SPIEGEL ONLINE

SPIEGEL ONLINE

21. September 2017, 16:27 Uhr

PC-Wartungssoftware

CCleaner-Angriff zielte wohl auf Tech-Konzerne

Rund 2,3 Millionen Nutzer haben sich im August über die Wartungssoftware CCleaner Schadsoftware eingefangen. Sicherheitsforscher haben nun das eigentliche Ziel der Attacke entdeckt.

Bei der Hacker-Attacke über ein manipuliertes Update der PC-Software CCleaner standen offenbar Konzerne wie Samsung, Intel, Microsoft, Cisco und Sony im Visier der Angreifer. Entsprechende Hinweise hat die IT-Sicherheitsfirma Cisco Talos bei der Analyse der Schadsoftware gefunden. Der Angriff hatte demnach eine zweite Stufe, die nur auf bestimmte Nutzer der Software abzielte.

Der Software-Anbieter Avast, zu dem Piriform, die Entwicklerfirma von CCleaner, gehört, bestätigte den Fokus der bislang unbekannten Hacker auf Tech- und Telekomunternehmen in Japan, den USA, Taiwan, Deutschland und Großbritannien, nannte aber keine Namen. Avast-Schätzungen zufolge könnten einige Hundert Rechner von einer zweiten Stufe des Angriffs betroffen gewesen sein.

Den Angreifern war es nach bisherigen Angaben grundsätzlich gelungen, ihre Schadsoftware auf fast 2,3 Millionen Computern zu platzieren. Sie sei mit dem im August bereitgestellten Update auf die Version 5.33 des Wartungs-Werkzeugs CCleaner mitinstalliert worden, räumte Piriform ein.

Die Schadsoftware war Cisco Talos zufolge darauf ausgelegt, Informationen über die attackierten Computer zu sammeln. Auf infizierten Rechner sammelte sie demnach Informationen über installierte und aktive Programme - möglicherweise als Vorbereitung darauf, die Rechner zu kapern.

CCleaner ist ein Programm, mit dem sich die Leistung von PC und Android-Smartphones verbessern lassen soll, indem es überflüssige Dateien löscht und das System nach Fehlern absucht und diese behebt. Zum Zeitpunkt der Übernahme durch Avast im Juli soll CCleaner 130 Millionen aktive Nutzer gehabt haben.

Avast betont in einem Blogpost zur Attacke, dass der CCleaner ein an Endkunden orientiertes Produkt sei. Die große Mehrheit der Nutzer sei daher uninteressant für die Angreifer, schreibt das Unternehmen, während einige ausgewählte interessant waren. Normalen Kunden empfiehlt die Firma, die Software auf die neue Version 5.35 zu aktualisieren.

mbö

URL:


© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung