Mac OS: Der gefährliche Mythos der Immunität

Der Tsunami-Trojaner, der Rechner mit Apples Mac OS aufs Korn nimmt, ist Teil einer Angriffswelle, die zeigt, dass kein Computer-Nutzer auf Schutz vor Schadsoftware verzichten kann.

von Wayne Rash 1

Seit Jahren hören wir die Storys, dass Apple Macintosh gegen Schadsoftware immun seien. Seit Jahren höre ich mir die selbstgefälligen Sprüche von Mac-Besitzern an, wie schade es doch sei, dass Windows-Nutzer auf ihren PCs Antiviren-Software installieren müssten, um sich sicher zu fühlen, während Mac-Nutzer darauf verzichten könnten. Seit Jahren war mir klar, dass es nur eine Frage der Zeit ist.

Nennen wir das Kind doch gleich beim Namen: Es gibt kein Betriebssystem, das gegen Schadsoftware gefeit ist, besonders dann, wenn die Plattform in irgendeiner Form mit der Außenwelt verbunden ist. Aber selbst Netzwerke, die nicht ans Internet angekoppelt sind, können nicht mehr als immun gelten; die Opfer des Stuxnet-Wurms können davon ein Lied singen. Fakt ist, dass die Macintosh-Plattform hochgradig verwundbar ist, besonders dadurch, dass nur die wenigsten Macintosh-Nutzer Sicherheitssoftware kaufen und einsetzen.

Tsunami-Wellen in der Flut von Anti-Malware-Programmen

Als das IT-Sicherheitsunternehmen Sophos am 25. Oktober bekanntgab, dass ein neuer Backdoor-Schädling namens Tsunami in freier Wildbahn aufgetaucht sei, war ich nur mäßig überrascht. Ich habe mich hauptsächlich darüber gewundert, dass es so lange gedauert hat.

Tatsächlich haben die Verfasser von Schadsoftware natürlich den Marktanteil im Blickfeld, wenn sie ihre schädlichen Inhalte erstellen, und bei Windows ist am meisten zu holen. Aber Macs legen bei den Marktanteilen immer mehr zu, daher ziehen sie nun auch mehr Aufmerksamkeit auf sich. Für die Urheber von Schadsoftware wird diese Plattform noch attraktiver durch die Tatsache, dass nur eine relativ geringe Zahl von Macintosh-Computern gegen Schadsoftware geschützt ist; sie sind also sturmreif.

Nun denn, ihr Mac-Nutzer, eure Zeit ist gekommen. Ihr werdet harte Währung auf den Tisch legen müssen und euch, genau wie alle anderen, mit der vergeudeten Prozessorleistung abfinden müssen, außer ihr habt nichts dagegen, dass ein Bot-Meister in Litauen die Kontrolle über euren Rechner übernimmt. Natürlich betrifft dies nicht nur Mac-Computer. Die Nutzer haben sich zu lange Zeit gelassen und nicht ausreichende – wenn überhaupt welche – Vorsichtsmaßnahmen gegen Schadsoftware ergriffen, abgesehen von Windows-PCs. Die Besitzer von anderen Geräten, egal ob darauf Linux, BSD oder ein anderes Unix-ähnliches Betriebssystem läuft, haben angenommen, dass für sie das Risiko eines Schadsoftware-Befalls gleich null ist.

Im Bereich der Mobilgeräte herrschen noch schlimmere Zustände. Stellen Sie sich einmal die Frage, welche Art von Schutz Sie haben für Ihren BlackBerry, Ihr Android-Gerät oder Ihr iPad oder iPhone. Normalerweise lautet die Antwort: keinen. Obwohl in die Welt der Android-Endgeräte etwas Bewegung gekommen ist, nachdem Apps im Android-Marktplatz aufgetaucht waren, die Schadsoftware enthielten, gibt es kaum Endgeräte auf Android-Basis, auf denen Sicherheitssoftware installiert ist. Schlimmer noch, die Hersteller von solchen Apps klagen über geringe Absätze – und das ist wirklich ein Jammer.

Mehr als ein Weg

Apple App Store und BlackBerry AppWorld unterliegen strengen Kontrollen, daher neigen die meisten Nutzer zu der Ansicht, dass sie sich keine Sorgen machen müssen, dass mit Schadsoftware infizierte Apps auf ihren Geräten auftauchen, und so gesehen haben sie auch recht.

Aber Schadsoftware braucht keine App als Träger, um Ihr Endgerät zu infizieren. Genau wie bei Windows-PCs kann Schadsoftware auch im Anhang einer E-Mail transportiert werden, sich als Bild aus dem Internet tarnen und überall dort auftauchen, wo binäre Inhalte auf einem Gerät geöffnet werden. Wenn die Schadsoftware für Ihren BlackBerry als infizierter Anhang in einer E-Mail daherkommt, handelt es sich immer noch um Schadsoftware, und Ihr Gerät ist immer noch infiziert.

Macs sind nicht das einzige leichte Opfer da draußen. Angesichts des Erfolgs der iOS-Plattform ist die Tatsache, dass diesem Betriebssystem bisher relativ geringe Beachtung geschenkt wurde, durchaus erstaunlich. Noch erstaunlicher ist die Tatsache, dass Apple bis vor kurzem den Anbietern von Antivirus-Programmen nicht gestattete, Sicherheitssoftware über den App Store zu vertreiben. Das hat sich nun geändert, aber die Ansicht der Mac-Nutzer, dass sie irgendwie immun seien, bleibt bestehen.

Es ist jetzt Zeit, der Wahrheit ins Auge zu blicken. Wenn Sie ein ungeschütztes Betriebssystem im Einsatz haben, machen Sie sich zur Zielscheibe. Im selben Maße, wie Windows-PCs immer besser geschützt sind und Nutzer von Windows es endlich kapieren, wie sie sich vor Schadsoftware schützen können, werden die bösen Buben sich einfacheren Zielen zuwenden. Damit sind Sie gemeint.

Windows-Hölle für alle

Sie werden anfangen müssen, Schutzmaßnahmen zu ergreifen, die für Menschen mit Windows-PCs schon seit Jahren gang und gäbe sind. Zu diesen Maßnahmen gehören Vorsicht walten zu lassen bei der Auswahl der Webseiten, die Sie besuchen, Vorsicht walten zu lassen beim Öffnen von Anhängen von E-Mails und Vorsicht walten zu lassen beim Betrachten von Bildern, deren Herkunft Sie nicht kennen.

Im Moment haben Sie noch Zeit. Nur eine relativ geringe Zahl von Entwicklern von Schadsoftware hat bislang mobile Endgeräte ins Visier genommen oder sich auf Linux- und Macintosh-Betriebssysteme eingeschossen, aber das wird sich ändern. Diese Plattformen stellen derzeit leichte Beute dar, und deswegen lieben die schlimmen Finger sie so sehr. Je mehr ihr relativer Marktanteil (im Vergleich zu Windows-PCs) steigt, desto mehr Schadsoftware wird es für diese Plattformen geben.

Das bedeutet unter anderem, dass es für Sie Zeit wird, sich hinsichtlich Sicherheitssoftware für all Ihre Geräte umzusehen, nicht nur für diejenigen, auf denen Windows läuft. Das ist an sich ziemlich einfach, da Sie einfach nur das Stichwort Sicherheit eingeben müssen im App-Einkaufsplatz Ihrer Wahl. Im Enterprise-Segment ist das sogar noch einfacher, da viele Sicherheitslösungen im Enterprise-Bereich bereits mobile Endgeräte abdecken, entweder als Teil des Einsteiger-Paketes oder als Zusatz-Option.

Liebe Mac-Nutzer, die Botschaft lautet: Es gibt keine Sicherheit zum Nulltarif mehr. Die fiesen Jungs mit der Schadsoftware im Gepäck haben Euch im Visier, und Ihr könnt herausfinden, wie ärgerlich es ist, wenn Ihr die Kontrolle über Euren Rechner verliert und er zu einem Teil eines Botnetzes gemacht wird. Zum Glück gibt es bis jetzt nur einen wirklich üblen Trojaner. Aber es werden mehr werden.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




Eine Antwort zu Mac OS: Der gefährliche Mythos der Immunität

  • 2. November 2011 à 15:31 von Frank

    Niemand behauptet, dass Apple/ MacOS gegen Schadsoftware immun sei. Es ist vielmehr so (wie im Artikel weiter unten angeführt), dass die Verbreitung des Betriebssystems (http://gs.statcounter.com/#os-ww-monthly-201010-201110) den Aufwand zur Entwicklung von Schadsoftware nicht rechtfertigt. Eine wesentliche Steigerung des Marktanteils kann ich nicht erkennen. Haupteinfallstore bleiben Java, Adobe, Flash und der Browser Internet Explorer (http://labs.m86security.com/2010/10/don%E2%80%99t-get-infected-by-zombies/). Auf ressourcenhungrige Virenscanner kann (auch bei Windows) verzichten, wenn man sein System updatet und auf die Ausführung von Scripten verzichtet (bzw. ein FF-Plug-In wie NOScript verwendet).

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>