WiWo App 1 Monat für nur 0,99 €
Anzeigen

Apple Cyber-Kriminelle zielen auf den Mac

Lange fühlten sich Mac-Nutzer sicher vor Viren und anderer Schadsoftware. Doch mit der zunehmenden Verbreitung wird der Mac auch für Cyber-Kriminelle interessant. Die Zahl der Attacken auf den Mac steigt rasant.

  • Artikel teilen per:
  • Artikel teilen per:
Populär bei Kunden - und zunehmend auch Cyber-Kriminellen: Das Macbook Air gehört zu den populärsten Notebooks. Quelle: Reuters

Düsseldorf Ein schöner Rechner braucht eine schöne Schadsoftware: Mithilfe eines Fotos des russischen Supermodels Irina Shayk versuchen Cyber-Kriminelle derzeit Mac-Nutzer dazu zu bringen, ein Trojanisches Pferd auf ihrem Rechner zu installieren.

Dabei machen sich die Programmierer der Schadsoftware zu Nutze, dass Malware – also Viren, Trojanische Pferde und Würmer – lange auf dem Mac so gut wie keine Rolle spielten. Entsprechend unvorsichtig dürften sich viele Mac-Nutzer derzeit noch verhalten. Schon lange warnen Sicherheitsexperten, dass Mac-Rechner nicht grundsätzlicher sicherer sind als Windows-Systeme. Vielmehr zielt bislang die Mehrzahl der Schadsoftware auf das deutlich populärere Windows-System.

Wie die aktuelle Attacke genau abläuft, beschreibt Sophos im IT-Sicherheits-Blogs Naked Security: Dem Nutzer wird vorgegaukelt, bei dem Trojanischen Pferd im Anhang einer E-Mail handle es sich um ein harmloses Bild. In Wirklichkeit enthält die Datei neben dem Bild aber noch ein ausführbares Programm, das die Kontrolle über den Rechner übernimmt. Den passenden Anreiz, dieses zu öffnen, liefern die Angreifer durch auf ein Vorschau-Bild: Es das russische Supermodel Irina Shayk leich bekleidet. Dabei machen sie die Cyber-Kriminellen zu Nutze, dass die Dateierweiterung unter Mac OS X häufig nicht angezeigt wird – ein schon per Outlook verbreiteten Viren bekanntes Problem. Dadurch werden viele Nutzer keinen Verdacht schöpfen, dass die angebliche Bilddatei, die in Wirklichkeit ein ausführbares Programm ist, ohne Dateierweiterung angezeigt wird.

Auch von einer anderen aktuellen per E-Mail verbreiteten Malware-Attacke sind neben Windows- auch Mac-Nutzer betroffen. Das IT-Portal ZDNet berichtet über ungewöhnlich professionell gestaltete gefälschte E-Mails, die angeblich von großen Websites wie LinkedIn oder American Express stammen und den Nutzer auffordern, auf einen Link zu klicken. Anders als beim Phishing, bei dem der Nutzer auf gefälschten Seiten aufgefordert wird, sein Kennwort einzugeben, verbreitet diese neue Attacke aber Schadsoftware für PC und Mac. Die betrügerischen Mails fallen dabei durch eine ungewöhnlich korrekte Sprache auf und verraten sich dadurch nicht schon auf den ersten Blick als Betrugsmasche.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen


    Mit dem Wechsel auf Intel kamen die Viren

    Die Zeiten, in denen sich Mac-Nutzer grundsätzlich in Sicherheit wiegen konnten, sind also endgültig vorbei. Eine der ersten Malware-Angriffe für den Mac, der Trojaner „Hellraiser“, zielte ab 2004 noch auf Mac-Systeme mit PowerPC-Architektur. Doch erst als bei Apple die Prozessorarchitektur PowerPC durch herkömmliche Intel-PC-Hardware abgelöst wurde, fühlten sich auch immer mehr Viren und Trojaner auf dem System zu Hause. Für Cyber-Kriminelle ist es seit dem leichter, bereits fertige Windows-Schadsoftware auch Macs zielen zu lassen.

    13 Signaturen von Schädlingen für den Mac zählte der IT-Sicherheitsspezialist Kaspersky 2006 mit der Umstellung auf Intel. Damals waren das vor allem Würmer, die sich via Instant Messenger plattformunabhängig verbreitete haben. Eine Signatur bezeichnet dabei immer eine ganze Familie von unterschiedlichen Malware-Varianten. 81 Signaturen waren es 2010. Im Jahr darauf hat sich ihre Zahl schon mehr als verdoppelt. Zuletzt zählte Kaspersky im Februar 2012 179 Schädlings-Signaturen für den Mac.

    „Die Zahl der Schädlinge für den Mac steigt rasant“, sagt Marco Preuss, Sicherheitsexperte bei Kaspersky – auch wenn sie noch Welten entfernt ist von der Zahl der Schädlinge für Windows. Pro Tag erfasst Kaspersky rund 70.000 Schädlinge – ein Großteil davon immer noch für Windows. „Mit zunehmender Verbreitung der Mac-Plattform ist sie auch für Kriminelle interessant geworden“, sagt Preuss. Besonders beliebt auf dem Mac sind die auch bei Windows verbreiteten falschen Virenscanner. Sie gaukeln dem Nutzer vor, eine Schadsoftware gefunden zu haben und verlangen Geld dafür, diese angebliche Schadsoftware zu entfernen. Dabei fällt vor allem die hohe Qualität der Schadsoftware auf dem Mac auf. „Die Cyber-Kriminellen halten sich so nah an den Apple-Styleguide, das die Anwendung vertrauenswürdig aussieht“, sagt Sascha Pfeiffer, Sicherheitsexperte bei Sophos.


    Der Nutzer ist das schwächste Glied

    Apple habe einiges dafür getan, sein System sicherer zu machen, so Kaspersky-Experte Preuss. „Die Default-Einstellungen bei der Sicherheit sind besser als bei Windows“, ergänzt Sascha Pfeiffer von Sophos. Immerhin warne Mac OS X den Nutzer beispielsweise bei jeder Anwendung, die nicht durch einen vertrauenswürdigen Hersteller signiert wurde. „Die meiste Schadsoftware ist unsigniert – von Ausnahmen wie Stuxnet abgesehen“, erläutert Pfeiffer.

    Aber keine Sicherheitsrichtlinie ist wirksam, wenn sie vom Nutzer umgangen wird. „Wahnsinnig viele Attacken funktionieren über Social Engineering“, sagt Preuss von Kaspersky. Damit sind solche Attacken gemeint, die den Nutzer über psychologische Tricks dazu bringen, selbst eine Schadsoftware zu installieren. „Wenn du dieses Video sehen möchtest, installiere diese neue Flash-Version“, gibt Preuss als Beispiel. Besonders wirksam sind Attacken mittels Social Engineering dann, wenn der Angreifer etwas über seine möglichen Opfer weiß und er sie somit gezielt über individuelle Interessen und Schwächen ansprechen kann.

    „Jede Schranke, die eingebaut wird, beispielsweise um die Installation von unsignierter Software unkomfortabler zu machen, kann vom Nutzer schnell wieder ausgehebelt werden“, sagt Sophos-Experte Pfeiffer. Zusätzliche Gefahr bedeutet jede installierte Anwendung, die aktiv Inhalte ausführen kann. Besonders gefährdet sind sämtliche Programme, die als Standard gelten und daher besonders verbreitet sind – so zum Beispiel der Flash-Player, der Acrobat Reader oder die populären Webbrowser.

    © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%