Von Redaktion Macwelt - 29.12.2012, 00:00

Macwelt-Jahresrückblick

Das war 2012: April

Flashback: Trojaner mit Gefahrenpotential +++ Sicherheitsupdate deinstalliert Java +++ Apple hat den Generalschlüssel für iCloud +++ Gewinn im zweiten Quartal nahezu verdoppelt +++ Kartellklage gegen Apple und fünf Buchverlage

Flashback – Mac-Trojaner mit Gefahrenpotential

Eine Sicherheitslücke in Java sorgt für die bislang größte Bedrohung für den Mac durch Schadsoftware. Im April eskaliert die Situation, Apple reagiert aber schnell und macht sich im Laufe des Jahres tiefergehende Gedanken zur Sicherheit seines Mac-Betriebssystems. Java wird Apple ab August nicht mehr selbst ausliefern, sondern die Verantwortung an den Hersteller Oracle weiter reichen. Dieser soll gewährleisten, neue aufgetretene Sicherheitslücken schneller als bisher zu schließen. Zudem verhindert Gatekeeper unter OS X Mountain Lion vergleichbare Attacken.
Wer sich Ende 2011 und Anfang 2012 mit dem Flashback-Trojaner infizierte, war zu einem großen Teil selbst schuld daran. Denn das im September 2011 entdeckte Schadprogramm tarnte sich als Adobe-Flash-Installations-Datei und den forderte den Nutzer zu einer Eingabe des Administratorpasswortes auf – sträflicher Leichtsinn, bezieht man Downloads aus ungewissen Quellen.
Die neueste Version vom April 2012 nutzt jedoch eine Java-Sicherheitslücke, über die sich der Trojaner von allein und somit ohne Wissen des Nutzers installiert. Dies geschieht dann, sollte sich auf dem Mac des Opfers eine lückenhafte Java-Version befinden und diese im Browser aktiviert sein. Nach dem ersten Befall zeigt Flashback ein Software-Update-Fenster an. Anschließend fordert der Trojaner die Eingabe des Administratoren-Passwortes und nistet sich im Erfolgsfall tiefer im System ein. Sobald sich die Malware im System ausgebreitet hat, integriert sie sich in Safari und greift Surf-Informationen wie Benutzernamen und Passwörter ab.
Diese privaten Dateien schickt das Schadprogramm anschließend an den Kontroll-Server zurück. Macs lassen sich so aus der Ferne steuern und etwa als Spam-Schleudern nutzen. Das derart errichtete Botnet hat bis zu 600.000 Rechner umfasst, schätzen Sicherheitsexperten wie Eugene Kaspersky. Rasche Maßnahmen von Softwareherstellern und insbesondere von Apple haben das Botnet bald wieder zum Schrumpfen gebracht. Symantec will am 13. April bereits weniger als 300.000 betroffene Rechner gezählt haben, auch Kaspersky fand um die Zeit weniger fremdgesteuerte Macs in seinen "Sinkholes". Geld verdient haben die Urheber des Schädlings damit aber allem Anschein nach nicht.
Ob der eigene Mac mit Flashback befallen ist, lässt sich schnell mit Prüftools diverser Anbieter eruieren, etwa dem Tool Flashback Checker des Programmierers Juan Leon. Auch Kaspersky hat ein Prüftool im Einsatz, dabei vergleicht der Hersteller von Sicherheitssoftware die Hardware-UDID des Mac mit einer Liste, die Kaspersky ähnlich wie DrWeb durch einen "Sinkhole-Server" ermittelt hat. Ein kostenloses Tool zum Entfernen von Flashback hat Kaspersky auf die von F-Secure erstellten Terminal-Skripts programmiert.
Apple veröffentlicht kurz mehrere Java-Updates, die nicht nur die Sicherheitslücke schließen, sondern den Mac von etwaigen Infektionen befreien. Während in den ersten beiden Versionen lediglich aktuelle Sicherheitslücken behoben wurden, baut Apple in die dritte Version ein Dienstprogramm ein, das den Trojaner Flashback entfernt. Zusätzlich wird Java deaktiviert, falls es nicht innerhalb der letzten 35 Tage benutzt wurde. Um Java-Applets einzusetzen muss der Anwender Java manuell wieder einschalten. Letztendlich werden damit Macs vor Attacken geschützt, die selten oder nie Java einsetzen.
Wolfgang Kandek, CTO von Qualys, beschreibt die neue Aktion von Apple zum Minimieren von Sicherheitslöchern für Trojaner in seinem Blog "Gesetze der Verwundbarkeit" mit Hochachtung. "Bisher hat meines Wissens nach noch kein Hersteller zu solchen Mitteln gegriffen. Dabei macht es viel Sinn: Wir empfehlen schon lange, Java zu deinstallieren oder wenigstens zu deaktivieren, wenn der Anwender es nicht braucht. Gleichzeitig wissen wir aber nur zu gut, dass nur in wenigen Ausnahmen die Nutzer diesen Rat befolgen.", klagt Kandek.
Sicherheitsexperten für Computer und Netzwerke predigen seit Jahren, ungenutzte Software und Dienstprogramme zu deaktivieren, da sonst das System unnötigen Risiken für Exploits ausgesetzt ist. Anwender wiegen sich oft in der falschen Sicherheit, dass entdeckte Sicherheitslücken sie nicht betreffen können, da sie schließlich die Software nicht aktiv einsetzen. Als Folge davon wird dann meist dann ein behebendes Update ignoriert und die Sicherheitslücke bleibt offen.

Sicherheitsexperte hält Mac-Anwender für gefährdeter

Der Sicherheitsexperte Graham Cluley von Sophos hält die Mac-Anwender prinzipiell gefährdeter durch neue Sicherheitsbedrohungen als Nutzer von Windows.
Dies geschehe vor allen Dingen, weil sie sich in der Vergangenheit kaum mit Malware auseinandersetzen mussten. Während Windows-Nutzer häufiger aktuelle Virenschutzsoftware auf ihrem Rechner einsetzen, fehle es Macianern an einem "nützlichen Sicherheitsnetz". Auch Mac-Anwender sollten sich aber um einen Schutz kümmern und sich bewusst sein, dass die Installation eines Anti-Viren-Programms alleine kaum genüge.
"Wie wir auf der Windows-Plattform gesehen haben, richtet sich die Mehrheit der Angriffe nicht auf eine Schwäche im Betriebssystem, sondern nützt die Vorteile der Bugs in den Gehirnen der Leute," erklärt Cluley unseren Kollegen der Macworld UK. Mac-Anwender lassen sich genau so leicht reinlegen wie ihre Windows-Kollegen und träfen daher oft "falsche Entscheidungen".
Flashback führt zu mehr Umsätzen mit Sicherheitssoftware
Anbieter von Sicherheitssoftware stellen in Folge der Flashback-Affäre Umsatzzuwächse für ihre Mac-Programme fest. Unseren Kollegen der Computerworld erklärte etwa der Intego-Sprecher Peter James: "Wir sehen substantielle Zuwächse sowohl in unseren Verkäufen als auch bei den Downloads der Trial-Software. Darauf hat Flashback sicher einen Einfluss." Genaue Zahlen nennt James jedoch nicht. Graham Clueley von Sophos bestätigt seinen Kollegen jedoch: "Es entspricht der Wahrheit, wenn wir sagen, dass wir einen Anstieg bei den Downloads unserer kostenlosen Anti-Virus-Software für private Mac-Anwender feststellen." Symantec und F-Secure wollten keine Stellung zu den jüngsten Verkaufsentwicklungen nehmen.
Lesen Sie in diesem Beitrag
Vorherige Seite
Seite 1 von 3
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Macwelt Specials
- Anzeige -
Angebote für Leser
Macwelt für iPad

Für iPad und iPhone: Macwelt Kiosk
Die Macwelt als Digitalausgabe für iPad und iPhone - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich möchte 3x Macwelt inkl. digitaler Ausgaben für nur 14,99 € (EU: 17,99 €) testen.
Macwelt 09/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich Macwelt inkl. der digitalen Ausgaben weiterbeziehen. Pro Jahr zahle ich nur 82,80€ (EU: 94,80 €, CH: 165,60 Sfr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Jetzt kaufen
1646186
Content Management by InterRed