Avast hat entdeckt, dass einige Hacker versucht haben, den Code von CCleaner zu manipulieren, um Nutzer zu infizieren. Jetzt ist die Situation unter Kontrolle
Zweites "Loch" in nur zwei Jahren für CCleaner, die bekannte und beliebte App zur Reinigung von PCs und Smartphones von unnötigen Dateien und zur Optimierung der Windows-Registrierung. Nach dem Angriff im Jahr 2017 stellt sich in diesen Tagen heraus, dass CCleaner erneut einem Hackerangriff ausgesetzt ist.
Im Juli 2017, als CCleaner noch nicht von Piriform an Avast verkauft worden war, war es einigen chinesischen Hackern gelungen, in die Server von Piriform einzudringen und die neuesten offiziellen Versionen der App zu infizieren. Damals, unmittelbar nach der Übernahme, war es Aufgabe von Avast, die Situation in den Griff zu bekommen. Nun berichtet Avast, dass es anderen Hackern am 23. September gelungen ist, in das interne Netzwerk des Unternehmens einzudringen (seit dem 14. Mai war dies jedoch schon bei anderen Gelegenheiten geschehen). Nach einer gründlichen internen Analyse, die mehrere Wochen dauerte, ist Avast der Ansicht, dass die Hacker nicht in der Lage waren, den Code einer der derzeit verbreiteten Versionen von CCleaner zu manipulieren.
Angriff auf Avast CCleaner: Was geschah
Avast räumt ein, dass es einige Sicherheitswarnungen unterschätzt hat, weil es sie für falsch positive Meldungen hielt. Stattdessen fand die Netzwerkverletzung tatsächlich statt, und jemand hatte sich in die Computer des Unternehmens gehackt und versucht, CCleaner erneut zu infizieren. Als das Unternehmen, das auch ein bekanntes Antivirenprogramm entwickelt, sicher war, was vor sich ging, entschied es sich, die Hacker noch zwei Wochen lang arbeiten zu lassen, um ihr Verhalten zu beobachten. Am 15. Oktober 2019 beendete Avast jedoch die Überprüfung aller im Umlauf befindlichen Versionen von CCleaner und veröffentlichte ein Update der App, um mögliche Sicherheitslücken zu schließen, indem ein neues digitales Zertifikat integriert wurde, das Hacker daran hindert, Updates für die App zu veröffentlichen. CCleaner gilt nun als 100% sichere App und kann ohne Risiko heruntergeladen und installiert werden.
Avast: CCleaner wird nicht angetastet
Trotz wiederholter Sicherheitsprobleme wird CCleaner laut Avast nicht eingestellt. Das Unternehmen wird es weiter entwickeln, weil es "das beste seiner Klasse ist und eine wichtige Funktion für die Nutzer erfüllt". CCleaner wurde 2003 ursprünglich als Optimierungstool für Windows entwickelt und ist heute für PCs, Macs und Smartphones (nur Android) erhältlich. Die Android-App wurde bereits mehr als 1,1 Millionen Mal heruntergeladen. Neben der kostenlosen Version bietet CCleaner auch eine Pro-Version mit leistungsfähigeren Funktionen, einem professionellen Festplatten-Defragmentierer, einer Software zur Wiederherstellung gelöschter Dateien und einem Tool zur Hardwareüberwachung.