Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • CCleaner-Malware-Attacke begann mit gestohlenen Zugangsdaten current page
Link copied

CCleaner-Malware-Attacke begann mit gestohlenen Zugangsdaten

02.06.2018
Blog banner default
CCleaner-Malware-Attacke begann mit gestohlenen Zugangsdaten

Es sind neue Informationen zur CCleaner-Attacke im vergangenen Jahr bekannt geworden, die darauf hindeuten, dass die massive Datenpanne mit dem Diebstahl von Zugangsdaten begann. Entwickelt wird die Systemoptimierungssoftware vom Unternehmen Piriform, das im Juli 2017 von Avast gekauft wurde. Bei dem CCleaner-Angriff wurde 2017 das kostenlose Tool mit einer Malware manipuliert und über die offiziellen Download-Server verbreitet. Als man später die Sicherheitsverletzung feststellte, hatte die Malware im August und September 2017 bereits über 2,3 Millionen Rechner infiziert.

  Weitere Details darüber, wie genau die Angreifer in den Besitz der Anmeldedaten gelangen konnten, sind nicht bekannt. Piriform geht aber davon aus, dass die Hacker im Besitz von echten Mitarbeiterdaten waren, die sie bei anderen Aktivitäten zuvor erbeutet hatten. Mit den weiterhin aktiven Anmeldedaten konnten die Angreifer sich Zugriff auf eine unbeobachtete Workstation verschaffen, auf die ein CCleaner-Entwickler über ein Remote Support Tool zugriff.

Gestohlene Zugangsdaten ausgenutzt

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Nach dem erfolgreichen Einbruch in das Firmennetz installierten die Hacker im nächsten Schritt einen Keylogger, der privilegierte Admin-Daten über RDP protokollierte, um weitere IT-Systeme zu kapern und noch mehr Zugangsdaten abzugreifen.  Innerhalb weniger Monate waren die Angreifer so weit, dass sie die Originalversion der CCleaner-Software auf der offiziellen Webseite durch eine Softwareversion mit Hintertür austauschen konnten, die an Millionen Nutzer auch bei weltweit führenden Unternehmen verteilt wurde.

Der CCleaner-Angriff ist ein anschauliches Beispiel dafür, warum Remote-Access-Verbindungen im Zusammenspiel mit gestohlenen Zugangsdaten zu den häufigsten Angriffsvektoren bei schwerwiegenden Sicherheitsvorfällen zählen. Bomgar empfiehlt daher die folgenden Vorsichtsmaßnahmen, um Attacken dieser Art zu verhindern oder einzudämmen:

  • Alle Fernzugriffe auf einem einzigen Tool konsolidieren
  • Multifaktorauthentifizierung für alle privilegierten Nutzer einfordern
  • Zugangsdaten häufig ändern und austauschen

Security-by-Design mit Bomgar durchsetzen

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Klar ist, dass sich die Implementierung solcher Sicherheitsmaßnahmen auf das Nutzererlebnis aller IT-Anwender auswirkt.  Deshalb bieten die Secure-Access-Lösungen von Bomgar nicht nur Kontrolle, Überwachung und Verwaltung der System- und Datenzugriffe, sondern auch die Einhaltung von Produktivitätsvorgaben, damit Mitarbeiter bei der Erfüllung ihrer täglichen Aufgaben nicht behindert werden. Bomgar ermöglicht Nutzern einen schnellen und sicheren Zugriff auf IT-Systeme bei gleichzeitiger Abwehr von Bedrohungen für Zugangsdaten und Endpunkte.

  • Erfahren Sie mehr über die Secure-Access-Lösungen von Bomgar
Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Bomgar übernimmt Lieberman Software
    Feb. 1, 2018 Bomgar übernimmt Lieberman Software
    Blog
    1m
  • Drei häufig übersehene Privileged-Access-Risiken
    Juni 2, 2020 Drei häufig übersehene Privileged-Access-Risiken
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.