Die Software CCleaner zählt für Millionen Windows-User zur Standardwerkzeug, wenn sie ihren Rechner von Datenresten und überflüssigen Programmen säubern. Nun enthüllten Sicherheitsexperten der Cisco Tochter Talos Security, dass die 32-bit-Version und die Cloudversion der Software (Version 5.33) eine Schadsoftware enthält, die während der Installation den Rechner infizierte.

Sie wurde 2,3 Millionen Mal herunter geladen. CCleaner selbst wurde seit seiner ersten Veröffentlichung rund zwei Milliarden Mal gedownloadet. Die Entwickler von Piriform haben den Vorfall bestätigt.

Unklar, warum Daten gesammelt werden

Die Schadsoftware sendet verschlüsselte Informationen über den betroffenen Rechner an einen bestimmten Rechner im Netz. Die Informationen beinhalteten unter anderem den Namen des Computers, eine Liste der installierten Programme sowie die Mac-Adressen der Netzwerkadapter. Was die Angreifer mit den Daten vorhaben, ist derzeit nicht klar.

Dem Wirtschaftsmagazin Forbes sagte der Technik-Chef von Avast, Ondrej Vlcek , dass es keinen Grund zu Panik gebe. Der Angriff habe wohl als Auftakt für "etwas Größeres" dienen sollen – der aber nun gestoppt wurde. Avast hat Piriform im Juli dieses Jahres übernommen.

Update

Die verseuchte Version von CCleaner wurde zwischen 15. August und 12. September zum Download angeboten. Rund 2,27 Millionen Nutzer haben das Programm während dieses Zeitraums heruntergeladen. Nutzern wird geraten nun rasch ein Update auf Version 5.34 durchzuführen. CCleaner Cloud wurde bereits automatisch vom Hersteller aktualisiert. (red, 18.9. 2017)