Basics: OS X Sicherheitstipps – Worauf ihr achten solltet, damit euer Mac frei von Schadsoftware bleibt
Der IT-Sicherheitsdienstleister F-Secure hat erst vor kurzem erneut Malware für OS X gefunden, aus diesem Anlass möchten wir euch heute einige Hinweise zum Umgang mit herunter geladenen Programmen und Dateien geben. Die weitläufige Behauptung ein Mac sei nicht anfällig gegenüber Schadsoftware ist nämlich nicht korrekt. Zwar ist es richtig, dass kein aktueller Virus oder Wurm für OS X bekannt ist, allerdings lassen sich sogenannte Trojaner theoretisch für jedes Betriebssystem schreiben, dass es dem Nutzer erlaubt Software zu installieren und Programme auszuführen. Zwischen Viren und Trojanern gibt es jedoch grundlegende Unterschiede. Während ein Virus eine Lücke im System nutzt um sich ohne Zutun und Wissen des Nutzers zu installieren, muss ein Trojaner vom Nutzer selbst installiert werden. Dabei wird der Trojaner häufig als nützliche Anwendung getarnt, während er im Hintergrund weitere Funktionen ausführt.
Der Punkt, um den sich die aktuellen Sicherheitsdiskussionen bei OS X drehen, ist stets der Unsicherheitsfaktor durch unachtsame Nutzung. OS X fragt bei Programmen, die Eingriffe in die Systemstruktur durchführen, grundsätzlich nach der Eingabe des Administratorpasswort. Auch erkennt OS X Programme, die aus dem Internet herunterladen wurden und fragt ob die Anwendung tatsächlich gestartet werden soll. Solche Warnungen sollte der Nutzer stets berücksichtigen und die Berechtigungen nur dann erteilen, wenn er sich sicher ist, dass die Software aus seriöser Quelle stammt und somit wirklich nur das tut, was sie vorgibt zu tun.
Weiterhin sollte das Betriebssystem stets auf dem aktuellen Stand gehalten werden. Das beinhaltet die Sicherheitspatches des Betriebssystem, ebenso wie Updates von Anwendungen, die Lücken in deren Programmcode schließen. Das beste Beispiel für letzteres ist nach wie vor der Adobe Flash Player. Bei dem proprietären Browser-Plug-in werden nahezu monatlich neue Sicherheitslücken entdeckt. Alleine im Monat August hat Adobe ein Update herausgebracht, das über 400 Lücken geschlossen hat.
- Ladet Software nur aus seriösen Quellen
- Haltet euer Betriebssystem und eure Software aktuell
- Lest und beachtet die Warnmeldung, die OS X ausgibt
Flashback.C
Als Adobe Flash Player tarnt sich im übrigen auch der von F-Secure gefundene Schädling Flashback.C. Die Installationsroutine des Trojaners maßt äußerlich der des Flash Player an, in der Hoffnung der Nutzer fällt darauf herein und bestätigt die Installationsroutine mit seinem Administratorpasswort. Installiert der Nutzer den Trojaner baut dieser eine Verbindung zu seinem Host auf um weitere Schadsoftware laden zu können und stört nebenbei die Updatefunktion von XProtect, Apples eigener Anti-Malware-Lösung. Umgehen kann man eine Konfrontation mit Schädlingen dieser Art sehr einfach, indem man Software wie den Flash Player nur direkt beim Hersteller lädt (Adobe).
Mac Defender
Der wohl bekannteste Trojaner für OS X ist „Mac Defender„, eine Scareware die dem Nutzer in einem Pop-Up Fenster vorgaukelt sein System sei infiziert und er solle sich das Programm herunterladen. Anschließend wird der Nutzer gebeten mit Kreditkarte für die Software zu zahlen, damit sie seinen Mac säubert (wir berichteten). Diese Form von „Angriff“ zielt speziell auf unerfahrene und technisch nicht sehr versierte Nutzer ab, die tatsächlich glauben über ihren Browser ließe sich Malware auf dem System erkennen. Erfahrungsgemäß handelt es sich bei aufspringenden Browser-Fenstern, in denen vor akutem Schadsoftware-Befall gewarnt wird, immer um Scareware. Nehmt bitte Abstand davon von solchen Seiten Software zu laden und startet und installiert auf keinen Fall automatisch heruntergeladene Anwendungen von solchen Angeboten.
„PDF“-Trojaner
Ein weiterer Mac-Trojaner, bei dem es sich nach Einschätzungen von F-Secure nur um eine Konzeptstudie handelt, versucht sich als PDF-Datei zu tarnen. Wenn man das Programm lädt und startet öffnet es tatsächlich ein PDF um den Nutzer abzulenken und vorzutäuschen es sei authentisch, während es seine eigentlichen Programmprozesse im Hintergrund ausführt. Allerdings erkennt OS X, dass es sich bei der Datei nicht um ein PDF, sondern eine Anwendung handelt und gibt eine entsprechende Warnmeldung heraus. Auch dieses Konzept baut also auf die Unachtsamkeit des Anwenders. Allerdings muss der Nutzer sehr blauäugig sein um darauf hereinzufallen. Erstens wird ein im Internet geladenes PDF für gewöhnlich immer zuerst im Browser angezeigt. Und zweitens sollte man spätestens dann stutzig werden, wenn OS X anzeigt, dass es sich bei der Datei nicht um ein PDF, sondern um ein Programm handelt.
Zum Schluss noch schnell abgehakt
- „Anti-Malware-Software“ nicht zwingend erforderlich
Mit OS X Snow Leopard wurde die Malware-Erkennung XProtect eingeführt, sie ist sehr dezent und Ressourcen schonend, kümmert sich jedoch nur um die Erkennung bekannter Malware-Strukturen für OS X. Wie bei aller anderen Anti-Malware-Software gilt auch hier, dass eine Schadsoftware zuerst vom Entwickler des Schutzprogramm gefunden, analysiert und die Erkenntnisse der Datenbank der Anti-Malware-Software hinzugefügt werden muss. Das bedeutet, dass Schutzpogramme nur bekannte Malware erkennen und somit keinen völligen Schutz bieten können. Durch die Tatsache, dass es aktuell keine Viren und Würmer für OS X gibt, sondern ausschließlich Trojaner, ist nach wie vor ein mit Bedacht handelnder Nutzer unserer Meinung nach einem zusätzlichen Anti-Malware-Programm überlegen. Bitte bedenkt, dass jede Schutzsoftware sehr tief in das Betriebssystem eingepflanzt werden muss und an der Leistung eures Rechners knabbert. Wir möchten euch hiermit nicht grundsätzlich von Anti-Malware-Software für OS X abraten, empfehlen es euch aber nicht vorschnell irgendeinen vermeintlichen Virenschutz zu installieren. Prüft zuerst genau welche Funktionen eine solche Software euch bietet, welche Nachteile sie mit sich zieht und ob ihr sie überhaupt braucht.
- Black Hat Conference 2011, OS X Lion nicht unsicherer als Windows 7
Im Gegensatz zu den Behauptungen und Interpretationen der Sensationspresse, mussten die Sicherheitsexperten auf der diesjährigen Black Hat Conference, die im Sommer stattgefunden hatte, zugeben, dass ein initialer Angriff auf OS X Lion schwieriger ist, als der Einbruch in Windows 7. OS X Lion Server hingegen hat eine sehr schwache interne Authentifizierung. Das kann eine leichtere Verbreitung von Schadcode innerhalb einer Serverstruktur bedeuten, wenn ein initialer Angriff geglückt sein sollte. Für fast alle Heimanwender ist jedoch nur die erste Aussage von Belang.
Security experts who have gathered in Las Vegas this week for the Black Hat conference admit that Macs can often be more resistant to the initial stages of wide-scale, sophisticated enterprise-level hacking attacks — such as those seen with Operation Shady RAT — than Windows machines. (macnn.com)
Zusammenfassend lässt sich also sagen, dass OS X zwar nicht gänzlich unangreifbar ist, bei entsprechender Bedienung aber ein durchaus sehr sicheres System darstellt.
Sehr schöner Artikel.Auch für jemanden der sich mit der Materie beschäftigt durchaus informativ!
Und für die Winler bleibt zu sagen: Die Benutzerkontensteuerung auf die höchste Stufe! Auch wenn dieses Popup Nerven kann, es wird in dieser Stufe in einem sicheren Desktop ausgeführt, bei dem es für vorhandene Schädlinge weit schwieriger ist, das PopUp selbst zu bestätigen.
Gefährlich, dieser Artikel. Suggeriert eine Sicherheit, die dem Wunschdenken vieler Apple- User entspricht: Schutzprogramme nicht erforderlich. Die Angreifer konzentrieren sich immer noch auf Windows, deshalb passiert so wenig mit Mac-Rechnern. Wer sich für Apples Umgang mit Sicherheitslücken interessiert, sollte Heft 1 mac&i (ct) lesen. Und das dürfte mit Lion nicht plötzlich alles besser geworden sein.
Ich denke ich habe recht eindeutig betont, dass OS X nicht unangreifbar gegenüber Schadsoftware ist.
Die ct konsultiert oft und gerne „Experten“, die mögliche Szenarien beschreiben, die unter Umständen irgendwann ein Problem bedeuten könnten (Konjunktiv). Ich wollte in meinem Artikel aber gezielt nicht auf spekulative, sondern konkrete und akute Bedrohungen hinweisen. Wir sind kein IT-Security Blog, der über spekulative Gefahren berichtet, sondern wollen sagen „Solche Gefahren gibt es – also achtet darauf“. Wenn sich auch andere akute Bedrohungen anbahnen werden wir natürlich auch davor warnen. Allerdings wollen wir nicht Nutzer mit Spekulationen beunruhigen und verwirren. IT-Sicherheit ist ein extrem komplexes Thema. Wir empfanden es als sinnvoll die für den Großteil der Anwender wichtigen Hinweise möglichst verständlich wiederzugeben.
Und aktuell gibt es nunmal sehr wenig Anti-Malware-Software für den Mac, die wirklich Sinn macht. Wir möchten nur ungern Software empfehlen, die keinerlei Zweck erfüllt, außer das sie Rechenleistung kostet.
Ich denke, so weit liegen wir gar nicht auseinander in unserem Urteil. Fest steht doch, dass OS SL und vermutlich auch Lion eklatante Sicherheitslücken hat, die von Angreifern nicht genutzt werden und die Apple auch nicht oder zumindest nicht schnell schließt. Schutzsoftware nicht zu installieren wäre aus meiner ysicht als so, als wenn man die Feuerwehr abschaffen würde, weil es gerade keine Brandstifter gibt.
Windows hat auch erst dazu gelernt, als die Sicherheitslücken stärker genutzt wurden. Sollen wir zusammen mit Apple darauf warten?
@MMac
Statt darüber zu lamentieren, ob es nun gut oder schlecht ist, Schutzprogramme nicht anzuraten, wäre es doch sinnvoller zu sagen, welche Schutzprogramme man unbedingt installieren sollte, welche Qualität sie haben, wie stark sie die vorhandenen Ressourcen beanspruchen und wovor sie überhaupt warnen.
Ja, finde ich auch. Vielleicht kann ifun da mal eine unabhängige Übersicht und Bewertung zusammentragen.
Ich persönlich nutze Kaspersky unter Lion und auch unter parallels in Windows 7. Subjektiv empfunden ist der Ressourcenverbrauch gering und eher nicht zu bemerken. Auch der Activitimonitor zeigt keine außergewöhnliche Belastung.
Und ich bin am Überlegen Flash komplett vom Mac zu werfen. Habe zwar Click To Flash installiert, aber wenn man liest, wieviel Sicherheitslücken die jedesmal stopfen müssen, fühlt man sich nicht sicher. Habe außerdem auch festgestellt, dass ich Flash gar nicht mehr so brauche. Aldi, runter damit.
Gruß Frank
Sollte natürlich also heißen
Ich glaube der Aldi Prospekt läuft mit Flash :D
Danke für den Artikel! Hab erst seit kurzem einen Mac und finde das Thema sehr interessant, da man wie ich, als ehemaliger Windows PC User, sich doch eher mit so einem Thema auseinander gesetzt hat. Bis jetzt habe ich auf meinem Mac keinerlei Anti-Viren oder spywareprogramme installiert. Bin aber neulich im Internet auf das Programm „Little snitch“ gestoßen, was ich ganz interessant fand. Das Programm warnt nicht, wenn auf den Mac von aussen zugegriffen wird, sondern wenn etwas nach außen geschickt wird. Kennt jemand das Programm und kann es empfehlen? Ich überlege mir nämlich zuzulegen.
Das Programm haben hauptsächlich Nutzer, die gecrackte Software nutzen. Dennoch ist es für jeden gut, um mal zu überwachen, welche Programme den nach Hause telefonieren. Jedoch könnte ein Virus zumindest unter dem vergleichbaren ZoneAlarm bei Windows den Schutz ohne Probleme umgehen. Geht es jedoch um die Überwachung von normaler Software, ist das sicherlich eine gute Lösung.
Ja, sehr empfehlenswert!!!
„Little Snitch“ ist keine Software zur direkten Bekämpfung von Malware, sondern eine Firewall. Mit der Software lassen sich zum Beispiel Programme die gerne mal nach Hause telefonieren von dieser Latenz zur ungewollten Kommunikation abbringen ;o)
Der oben genannte DL-Trojaner Flashback.C bricht übrigens seine Installationsroutine von sich aus ab, wenn er Little Snitch auf dem System entdeckt. Little Snitch würde eh die Kommunikation des Trojaners zum Host unterdrücken, womit er seinen Hauptzweck nicht mehr erfüllen könnte.
(Allerdings scheint Flashback.C auch nur eine Konzeptstudie für einen Trojaner-Downloader zu sein. Das „Little Snitch“ installiert ist bedeutet also keine garantierte Sicherheit vor so einer Art Trojaner. In weiteren Entwicklungen des Trojaners könnte er so modifiziert werden, dass er nach seiner Installation Software wie „Little Snitch“ aushebelt.)
Kann mir jemand helfen und sagen, wie ich erkenne, ob ich Flashback.C drauf habe und ob ClamXav das erkennt und löscht?
Hmm du kannst ja mal testen ob Xprotect noch Updaten kann und welche Dienste beim Systemstart mitstarten. (So wie msconfig.exe bei Windows, keine Ahnung, wie das beim Mac heißt)
Wo finde ich XProtect auf dem Mac?
Spotlight findet das nicht.
Wie teste ich denn das? Macht es doch im Hintergrund, oder?
Tief im System gibt es jedenfalls noch eine xprotect.plist… Aber, was sagt mir das?
Keiner ’ne Idee, wie man das rauskriegt?
Die Dienste die Flashback.C entfernt sind:
/System/Library/LaunchDaemons/com.apple.xprotectupdater.plist
&
/usr/libexec/XProtectUpdater
@Damien: Vielen Dank!
Wichtig vielleicht noch, dass man zu „/usr…“ über „Gehe zu Ordner…“ im Finder gelangt.
Ein wichtiger Punkt wurde meiner Meinung nach außer Acht gelassen: Die „Funktion eines Mac“ als Schadsoftware Weiterleiter. Selbst wenn ein Windows Schadprogramm auf einem Mac nicht funktioniert, so kann es durch Datentransfer durchaus vorkommen, dass man dieses an Windows Rechner weiterleitet. Gerade wenn man im Freundeskreis als IT kompetent bekannt ist, gilt man als mehr oder weniger als vertrauenswürdige Quelle. Wodurch bei Freunden vielleicht gewisse Alarmsignale ignoriert werden. Ich möchte daher schon, dass mein Mac so weit wie möglich frei von Schadsoftware ist, egal für welches Betriebssystem.
Hierzu muss der Mac-Nutzer diese Schadsoftware aber selbstständig weiterreichen, denn die Malware kann das ja nicht selbst. Zum Beispiel durch das Weiterleiten von infizierten eMails.
Aber wäre es gerade in diesem Falle nicht sinnvoller einen Scanner direkt auf dem Mail-Server zu installieren? Oder sollte der Windows-Computer nicht sowieso einen eigenen Scanner installiert haben? Die Mac-Nutzer im Freundeskreis sind doch sowieso nur die kleinste Gefahrenquelle. Da sollte sich ein Mac-Nutzer doch nicht durch einen redundanten Virenscanner seinen Rechner ausbremsen lassen ;o)
Gerade Anwendungen wie der Antivirus von Norton, de auch für OS X tatsächlich zu über 99% nur Signaturen von Windows-Malware mitbringt, knabbert extrem an der Systemleistung. Mal abgesehen von den den nervigen eingeblendeten Warnmeldung, die das eigene System sowieso nicht betreffen.
iFun, ihr seid SUPER habe mir immerwieder sorgen wegen viren oder trojaner gemacht, aber da ich diese Tipps schon immer beachtet habe, kann ich meinen Mac ohne sorgen weiterhin benutzen.
Schöner Artikel!
Gut zusammengefasst, verständlich und übersichtlich. Mehr davon!
„herunter geladenen“ -> heruntergeladenen |
„Die weitläufige Behauptung ein…“ -> Die weitläufige Behauptung, ein… |
„für jedes Betriebssystem schreiben, dass“ -> für jedes Betriebssystem schreiben, das |
„dem Nutzer erlaubt Software“ -> dem Nutzer erlaubt, Software |
„Lücke im System nutzt um“ -> Lücke im System nutzt, um
Das war Absatz eins und jetzt habe ich keine Lust mehr.
Und was hat das nu gebracht?
Sind denn Programme aus dem App.-Store sicher?
Sehr gut geschriebener Artikel für alle Mac Neulinge !!!!!
Hallo.
Was mache ich,wenn ich die Dateien,die von flashback gelöscht werden, nicht mehr auf meinem Mac finde…?
große klasse. ich würde mir mehr artikel über „mac“ wünschen. danke euch.
Super Bericht!
Interessant das mit der Sicherheit und dem AppStore. Wie sicher ist das?
Gilt da das gleiche Prinzip wie auf dem iPhone?
Und ein ausführlicher Test von Secure Programmen wäre echt Super! Insofern das möglich ist.
Bin auch ein ehemaliger Windows User.
Und ja was soll ich sagen,bisher nur begeistert!
Und Sicherheit mit online Banking ist ja überaus wichtig!