IT + Internet

_

Apple: Cyber-Kriminelle zielen auf den Mac

Lange fühlten sich Mac-Nutzer sicher vor Viren und anderer Schadsoftware. Doch mit der zunehmenden Verbreitung wird der Mac auch für Cyber-Kriminelle interessant. Die Zahl der Attacken auf den Mac steigt rasant.

Populär bei Kunden - und zunehmend auch Cyber-Kriminellen: Das Macbook Air gehört zu den populärsten Notebooks. Quelle: Reuters
Populär bei Kunden - und zunehmend auch Cyber-Kriminellen: Das Macbook Air gehört zu den populärsten Notebooks. Quelle: Reuters

DüsseldorfEin schöner Rechner braucht eine schöne Schadsoftware: Mithilfe eines Fotos des russischen Supermodels Irina Shayk versuchen Cyber-Kriminelle derzeit Mac-Nutzer dazu zu bringen, ein Trojanisches Pferd auf ihrem Rechner zu installieren.

Anzeige

Dabei machen sich die Programmierer der Schadsoftware zu Nutze, dass Malware – also Viren, Trojanische Pferde und Würmer – lange auf dem Mac so gut wie keine Rolle spielten. Entsprechend unvorsichtig dürften sich viele Mac-Nutzer derzeit noch verhalten. Schon lange warnen Sicherheitsexperten, dass Mac-Rechner nicht grundsätzlicher sicherer sind als Windows-Systeme. Vielmehr zielt bislang die Mehrzahl der Schadsoftware auf das deutlich populärere Windows-System.

Wie die aktuelle Attacke genau abläuft, beschreibt Sophos im IT-Sicherheits-Blogs Naked Security: Dem Nutzer wird vorgegaukelt, bei dem Trojanischen Pferd im Anhang einer E-Mail handle es sich um ein harmloses Bild. In Wirklichkeit enthält die Datei neben dem Bild aber noch ein ausführbares Programm, das die Kontrolle über den Rechner übernimmt.

Supermodel Irina Shayk soll zum Klick verleiten. Quelle: Sophos
Supermodel Irina Shayk soll zum Klick verleiten. Quelle: Sophos

Den passenden Anreiz, dieses zu öffnen, liefern die Angreifer durch ein Vorschau-Bild: Es zeigt das russische Supermodel Irina Shayk leicht bekleidet. Dabei machen sie die Cyber-Kriminellen zu Nutze, dass die Dateierweiterung unter Mac OS X häufig nicht angezeigt wird – ein bekanntes Problem auch unter Windows. Dadurch werden viele Nutzer keinen Verdacht schöpfen, dass die angebliche Bilddatei ohne Dateierweiterung angezeigt wird.

Sicherheitstipps für PC und Mac

  • Datensparsamkeit

    Nutzer von Internetdiensten sollten sparsam mit Daten umgehen und nur so viel Informationen preisgeben wie nötig. Man kann sich durchaus auch mit einem Anbieter in Verbindung setzen und fragen, warum er unbedingt eine bestimmte Information braucht.

    Überlegen Sie sich grundsätzlich, ob es notwendig ist, sich bei einem bestimmten Dienst mit Daten anzumelden. Verlangen Sie von Diensten, die Sie nicht mehr nutzen die Löschung Ihrer personenbezogenen Daten. Sofern das Unternehmen die Daten – beispielsweise für Abrechnungen – nicht mehr benötigt, ist es dazu verpflichtet, die Daten auf Wunsch zu löschen. Sie können sich dabei auf das Bundesdatenschutzgesetz berufen.

  • Software-Updates einspielen

    Wenn Sicherheitslücken ausgenutzt werden, befinden sich diese heutzutage nur noch selten im Betriebssystem selbst, sondern viel häufiger in installierter Standard-Software wie dem Webbrowser, Adobe Acrobat Reader oder Adobe Flash. Die drei genannten und besonders gefährdeten Anwendungen können selbst aktiv Inhalte ausführen und sind daher für Attacken beliebt. Achten Sie daher darauf, dass nicht nur das Betriebssystem regelmäßig aktualisiert wird, sondern auch Ihr Webbrowser sowie die installierte Standard-Software wie PDF-Betrachter und Flash-Plugin.

    Sämtliche installierte Software auf Aktualität und Sicherheitslücken zu prüfen, ist ohne Hilfe natürlich eine Herkulesaufgabe. Zum Glück gibt es die kostenlose Software Secunia Personal Software Inspector (PSI). PSI sucht automatisch nach veralteter Software. Mit dem Menüpunkt „Secure Browsing“ lässt sich außerdem nach veralteten Browser-Erweiterungen suchen. Übrigens sind diese Erweiterungen auch der häufigste Grund für Abstürze von Browsern – weniger ist daher meist mehr.

  • Anti-Viren-Lösung

    Viren und Würmer gefährden die Daten-Sicherheit. Daher sind Präventionsmaßnahmen angeraten. „Viel hilft viel“ ist hier allerdings nicht angesagt, da sich verschiedene Anti-Viren-Scanner gegenseitig stören. Optimal ist daher die Kombination aus drei Schutzarten. Installieren sollte man eine Personal Firewall, die ein- und ausgehende Verbindungen kontrolliert und einen Virenscanner, der mit seinen Virensignaturen bekannte Schädlinge stoppt; außerdem sollte die Schutz-Software heuristische Methoden einsetzen, die auch unbekannte Schädlinge aufgrund des Verhaltens erkennt. Anti-Virus-Lösungen gibt es nicht nur für Windows-Rechner, sondern auch für Macs.

  • Verhalten

    Mac und Windows

    Noch wichtiger als ein stets aktueller Virenschutz ist allerdings das Verhalten des Nutzers: Führen Sie keine Dateien aus dubiosen Quellen aus und öffnen Sie keine Anhänge von E-Mails, die Ihnen seltsam vorkommen.

  • Festplatte verschlüsseln

    Mac und Windows

    Wenn wichtige geschäftliche oder private Daten in falsche Hände geraten, können große Schäden entstehen. Die Gefahr ist insbesondere bei mobilen Rechnern groß. Von daher ist es ratsam, sensible Daten zu verschlüsseln. Als besonders sicher gilt die kostenlose Software TrueCrypt, die für Windows, Linux und Mac OS X verfügbar ist. Damit können sowohl einzelne Ordner als auch die gesamte Festplatte verschlüsselt werden. Selbst das FBI hat sich an TrueCrypt schön die Zähne ausgebissen: Nach fast einem Jahr musste die US-Behörde die Festplatte eines brasilianischen Bankiers zurückgeben – nach wie vor verschlüsselt. 

  • Haupteinfallstor E-Mail-Account

    Jedem ist bewusst, dass die Nutzerkonten bei Amazon, Ebay oder Paypal durch ein langes und sicheres Passwort geschützt sein sollten. Der beste Schutz dort nützt aber nichts, wenn nicht auch das E-Mail-Konto gut abgesichert ist. Hat sich ein Angreifer Zugang zum Posteingang verschafft, kann er auch ohne großen Aufwand auf alle weiteren Nutzerkonten zugreifen, indem er sich einfach neue Passwörter zuschicken lässt – egal ob bei Ebay oder anderen Services im Web.

  • Passwörter

    Grundsätzlich ratsam ist es, nicht nur sichere Passwörter zu verwenden, sondern auch immer unterschiedliche bei verschiedene Diensten. Mit den einmal geklauten Login-Informationen lassen sich ansonsten Benutzerkonten auf Einkaufs-Websites, bei Reiseanbietern oder anderen Dienstleistern öffnen und widerrechtlich nutzen.

    Wie so häufig beim Thema Sicherheit steht dabei jedoch die Bequemlichkeit im Weg: Wie nur soll man sich mehrere Passwörter merken, die auch noch sicher sind – das heißt keine Wörter, die man im Duden findet und möglichst noch mit Sonderzeichen?

    Dafür gibt es einen Trick: Statt eines kryptischen Wortes merken Sie sich einfach einen sinnvollen Satz, der für Sie eine Bedeutung hat. Das Passwort besteht dann auf den jeweiligen Anfangsbuchstaben des Satzes – bei Beachtung der Groß- und Kleinschreibung. Ein Beispiel wäre der Satz: Meinen Rechner mache ich mit einem komplizierten Passwort sicher. Als Passwort wird daraus: MRmimekPs – ein Wort, das Sie garantiert in keinem Lexikon finden.

  • Auf sichere Datenübertragung achten

    Wann immer sensible Informationen im Web übertragen werden, sollte unbedingt darauf geachtet werden, dass es sich um eine verschlüsselte SSL-Verbindung handelt. Das erkennen Sie daran, dass die Webadresse im Adressfeld mit https:// beginn statt http://. Aktuelle Versionen der gängigen Browser Firefox, Internet Explorer, Chrome, Opera und Safari überprüfen dabei automatisch, ob der Anbieter der verschlüsselten Verbindung auch der ist, für den er sich ausgibt. Wichtig ist dabei, die jeweils neueste Version des Browsers zu verwenden. Diese haben einen Phishing-Schutz eingebaut, der die meisten Websites erkennt, die nicht das sind, was sie vorgeben.

Auch von einer anderen aktuellen per E-Mail verbreiteten Malware-Attacke sind neben Windows- auch Mac-Nutzer betroffen. Das IT-Portal ZDNet berichtet über ungewöhnlich professionell gestaltete gefälschte E-Mails, die angeblich von großen Websites wie LinkedIn oder American Express stammen und den Nutzer auffordern, auf einen Link zu klicken. Anders als beim Phishing, bei dem der Nutzer auf gefälschten Seiten aufgefordert wird, sein Kennwort einzugeben, verbreitet diese neue Attacke aber Schadsoftware für PC und Mac. Die betrügerischen Mails fallen dabei durch eine ungewöhnlich korrekte Sprache auf und verraten sich dadurch nicht schon auf den ersten Blick als Betrugsmasche.

  • 26.03.2012, 22:13 UhrZeitgeister

    Zeit wird's ja!! Endlich ein Ende der Diskriminierung! Mac-User werden nun auch ernst genommen und ordentlich gefährdet, wie es sich gehört! Man konnte doch schon denken, den bösen Cyber-Kriminellen wären die Macs schnurzpiepegal! Das hatten die doch nicht verdient, die haben auch ein Recht auf Trojaner, Speichermissbrauch und so! Endlich Augenhöhe! Oder fast. Jetzt bloß keine Statistik über die wahren Ausmaße der Gefährdung hinterherschieben! Dann wäre leider alles wieder auf Anfang.

  • 26.03.2012, 16:16 UhrChristian

    Komisch immer wenn die Sophos, McAfee's und Kasperky's
    dieser Welt kostenlose Texte für die Online Redaktionen
    zur Verfügung stellen, dann habe ich eine gewisse
    "Erwartungshaltung" :-) Und auch jetzt wurde ich nicht
    enttäuscht.

  • 26.03.2012, 15:06 Uhrws1964

    Hallo Redaktion Handelsblatt,
    Nun fragt sich allerding immer noch, warum zu einem Artikel der geziehlt auf dem Mac (Mac Book Air wurde im Artikel besonders erwaehnt) Windows Virenschutz genannt wird.
    Warum kann man das Fenster Sys nicht mal beiseite lassen und sich auf das konzentrieren, was man berichten will. In diesem Fall ging es doch klar um: "Cyber-Kriminelle zielen auf den Mac".
    Wo ist euer Problem immer reflexartig zurueck zu Windows zu schwenken.

    Was Anderes noch.
    Auch ich habe Bauchschmerzen gehabt, als ich verschiedene freie und open-Source Programme fuer den Mac meiner Frau gesucht habe. Sichere Repositories wie bei Linux-Distries ueblich scheint es nicht zu geben - open source wohlgemerkt - da hatte ich schon Herzflattern bei der Installation der einen oder anderen Software. Ich lasse einfach jetzt die Finger davon und Frauchen lebt gut mit der installierten Software, reicht.
    Mir ist mein openSuse oder Ubuntu lieber. Eine Quelle und nur eine Gefahr waenn ueberhaupt. Und halbnackte russische Maedels - ganz schoen - aber nicht per e-mail.

    Bis die Tage

  • Die aktuellen Top-Themen
Westafrika: Acht Tote nach Angriff auf Ebola-Helfer     

Acht Tote nach Angriff auf Ebola-Helfer     

Deutschland baut seine Hilfen aus. Doch die Wut der Menschen in den von Ebola betroffenen Gebieten Afrikas richtet sich immer häufiger gegen die Helfer vor Ort. Jetzt kam es in Guinea zum bislang schlimmsten Übergriff.

Bilder der Woche: 10 Billionen für den Jesus-Toast

10 Billionen für den Jesus-Toast

Zehn Billionen Dollar erhalten die Preisträger des Ig-Nobelpreises. Schade nur, dass es Simbabwe-Dollar sind – doch das passt zum kuriosesten Wissenschaftspreis der Welt. Bilder von der diesjährigen Verleihung.

Mit dem Jobturbo durchsuchen Sie mehr als 215.000 Stellenanzeigen  in 36 deutschen Stellenbörsen.
Diese Jobs suchen die Handelsblatt-Leser:
1. Ingenieur   6. Bauingenieur
2. Geschäftsführer   7. Marketing
3. Financial Analyst   8. Jurist
4. Controller   9. Volkswirt
5. Steuerberater   10. Designer