Zerknirscht mussten die App-Entwickler von Panic nun bekannt gegeben, dass sie aufgrund einer unglücklichen Verkettung von Ereignissen nun mit ihrem zentralen Unternehmenswert erpresst werden: Dem Quelltext einiger Apps. Das Unheil nahm seinen Lauf, als Unternehmensgründer Steven Frank nach unzähligen Aufforderungen durch HandBrake das neueste Update einspielen wollte und dabei den mit einem Trojaner versehenen HandBrake-Download erwischte (MTN berichtete: ).


Da er eine Reihe nichtzertifizierter Apps auf seinem System installiert hat, dachte er sich nichts dabei, als auch für das HandBrake-Update die Systemrechte abgefragt wurden. Doch handelte es sich um den Trojaner, der dann Zugriff auf das System und gespeicherte Konten erhielt und den Angreifern den Zugriff auf den Quelltext der Apps ermöglichte.

Zugleich betont Panic aber, dass Kundendaten in keiner Gefahr sind:

• Es gäbe keine Hinweise, dass Kundendaten abgefragt wurden.
• Weiterhin gäbe es keine Hinweise, dass auf die endverschlüsselten Sync-Daten zugegriffen wurde.
• Zudem gäbe es keine Hinweise, dass die Web-Server von Panic manipuliert wurden.

Dennoch ist der Schaden für Panic signifikant, selbst wenn die Erpresser den Quelltext der Apps nicht veröffentlichen sollten. Neben einem Vertrauensverlust mussten alle Systeme mit neuen Kennwörtern und Schlüsseln ausgestattet werden. Zudem besteht die Gefahr, dass die Erpresser auf illegalen Kanälen die Panic-Apps mit Schadsoftware zum Download anbieten.

Dennoch will Panic kein Geld zahlen und spekuliert darauf, dass der erbeutete Quelltext in spätestens sechs Monaten hoffnungslos veraltet ist, um noch einen relevanten Wert zu haben. So nutzt man den Fall dazu, Kunden vor inoffiziellen Versionen und Raubkopien zu warnen, da diese möglicherweise Schaden anrichten können. Die US-amerikanischen Ermittlungsbehörden sind mittlerweile eingeschaltet und untersuchen den Angriff.