Mit Computerkriminalität verhält es sich nicht anders als mit jeder anderen Form der Räuberei: Geklaut wird da, wo es sich lohnt. Dieser simplen Erkenntnis verdankten treuer Käufer von Apple-Computern über Jahre eine vergleichsweise hohe Sicherheit vor Viren und Hacker-Attacken. Solange die Apfel-Rechner in der IT-Welt bestenfalls ein Nischendasein fristeten, waren sie für digitale Kriminelle schlicht bei weitem nicht so interessant wie Windows-Computer. So lohnte es auch nicht, viel Energie auf die Programmierung von Schadsoftware zu investieren.
Die Zeiten sind vorbei. Der umfassende Erfolg bei iPhones, iPads, iPods und – genau – auch bei Mac-Computern macht die auf Apples Betriebssystemen basierenden Maschinen inzwischen auch zu einem attraktiven Angriffsziel für die Dunkelmänner des Web. Umso mehr als viele elektronische Angriffe gar nicht mehr in erster Linie betriebssystem-spezifisch ablaufen sondern sich zu Nutze machen, dass die Computer-Nutzer immer mehr Anwendungen mit Hilfe von Browser-Software im oder zumindest übers Netz aufrufen.
Flashback-Trojaner späht Nutzerdaten aus
Das macht Angriffe über Softwarelücken und Programmfehler in Browsern wie Apples Safari, Mozillas Firefox oder Googles Chrome oder die zugehörigen Plug-Ins für Hacker so interessant. Im jüngsten Fall ist es Letzteres. Der mittlerweile in zahlreichen Varianten kursierende sogenannte „Flashback“-Trojaner macht sich Sicherheitslücken in der populären, von Oracle entwickelten Java-Software zu Nutze, um Nutzerdaten auszuspähen.
IT-Sicherheits-Unternehmen warnen, die Software versuche, die Eingabe von Benutzernamen und Passwörtern in Browsern und anderen Anwendungen mitzulesen, die auf das Netz zugreifen, und an den Angreifer zu übermitteln. Dabei nutzen die Hacker einen Softwarefehler in Java aus, der es erlaubt Programmcode auch außerhalb des – eigentlich abgeschlossenen – Java-Systems auf den Rechnern zu installieren.
Für die Infektion des Rechners reiche es nach Angaben der Virenforscher aus, bestimmte mit Schadcode infizierte Webseiten aufzurufen. Dann versuche sich der Software-Schädling auf dem Computer zu installieren. Alternativ hatte sich Flashback in der Vergangenheit auch als Installations-Software für Adobes Flash-Software getarnt, mit deren Hilfe sich vorwiegend Multimediainhalte im Netz anzeigen lassen.
Bis Anfang April waren nach Angaben des russischen IT-Sicherheitsdienstleisters Dr. Web weltweit mehr als 550.000 Mac-Computer mit dem digitalen Schädling BackDoor.Flashback.39 befallen.
Schutzsoftware auch für Apple-Nutzer interessant
Was für Besitzer von Windows-Rechnern bereits seit Jahren relevant ist – nämlich den eigenen Computer mit Hilfe von Virenschutz- und Firewall-Software gegen elektronische Angriffe abzusichern, wird damit immer stärker auch für die Apple-Gemeinde virulent. Nach Angaben des US-Online-Portals Macworld.com zieht die Nachfrage nach Schutzsoftware für Mac-Computer inzwischen merklich an.
Doch nicht nur die Nutzer von Apples Rechnern scheinen sich erst mit Zeitversatz an die wachsende Bedrohung ihrer Maschinen durch Schadsoftware gewöhnen zu müssen. Das gilt wohl auch für Apple selbst. Denn wie der aktuelle Fall zeigt, reagieren die Kalifornier bisher noch weniger rasch auf neue Bedrohungen, als das die durch Abertausende elektronische Angriffe inzwischen leidvoll trainierte Windows-Konkurrenz inzwischen tut.
Der Java-Programmfehler den die Hacker mit ihren Angriffen ausnutzen, ist bereits seit Längerem bekannt – und wurde unter Windows bereits im Februar behoben, wie das „Heise“ Online-Portal „Mac&i“ moniert. Bei Apple dagegen stammte das letzte offizielle Java-Update noch vom vergangenen November. Erst Anfang April hat das Unternehmen die Softwarelücke schließlich mit ersten Reparatur-Programmen für die Mac OS X-Versionen 10.7 „Lion“ und 10.6 „Snow Leopard“ behoben.
Immerhin: Die inzwischen bereits mehrfach überarbeiteten Patch-Programme sollen die „am häufigsten verbreiteten Varianten“ von Flashback entfernen, verspricht Apple.
