Auch Mac-Computer bleiben von Viren nicht länger verschont (Bild: ddp images)Mehr als 100 Millionen Menschen nutzen Apples Betriebssystem OS X. Bislang relativ sorgenfrei. Gegenüber der Masse an PC—Viren wirkte die bekannte Mac-Malware eher mickrig. Mit steigendem Marktanteil wächst aber auch das Interesse von Cyberkriminellen, für die die Entwicklung spezieller Viren bisher schlicht nicht lukrativ erschien. Müssen Mac-User jetzt aufrüsten? Wir haben nachgefragt.
In Foren wird immer wieder behauptet, für Macs sei kein besonderes Virenprogramm nötig. Woher stammt diese Annahme und was ist dran?
"Diese Annahme basiert u.a. darauf, dass in der Vergangenheit Malware (Schadprogramme) hauptsächlich für Windows verbreitet wurde. Cyberkriminelle werden meist auf Plattformen aktiv, welche große Verbreitung haben, was auf Apple in der Vergangenheit nicht zutraf", erklärt Marco Preuß, Virus Analyst bei Kaspersky Lab. Die Tatsache, dass Mac OS X auf Unix basiert und in der Unix-Welt Malware ebenfalls keine große Verbreitung hatte, spiele ebenfalls eine Rolle, so Preuß. Seit dem Umstieg auf Intel habe die Zahl der Schädlinge für Macs aber zugenommen. Viren-Experte Preuß: "Zum Ende 2011 zählten wir 179 Signaturen, wobei eine Signatur mehrere Varianten abdeckt."
Welche aktuellen Gefahren drohen Mac-Usern?
Seit September 2011 entert der Trojaner "Flashback" OS X Rechner, in diesem April erreichten die Attacken ihren bisherigen Höhepunkt. "Der Flashback Virus nutzt eine Sicherheitslücke in Java aus. Der Virus gibt sich als Aktualisierung eines Flash-Players aus", berichtet uns Thomas Kulke von „Proservice/Apfelwerk". Im Gegensatz zu den meisten Mac-Viren habe sich das Schadprogramm ohne Aufforderung zur Passworteingabe installiert, so Kulke. "Er hat gezeigt, dass auch Macs angreifbar sind und mit steigender Popularität von Apple Produkten mit einem Anstieg der Angriffe zu rechnen ist." Marco Preuß sieht in dem aktuell grassierenden Virus sogar eine "ganz neue Art der Bedrohung": "Der Bot kann auf den infizierten Mac neue Schadsoftware herunterladen und manipuliert den Traffic beim Surfen, zum Beispiel Suchresultate."
In einer aktuellen Pressemitteilung warnt Kaspersky Labs vor einem neuen Mac-Trojaner, der es auch auf Apple-Anwender abgesehen hat. Das Schadprogramm SabPub wird über Word-Dokumente verbreitet und nutzt die Java-Schwachstelle CVE-2009-0563 unter Mac OS X aus. "Das Schadprogramm wird via Spear Phishing — einer sehr zielgerichteten Phishing-Attacke — verbreitet. Als Social-Engineering-Trick wird das Thema Tibet/Dalai Lama ausgenutzt", heißt es bei Kaspersky.
Gelten für Mac-User andere Schutzvorkehrungen als für PC-User? Welche Maßnahmen sind allgemein, welche Mac-spezifisch?
Im Allgemeinen gelten für Mac- und PC-User die selben Maßnahmen, so Kulke von "Proservice/Apfelwerk". Also: Firewall im Router oder im System aktivieren, keine Anhänge von unbekannten Absendern öffnen und regelmäßige System-Updates durchführen. Speziell für Macs empfiehlt Marco Preuß noch das Anlegen eines Zugangs, der nicht an ein Administratorenkonto geknüpft ist, also eine Art Gastzugang für das alltägliche Arbeiten am Computer. Wer statt Safari den wesentlich häufiger mit Updates versehenen Browser Google Chrome zum Surfen benutzt, geht weiter auf Nummer sicher. Adobes Flashplayer und Java sind Hauptangriffsziele für Hacker. Hier empfiehlt sich eine komplette Deinstallation. Adobes "Reader" sollte man mindestens in der 10er Version (oder neuer) nutzen. Regelmäßige Softwareupdates sorgen dafür, dass Sie Cyberkriminellen einen Schritt voraus sind. Denn die meisten Schadprogramme nutzen Schwachstellen älterer Softwareversionen.