Gemeinschaft
Sourceforge packt weiter Schadsoftware in Gimp-Downloads
Das Gimp-Projekt klagt auf seiner Homepage Sourceforge an, den dort nicht mehr genutzten Account des Projekts ungefragt übernommen zu haben. Die Absicht von Sourceforge bei diesem Schritt war, weiterhin Windows-Binärpakete von GIMP anbieten zu können, die den Benutzern unerwünschte Software installieren.
Patrick Meyhöfer
Die Startseite von SourceForge
Es ist offenbar endgültig an der Zeit, Sourceforge als seriöses Projekthosting-Angebot abzuschreiben. Schon vor eineinhalb Jahren hatte das Projekt um das freie Grafikprogramm Gimp
Sourceforge verlassen, nachdem Sourceforge Windows-Installer für Gimp angeboten hatte, die von den Benutzern ungewünschte andere Software mitinstallieren.
Das Gimp-Projekt bot seither die Windows-Pakete von Gimp auf seinen eigenen Webseiten an und riet von der Verwendung externer Quellen ab. Der Sourceforge-Zugang wurde von Gimp nicht mehr aktiv genutzt. Dies nutzte jetzt Sourceforge offenbar, um den Zugang komplett zu übernehmen. Das berichtet das Gimp-Projekt auf seiner Webseite. Das Projekt sei dabei nicht gefragt worden. Als Gimp Sourceforge verließ, löschte es alle Dateien von der Sourceforge-Seite, und die Seite für den Windows-Installer von Gimp wurde zu einer Umleitung auf die Download-Seite von gimp.org. Seitens Sourceforge wurde das Ganze als Missverständnis abgetan und geriet in Vergessenheit.
Doch jetzt wurde klar, dass Sourceforge neue Windows-Installer für Gimp erzeugt hat, die wiederum unerwünschte Software mitbringen. Erneut versucht sich Sourceforge in Schadensbegrenzung und erklärt, dass der Account verwaist gewesen sei und das Unternehmen im Interesse der Benutzer einen »Spiegelserver« für die Gimp-Pakete eingerichtet habe. Dass in die Pakete weitere Software integriert wurde, leugnet das Unternehmen nicht. Genauso hat es offenbar viele andere populäre freie Softwareprojekte »gespiegelt«, teils auch solche, die Sourceforge längst verlassen haben.
Gimp gehört in der freien Softwarewelt zu den populärsten Zeichen- und Bildbearbeitungsprogrammen und ist auch unter MS Windows beliebt. Die Beliebtheit von Gimp und anderen freien Programmen wird schon seit Längerem von Windows-Downloadseiten ausgenutzt. Diese bieten nicht die Originalsoftware an, sondern einen proprietären Installer, der zusätzliche Programme und Werkzeuge enthält. Im günstigsten Fall fragt der Installer den Benutzer, ob er diese Programme installieren will, im ungünstigsten installiert er sie hinter seinem Rücken. So oder so führt das meist zu unerwünschten Änderungen am System.
Was so ein Programm bewirken kann, beschrieb der Nmap-Entwickler Fyodor vor zwei Jahren: Es wird eine merkwürdige »StartNow«-Werkzeugleiste installiert, die Standard-Suchmaschine wird auf »Bing« geändert und die Browser-Homepage ist plötzlich Microsoft MSN. Das betreffende Programm wurde von den bekannten Virenscannern bereits als Schadsoftware erkannt.
Der Grund, warum viele Downloadseiten dies praktizieren, ist Geld. Viele Unternehmen zahlen den Downloadseiten etwas dafür, dass ihre Software mit in die Installer gepackt wird. Auch Microsoft gehört zu den Auftraggebern. Wie Gimp auf das neue Vorgehen von Sourceforge weiter reagieren wird, ist noch unbekannt. Klar ist jedoch, dass jeder Anwender für sich Konsequenzen daraus ziehen sollte.
){kind=small}
