Mehr Sicherheit für Apple-Rechner
Auf jedem fünften Apple-Rechner befindet sich Malware. Höchste Zeit, dass sich sowohl die Anwender als auch der Hersteller intensiver mit dem Thema Sicherheit beschäftigen, meinen IT-Security-Experten. Von Rainer Müller
Eine aktuelle Untersuchung des ITSecurity-Anbieters Sophos hat ein beunruhigend hohes Maß an Malware auf Apple-Rechnern aufgedeckt. Die Sophos-Experten analysierten rund 100.000 Mac-Rechner, auf denen die kostenfreie Antiviren-Software des Unternehmens läuft. Dabei entdeckten sie au...
Eine aktuelle Untersuchung des ITSecurity-Anbieters Sophos hat ein beunruhigend hohes Maß an Malware auf Apple-Rechnern aufgedeckt. Die Sophos-Experten analysierten rund 100.000 Mac-Rechner, auf denen die kostenfreie Antiviren-Software des Unternehmens läuft. Dabei entdeckten sie auf jedem fünften Mac-Rechner Vorkommen von Windows-Malware.
Auch wenn Windows-Malware auf Macs keine direkten Auswirkungen zeigt (es sei denn, die Anwender nutzen auf dem Rechner auch Windows), kann sie dennoch auf andere Rechner übertragen werden und der Rechner dient damit als Malware-Multiplikator. Die Analyse ergab außerdem, dass 2,7 Prozent der Macs mit dediziertem Schadcode für Mac OS X infiziert waren.
Flashback-Botnetz mit etwa 600.000 infizierten Macs
"Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac-OS-X-spezifische Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet", kommentiert Graham Cluley, Senior Technology Consultant bei Sophos.
Gefälschte Antiviren-Angriffe, die die Anwender dazu bringen, ihre Kreditkartendetails leichtsinnig herauszugeben, und das aktuelle Flashback-Botnet mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierenden Bedrohungen an.
"Mac-Malware kann sich über USBSticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde, verbreiten", so Cluley weiter.
"Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Antiviren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten. Mac-User müssen ihre Rechner jetzt schützen oder sie riskieren, dass sich das Malware-Thema zu einem ebenso großen Problem wie auf den PCs auswächst", resümiert Cluley.
Erstaunlicherweise datiert ein Teil der Malware, die Sophos auf den untersuchten Mac-Rechnern entdeckt hat, zurück bis ins Jahr 2007 und hätte leicht früher erkannt werden können, wenn die Anwender ein Antivirenprogramm nutzen würden.
Vorbild Microsoft?
Udo Schneider, Solution Architect EMEA beim IT-Sicherheitsanbieter Trend Micro, nimmt vor allem den Hersteller selbst in die Verantwortung und rät ihm, sich Microsoft zum Vorbild zu nehmen.
"Das dürfte für viele der Aufforderung eines Ketzers gleichkommen - und dies umso mehr, als sich die Microsoft-Plattform in puncto Sicherheit über die Jahre nicht gerade mit Ruhm bekleckert hat. Dennoch ist diese Aufforderung nicht nur angesichts von ,Flashback' richtig", erklärt Schneider. Denn Apple-Anwender seien schon seit längerer Zeit im Visier der Cyberkriminellen, und zwar in einem Ausmaß, das Trend Micro bereits Mitte vergangenen Jahres dazu veranlasste, das Ende der sicheren Mac-Bastion auszurufen.
"Leider läuft Apple immer noch der Bedrohungslage viel zu langsam hinterher", ergänzt der Security-Experte. "Das Problem ist gar nicht so sehr die unvermeidliche Tatsache, dass jede Plattform irgendwo eine Sicherheitslücke aufweist, die von den Cyberkriminellen ausgenutzt wird. Das Problem besteht vielmehr in der Art und Weise, wie Apple mit dieser Tatsache umgeht."
Schneider empfiehlt daher: "Ja, Apple sollte von Microsoft lernen und einen eigenen Prozess zur Veröffentlichung von Sicherheitsaktualisierungen aufsetzen, um die Zeitspanne zwischen Bekanntwerden und Schließen einer Sicherheitslücke so weit wie möglich zu verkürzen und dadurch den Cyberkriminellen das Leben schwer zu machen."
