Go to Top

Erste Ransomware-Attacke auf Mac-Anwender

Ransomware apple

Von Jennifer Duits, Kroll Ontrack USA

Seit langem hält sich das Gerücht, dass Macs immun gegen Viren sind und jetzt hat jemand bewiesen, dass diese eben doch infiziert werden können. Das wurde im amerikanischen CNET-Artikel “Apple users beware: First live ransomware targeting Macs found ‚in the wild”  jetzt veröffentlicht. Was bedeutet das für Apple Nutzer? Hat sich irgendetwas bei Mac OS X geändert und müssen Sie sich jetzt anders verhalten?

Gerüchte

Um diese Fragen zu beantworten, lassen Sie uns damit beginnen das Gerücht zu hinterfragen, der Mac sei immun vor Viren und Angriffen. Dieses Gerücht ist seit langem in der Welt. Es ist vielleicht fünf Jahre her als mir ein Verkäufer bei einem großem Computerhändler diesen „Fakt“ erzählte. Bereits damals wusste ich, dass das nicht ganz stimmen kann und überprüfte den Wahrheitsgehalt. Und jetzt mache ich das erneut. Vor fünf Jahren veröffentlichte How-To Geek einen Artikel: Online Safety: Who Says Macs Don’t Get Viruses? In diesem Artikel stellten die Autoren drei mögliche Gründe vor, warum das Mac OS X weniger anfällig für Viren ist:

  1. Marktanteil – Im Jahr 2011 waren die Windows Anwender den Mac Nutzern zahlenmäßig weit überlegen gewesen, wie dieses Diagramm der Zahlen von How-to Geek anschaulich zeigt:

 grafik-01

Quelle des Originaldiagramms: http://www.howtogeek.com/76628/online-safety-who-says-macs-dont-get-viruses

2. Zeit und Mühe – Da es mehr PCs auf dem Markt in 2011 gab, war auch mehr über sie bekannt und es wurde weniger Forschung über Sicherheitslücken von einem Angreifer benötigt. Wie How-to-Geek die Situation treffend beschreibt: „Sicherheit durch Minderheit“.

3. Überschaubare Viren-Liste – in diesem Artikel aus dem Jahr 2008 gab es weniger als 200 Malware-„Produkte“ für den Apple. Allerdings ist die Quelle für diese Aussage nicht mehr verfügbar ist, sodass man hier etwas vorsichtig mit den genannten Zahlen  sein sollte.

Lassen Sie uns jetzt direkt zu den neueren Erkenntnissen zu dem Thema springen. Laut einem Artikel von Venture Beat im September 2015 markiert das Windows-Betriebssystem beim Marktanteil für Personal Computer immer noch die Spitze. Mit anderen Worten ist der Begriff „Sicherheit durch Minderheit“(-en Computerlösungen) also immer noch wahr.

grafik-02

Quelle des Originaldiagramms: http://venturebeat.com/2015/10/01/windows-10-grabs-6-63-market-share-linux-finally-passes-windows-vista/

Laut eines Artikels von Digital Trends aus dem Mai 2015 ist ein weiterer Grund, warum Macs weniger von Malware angegriffen werden, die Rentabilität. Das geht einher mit dem Punkt „Zeit und Mühe“ von oben. Es ist immer noch mehr über Windows bekannt und es ist deshalb einfacher Malware mit Windows als Ziel zu entwickeln als für einen Mac.

Ransomware Angriffe

Wie wir aus den jüngsten Meldungen sehen können, wird der dritte Punkt der obrigen Liste nicht mehr lange als wahr gelten können. Die Liste der Viren die sich den Mac als Ziel auserkoren haben, beginnt länger zu werden. Ein solches Virus ist ein Typ namens Ransomware. Wenn Sie nicht vertraut sind mit dem was ein Ransomware-Virus macht, hier die kurze Erklärung: Es infiziert Ihren Computer und sperrt alle Ihre Daten. Es wird Ihnen dann eine Bildschirmanzeige präsentiert, die besagt, dass, wenn Sie wieder auf Ihren Computer und Ihre Daten zugreifen wollen, Sie einen bestimmten Geldbetrag zahlen müssen. Sie geben Ihnen in der Regel auch eine enge Frist  zum Reagieren, bevor Ihre Daten gelöscht werden, um den Druck auf Sie nochmals zu erhöhen. Die Urheber sind schwer zu verfolgen, da sie als Währung den Bitcoin einsetzen, um das Lösegeld einzusammeln. Wenn man infiziert ist, gibt es nicht viel, was Sie tun können. Es gibt Webseiten, die eine Liste von Codes veröffentlichen, mit denen Dateien entsperrt werden können, die als Geisel gehalten werden um den Erpresser-Virus zu bekämpfen. Wenn einer der veröffentlichten Codes  funktioniert haben Sie Glück, wenn nicht, müssen Sie möglicherweise bezahlen oder auf Ihre Daten verzichten.

Warum Macs und warum gerade jetzt?

Es war immer eine Frage von „wann?“ und nicht „warum?“ wenn es darum geht, ob Macs jemals Ziel eines Virus-Angriffs werden. Tech-Profis sagen seit Jahren, dass sie wussten, dass es möglich war, aber es war eigentlich nur die Frage wann jemand mit fragwürdiger Absicht endlich die Zeit und die Ressourcen investieren würde, um es auch auszuführen. Im Grunde genommen hat jemand die Herausforderung angenommen eine Ransomware zu schaffen, die auf einem Mac läuft und es gelang ihm schließlich.

Sicherheitstipps

Wenn Sie einen Mac nutzen und jetzt besorgt sind, gibt es einige Tipps (von Dan Kusnetzky von Virtualization Review), um Ihre Daten zu sichern.

Bewusstsein: Machen Sie sich klar, dass Sie anfällig sind. Dadurch dass Sie bereits diesen Artikel lesen, machen Sie Ihren Mac sicherer. Und dadurch dass Sie gelesen haben, dass es eine Möglichkeit gibt auch bei einem Mac von einem Virus infiziert zu werden, sind Sie gezwungen daraufhin zu handeln.

Anti-Virus Software: Besitzen Sie sie und halten Sie sie aktuell. Es ist kein hundertprozentiger Schutz, aber er wird eine Menge dieser lästigen Viren in Schach halten.

Mit Vorsicht fortfahren: Sehen Sie sich die von Ihnen besuchten Webseiten genau an und die Dateien, die Sie öffnen. Websites, die Freeware oder kostenlose Spiele anbieten, haben mindestens ein gewisses Potential, das etwas Gemeines an das heruntergeladene Spiel angehängt wird. Besuchen Sie nur Webseiten von denen Sie sicher sind, dass sie sicher sind und laden Sie nichts herunter von dem Sie nicht wissen, dass es hundertprozentig sicher ist. Ich weiß, dass dies manchmal schwierig ist, da es ja der Sinn des Surfens ist, sich umfassend Wissen aus verschiedensten Angeboten zusammen zu suchen und Sie oftmals einer nicht-endenden Linkliste folgen oder Sie im Social Media unterwegs sind und Sie hier etwas interessiert. Social Media ist praktisch, weil Sie hier durch die Kommentare anderer Nutzer schnell feststellen können, ob diese Probleme beim Surfen der angegebenen Webseite hatten oder ob sie ohne Probleme erreichbar ist. Überprüfen Sie zudem, ob Dateien die an Sie geschickt werden, auch „legitim“ sind. Wenn es irgendwelche Erweiterungen oder komische Zeichen im Namen der Datei vorkommen, sollten Sie diese nicht öffnen.

Sind Apple-Geräte jetzt weniger sicher, als zuvor? Nicht wirklich! Sie waren immer in Gefahr, nur ist es jetzt so, dass kürzlich jemand auf sie gezielt hat. Die Gefahr bei einem Apple ist immer noch gering, soweit es die Anzahl von Viren betrifft, die für das Mac OS X geschrieben wurden. Das große Thema hierbei ist, dass, wenn Sie denken, Sie sind unbesiegbar, dann wird es auch jemanden reizen Sie herauszufordern und das ist dem Apple Betriebssystem OS X jetzt passiert.

Quellen:

  1. http://www.cnet.com/news/apple-users-beware-first-live-ransomware-targeting-mac-found-in-the-wild/
  2. http://www.howtogeek.com/76628/online-safety-who-says-macs-dont-get-viruses/
  3. http://venturebeat.com/2015/10/01/windows-10-grabs-6-63-market-share-linux-finally-passes-windows-vista/
  4. https://virtualizationreview.com/articles/2016/04/25/ransomeware-can-happen-to-you.aspx

 

Titelbildnachweis: 849356/pixabay.com – Lizenz: CC0 Public Domain