Selbst Macs sind nicht unverwundbar

In Zeiten von BYOD erhöht sich zwangsläufig auch die Anzahl der MacBooks und iPhones in Unternehmen. Das stellt die IT-Abteilung vor eine Herausforderung, denn das Security-Bewusstsein der Apple-Nutzer lässt teilweise zu wünschen übrig. [...]

Macs gelten als sicher, sie sind von einer Aura der Coolness und Unverwundbarkeit umgeben. Das ist jedoch vor allem einem hervorragenden Marketing geschuldet. Denn auch Apple-Geräte sind nicht immun gegen Malware und können, genau wie alle anderen technischen Kommunikationssysteme, von Schadsoftware befallen werden. Zwar geraten sie aufgrund des abschotteten Apple-Ökosystems seltener in den Fokus gezielter Angriffe, doch sind ihre User ebenso nachlässig in punkto Passwortsicherheit, öffnen allzu sorglos fremde E-Mails oder verlieren die Geräte mitsamt der Daten, wie alle anderen Computernutzer auch. Das Gefühl der Sicherheit trügt.

„Eine erstaunliche große Anzahl Mac-User glauben immer noch, dass sie immun gegen bösartigen Code sind“, sagt James Lyne, Global Head of Security Research bei Sophos. „Dabei ist es so leicht, Schadsoftware für den Mac zu erstellen. Und da die meisten User noch nicht einmal Antivirus-Software verwenden, bleibt diese sogar oft unentdeckt.“

Dabei haben bekannte Attacken in der Vergangenheit bereits Anlass zur Sorge gegeben. So wurden Apples eigene Mitarbeiter im Februar 2013 mit Malware infiziert, die über eine Java-Schwachstelle ins Unternehmen gelangt war. Im Jahr 2012 erfolgte ein Angriff auf eine andere Java-Schwachstelle und infizierte erfolgreich 600.000 Macs mit der Schadsoftware Flashback.

Wie jede andere Software benötigt auch Mac OS X Patches, um keine Angriffsfläche für Missbrauch zu bieten. Denn der findet statt, beispielsweise über Shellshock, Freak Attack oder Goto Fail.

MALWARE IST ANSTECKEND
Sind die Macs ungeschützt, können sie zudem Windows-Malware innerhalb des Netzwerks verbreiten, ohne selbst betroffen zu sein. Der fehlende Schutz stellt somit auch für alle mit ihnen verbundenen Geräte ein Risiko dar. Wie einfach eine Infizierung ist, zeigt James Lyne in einem Youtube-Video. In unter 20 Sekunden kann ein Angreifer auf alle Daten zugreifen, die Kamera aktivieren oder sich in verbundenen Netzwerken umsehen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Dabei ist der Schutz bei Macs ebenso einfach, wie bei jedem anderen Computer. Die meisten Verbraucher wissen nur nicht, dass sie ihn überhaupt benötigen. Schutzsoftware ist – wie auch bei Windows-PCs – in unterschiedlichen Qualitäten und Preisspannen verfügbar. Einen Basis-Schutz kann man sogar mit kostenlosen Programmen erlangen. Deswegen gitl auch hier: Vorsicht ist besser als Nachsicht! (pi/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*