Macs vs. Malware: Kampf gegen eine wachsende Bedrohung

Viren auf dem Mac? Unmöglich dachte man lange Zeit – nicht nur in der Apple-Community. Das Betriebssystem aus dem Hause Apple galt als die sichere Alternative zum Windows PC – ein Irrglaube, denn auch Macs sind keinesfalls immun gegen Malware. [...]

Ganz im Gegenteil: Malware wird immer gezielter eingesetzt um das Betriebssystem macOS kompromittieren. Erst zu Beginn des Jahres infizierte der neue Schädling „Silver Sparrow“, getarnt als gängiges Installations-Paket, mehr als 40.000 Mac-Computer [1] und gab Sicherheitsforschern Rätsel auf. Silver Sparrow ist dabei nur ein Vorfall aus einer zunehmenden Anzahl von aktiven Bedrohungen in den letzten Jahren.

Dass auch Apple das Problem mittlerweile sehr ernst nimmt, wurde erst vor kurzem noch einmal deutlich, als Craig Federighi, Senior Vice President of Software Engineering bei Apple vor Gericht feststellte, dass „sich heutzutage ein Ausmaß an Malware auf dem Mac befindet, dass wir nicht akzeptieren können“.  Seine Worte bezogen sich zwar in erster Linie auf einen Rechtsstreit mit Epic Games über den App Store – jedoch ist die steigende Zahl der Schadsoftware auf Macs nicht mehr klein zu reden: Nach Aussagen von Federighi sind zurzeit rund 130 Arten Malware auf Mac-Computern zu finden, von denen die infektiöseste Art allein rund 300.000 Systeme infizierte. Im Hinblick auf gut 92 Millionen Consumer-PCs, die allein im Jahr 2020 betroffen waren, mögen diese Zahlen recht gering wirken. Von „sicheren“ Macs kann jedoch keine Rede mehr sein.

Anzeichen für eine Malware-Infektion

Angesichts dessen, stellen sich manche Mac-Nutzer nun vielleicht die Frage, ob ihr eigener Computer nicht schon unbemerkt infiziert ist. Eine Kompromittierung ist dabei selten mit bloßem Auge zu erkennen, denn Schadprogramme sind dazu ausgelegt so lange wie möglich unbemerkt zu bleiben und im Hintergrund zu agieren. Trotzdem können Auffälligkeiten auftreten, die einen zu weiteren Nachforschungen bewegen sollten:

• Im Browser werden unzählige Werbebanner eingeblendet und es öffnen sich ständig Pop-up-Fenster: Vermutlich sind unerwünschte Adware-Programme auf dem Mac. Diese werden meist mit der Installation eines anderen Programms auf den Computer geladen.
• Der Mac überhitzt schnell, ist deutlich langsamer oder stürzt ohne ersichtlichen Grund immer wieder ab: Ein solches Verhalten kann durch Malware oder beispielsweise durch einen Kryptominer hervorgerufen werden, der im Hintergrund durch einen Mac-Trojaner auf dem Betriebssystem installiert wurde.
• Nach einer Neuinstallation tauchen plötzlich neue Plugins und Erweiterungen auf: Dabei handelt es sich meistens um PUPs (potenziell unerwünschte Programme). Diese sind in der Regel nicht gefährlich, können aber Daten Ausspähen und an Drittanbieter weitergeben.

Präventive Sicherheitsmaßnahmen

Um es gar nicht erst so weit komme zu lassen ist Vorsicht immer besser als Nachsicht – das gilt auch in der digitalen Welt. Um das Risiko einer bösartigen Infektion zu minimieren, empfiehlt es sich, sechs grundlegende Sicherheitsmaßnahmen zu beachten:

1. Immer Up-to-date: System- und Anwendungsupdates kommen oft ungelegen und werden gerne ignoriert oder auf einen späteren Zeitpunkt verschoben. Doch ohne Updates entgehen dem Nutzer mitunter wichtige Patches, die neue Malware abwehren. Eine einfache Lösung ist, die automatischen Updates zu aktivieren, damit diese zu einem Zeitpunkt außerhalb der herkömmlichen Nutzungszeit heruntergeladen werden. 
2. Sauber bleiben: Die ultimative Schutzmaßnahme für den Mac ist die regelmäßige Säuberung mit speziellen Tools, die nach verdächtigen Programmen suchen und diese entfernen. Anwendungen, die ihre Bedrohungsdatenbank mit den neueste Malwareversionen regelmäßig aktualisieren, stellen den Schutz des Gerätes sicher.
3. Wachsam sein: Malware lebt von Unachtsamkeit des Benutzers und man kann es nicht oft genug wiederholen, dass man nie Dateien oder Apps aus unseriösen Quellen herunterladen oder nicht angeforderte Anhänge von unbekannten Absendern öffnen sollte. Ein gesundes Misstrauen ist die beste Vorsorge und schützt den Benutzer im besten Fall vor einer maliziösen Infektion seines Systems.
4. Nur offizielle Apps herunterladen: Zwar sind gecrackte Versionen von kostenpflichtiger Anwendungssoftware mitunter sehr verlockend, jedoch gilt auch hier: Skepsis ist der beste Schutz. Mit den offiziellen Versionen von Apps geht der Benutzer kein Malware-Risiko ein.
5. Nicht immer Admin sein: Wer seinen Mac nutzt, wird meistens im Administratorenmodus angemeldet sein, um Installationen schneller herunterzuladen und Zugriffe erteilen zu können. Das mag bequemer sein, könnte aber langfristig zu einer höheren Bedrohungslage durch schädliche App oder Dateien führen. Besser ist es, neben dem Admin-Zugang noch Standard-Benutzerprofile mit weniger Zugriffsrechten anzulegen, mit denen tägliche Aufgaben erledigt werden können. So ist ein wachsames Auge bei der Installation und Ausführung von Fremd-Software garantiert.
6. Sicherheit durch Backups: Auch Malware wird immer raffinierter und so kann trotz aller Sorgfalt eine Attacke erfolgreich sein. In diesem Fall sind Sicherheitskopien der Dateien und Systembackups von großem Wert, denn selbst wenn Daten kompromittiert werden, sind sie damit nicht verloren und können wieder hergestellt werden.

Mac-Betriebssysteme sind mittlerweile nicht mehr völlig gefeit vor Malware, wie die letzten Vorfälle beweisen. Wachsamkeit und Mitdenken sind erste Schritte zu mehr Sicherheit, ein verlässliches Programm zum Schutz des Macs der nächste.

[1] https://www.heise.de/news/Silver-Sparrow-Infizierte-Macs-erkennen-Malware-entfernen-5063428.html

*Dmytro Melnyk, Product Manager CleanMyMac X bei MacPaw.