ifun.de — Apple News seit 2001. 30 685 Artikel
   

Basics: OS X Sicherheitstipps – Worauf ihr achten solltet, damit euer Mac frei von Schadsoftware bleibt

31 Kommentare 31

Der IT-Sicherheitsdienstleister F-Secure hat erst vor kurzem erneut Malware für OS X gefunden, aus diesem Anlass möchten wir euch heute einige Hinweise zum Umgang mit herunter geladenen Programmen und Dateien geben. Die weitläufige Behauptung ein Mac sei nicht anfällig gegenüber Schadsoftware ist nämlich nicht korrekt. Zwar ist es richtig, dass kein aktueller Virus oder Wurm für OS X bekannt ist, allerdings lassen sich sogenannte Trojaner theoretisch für jedes Betriebssystem schreiben, dass es dem Nutzer erlaubt Software zu installieren und Programme auszuführen. Zwischen Viren und Trojanern gibt es jedoch grundlegende Unterschiede. Während ein Virus eine Lücke im System nutzt um sich ohne Zutun und Wissen des Nutzers zu installieren, muss ein Trojaner vom Nutzer selbst installiert werden. Dabei wird der Trojaner häufig als nützliche Anwendung getarnt, während er im Hintergrund weitere Funktionen ausführt.

Der Punkt, um den sich die aktuellen Sicherheitsdiskussionen bei OS X drehen, ist stets der Unsicherheitsfaktor durch unachtsame Nutzung. OS X fragt bei Programmen, die Eingriffe in die Systemstruktur durchführen, grundsätzlich nach der Eingabe des Administratorpasswort. Auch erkennt OS X Programme, die aus dem Internet herunterladen wurden und fragt ob die Anwendung tatsächlich gestartet werden soll. Solche Warnungen sollte der Nutzer stets berücksichtigen und die Berechtigungen nur dann erteilen, wenn er sich sicher ist, dass die Software aus seriöser Quelle stammt und somit wirklich nur das tut, was sie vorgibt zu tun.

Weiterhin sollte das Betriebssystem stets auf dem aktuellen Stand gehalten werden. Das beinhaltet die Sicherheitspatches des Betriebssystem, ebenso wie Updates von Anwendungen, die Lücken in deren Programmcode schließen. Das beste Beispiel für letzteres ist nach wie vor der Adobe Flash Player. Bei dem proprietären Browser-Plug-in werden nahezu monatlich neue Sicherheitslücken entdeckt. Alleine im Monat August hat Adobe ein Update herausgebracht, das über 400 Lücken geschlossen hat.

  • Ladet Software nur aus seriösen Quellen
  • Haltet euer Betriebssystem und eure Software aktuell
  • Lest und beachtet die Warnmeldung, die OS X ausgibt

Flashback.C

Als Adobe Flash Player tarnt sich im übrigen auch der von F-Secure gefundene Schädling Flashback.C. Die Installationsroutine des Trojaners maßt äußerlich der des Flash Player an, in der Hoffnung der Nutzer fällt darauf herein und bestätigt die Installationsroutine mit seinem Administratorpasswort. Installiert der Nutzer den Trojaner baut dieser eine Verbindung zu seinem Host auf um weitere Schadsoftware laden zu können und stört nebenbei die Updatefunktion von XProtect, Apples eigener Anti-Malware-Lösung. Umgehen kann man eine Konfrontation mit Schädlingen dieser Art sehr einfach, indem man Software wie den Flash Player nur direkt beim Hersteller lädt (Adobe).

Mac Defender

Der wohl bekannteste Trojaner für OS X ist „Mac Defender„, eine Scareware die dem Nutzer in einem Pop-Up Fenster vorgaukelt sein System sei infiziert und er solle sich das Programm herunterladen. Anschließend wird der Nutzer gebeten mit Kreditkarte für die Software zu zahlen, damit sie seinen Mac säubert (wir berichteten). Diese Form von „Angriff“ zielt speziell auf unerfahrene und technisch nicht sehr versierte Nutzer ab, die tatsächlich glauben über ihren Browser ließe sich Malware auf dem System erkennen. Erfahrungsgemäß handelt es sich bei aufspringenden Browser-Fenstern, in denen vor akutem Schadsoftware-Befall gewarnt wird, immer um Scareware. Nehmt bitte Abstand davon von solchen Seiten Software zu laden und startet und installiert auf keinen Fall automatisch heruntergeladene Anwendungen von solchen Angeboten.

„PDF“-Trojaner

Ein weiterer Mac-Trojaner, bei dem es sich nach Einschätzungen von F-Secure nur um eine Konzeptstudie handelt, versucht sich als PDF-Datei zu tarnen. Wenn man das Programm lädt und startet öffnet es tatsächlich ein PDF um den Nutzer abzulenken und vorzutäuschen es sei authentisch, während es seine eigentlichen Programmprozesse im Hintergrund ausführt. Allerdings erkennt OS X, dass es sich bei der Datei nicht um ein PDF, sondern eine Anwendung handelt und gibt eine entsprechende Warnmeldung heraus. Auch dieses Konzept baut also auf die Unachtsamkeit des Anwenders. Allerdings muss der Nutzer sehr blauäugig sein um darauf hereinzufallen. Erstens wird ein im Internet geladenes PDF für gewöhnlich immer zuerst im Browser angezeigt. Und zweitens sollte man spätestens dann stutzig werden, wenn OS X anzeigt, dass es sich bei der Datei nicht um ein PDF, sondern um ein Programm handelt.

Zum Schluss noch schnell abgehakt

  • „Anti-Malware-Software“ nicht zwingend erforderlich

Mit OS X Snow Leopard wurde die Malware-Erkennung XProtect eingeführt, sie ist sehr dezent und Ressourcen schonend, kümmert sich jedoch nur um die Erkennung bekannter Malware-Strukturen für OS X. Wie bei aller anderen Anti-Malware-Software gilt auch hier, dass eine Schadsoftware zuerst vom Entwickler des Schutzprogramm gefunden, analysiert und die Erkenntnisse der Datenbank der Anti-Malware-Software hinzugefügt werden muss. Das bedeutet, dass Schutzpogramme nur bekannte Malware erkennen und somit keinen völligen Schutz bieten können. Durch die Tatsache, dass es aktuell keine Viren und Würmer für OS X gibt, sondern ausschließlich Trojaner, ist nach wie vor ein mit Bedacht handelnder Nutzer unserer Meinung nach einem zusätzlichen Anti-Malware-Programm überlegen. Bitte bedenkt, dass jede Schutzsoftware sehr tief in das Betriebssystem eingepflanzt werden muss und an der Leistung eures Rechners knabbert. Wir möchten euch hiermit nicht grundsätzlich von Anti-Malware-Software für OS X abraten, empfehlen es euch aber nicht vorschnell irgendeinen vermeintlichen Virenschutz zu installieren. Prüft zuerst genau welche Funktionen eine solche Software euch bietet, welche Nachteile sie mit sich zieht und ob ihr sie überhaupt braucht.

  • Black Hat Conference 2011, OS X Lion nicht unsicherer als Windows 7

Im Gegensatz zu den Behauptungen und Interpretationen der Sensationspresse, mussten die Sicherheitsexperten auf der diesjährigen Black Hat Conference, die im Sommer stattgefunden hatte, zugeben, dass ein initialer Angriff auf OS X Lion schwieriger ist, als der Einbruch in Windows 7. OS X Lion Server hingegen hat eine sehr schwache interne Authentifizierung. Das kann eine leichtere Verbreitung von Schadcode innerhalb einer Serverstruktur bedeuten, wenn ein initialer Angriff geglückt sein sollte. Für fast alle Heimanwender ist jedoch nur die erste Aussage von Belang.

Security experts who have gathered in Las Vegas this week for the Black Hat conference admit that Macs can often be more resistant to the initial stages of wide-scale, sophisticated enterprise-level hacking attacks — such as those seen with Operation Shady RAT — than Windows machines. (macnn.com)

Zusammenfassend lässt sich also sagen, dass OS X zwar nicht gänzlich unangreifbar ist, bei entsprechender Bedienung aber ein durchaus sehr sicheres System darstellt.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Okt 2011 um 11:26 Uhr von Damien Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    31 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    31 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30685 Artikel in den vergangenen 7184 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven