Aktuell greifen Cyberkriminelle gezielt Rechner aus dem Hause Apple an. [...]
Dass auch Mac-Rechner nicht vor schädlicher Software gefeit sind, sollte eigentlich längst bekannt sein. Dennoch wiegen sich immer noch viele Mac-Benutzer irrtümlicherweise in Sicherheit. Denn die jüngsten Cyberattacken zeigten, dass Hacker mittlerweile gezielter Systeme angreifen. In den Fokus gerückt sei dabei das Apple-Betriebssystem macOS, schreibt die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) in einer Medienmitteilung. „Die Tendenz gezielter Schad-Software hat sich in den letzten Wochen bestätigt, mit einem grösser werdenden Interesse der Cyberkriminellen an den Benutzern des Betriebssystems macOS.“ Die Bundesstelle mahnt deshalb Userinnen und User zur Vorsicht – unabhängig vom eingesetzten Betriebssystem.
Der Trick mit dem Bild
Laut Melani konnten die Analysten dieses Vorgehen kürzlich bei mehreren E-Mail-Wellen beobachten. Um das Betriebssystem des Opfers herauszufinden, versenden Cyberkriminelle in einem ersten Schritt eine auf den ersten Blick unverdächtige Mail – oft wird dabei der Name einer bekannten Firma oder eines Bundesamts missbraucht. In letzter Zeit gaben sich Betrüger vermehrt auch als Schweizer Beamte aus.
Solche Mails würden oft nur einen kurzen Text oder lediglich die Kontaktdaten der vermeintlich legitimen Ansprechpartner beinhalten, erklärt die Analysestelle. Die Mail enthält allerdings ein kleines, fast unsichtbares Bild. Wird dieses heruntergeladen, entweder aus Versehen oder automatisch, baut der Rechner automatisch eine Verbindung zum Server der Angreifer auf. Dabei werden verschiedenste Computerkonfigurationen übermittelt – darunter auch Informationen zum Betriebssystem. «Die Kriminellen erhalten so die Möglichkeit, die E-Mail-Adresse mit der Computerkonfiguration in Verbindung zu bringen», schreibt Melani weiter. Die nächste Mail enthält danach die speziell auf das verwendete Betriebssystem zugeschnittene Malware.
In den letzten Versionen hängten die Hacker eine ZIP-Datei an, die eine detaillierte Rechnung einer angeblichen Bestellung hätte enthalten sollen. Darin versteckte sich jedoch der Bankentrojaner «Retefe». Dieses Schadprogramm ist gemäss Melani in der Schweiz gut bekannt, wurde bisher von den Angreifern allerdings nur gegen Windows-Systeme eingesetzt.
So schützen Sie sich vor den Tricks der Betrüger
Die Maschen der Cyberkriminellen werden immer ausgefuchster. Wie so oft, gibt es auch hier keine 100-prozentige Sicherheit. Umso wichtiger ist es deshalb, dass man ein paar grundlegende Regeln beachtet:
Ausserdem sollte sichergestellt werden, dass E-Mail-Anhänge mit folgenden Dateiformaten automatisch vom Spam-Filter aussortiert werden:
Für Windows
.js (JavaScript)
.jar (Java)
.bar (Batch file)
.exe (Windows executable)
.cpl (Control Panel)
.scr (Screensaver)
.com (COM file)
.pif (Program Information File)
.vbs (Visual Basic Script)
.ps1 (Windows PowerShell)
.wsf (Windows Script File)
.docm (Microsoft Word mit Makros)
.xlsm (Microsoft Excel mit Makros)
.pptm (Microsoft PowerPoint mit Makros)
Für macOS
.app (Application macOS)
.pkg (Package Files)
.dmg (Disk Images)
.sh (Shell Scripts)
.py (Python Scripts)
.pl (Perl Scripts)
Weil diese Dateitypen auch andere Dateiendungen haben können, ist es zudem wichtig, dass Filterprogramme nicht nur den Dateinamen, sondern auch den Inhalt überprüfen. Dasselbe gilt, wenn die Dateien in ein Archiv, etwa einen ZIP- oder RAR-Ordner, verpackt sind – auch geschützte Ordner sollten Filterprogramme checken. Und schliesslich ist es wichtig, alle E-Mail-Anhänge zu blockieren, die Makros enthalten – zum Beispiel bei Word-, Excel- oder PowerPoint-Dateien.
* Die Autoren Florian Bodoky und Luca Perler sind Redakteure von PCTIPP.
Be the first to comment