Stay hungry. Stay foolish.

Panic Software: Malware-Diebe erbeuten Quellcode, fordern Lösegeld und gehen leer aus [Update]

heroPanicApps@2x

Hacker haben unter Einsatz von Malware den Quellcode einiger Programme von Panic Software erbeutet und fordern Lösegeld. Der Hersteller beliebter Mac-Apps wie Transmit* wird auf die Erpressung jedoch nicht eingehen. Aus guten Gründen.

Vergangene Woche waren die Download-Server des bekannten Open-Source Videokopierers Handbrake kompromittiert. Sie lieferten drei Tage lang eine mit schädlichem Code infizierte Version des Mac-Programms aus. Installierte man diese, verschaffte man Hackern umfassenden Fernzugriff auf Daten des Computers.

Steven Frank, einer der Entwickler von Panic, hatte als Anwender das Pech, in die anfangs noch unbekannte Falle zu tappen. Er installierte Handbrake für Privatzwecke. Unbekannte erlangten schnell Zugriff auf seinen persönlichen Mac und stahlen dort den Quellcode mehrerer Panic-Produkte. Kurz darauf forderten die Täter Lösegeld.

Nach einer Krisensitzung kam man in der kleinen Firma zu dem Entschluss, gar nicht erst mit den Dieben zu verhandeln und den Verlust einfach hinzunehmen. Die Entscheidung birgt allerdings gewisse Risiken.

Der Code wird vermutlich bald an etlichen Ecken des Internets auftauchen. Es könnten sich gecrackte, schadhafte oder infizierte Versionen der Programme verbreiten. Zudem könnten sich unseriöse Mitbewerber daran bedienen und in irgendeiner Form für sich nutzen.

Nach Absprache mit Apple und dem FBI kam man jedoch zu der Einsicht, dass die Zahlung von Lösegeld kein Garant dafür ist, dass all dies nicht trotzdem geschieht. Ausserdem ist der gestohlene Code nicht mehr ganz aktuell. Es wurden bereits Updates mit zahlreichen Verbesserungen an die Kunden ausgeliefert. Mit der fortlaufenden Weiterentwicklung der Programme wird das Diebesgut immer unattraktiver.

Bei Panic wurde sogar überlegt, die betreffenden Quellcodes selbst zu veröffentlichen, um den Hackern so allen Wind aus den Segeln zu nehmen. Von der Idee wurde aber wieder Abstand genommen.

Die Entwickler weisen zudem darauf hin, dass die Server der Firma zu keinem Zeitpunkt kompromittiert waren. Es wurden weder Kundendaten entwendet, noch Inhalte des hauseigenen Sync-Dienstes gestohlen. Anwender werden gebeten, Panic-Programme nur von der Website des Herstellers oder im Mac App Store herunterzuladen und eventuelle Fundstellen im Netz zu melden.

Die Entscheidung, nicht auf die Forderungen der Hacker einzugehen, ist zweifellos richtig und verdient Respekt. Erpressungsversuchen wie diesem sollte man nicht auf den Leim gehen.

Die Details der Geschichte lassen sich im Panic-Firmenblog nachlesen.

Hinweis: Dieser Artikel wurde nach Veröffentlichung noch einmal überarbeitet. Zuvor wurde berichtet, die Firma werde den fraglichen Code freiwillig veröffentlichen. Die Idee ist jedoch wieder vom Tisch. Dank an @rosenkrieger für die Klarstellung.


Ähnliche Artikel
Apple Music: Warum manche Songs einfach verschwinden
iOS-Tipp: So spürt man veraltete Apps auf, die nicht mit iOS 11 kompatibel sind
iPhone 7 Tipp: Klickwiderstand der Home-Taste einstellen

Zur Startseite…

* Partnerlink (Was ist das?)
Quelle:
Panic Blog; Bild: Panic Software; Text: Thomas Landgraeber;

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG

blog comments powered by Disqus