heute nicht mehr nur nebenbei erwähnt werden sollte. Dank Phishing, Erpresser-Viren und anderen Schädlingen lauert sogar hinter harmlos wirkenden E-Mails schon eine Gefahr. Was im Privaten dann einfach höchst ärgerlich ist, kann im geschäftlichen Umfeld dann schon einer kleinen Katastrophe gleichkommen, denn verschaffen sich Unbefugte Zugriff auf die Daten, die man gespeichert hat, kann das unangenehme Folgen haben. Und jetzt zeigt sich auch noch, dass selbst bei beliebten Programmen Vorsicht geboten ist. Wie CCleaner selbst bestätigt hat, hat sich über eine Version des Optimierungsprogramms Malware verbreitet.

Millionen Nutzer weltweit könnten von dem Problem betroffen sein, das ein Sicherheitsforscher von Cisco Talos jetzt entdeckt hat. In der Version 5.33 von CCleaner haben Hacker Malware eingeschleust. Die Entdeckung wurde am 13. September gemacht – die betroffene Version wurde zu diesem Zeitpunkt schon etwa einen Monat zum Download angeboten. Bei CCleaner bestreitet man die Nachricht nicht, gibt jedoch an, dass nur die 32-Bit-Windows-Version betroffen sein soll. Das wird jedoch die etwa fünf Millionen Nutzer, die das Programm monatlich downloaden, nur bedingt beruhigen. Die aktuelle Version 5.34 soll frei von Malware sein. Dafür sit wohl auch die CCleaner-Cloud-Lösung in der Version 1.07.3191 betroffen – hier sollte jedoch schon ein automatisches Update dafür gesorgt haben, dass die Nutzer wieder eine Software frei von Malware haben.

Wie es passieren konnte, dass Hacker Malware in die Software einschleusen konnten und wer überhaupt dahinter steckt, ist bisher noch nicht bekannt. Auch weiß man nicht wirklich, ob die Schadsoftware nicht doch irgendwelche Schäden angerichtet hat – auch wenn es heißt, dass das nicht passiert sein sollte. Denn was die Malware genau gemacht hat und ob nicht unbemerkt Daten gesammelt wurden, ist unklar. Auf jeden Fall hat CCleaner sofort reagiert und die Version 5.33 als Download entfernt. Wer die betroffene Version bereits installiert hat, sollte sie schnellstens manuell deinstallieren und gegen die neue Version austauschen – ein automatisches Update gibt es nicht.

About