Zunehmende Bedrohungen für Apple-Computer

hacker-1881694_1920Apple-Macs sind auch nicht sicherer als PCs. Der große Unterschied besteht jedoch darin, dass Macs gegenüber den PCs zahlenmäßig unterlegen sind. Aufgrund der schieren Masse ist die potenzielle Angriffsfläche bei PCs viel größer. Aus diesem Grund entwickelt der Großteil der Hacker ihre Malware nur für PCs. Die Angreifer spekulieren darauf, dass in der namenlosen Masse immer wieder unbedarfte Nutzer (und Unternehmen) ihnen die Türen öffnen werden. Doch gibt es im Vergleich mit den PCs einige oft übersehene Dinge, die zum Schutz der Apple-Geräte erheblich beitragen.

Das MacOS ist eigentlich ein BSD-Unix-Derivat. Es wurde zwar stark an die Anforderungen von Apple angepasst, aber im Gegensatz zu Windows (das sich mit einem Rattenschwanz an Viren seit den Tagen von MS-DOS herumschlägt), müssen die Angreifer über ein fundiertes Wissen verfügen, um in der Lage zu sein, MacOS anzugreifen zu können.

Apple war auch immer ein Trendsetter, in Sachen Sicherheit. Das Unternehmen war der erste große Betriebssystemanbieter, der das Konzept des „App Sandboxings“ im Desktop-Bereich realisierte. Auch im Safar- Browser wurden Elemente des Sandboxings integriert. Jeder Tab arbeitet bei Safari als eigener Prozess und verfügt über seine eigene Sandbox. Dies ist natürlich kein Allheilmittel gegen alle Angriffsarten, trägt jedoch erheblich zur Vermeidung von Viren bei.

Dennoch bleibt auch bei den Apple-Computern der Mensch das schwächste Glied in der Sicherheitskette. In fast einem Drittel der Einbrüche konnten die Angreifer in die Rechner eindringen, ohne sich auf irgendwelche Hacking-Codes verlassen zu müssen. Diese Art der Angriffe wird zukünftig noch zunehmen, weil die Techniken wie das Social-Engineering und das Phishing nicht nur nachhaltig betrieben, sondern auch auf allen Plattformen realisiert werden können.

Eigentlich ist derzeit keine signifikante Erhöhung der Mac-spezifischen Malware festzustellen, aber ein Anstieg der Cross-Plattform-Bedrohungen wie Spyware, Adware und unerwünschte Anwendungen auf Macs ist nicht zu übersehen.

Viele dieser Vorfälle entstehen quasi über den Umweg durch Exploits in Lösungen von Drittanbieter, wie beispielsweise Adobe, Oracles Java und anderen. Diese Anwendungen bieten die entsprechenden Mechanismen für die Bereitstellung von bösartiger Software und Malware.

Auf Apple-Geräten ist seit längerer Zeit bereits ein Anstieg an Adware festzustellen. Dies hat seine Ursache darin, dass dies eine einfache Möglichkeit für Software-Entwickler darstellt zusätzliches Geld zu verdienen. Die beliebteste Art von AdWare für Macs sind die Möglichkeiten zum Download von zusätzlichen Anwendungen bzw. Werkzeugen von Drittanbietern während des eigentlichen Installationsvorgangs.

Eines der größten Sicherheitsrisiken der Adware besteht darin, dass diese zusätzlichen Angebote auch ohne Zustimmung des Endbenutzers installiert werden können.

Auf der Windows-Plattform tummeln sich Hunderte von Millionen von Piraten, weil die Nutzer ihre Systeme nicht immer auf den neuesten Stand bringen. Im Gegensatz zur Windows-Welt macht es Apple den Nutzern einfach, immer auf dem Laufenden zu bleiben.

Mac-Bedrohung wurden ignoriert

Dennoch wurden die Mac-Bedrohung über eine lange Zeit weitgehend ignoriert. Langsam beginnen die Mac-Benutzer mit der Beschäftigung mit der Sicherheit und integrieren zusätzliche Schutzmechanismen auf ihren Systemen.

Inzwischen kursieren im Internet entsprechende Mac Trojaner, die darauf ausgerichtet sind, die Passworte zu stehlen, die Keychain anzugreifen, um auf Firmenanmeldeinformationen und auf alle Anmeldeinformationen, die mit dem Schlüsselbund verbunden sind, zuzugreifen.

Die Apple-spezifische Malware unterscheidet sich sehr von der Malware der Windows-Welt. Es gibt auch sehr wenig Ransomware. Es gab die „KeRanger Ransomware“ für Mac, die jedoch nicht sehr weit verbreitet wurde. Die größte Bedrohung für Macs steckt in den unerwünschten Anwendungen.

Die Gesamtzahl an Malware für Macs im vergangenen Jahr stammte von nur sieben verschiedenen Malware-Familien ab. In den letzten 18 Monaten gab es dagegen eine Explosion an Adware und unerwünschten Anwendungen im Bereich der Apple-Welt. Die meiste Adware kommt von den Unternehmen Ironcore, Cross Rider, Mackeeper und Advanced Mac Cleaner.

Während Malware echten Schaden auf den Systemen verursacht, handelt es sich bei Adware eher um eine Art von Betrug durch den Werbetreibenden. Die Adware-Verbreiter werden von Werbefirmen dafür bezahlt, dass entsprechende Anzeigen in die User-Interfaces eingeschleust werden. Die Adware wird in Webseiten injiziert, ersetzt Anzeigen oder leitet die Benutzer auf fremde Suchmaschinen um. Oberflächlich betrachtet ist eine Adware für den Benutzer oder Computer nicht wirklich schädlich, aber diese Programme können Sicherheitslücken öffnen. Vor ein paar Jahren gab es eine Schwachstelle in Mackeeper, die es ermöglichte einen benutzerdefinierte URL zu erstellen, so dass, wenn der Benutzer diesen URL geklickt hat, die URL sich in Mackeeper öffnete und benutzerdefinierter Code in dieser URL ausführen wurde. Nachdem die Hacker diese Schwachstelle entdeckt hatten, wurde diese zur Verbreitung von Malware auf Macs genutzt.

Erst vor kurzem wurde zudem die erste Mac-spezifische Malware (Fruitfly) des Jahres entdeckt. Es sieht so aus, als wäre diese Malware bereits schon eine Weile im Markt. Die Experten sind der Meinung, dass dieser bereits 2014 (wahrscheinlich noch früher) im Markt sein Unwesen trieb. Es gibt ein Stück Malware für Windows welches ähnlich aussieht. Die Malware kann auch unter Linux arbeiten. Daher ist es für die Unternehmen eigentlich unerheblich, ob die Nutzer Macs oder PCs benutzen. Bei gezielten Angriffen sind die Risiken für die Unternehmen gleich.

Mathias Hein, Consultant, Buchautor, Redakteur
Mathias Hein, Consultant, Buchautor, Redakteur

Aus diesem Grund sollten alle Unternehmen entsprechende Maßnahmen ergreifen, um ihr Risiko gegenüber Adware zu minimieren. Der erste Schritt zur Verbesserung der Sicherheit lautet: Wachsam sein und sorgfältig prüfen, was auf den Systemen installiert wird. Natürlich trägt die Installation einer Antiviren-Software dazu bei, das Risiko von Adware zu reduzieren. Traditionell wurde die Antivirus-Software so gebaut, dass diese Viren und Malware erkennt und entfernt. Inzwischen schützen einige dieser Programme auch gegen Adware und unerwünschte Anwendungen.