Macs vs. Malware: Kampf gegen eine wachsende Bedrohung

Viren auf dem Mac? Unmöglich dachte man lange Zeit – nicht nur in der Apple-Community. Das Betriebssystem aus dem Hause Apple galt als die sichere Alternative zum Windows PC – ein Irrglaube, denn auch Macs sind keinesfalls immun gegen Malware. [...]

Mac-Betriebssysteme sind mittlerweile nicht mehr völlig gefeit vor Malware, wie die letzten Vorfälle beweisen (c) pixabay.com

Ganz im Gegenteil: Malware wird immer gezielter eingesetzt um das Betriebssystem macOS kompromittieren. Erst zu Beginn des Jahres infizierte der neue Schädling „Silver Sparrow“, getarnt als gängiges Installations-Paket, mehr als 40.000 Mac-Computer [1] und gab Sicherheitsforschern Rätsel auf. Silver Sparrow ist dabei nur ein Vorfall aus einer zunehmenden Anzahl von aktiven Bedrohungen in den letzten Jahren.

Dass auch Apple das Problem mittlerweile sehr ernst nimmt, wurde erst vor kurzem noch einmal deutlich, als Craig Federighi, Senior Vice President of Software Engineering bei Apple vor Gericht feststellte, dass „sich heutzutage ein Ausmaß an Malware auf dem Mac befindet, dass wir nicht akzeptieren können“.  Seine Worte bezogen sich zwar in erster Linie auf einen Rechtsstreit mit Epic Games über den App Store – jedoch ist die steigende Zahl der Schadsoftware auf Macs nicht mehr klein zu reden: Nach Aussagen von Federighi sind zurzeit rund 130 Arten Malware auf Mac-Computern zu finden, von denen die infektiöseste Art allein rund 300.000 Systeme infizierte. Im Hinblick auf gut 92 Millionen Consumer-PCs, die allein im Jahr 2020 betroffen waren, mögen diese Zahlen recht gering wirken. Von „sicheren“ Macs kann jedoch keine Rede mehr sein.

Anzeichen für eine Malware-Infektion

Angesichts dessen, stellen sich manche Mac-Nutzer nun vielleicht die Frage, ob ihr eigener Computer nicht schon unbemerkt infiziert ist. Eine Kompromittierung ist dabei selten mit bloßem Auge zu erkennen, denn Schadprogramme sind dazu ausgelegt so lange wie möglich unbemerkt zu bleiben und im Hintergrund zu agieren. Trotzdem können Auffälligkeiten auftreten, die einen zu weiteren Nachforschungen bewegen sollten:

  • Im Browser werden unzählige Werbebanner eingeblendet und es öffnen sich ständig Pop-up-Fenster: Vermutlich sind unerwünschte Adware-Programme auf dem Mac. Diese werden meist mit der Installation eines anderen Programms auf den Computer geladen.
  • Der Mac überhitzt schnell, ist deutlich langsamer oder stürzt ohne ersichtlichen Grund immer wieder ab: Ein solches Verhalten kann durch Malware oder beispielsweise durch einen Kryptominer hervorgerufen werden, der im Hintergrund durch einen Mac-Trojaner auf dem Betriebssystem installiert wurde.
  • Nach einer Neuinstallation tauchen plötzlich neue Plugins und Erweiterungen auf: Dabei handelt es sich meistens um PUPs (potenziell unerwünschte Programme). Diese sind in der Regel nicht gefährlich, können aber Daten Ausspähen und an Drittanbieter weitergeben.

Präventive Sicherheitsmaßnahmen

Um es gar nicht erst so weit komme zu lassen ist Vorsicht immer besser als Nachsicht – das gilt auch in der digitalen Welt. Um das Risiko einer bösartigen Infektion zu minimieren, empfiehlt es sich, sechs grundlegende Sicherheitsmaßnahmen zu beachten:

  1. Immer Up-to-date: System- und Anwendungsupdates kommen oft ungelegen und werden gerne ignoriert oder auf einen späteren Zeitpunkt verschoben. Doch ohne Updates entgehen dem Nutzer mitunter wichtige Patches, die neue Malware abwehren. Eine einfache Lösung ist, die automatischen Updates zu aktivieren, damit diese zu einem Zeitpunkt außerhalb der herkömmlichen Nutzungszeit heruntergeladen werden. 
  2. Sauber bleiben: Die ultimative Schutzmaßnahme für den Mac ist die regelmäßige Säuberung mit speziellen Tools, die nach verdächtigen Programmen suchen und diese entfernen. Anwendungen, die ihre Bedrohungsdatenbank mit den neueste Malwareversionen regelmäßig aktualisieren, stellen den Schutz des Gerätes sicher.
  3. Wachsam sein: Malware lebt von Unachtsamkeit des Benutzers und man kann es nicht oft genug wiederholen, dass man nie Dateien oder Apps aus unseriösen Quellen herunterladen oder nicht angeforderte Anhänge von unbekannten Absendern öffnen sollte. Ein gesundes Misstrauen ist die beste Vorsorge und schützt den Benutzer im besten Fall vor einer maliziösen Infektion seines Systems.
  4. Nur offizielle Apps herunterladen: Zwar sind gecrackte Versionen von kostenpflichtiger Anwendungssoftware mitunter sehr verlockend, jedoch gilt auch hier: Skepsis ist der beste Schutz. Mit den offiziellen Versionen von Apps geht der Benutzer kein Malware-Risiko ein.
  5. Nicht immer Admin sein: Wer seinen Mac nutzt, wird meistens im Administratorenmodus angemeldet sein, um Installationen schneller herunterzuladen und Zugriffe erteilen zu können. Das mag bequemer sein, könnte aber langfristig zu einer höheren Bedrohungslage durch schädliche App oder Dateien führen. Besser ist es, neben dem Admin-Zugang noch Standard-Benutzerprofile mit weniger Zugriffsrechten anzulegen, mit denen tägliche Aufgaben erledigt werden können. So ist ein wachsames Auge bei der Installation und Ausführung von Fremd-Software garantiert.
  6. Sicherheit durch Backups: Auch Malware wird immer raffinierter und so kann trotz aller Sorgfalt eine Attacke erfolgreich sein. In diesem Fall sind Sicherheitskopien der Dateien und Systembackups von großem Wert, denn selbst wenn Daten kompromittiert werden, sind sie damit nicht verloren und können wieder hergestellt werden.

Mac-Betriebssysteme sind mittlerweile nicht mehr völlig gefeit vor Malware, wie die letzten Vorfälle beweisen. Wachsamkeit und Mitdenken sind erste Schritte zu mehr Sicherheit, ein verlässliches Programm zum Schutz des Macs der nächste.

[1] https://www.heise.de/news/Silver-Sparrow-Infizierte-Macs-erkennen-Malware-entfernen-5063428.html

*Dmytro Melnyk, Product Manager CleanMyMac X bei MacPaw.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*