Es ist eine Mail, die wohl kein Unternehmen gerne verschickt, wirklich unangenehm ist der Inhalt aber für die Empfängerinnen und Empfänger. Das Team hinter dem beliebten Systemoptimierungstool CCleaner informiert in einer aktuellen Nachricht über ein Datenleck. Unbekannten Hackern sei es gelungen, an Kundendaten zu kommen, diese kursieren nun im "Dark Web", wie es heißt.

Moveit

CCleaner ist nach eigenen Angaben eines von vielen Opfern der Moveit-Lücke geworden. Ein fataler Fehler in der Software zum Teilen von Dateien hatte Angreifern Zugriff auf die Server der Betroffenen ermöglicht. Da diese Lücke besonders einfach auszunutzen ist, machte sie vor einigen Monaten entsprechend schnell die Runde.

So soll die bekannte Ransomware-Gruppe Clop auf diesem Weg bei vielen Unternehmen eingebrochen sein, um diese dann zu erpressen – darunter auch Banken. Wer nicht zahlt, muss mit der Veröffentlichung von internen Informationen rechnen. Ein besonders pikantes Opfer war dabei der britische Dienstleister Zellis, der auf Lohnbuchhaltung spezialisiert ist. Dadurch gelangten die Erpresser an Gehaltsdaten großer Unternehmen wie British Airways oder auch der BBC.

Details

Im Falle von CCleaner sollen die Angreifer nun private Details wie Namen oder Kontaktdaten erbeutet haben, auch welche Produkte bezogen wurden, sollen sie eingesehen haben. Bezahldaten wie Details zu Kreditkarten oder Bankverbindungen sollen hingegen nicht erbeutet worden sein.

Trotzdem warnt das Unternehmen die Betroffenen nun, besondere Vorsicht bei Mailanfragen walten zu lassen. Immerhin werden solche Informationen oft als Grundlage für gezielte Phishing-Attacken verwendet.

Doch das CCleaner-Team gibt nicht nur Tipps, es hat auch konkrete Unterstützung zu bieten. So gibt man den eigenen Kundinnen und Kunden für sechs Monate kostenlosen Zugriff auf ein Tool namens Breachguard. Dieses hilft bei der Überwachung von Datenlecks, versucht also aufzuspüren, ob die eigenen Informationen im Darknet verkauft werden. (apo, 30.10.2023)