CCleaner: Der Wolf im Schafspelz

Das weltweite beliebte Optimierungs-Tool CCleaner soll durch Bereinigung von Datenmüll und Entfernung fehlerhafter Einträge die Systemleistung erhöhen. In der August-Version der Software CCleaner wurde allerdings Malware eingeschleust.

Dabei wurde Piriform, die Entwicklungsfirma hinter CCleaner, erst dieses Jahr von der Sicherheitssoftwarefirma Avast, aufgekauft und damit die System-Reinigungs-Software in die Produktpallette von Avast aufgenommen.

Die mit Malware verseuchte Version des CCleaner (Version 5.33 für 32-Bit Systeme) wurde ab 15. August 2017, inklusive Signatur mittels gültigen Zertifikats von Piriform Ltd., offiziell zum Download angeboten. Am 12. September 2017 wurde dann Version 5.34, die das Problem behebt, zum Download bereitgestellt.

Es wird davon ausgegangen, dass sich ein externer Täter Zugang zum Entwicklungsbereich von CCleaner verschafft hat und die befallenen Dateien eingeschleust hat. Die im CCleaner enthaltene Malware sammelt erst Informationen über das vorliegende System, danach werden weitere Module nachgeladen.  Dabei ist es von Nutzereinstellungen bzw. -berechtigungen abhängig, wieviel Schaden angerichtet werden kann.

Nach Angaben von Avast waren ursprünglich 2,7 Millionen Nutzer betroffen. Inzwischen verwenden noch ca. 700.000 davon die schadhafte Version.

Wird die betroffene Version verwendet, so sollte diese natürlich auf jeden Fall deinstalliert werden. Wir raten jedoch grundsätzlich von der Verwendung von Programmen, die vorgeben ein System zu optimieren, deren tatsächliche Arbeitsweise aber nicht nachvollziehbar ist, ab.