CCleaner enthielt wochenlang Trojaner – Was Nutzer jetzt tun können

Der CCleaner ist eines der beliebtesten Reinigungs- und Optimierungsprogramme – und kann zur Gefahr werden: Durch eine Sicherheitslücke erlaubte der CCleaner es Kriminellen wochenlang, über das Internet heimlich auf den Rechner von Nutzern zuzugreifen. Hersteller Piriform hat reagiert und stellt ein Update bereit.

Peinliche Panne beim CCleaner: Unbekannten Tätern ist es gelungen, das beliebte Reinigungsprogramm zu manipulieren – direkt auf den Servern des Anbieters Piriform.

Wer den CCleaner (CCleaner.exe, betroffen sind nur Nutzer mit einem 32-Bit-System) in der Zeit zwischen 15. August und 12. September herunterludt, muss also damit rechnen, eine infizierte Version des Programms auf dem Computer zu haben. Und das kann fatal sein. Die betroffenen Versionen 5.33.6162 sowie die Cloud-Version 1.07.3191 erlauben es Tätern nämlich, aus der Ferne auf den Windows-Computer zuzugreifen, auf dem der CCleaner installiert ist.

Piriform entschuldigte sich öffentlich für die Sicherheitslücke und stellte eine neue, sichere Version des CCleaners (5.34) zum Download bereit.

Wer hinter dem Angriff auf das Reinigungsprogramm steckt, sei bislang unklar. Die Firma hat die Ermittlungsbehörden in den Fall eingeschaltet.

Laut Piriform sammelte das Schadprogramm im CCleaner Informationen wie Computernamen, installierte Software, und MAC-Adressen, und verschickte sie über das Internet an einen Steuerungs-Computer. Dieser sei dann wohl auch in der Lage gewesen, betroffene Rechner über eine Hintertür mit weiteren Schadprogrammen zu infizieren. Dass dies tatsächlich passiert ist, sei aber höchst unwahrscheinlich, so Piriform. „We have not detected an execution of the second stage payload and believe that its activation is highly unlikely“, hieß es wörtlich.

Was sollten CCleaner-Nutzer nun tun?

  1. Prüfen Sie, welche Version des CCleaner Sie auf Ihrem Rechner haben. Starten Sie dazu das Programm und klicken Sie auf den Button „Einstellungen“ und dann „Über“. Sollten Sie die Version 5.33.6162 haben, deinstallieren Sie diese sofort. Gleiches gilt für die Cloud-Version 1.07.3191.
  2. Installieren Sie die abgesicherte Version 5.34. Dies geht über diesen Link.
  3. Wer auf Nummer sicher gehen will und regelmäßig Backups macht, sollte seinen Rechner auf einen Stand vor der Installation der infizierten CCleaner-Version zurücksetzen.