Probleme noch nicht endgültig behoben
Im CCleaner-Update von Avast/Piriform hatte sich Schadsoftware eingenistet
Neuesten Erkenntnissen zufolge hatte sich im Zeitraum 15. August bis 15. September 2017 im Update (Version 5.33.6162 für Windows | 1.07.3191 für die Cloud) des Piriform Aufräumprogramms CCleaner (gehört zum Antivirus-Anbieter Avast) ein Trojaner mit Schadsoftware eingeschlichen. Dabei handelte es sich um eine aggressive und hochgradig gefährliche Advanced Persistent Threat (APT) Cyber-Attacke.
Das Ziel: Große Technologie- und Telekommunikationsunternehmen
Nach Aussagen des Anbieters sollten gezielt und weltweit große Technologie- und Telekommunikationsunternehmen in Japan, Taiwan, Großbritannien, Deutschland und den USA ausspioniert werden.
Berechtigte Frage der User: Kann man die Software wieder bedenkenlos nutzen?
Das Unternehmen bestätigte, dass die Malware auf Angreifer-Serverseite erfolgreich deaktiviert wurde. Es ist von insgesamt 2,27 Millionen potentiell betroffenen Nutzern die Rede.
Allerdings soll der Trojaner entschärft worden sein, bevor er Schaden anrichten konnte. Zudem seien nur die kleineren Distributionsprodukte (die 32-Bit- und Cloud-Versionen, und hier auch nur Windows) betroffen gewesen sein. Für detaillierte technische Hintergrundinformationen verweisen wir Sie gerne auf die CHIP-News.
Sofern möglich wurde den betroffenen Usern ein automatisches Update nachgeschoben. Wo dies nicht möglich war (da bspw. automatische Update deaktiviert sind oder, weil es sich um die Freeware-Version handelt, die keine automatischen Updates inkludiert), wird dringend empfohlen, auf die neueste Version CCleaner 5.35 zu aktualisieren. Bis letzten Donnerstag hatten trotz mehrfachem Aufruf 750.000 User noch kein Update aufgespielt.
Wir raten auch weiterhin zur Vorsicht!
Nach eingehender Prüfung der Sachlage und in Übereinstimmung mit Expertenkreisen raten wir auch weiterhin zur Vorsicht. Es ist nicht zweifellos erwiesen, dass die nachgeschobenen Updates ausreichen, um Ihre Systeme zu schützen. Dies ist umso fraglicher, als die Malware nach offiziellen Aussagen auf mindestens 20 Rechnern (vermutlich sind es jedoch mehr) den Schadcode über eine 2. Stufe nachgeladen haben.
Sie wissen nicht, welche Version des CCleaners Sie nutzen?
Das können Sie ganz leicht herausfinden: Klicken Sie auf Einstellungen und dann auf Über. Ihnen wird die Versionsnummer angezeigt, die Sie aktuell nutzen. Ist es die oben genannte Version, sollten Sie unbedingt wenigstens das Update aufspielen. Zusätzlich sollten Sie Ihre Systeme mit einer aktuellen Anti-Viren-Software auf Schädlinge prüfen.
Gehen Sie auf Nummer sicher!
Sie wissen nicht, ob Ihre Systeme betroffen sind und wollen lieber auf Nummer sicher gehen? Gerne unterstützen wir Sie in der umfassenden Überprüfung Ihrer Systeme. Fragen Sie uns – Konstanze Hirsch und Wilhelm Fritz sind Ihre kompetenten Ansprechpartner.
