Malware-Gefahr: Offizielle JDownloader-Website kompromittiert

Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten.

8. Mai 2026 um 13:15 Uhr / Marc Stöckel

2 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Ein Angreifer hat offizielle Downloads eines beliebten Downloadmanagers manipuliert. (Bild: pixabay.com / MIH83) — Ein Angreifer hat offizielle Downloads eines beliebten Downloadmanagers manipuliert. Bild: pixabay.com / MIH83

Wer kürzlich den beliebten Downloadmanager JDownloader von der offiziellen Webseite des Projektes heruntergeladen hat, könnte sich dabei eine Schadsoftware eingefangen haben. Erste Hinweise darauf tauchten am Donnerstag auf Reddit(öffnet im neuen Fenster) auf. Der Entwickler der Software bestätigte bereits, dass seine Website kompromittiert worden sei. Aktuell erscheint auf Jdownloader.org(öffnet im neuen Fenster) eine Wartungsmeldung.

Der erste Hinweis kam von einem Reddit-Nutzer namens Prince Of Night Sky. Dieser erklärte, Windows habe ihn nach dem Download des JDownloader-Installers gewarnt, dass es sich um eine bösartige Datei handle. Prince Of Night Sky gelangte aber schnell zu dem Schluss, dass die Server des Anbieters möglicherweise gehackt wurden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Letzteres bestätigte der Entwickler von JDownloader kurz darauf in einem Kommentar(öffnet im neuen Fenster). "Ich kann bestätigen, dass die Website gehackt wurde, und habe sie zur weiteren Untersuchung offline genommen", heißt es in dem bereits 16 Mal mit neuen Erkenntnissen aktualisierten Beitrag. Neben dem Windows-Installer ist wohl der Linux-Shell-Installer betroffen.

Updates offenbar nicht gefährdet

Den Angaben zufolge modifizierte ein bisher noch unbekannter Angreifer die alternative Downloadseite des JDownloaders und tauschte mehrere Links und Details aus. Da den verdächtigen Installern eine digitale Signatur fehle, würden diese jedoch auf Windows-Systemen von der Smartscreen-Funktion des Microsoft Defenders(öffnet im neuen Fenster) geblockt, hieß es. Nutzer erhalten infolgedessen eine entsprechende Warnung.

Wer eine bestehende JDownloader-Installation über den integrierten Updater aktualisiert, braucht sich aber keine Sorgen zu machen. Laut Entwickler laufen die Updates über eine separate Infrastruktur. Diese wurde wohl nicht kompromittiert und sichert Aktualisierungen des Downloadmanagers durch digitale Signaturen zusätzlich ab.

Die JDownloader-Website wurde offenbar in der Nacht zu Mittwoch durch eine ungepatchte Sicherheitslücke manipuliert. Dass die eingeschleusten Installer Schadcode enthalten, ist anzunehmen. Was genau dieser macht, ist allerdings noch unklar. Bisher scheint es dazu noch keine öffentliche Analyse zu geben. Ähnliche Angriffe gab es zuletzt auch bei Daemon Tools und dem Entwickler von CPU-Z und HWMonitor.

Zur Startseite 2 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Updates offenbar nicht gefährdet

Relevante Themen