Klingt schlimm, was da mit dem CCleaner passiert ist. Das ist ein Programm, mit dem man sich von Datenmüll trennen konnte. Was aber, wenn das nicht passiert? Wenn sogar viel schlimmeres passiert? Wie denkt man über den bekannten und äußerst beliebten CCleaner, wenn bekannt geworden ist, dass über diese Software Schadsoftware eingeschleust wurde? Verfällt man denn nun irgendwie in Panik? Oder was ist da nun los?
Was ist der CCleaner?
Beim CCleaner handelt es sich um das Haupt-Produkt der britischen Software-Schmiede Piriform. Mit der Software entfernt der Nutzer überflüssige Daten und kaputte Verlinkungen vom System und schafft damit eine gewisse Beschleunigung des betroffenen Systems. Die Wirksamkeit ist eigentlich unbestritten. Natürlich, Profis arbeiten mit ihren eigenen Mitteln und mit System-eigenen Programmen. Aber im Prinzip kann man schon sagen, dass der CCleaner bisher das tat, was er sollte.
Der größte anzunehmende Unfall
Es gab wohl offensichtlich einen Angriff auf Piriform, und der CCleaner wurde mit Schadsoftware verseucht. Die Tools CCleaner und CCleaner Cloud wurden dabei manipuliert. Dies hatte zur Folge, dass die Möglichkeit geschaffen wurde, dass Schadcode ausgeführt werden konnte. Und das ist der größte anzunehmende Unfall für den Hersteller von System-Software.
Nun soll es ein Update der Software gegeben haben. Ich kann das nicht nachvollziehen, da ich irgendwann vor längerer Zeit das Tool deinstalliert hatte. Jedenfalls soll es so gewesen sein, dass damit die Probleme der vergangenen Tage behoben worden sein sollen. Keiner weiß es. Allerdings muss man auch festhalten, dass das eigentliche Problem eben nicht behoben wurde. Was passiert mit eventuell verseuchten Systemen? Wie stellt man die Verseuchung fest?
Avast in Erklärungsnot
Avast hatte in diesem Jahr die Firma Piriform übernommen. Nun gerät der Hersteller von Antivirus-Software in Erklärungsnot. Warum hat die tschechische Firma nichts erkannt oder dagegen unternommen? Dieser Befall fand in Installationsdateien statt, die auf Servern des Herstellers gespeichert sind. Meiner Meinung nach hätte eine Prüfung durch Avast den Befall erkennen müssen, oder?
Mit dem Schadcode sollten vornehmlich Firmen und Organisationen angegriffen werden. Privatanwender sollen nicht das Ziel gewesen sein. Man wollte wohl in Infrastrukturen von Technologie- und Telekommunikationsfirmen eindringen. Und nun ist nicht klar, inwieweit das funktioniert hat. Der Netzwerk-Gigant Cisco geht dabei von einer gezielten Attacke aus. Im festgestellten Command-and-Control-Server waren die Domains unter anderem von Sony, VMWare, Intel oder Microsoft zu finden.
Wie geht es nun weiter?
Sie werden lachen, aber ich denke mir, dass die Antwort darauf einfach die Zeit bringen muss. Im Moment kann Ihnen niemand erzählen, ob der CCleaner wirklich Schaden anrichten konnte oder ob es gar nicht dazu kam. Was sind die Folgen? Würde es etwas bringen, die Software zu deinstallieren und einfach nicht mehr zu nutzen? Diese Fragen bleiben einfach erst einmal offen.
Ich denke, der Schlüssel an der Beantwortung ist, dass man die Hintermänner findet. Man redet diesbezüglich davon, dass das Ganze staatlich gelenkt worden sei. In diesem Fall muss man fragen, wem das etwas nützt. Firmen, die den CCleaner genutzt haben, sollten sich laut Avast einer Risiko-Bewertung unterziehen. Bei Privatnutzern reicht wohl die Deinstallation. Am Ende muss man da sagen, dass ein mulmiges Gefühl bleibt. Und das ist genau das, was man von einer System-Software nicht erwartet.
Betroffen war nur die V 5.33 in der 32bit-Version.
Aus meiner eigenen Erfahrung mit Software kann ich allerdings sagen, dass es meistens nicht nur eine einzige Sub-Version betrifft. Es kann ja gut möglich sein, dass das so eng begrenzt ist. Was aber, wenn nicht? Vorsicht sollte geboten sein.