Technik
Die CCleaner-Hacker hatten es auf große IT-Firmen abgesehen. Ihre Motive sind noch unbekannt.
Die CCleaner-Hacker hatten es auf große IT-Firmen abgesehen. Ihre Motive sind noch unbekannt.(Foto: Imago/Piriform)
Donnerstag, 21. September 2017

Angriff auf wichtige IT-Firmen: Normalnutzer waren CCleaner-Hackern egal

Der Software-Schädling, der über das Wartungsprogramm CCleaner Hunderttausende Rechner infizierte, ist kein stinknormaler Trojaner. Normalnutzer sind ihm egal, seine Ziele sind große Technologie- und Telekommunikationsunternehmen - auch in Deutschland.

Wenige Tage nachdem bekannt wurde, dass rund 2,27 Millionen Windows-PCs über das weit verbreitete Aufräum-Tool CCleaner infiziert wurden, stellt sich heraus, dass weit mehr dahinter steckt, als bisher angenommen wurde. Antivirus-Anbieter Avast, zu dem CCleaner-Hersteller Piriform gehört, teilt in einem neuen Blogpost mit, es habe sich nicht um eine allgemeine und wahllose Attacke auf Nutzerdaten gehandelt, sondern um einen gezielten und äußerst raffiniert durchgeführten Angriff auf große und wichtige Technologie- und Telekommunikationsfirmen.

Große Namen

Entgegen einer ersten Stellungnahme, in der es hieß, man habe die Kommandoserver der Hacker offline nehmen können, bevor der Trojaner weiteres Unheil anrichten konnte, schreibt Avast jetzt, der Angreifer habe auf 20 Computer weiteren Schadcode nachgeladen. Angesichts von über 2 Millionen infizierten Rechnern ist das eigentlich eine vernachlässigbar kleine Anzahl. Aber die Avast-Analyse der auf dem Kommandoserver entdeckten Daten hat ergeben, dass sich die befallenen Systeme in acht Unternehmen befinden, die der Trojaner offensichtlich zielgerichtet ausgesucht hat. Es handelt sich dabei um große Technologie- und Telekommunikationsfirmen in den USA, Japan, Taiwan und Deutschland.

Vermutlich sollte in einem dritten Schritt weitere Schadsoftware auf die Firmenrechner gespielt werden. Die Cisco-Abteilung Talos, das die Daten des Kommandoservers ebenfalls analysierte, hat Screenshots mit angegriffenen Domains veröffentlicht. In ihnen finden sich bekannte Namen wie Sony, Samsung, HTC, Cisco, D-Link, VMware, Lynksys, Vodafone, O2 oder die Hanselmann-Gruppe Ziel. Möglicherweise sind also mehr als acht Unternehmen betroffen.

Spur führt nach China

Die Art und Weise, auf die der Angriff durchgeführt wurde, zeige, dass die Hacker Profis mit umfangreichen Fähigkeiten und Möglichkeiten seien, so Avast. Wer hinter der Attacke steckt, sei bisher aber noch nicht bekannt. Talos wagt sich da weiter aus dem Fenster. Eigene Erkenntnisse und eine Analyse des Antivirus-Anbieters Kaspersky hätten ergeben, dass die Angreifer Werkzeuge nutzten, die der berüchtigten Hackergruppe "Group 72" zuzuordnen seien, die auch unter dem Namen "Axiom" bekannt ist. Sie wird angeblich von der chinesischen Regierung finanziert. Ein Beweis seien die Übereinstimmungen allerdings noch nicht. Talos als auch Avast führen ihre Nachforschungen weiter, um die Quelle des CCleaner-Hacks ausfindig zu machen.

Quelle: n-tv.de

Empfehlungen