In CleanMyMac X sind Programme verdächtig, die in Russland und Weißrussland entwickelt oder
gehostet werden,
da diese Programme
Ihren Mac oder die Sicherheit Ihrer Daten bedrohen können. Sie finden dieses Programm in der Kategorie
"Verdächtig" des
Moduls 'Deinstallation'.
Sie fragen sich vielleicht:
- Warum sind Programme aus Russland und Weißrussland verdächtig?
- Was kann ich mit einem verdächtigen Programm im Deinstallationsprogramm tun?
- Warum wird ein Programm als verdächtig markiert, obwohl es keinen Bezug zu Russland oder Weißrussland hat?
- Was sind die Kriterien, um verdächtige Programme zu erkennen?
- Was ist, wenn ich denke, dass ein Programm nicht verdächtig ist und ich das beweisen kann?
Die Antworten finden Sie in diesem Artikel.
Warum sind Programme aus Russland und Weißrussland verdächtig?
Lokale Gesetze (z.B. 374-FZ und 375-FZ) verpflichten viele Softwareentwickler, Daten auf Servern in Russland und Weißrussland zu speichern. Die Strafverfolgungsbehörden können leicht auf diese Informationen zugreifen, oft ohne Gerichtsbeschluss. Außerdem können Russland und Weißrussland Software verwenden, um andere Nationen anzugreifen und das Recht der Menschen auf Privatsphäre zu verletzen. Wir bei MacPaw halten es für unsere Pflicht, die Benutzer vor solchen Gefahren zu warnen und ihr Recht auf Privatsphäre zu verteidigen.
Sie können auch verdächtige Programme entfernen und den weltweiten Boykott von Unternehmen unterstützen, die mit Russland und Weißrussland zusammenarbeiten - Staaten, die einen unrechtmäßigen und brutalen Krieg gegen die Ukraine führen.
Weitere Einzelheiten finden Sie in den Kriterien, die CleanMyMac X verwendet, um verdächtige Programme zu identifizieren. Wir erklären unsere Beweggründe, verdächtige Programme zum Uninstaller hinzuzufügen, auch in dem MacPaw-Blog.
Was können Sie mit einem verdächtigen Programm im Modul Deinstallation tun?
- Deinstallieren Sie das Programm vollständig.
- Zurücksetzen in den ursprünglichen Zustand.
- Fügen Sie das Programm zur Ignore-Liste hinzu, so dass das Modul Deinstallation dieses Programm nicht mehr anzeigt.
Deinstallation markiert ein Programm als verdächtig, obwohl es keinen Bezug zu Russland hat. Warum?
Programme, die scheinbar nichts mit Russland zu tun haben, aber Code-Signatur-Zertifikate haben, die auf Russland verweisen, sind wahrscheinlich geknackt.
Hacker, die Software knacken, fügen oft ihre eigenen digitalen Signaturen anstelle der nativen Zertifikate des Programms ein. Für einige Hacker ist das Knacken von Programmen eine Möglichkeit, "die Stärke und Größe russlands", ihres Heimatlandes, zu demonstrieren. Aus diesem Grund erkennt das Deinstallationsprogramm jedes Programm als verdächtig, wenn es folgende Kriterien aufweist:
- eine Codesignatur, die mit Russland verbunden ist, oder
- das Element
ru
in der Bundle-ID
Wenn ein Programm nach Russland zurückverfolgt werden kann, ist sie höchstwahrscheinlich unsicher. Das Programm kann Sie ausspionieren und Schaden anrichten - entweder weil es so konzipiert wurde oder weil es geknackt wurde. Oder Ihre persönlichen Daten in dem Programm können russischen Strafverfolgungsbehörden ausgesetzt sein. Wir haben diese Risiken früher in diesem Artikel erläutert.
Bitte beachten Sie: Die Erkennung geknackter Software ist keine spezielle Funktion von CleanMyMac X.
Was aber, wenn das Deinstallationsprogramm ein Programm aufgrund seiner russischen Spuren als verdächtig einstuft,
Sie aber glauben, dass das Programm nichts mit
Russland zu tun hat - und vielleicht trotzdem sicher ist? Hier ist unsere Empfehlung für solche Fälle:
- Deinstallieren Sie das verdächtige (geknackte) Programm.
- Laden Sie die neueste Version des Programms von einer zuverlässigen Quelle herunter (z. B. von der Website des Entwicklers).
- Installieren Sie das Programm neu.
Wenn Sie Fragen haben, zögern Sie nicht, sich an unser Support-Team zu wenden.
Kriterien, die CleanMyMac X verwendet, um verdächtige Programme zu erkennen
Das Modul Deinstallation scannt alle auf Ihrem Mac installierten Programme und identifiziert ein Programm als verdächtig, wenn es den unten aufgeführten Kriterien entspricht. Die Kriterien 1 und 2 sind rein technisch; sie erfordern lediglich eine automatische Überprüfung auf Ihrem Computer. Kriterium 3, 4, 5 beinhalten die Überprüfung, ob ein Programm in der Datenbank für verdächtige Programme aufgeführt ist.
Das MacPaw-Team stellt diese Datenbank sorgfältig zusammen mit der Softwareentwickler-Gemeinschaft und sozial verantwortlichen Menschen auf der ganzen Welt. Wir geben unser Bestes, um zu vermeiden, dass sichere Programme in die Datenbank für verdächtige Programme aufgenommen werden. Bevor wir eine Entscheidung treffen, studieren wir Informationen aus verschiedenen Quellen, konsultieren Sicherheitsexperten, vergleichen verschiedene Meinungen und versuchen, die Softwareentwickler zu kontaktieren, wann immer dies möglich und sinnvoll ist.
1. Kriterium Das Programm enthält das ru
-Element
in einem beliebigen Teil
seiner Bundle-ID
Die Bundle-ID ist der wichtigste programmatische Identifikator für jedes Programm im Apple-Ökosystem. Diese ID enthält in der Regel einen direkten Verweis auf den Programm-Entwickler und dessen Herkunftsland. Das App Store-Prüfungsteam verifiziert die Bundle-IDs gründlich, so dass wir sicher sein können, dass das Programm einen Bezug zu Russland hat.
Sicherlich können die Entwickler verdächtiger russischer Programme in anderen Ländern ansässig sein oder ihre Herkunft verbergen. Für solche Fälle, führen wir die Datenbank für verdächtige Programme, die auf den unten aufgeführten Kriterien basiert.
2. Kriterium Das Code-Signatur-Zertifikat des Programms gibt Russland als Herkunftsland an
Codesignatur ist eine Sicherheitstechnologie, mit der Entwickler zertifizieren, dass sie ein Programm erstellt oder aktualisiert haben. Apple verwendet Code-Signatur-Zertifikate, um den Benutzern zu versichern, dass ein Programm aus einer bekannten Quelle stammt und seit der letzten Signierung durch die Entwickler nicht verändert wurde.
Ein Zertifikat, das auf Russland verweist, bedeutet, dass ein Programm dort entwickelt wurde, was das Programm bereits potenziell unsicher macht. Es könnte aber auch bedeuten, dass Hacker das Programm geknackt und das echte Zertifikat ersetzt haben - um zu betonen, dass sie es von Russland aus getan haben. Sie könnten dieses geknackte Programm versehentlich von einer nicht vertrauenswürdigen Quelle heruntergeladen haben; weitere Details finden Sie im Abschnitt über geknackte Programme.
3. Kriterium Die Programmdaten werden auf Servern gespeichert oder verarbeitet, die sich in Russland oder Weißrussland befinden
Die Gesetzgebung dieser Länder erlaubt Regierungen und angeschlossenen Behörden den Zugriff auf große Mengen privater oder kommerziellen Informationen, die auf lokalen Servern gespeichert sind, ohne die Zustimmung des Nutzers oder eine richterliche Anordnung. Wenn Sie also in Russland und Weißrussland gehostete Programme nutzen, sind Ihre Daten einem hohen Risiko ausgesetzt.
4. Kriterium Softwareentwickler, Eigentümer oder Begünstigte sind in Russland oder Weißrussland registriert
Die meisten Unternehmen mit lokaler Registrierung sind gesetzlich verpflichtet, Daten auf Servern in Russland oder Weißrussland zu speichern und zu verarbeiten, was diese Daten zu einem leichten Ziel für die Strafverfolgungsbehörden macht (siehe Kriterium 3).
Es gibt noch ein weiteres Risiko: Entwickler, die in Russland und Weißrussland erfolgreich arbeiten, können mit dem Staat eng zusammenarbeiten. Programme, die von diesen Entwicklern entwickelt werden, können bei Cyberangriffen der Regierung als Mittel eingesetzt werden. Solche Programme können Sie ausspionieren, Ihre Daten stehlen oder Ihren Computer schädigen.
5. Kriterium Softwareentwickler, Eigentümer oder Begünstigte haben ein funktionierendes Büro in Russland oder Weißrussland
Jede juristische Person in diesen Ländern ist dem Risiko ausgesetzt, von Strafverfolgungsbehörden wie dem FSB (Federal Security Bureau) unter Druck gesetzt zu werden. Durch diesen Druck können die Behörden auf unternehmensbezogene Informationen zugreifen, selbst wenn Programm- und Datenserver sich außerhalb russlands und weißrusslands befinden. Wenn Sie ein Programm verwenden, das von einem solchen Unternehmen erstellt wurde, sind auch Ihre Daten gefährdet.
MacPaw betrachtet dieses Kriterium nicht als entscheidend. Wir verwenden es jedoch als zusätzlichen Beweis oder als erschwerenden Umstand, um ein Programm in die Datenbank für verdächtige Programme aufzunehmen.
Sind Sie der Meinung, dass ein Programm sicher ist und aus der Datenbank für verdächtige Programme entfernt werden sollte? Informieren Sie uns!
Wir sind vorsichtig, wenn es darum geht, Programme als verdächtig zu deklarieren, und wir freuen uns über jedes Feedback, das uns bei der Verbesserung helfen kann.
Wenn Sie ein CleanMyMac-Nutzer sind und Sie sich sicher sind, dass ein Programm nicht verdächtig ist, bitte informieren Sie uns. Jeder Beweis oder Details wären hilfreich, aber wenn Sie keine zusätzlichen Informationen haben, schreiben Sie uns trotzdem, und wir werden eine Recherche durchführen.
Softwareentwickler können sich auch gerne an uns wenden unter [email protected] und
Nachweise erbringen, dass Ihr Programm
nicht unter die Verdachtskriterien fällt. Wir haben keine strengen Anforderungen für solche
Beweise, da
wir immer offen für eine produktive Diskussion sind.