Warnung vor CCleaner: Schadsoftware und eingebaute Hintertüren für Kriminelle!

CCleaner erschafft gefährliche Netzwerk-Sicherheitslücken

Viele unserer Leser welche über Systemabstürze in Kombination mit VPN-Diensten klagen, verwenden Optimierungstools. Insbesondere ist hier „CCleaner“ hervor-hebenswert. Sicherheitskritische Probleme die dadurch entstehen rechtfertigen niemals den scheinbaren Nutzen dieser Softwareanwendungen. Im Grunde ist es nur eine Geschäftemacherei, welche die Anbieter dieser Tools antreibt und unbedarfte Nutzer denke damit Ihr eigenes system besser zu machen. Das ist aber meistens ein fataler Trugschluss.

Dabei ist uns leider auch nicht klar, was diese „Optimierungstools“ bringen sollen. Die Funktionen, welche damit abgedeckt werden sollen, finden sich auch in jeder herkömmlichen Windows-Version bereits enthalten.

Die eingebaute Sicherheitslücke ermöglicht Zugriff auf das eigene Gerät durch Dritte!

Warnung vor CCleaner
Warnung vor CCleaner

CCleaner“ ist aber insoferne auch  problematisch, da es Windows Netzwerkadapter-Dateien ersetzt. Getan wird dies, anscheinend um eben auch Netzwerkaktivitäten durch die Software direkt überwachen zu können. Dadurch sind aber einige Gefahrenquellen gegeben.

Diese ersetzten Dateien können damit von Windows nicht mehr auf „Echtheit“ überprüft werden. Sofern dies notwendig ist gibt es zum Teil daraus folgend „katastrophale Fehler“ und es führt im schlimmsten Fall zu einem Absturz des Systemes.

Die Echtheit dieser Dateien ist aber auch kritisch für die Datensicherheit und sollte daher eben in keinem Fall übergangen werden können. Indem CCleaner diese Dateien überschreibt oder ersetzt bei der Installation, fällt diese wichtige interne Sicherheitsprüfung vollständig weg.

Was ist nun die mögliche Folge, wenn man „die Echtheit“ nicht mehr sicherstellen kann?

Es ist dadurch sehr einfach völlig unerkannt die gesamte Netzwerkverbindung des Gerätes zu übernehmen. Das schafft eine einfache Möglichkeit für Viren, Trojanern und Hackern um einen PC zu übernehmen oder für eigenen Ziele zu missbrauchen.

Das Problem einmal ganz vereinfacht dargestellt:

Dein PC hat mehrere Sicherheitsvorkehrungen. Wenn Du CCleaner installiert hast werden einige davon die Wirkung verlieren. Es ist dann so, als hättest Du ein Türschloss und deine Eingangstüre kannst Du damit auch zusperren, aber Du lässt damit sozusagen „den Schlüssel außen im Schloß stecken„. Wenn Du nach Hause kommst wirst Du nicht wissen ob jemand in Deiner Wohnung war. Es wird keine Spuren geben und nur wenn wirklich etwas fehlt oder beschädigt wurde, kannst Du vermuten, dass jemand Deinen Schlüssel benutze.

Deinstallation von CCleaner hilft nicht!

CCleaner tauscht ja Dateien aus, welche im System von Windows eigentlich geschützt lagern. Dabei hilft es dann auch nicht das Programm einfach zu „Deinstallieren“ da die betreffenden Dateien nicht erneut wieder hergestellt werden können. Ebenso ist es nicht möglich diese Systemkritischen und auch Sicherheitskritischen Dateien von einem anderen Windows-Gerät zu kopieren und zu verwenden. Die aus Sicherheitsgründen stattfindende eindeutige Identifizierung verhindert dies.

In einigen Fällen (abhängig vom Betriebssystem und der verwendeten CCLeaner Version reicht aber eine Deinstallation auch aus und Windows wird danach selbstständig die veränderten Dateien wiederherstellen.  Es lohnt daher dies auszuprobieren.

Nur eine Neuinstallation von Windows hilft!

Schadsoftware wurde gemeinsam mit CCleaner installiert!

CCleaner enthält Schadsoftware
CCleaner enthält Schadsoftware

Die neu veröffentlichte Meldung, dass CCleaner nun auch eine „Schadsoftware“ beinhaltet, welche Daten der Nutzer sammelt und auch an Dritte automatisiert verwendet, fügt sich dabei in die Liste der Probleme welche durch die Verwendung entstehen nahtlos ein. Diese Schadsoftware sammelt nach Angaben der CISCO Tochterfirma „Talos Security“ für Angriffe des Gerätes wesentliche Informationen über verwendete Software und auch die verwendeten Netzwerkadapter. Diese Informationen werden automatisiert an einen Rechner im internet übertragen und dort vermutlich mit den Daten Millionen anderer Geräte gesammelt. In Kombination mit den bisherig bekannten Problemen, lassen sich damit die infizierten Rechner auch unter Umgehung der wesentlichen Sicherheitsvorkehrungen der Endgeräte wie Firewalls und auch andere Malwareschutzprogramme, sehr einfach übernehmen. Überwachung und Spionage sind dabei die noch harmlosen Nebenwirkungen.

Durch das „Austauschen wichtiger Netzwerkdateien in Windows“ durch CCleaner, wird das eigene System blind gegenüber Angriffsversuchen. Das hat dramatische Auswirkungen auf die Sicherheit der Nutzer:

„Wer CCleaner installiert hat, der hat den Schlüssel zu seinem eigenen PC bereits Fremden überlassen. Das eigene System bemerkt dadurch bestimmte  Angriffsversuche nicht mehr…“

Während es derzeit viele Medien erst heute berichten, dass CCleaner auch Schadsoftware zur Überwachung und zum Angriff auf die Nutzer beinhaltet, davor haben wir bereits vor mehr als einem Jahr gewarnt und darauf hingewiesen!

CCleaner die Software die Millionen Nutzer verwenden um den eigenen PC sauber zu halten, hat mehrere gravierende Probleme. Aktuell wurde zudem bekannt, dass Schadsoftware die den eigenen PC ausspioniewren sollte und die Daten gezielt an andere senden im eigenen Code implementiert ist.

Der Anbieter von CCleaner, die Firma Pirisoftware,  wurde erst im vergangen Jahr von AVAST aufgekauft. Mit mehr als 2,3 Millionen aktiven Installationen zählt CCleaner zu den am häufigsten verwendeten Säuberungstools für Windows Geräte. Dabei lassen sich mit der Software Zwischenspeicher als auch vermeindlich unnötige Dateien von dem Windows Systemen löschen. CCleaner ersetzt dabei aber auch wichtige Netzwerktreiber, welche dadurch den ungeschützen und auch unbemerken Angriff auf die eigenen Rechner ermöglicht. Darüber haben wir bereits vor mehr als einem Jahr gewarnt.

CCleaner erzeugt Systemabstürze mit VPN-Diensten!

Es erreichen uns aber beinahe täglich Meldungen von Benutzern, welche über Systemabstürze oder Probleme bei der Verwendung von VPN-Software berichten. (Geschwindigkeit absolut ungenügend oder ähnliches, fällt auch darunter)

In vielen Fällen können wir die Probleme aber direkt dem Tool „CCleaner“ zuordnen und die Software verschiedener VPN-Anbieter wie „CyberGhost“ nicht als Ursache freisprechen.

Die am häufigsten gemeldeten Probleme, bei der Verwendung von „CCleaner in Kombination mit VPN-Anbietern“ sind:

    • CyberGhost – Systemabstürze
    • VyprVPN – Software muss nach jedem Neustart neu installiert/repariert werden
    • NordVPN – spürbare Geschwindigkeitseinschränkungen
    • Perfect-Privacy – spürbare Geschwindigkeitseinschränkungen, Verbindungsprobleme
    • usw… (Diese Meldungen geben einen Überblick darüber welche Auswirkungen die Nutzung haben kann.)

Das Problem dabei ist aber dann immer, dass eine Deinstallation von „CCleaner“ nicht immer eine Verbesserung bringt. In vielen Fällen muss dann der eigene Windows.Rechner komplett neu installiert werden. Immer ein enormer Aufwand nur wegen einer so kleinen Ursache!

 

Erklärung: Wenn Der Nutzer CCleaner installiert, dann werden dabei einige sicherheitskritische Dateien überschrieben, wodurch man die Sicherheit des eigenen Gerätes in die Verantwortung der Entwickler von CCleaner legt. Dieses Unternehmen hat aber bereits mehrfach bewiesen, dass sie diese Gefahren die damit verbunden sind nicht ausreichend absichern konnten und dazu noch die Situation mehrfach unverantwortlich herunterspielte. Die kritischen Veränderungen sind bit HEUTE Teil der CCleaner Software und betreffen jede bis HEUTE ausgelieferte Version. Das Unternehmen hat diese Problemquellen bislang weder behoben noch davor gewarnt.

Avast dementiert die Probleme, mit gutem Grund.

Das der technische Leiter von Avast, Ondrej Vlcek, nun dem Wirtschaftsmagazin Forbes sagte, dass es keinen Grund zu Panik gebe und  „Der Angriff habe wohl als Auftakt für „etwas Größeres“ dienen sollen – der aber nun gestoppt wurde.“ Ist eine Farce und erklärt nicht mal im Ansatz, wie betroffene Geräte durch die nun bestätigte aber auch bereits vorher bekannten Unsicherheiten betroffene Nutzer schützen würden. Auch die Avast-eigene Software hatte CCleaner nicht als Schadsoftware erkannt, und eine Veröffentlichung dieses Probleme wird nun dem eigenen Ruf als auch den Gewinnen die sich damit einfahren lassen, erheblichen Schaden zufügen. Das daher versucht wird die Probleme weiterhin runterzuspielen, zeigt nur wie wenig Aufmerksamkeit man bei Avast diesem Thema bisher widmete.

Wer ist davon betroffen?

CCleaner wird auf mehr als 2,3 Millionen Geräten verwendet. Auch wenn die Schadsoftware, welche Daten an Dritte automatisiert versendet nur in der 32-bit Version der Software bisher nachgewiesen wurde, so reichen die Veränderungen die CCleaner am eigenen System in jeder Version vornimmt dazu aus, jedes Gerät unbemerkt übernehmen zu können!

Es sind daher ALLE Geräte die CCleaner installiert haben oder hatten betroffen. Auch wenn CCleaner bereits „deinstalliert“ wurde ist das eigene System dabei weiterhin angreifbar!

Was kann man tun?

Das Problem bei der Entfernung von CCleaner ist, das korrumpierte Netzwerkdateien nicht in jedem Fall auch entsprechend von Windows wider hergestellt werden können. Also nur weil man CCleaner „deinstalliert“ sind die Dateien keineswegs wieder sicher. Ebenso die nun gefundene Schadsoftware die im Code von CCleaner enthalten war, verbreitet sich auf dem eigenen PC und wird bei einer herlömmlichen Deinstallation nicht restlos entfernt. Der eigene PC bleibt damit weiterhin angreifbar.

CCleaner und schädigende Programmteile kann man nicht restlos vom eigenen Gerät entfernen. Dies geht nur durch eine Neuinstallation von Windows!

Es bleibt daher nur der bittere Weg, das eigene System neu aufzusetzen. Das bedeutet, dass man nachdem man alle wichtigen Daten vom eigenen Gerät gesichert hat (Externe Speichermedien wie USB-Sticks, USB-Festplatten, Cloudspeicher oder ähnliches), man nicht umherkommt, die Festplatte komplett zu löschen/formatieren und danach Windows erneut aufzusetzen.

Bei diesem Vorgang empfiehtl es sich natürlich im Anschluß auf die Installation von unnötiger oder gar gefährlicher Software gänzlich zu verzicheten oder nur wirklich benötigte Software zu verwenden. 

Andere Medien berichten auch darüber:  CCleaner gehackt: Windows-Programm enthielt Schadsoftware


Eine „Alternative zu CCleaner“

Wer eine Software sucht, welche auch Dateiverläufe, Cache oder auch andere Dinge zuverlässig vom eigenen Gerät löscht, der kann als Alternative zu CCleaner, die Software BleachBit verwenden. Dies kommt ohne den ganzen Netzwerkteilen aus und lässt mit einem Klick alle Cachedateien, Browserverläufe etc. löschen.

BleachBit (CCleaner Alternative)

Welche Sicherheitssoftware braucht man wirklich auf einem Windows Gerät?

Viele unserer Leser haben das Gefühl, das es die Notwendig keit gibt, durch zusätzliche Software wie Virenscanner, Firewalls, Malwarschutzbprogramme den eigenen PC sicherer machen zu müssen. In vielen Fällen ist dies aber nicht notwendig. Windows kommt mit vielen eigenen Boardmitteln bereits vorbereitet auf das eigene Gerät. 

Virenschutz

Wer einen Virenschutz als unbedingt notwendig erachtet, der sollte sich darüber im Klaren sein, dass Viren sich stets nur aktivieren können, wenn eine manuelle Zustimmung durch einen Nutzer vorausgeht. Das bedeutet, dass jeder aktive Virus durch den Nutzer selbst gestartet wird. Deshalb ist der wirkungsvollste Schutz auch, das Wissen der Nutzer vor den Gefahren, welche durch unerwartete oder unklare Dateianhänge, Webseiten die mehrfache Aufforderungen anziegen um Werbung wegzuklicken oder auch andere Gefahren durch E-Mails ergeben, aufzulären. In den allermeisten Fällen verhindern damit aufmerksame Nutzer jeglichen Virenbefall. Dort wo Nutzer allerdings laufend unbekannte Dateien (Filesharing) auf die eigenen Geräte laden und ausführen möchten, empfiehtl es sich diese Geräte komplett ohne persönliche Daten zu verwenden. Also speichere auf den Geräten mit denen Duz unbekannte Dateien laden willst und ausführst keine persönlichen Daten, rufe damit keine E-Mails ab und nutze diese nur für diesen Zweck.

Virensoftware ist eine Alternative, und lässt es auch zu, bereits bekannte Viren in Dateien auzuspüren. Das Problem dabei ist eben, dass diese Viren immer bereits beklannt sein müssen, und das eigentlich laufend jede Datei am eigenen System überwacht werden muss um einen Schutz bieten zu können. Diese Kombination macht Virenscanner natürlich nur zur zweit besten Lösung gegen Viren, da neue Viren eben immer vorkommen werden und da das eigene System aufgrund der Überwachungsfunktion durch den Virenscanner massivst belastet werden wird (Langsam, Abstürze, Stromverbrauch etc).

Der beste Virenschutz ist der Nutzer selbst. Wenn Du mit Viren aber rechnest, dann tue dies nicht auf dem PC den Du auch für private Dinge verwendest, und lebe damit dass Du dieses Gerätz auch mal neu installieren musst.

Einige TIPPS zum Virenschutz haben wir auch hier gegeben:Der beste kostenlose Virenschutz für den eigenen PC

Firewall

Die in Windows bereits eingebaute Lösung um sich gegen Attacken aus dem Internet schützen zu können, die „Windows Firewall“ ist ein absolut umfassender Schutz vor allen Attacken, welche durch Firewalls verhindert werden können. Die Konfiguration und Nutzung ist dabei leider nicht so aufdringlich oder grafisch aufwendig gestaltet, dass die Nutzer dem leider zu wenig zutrauen. Wer aber sich mit den Funktionen der Windiwsa Firewall beschäftigt, wird schnell erkennen, dass es sich dabei um ein wirklich gutes und auch einfach zu bedienendes Tools handelt.

Nutze die Windws Standard Firewall, mit all Ihren Möglichkeiten.

Malwareschutz

Malware nennt man Software die das eigene Gerät dazu veranlasst sich auch gefährlichere Schadsoftware zu installieren. Also Malware selbst ist meistens noch nicht die eigentliche Gefahr für das system, sondern die daraus resultierenden Vorgänge können eine Gefahr darstellen. Zb kann Malware auf einer Webseite den Besucher dazu auffordern, einer Installation einer Software zuzustimmen, die direkt über eine Webseite auf das eigene Gerät geladen wird. Die Malweare selbst ist dabei nur sozusagen die Aufforderung welche im eigenen Browser aufgeht und sich eventuell nicht direkt beenden oder wegklicken lässt. Da Malware im Regelfall auch nur über Browser gestartet oder angezeiogt werden, kann man diese auch am einfachsten direkt im Browser blockieren. Die modernen Browser wie Google Chome, Firefox, Opera, Safari, enthalten alles samt bereits sehr ausgeklügelte und auch gut anwendbare Malwareschutzmassnahmen. Wer darüber hinaus das verhindern möchte über zusätzliche Massnahmen, kann sich auch den Ankauf eines VPN-Services mit Malwareschutz überlegen,. Dabei werden die Inhalte der schädlichen Webseiten bereits überwacht, noch bevor diese auf dem eigenen Gerät oder Browser erscheinen. Zb. „VyprVPN mit Malwareschutz“ Unbdeingt notwendig ist dies aber eigentlich nicht. Wen Du einmal auf einer seite bist und einen Banner oder ein anderes Fesnster wegcklicken solltest, dann mach das NICHT. Schließe den eigenen Browser komplett bevor Du aufrdinglichen Nachrichten mittel „Klicken“ eventuelle Berechtigungen zur Installation anderer Software gibst. (Auch das Klicken eines „Schließen Kreuzes“ kann bereits eine Bestätigung sein).

Vermeide bei unregelmässigen Dingen auf Webseiten einfach jegliche Handlungen und „schließe den eigenen Browser komplett“ damit ist dann auch keine Aufsührung zusätzlicher Schadsoftware durch Malware mehr möglich!


Erstellt am:7. Mai 2017


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

23 Gedanken zu “Warnung vor CCleaner: Schadsoftware und eingebaute Hintertüren für Kriminelle!”

Schreibe einen Kommentar