Der erste Angriff eines Internet-Wurms auf das Apple-Betriebssystem Mac OS X
vergangene Woche hat offenbar nicht nur Anwender irritiert. Nach dem
Bekanntwerden des Erstlings OSX/Leap-A am 16. Februar, gab es bereits wenige
Tage später erneut Alarm. Grund zur Besorgnis war dieses Mal allerdings nicht
der letztlich als ungefährlich eingestufte Inqtana-B-Wurm, sondern eine
schadhafte Signatur des Antiviren-Software-Herstellers Sophos http://www.sophos.de. Diese
klassifizierte saubere Dateien von Mac-Anwendern fälschlicherweise als
infiziert. Zugriffsverweigerungen auf betroffene Dateien sowie Löschvorgänge bei
Anwendern mit Autolöschfunktion waren die Folge.
"Das ist eine sehr unangenehme Sache", kommentiert Pino von Kienlin,
Geschäftsführer von Sophos Deutschland, gegenüber pressetext den Vorfall. Man
habe aber sofort reagiert und innerhalb von zwei Stunden mit einem behebenden
Update aufwarten können, so Kienlin. Darüber hinaus wurden Kienlin zufolge alle
betroffenen Mac-Kunden kontaktiert und auf die Fehlfunktion hingewiesen.
"Glücklicherweise liegen bisher – zumindest was Deutschland betrifft – keine
Schadensmeldungen vor", meint Kienlin. Er bestritt außerdem, dass der
eingeschlichene Fehler mit fehlendem Mac-Know-how in Zusammenhang gebracht
werden kann. "Dass die schadhafte Signatur das Mac-Betriebssystem betroffen hat,
war reiner Zufall", so Kienlin.
Sophos hat unterdessen angekündigt, "die
standardisierten Qualitätsprozesse noch weiter zu verbessern, damit eine
derartige Fehlfunktion nicht mehr vorkommt". Das Unternehmen bestätigte
außerdem, dass die schadhafte Signatur in Kombination mit der optionalen
automatischen Löschfunktion tatsächlich Datenverlust zur Folge haben konnte.
Sophos möchte Kunden deshalb noch weiter sensibilisieren und empfiehlt die
Autolöschfunktion nur mit Bedacht anzuwenden. Ein Entfernen der Funktion sei
allerdings nicht geplant, denn Kunden und Administratoren hätten wiederholt
darauf hingewiesen, dass sie diese optionale Funktion nicht missen wollten, so
Kienlin.