2180965

Was gegen Ransomware für den Mac hilft

10.01.2022 | 15:30 Uhr |

Ransomware-Angriffe verdoppeln sich nahezu jährlich. Daher spielen diese Angriffe auch auf Macs eine Rolle und Sie sollten sich schützen. Was tun, wenn die Erpresser den Mac gesperrt haben, und wie können Sie das vorab verhindern?

Ransomware und andere Schadsoftware versteckt sich meist innerhalb einer legitimen Software. Malware wie KeRanger schafft es mit solchen Methoden, Macs erfolgreich anzugreifen. Die Erpresser verlangen von ihren Opfern eine Bezahlung in unterschiedlicher Höhe, in der Regel in Kryptowährung ( "Freundlicherweise" legen die Kriminellen ihrem Schreiben gerne eine Anleitung bei, wie man Bitcoin und Konsorten kommt und das Lösegeld überträgt, Anm. d. Red. ). Im Jahr 2020 hat der Antivirenprogramm-Hersteller Malwarbytes die Mac-Ransomware "EvilQuest" entdeckt – im kostenlosen Sicherheitstool "Little Snitch" versteckt . Der Mac bleibt also von Erpresserprogrammen nicht verschont - man kann sich aber schützen.

Auf der ungefährlicheren Seite – aber nicht komplett sicher

Weiterhin gibt es mehr Ransomware, die sich auf Windows konzentriert. Das bedeutet im Umkehrschluss, dass es für Windows sehr jede Menge Tools von Antivirenprogramm-Herstellern und anderen Entwicklern gibt, mit denen sich verschlüsselte Dateien wieder entschlüsseln lassen – das ist bei macOS nicht der Fall. Trifft also eine Ransomware Ihren Mac, besteht die Gefahr, dass Sie die Dateien nicht mehr entschlüsseln können, da es schlicht und ergreifend an Werkzeugen fehlt. Sie sollten sich daher vorbereiten und die Schutzmechanismen gegen Malware und damit auch Ransomware auf dem Mac aktivieren.

Sofortmaßnahme bei Ransomware-Befall: Geräte sofort isolieren

Wenn Sie den Verdacht haben, dass eine Ransomware Ihren Mac gekapert hat, sollten Sie das Gerät sofort vom Netz trennen. Das stellt sicher, dass sich keine weiteren Rechner infizieren und wenigstens Daten im Netzwerk sicher vor der Ransomware sind – sofern es nicht schon zu spät ist. Besonders raffiniert gehen hier Angreifer wie MacRansom oder KeRanger vor. Auch USB-Sticks, externe Festplatten und alle anderen Speichergeräte sollten Sie vom infizierten Mac trennen.

Auf der Seite " Crypto Sheriff " können Sie ermitteln, welche Ransomware auf einem PC oder einem Mac eingefallen ist. Dadurch können Sie sich gezielter an die Bekämpfung machen. Das Tool stellt das Europäische Zentrum zur Bekämpfung der Cyberkriminalität zur Verfügung.

Time-Machine kann helfen, ist selbst aber im Fokus von Angreifern - Das können Sie tun

Gegen Ransomware im Allgemeinen hilft Antivirensoftware nicht zuverlässig, zu geschickt ändern die Hacker regelmäßig ihre Tarnung. Opfer eines derartigen Erpressungsversuches können aber die bei der Attacke verschlüsselten Dateien auch einfach verloren geben und sie aus ihrem Time-Machine-Backup wiederherstellen, sofern dieses aktuell ist und auf einem isolierten System vorliegt, das nicht auch Opfer der Verschlüsselung wurde.

Antivirus für den Mac: Zehn Programme im Vergleich

Wie Palo Alto Networks vermeldet, ist KeRanger aber auch auf Time-Machine-Backups losgegangen. Die Sicherung mit Time Machine ist daher nur dann eine Hilfe, wenn Sie nach jedem Backup den Datenträger vom Mac trennen – das ist aber nicht Sinn und Zweck von Time Machine, das jede Stunde im laufenden Betrieb eine Sicherung anfertigt . Zu einer sinnvollen Backup-Strategie gehört, die Daten zusätzlich noch an einer anderen Stelle zu sichern und auch diese vom Mac zu trennen. So ist sichergestellt, dass bei einem erfolgreichen Angriff auf den Mac und Time Machine zumindest die zweite Sicherung noch zur Verfügung steht.

Time Machine kann gegen Ransomware helfen, dabei ist aber einiges zu beachten.
Vergrößern Time Machine kann gegen Ransomware helfen, dabei ist aber einiges zu beachten.

Darum ist Ransomware gefährlich - Beispiele aus der Praxis

Die Methodik, mit Ransomware arglose Computernutzer zu erpressen, zieht immer weitere Kreise. Nach einer repräsentativen Studie des Bitcom aus dem Jahr 2021 entstand der deutschen Wirtschaft im Jahr 2020 ein Schaden von 220 Milliarden Euro. Aus Sicht der Kriminellen ist Ransomware also nicht nur einträglich, sondern auch relativ simpel: Anstatt auf dem Computer des Opfers eine Verschlüsselung zu knacken, um etwa an Bankdaten zu kommen, verschlüsselt der Angreifer seinerseits die Daten und lässt sich für Hilfestellung beim Wiederaufsperren bezahlen.

Auch Cryptojacking, ist ein häufiger Angriff, bei dem Kriminelle nahezu die gesamte Leistung von Computern nutzen, um Kryptowährungen zu erstellen. Das kostet Energie und Rechenleistung, die den Anwendern für die Arbeit nicht mehr zur Verfügung steht. Dazu kommt die Übernahme von Rechnern zu Bot-Netzwerken, mit denen Kriminelle wiederum Angriffe starten.

Wenn es Angreifern gelingt, ihre Malware in ein an sich sauberes Programm eines zertifizierten Entwicklers zu schmuggeln, wäre es ihnen auch ein Leichtes, Checksummen zu manipulieren. Anhand dieser Hash-Werte kann man ermitteln, ob eine Software manipuliert wurde und etwa darin bestimmte Dateien ausgetauscht sind.

Wird aber neben der Software auch ihre Checksumme gefälscht, fällt keinem System beim Download und beim Installieren die Manipulation auf. Der Werkzeughersteller Einhell aus Landau wurde 2019 Opfer eines Hackerangriffes, bei dem die Angreifer große Datenmengen stahlen. Die Cyberkriminellen drohten damit, die Daten zu veröffentlichen, wenn das Unternehmen kein Lösegeld bezahlt.

Der Elektrogroßhändler Möhle war im Februar 2020 drei Wochen lahmgelegt: Ein Mitarbeiter im Unternehmen hat eine E-Mail mit einem Virus geöffnet. Das ermöglichte den Angreifern Fernzugriff. Das Unternehmen hat das Lösegeld in Höhe von 120.000 Euro bezahlt, da die Existenz der Firma unmittelbar bedroht war. Im Mai 2020 haben die Verantwortlichen der Schmersal GmbH aus Wuppertal im Unternehmen das interne Netzwerk komplett abgeschaltet. Ursache war eine Warnung, dass Angreifer das Netzwerk übernehmen wollten. Dabei wurde zwar die Produktion stillgelegt. Das sind nur einige Beispiele.

Das sollten Sie tun, wenn Sie betroffen sind

Niemals nachgeben: Ransomware ist auf dem Mac glücklicherweise nicht so weitverbreitet, darf man aber nicht ignorieren. Obwohl nichts bekannt ist über Einbrüche auf Apples Servern – vermutlich, weil es keine erfolgreichen gegeben hat – können Kriminelle an das Passwort für das iCloud-Konto gelangt sein.

Zum Beispiel mittels eines Einbruchs bei einem anderen Dienst, auf den der Mac-Anwender leichtsinnigerweise das gleiche Passwort zu seiner iCloud-Adresse benutzt hat. Dann hilft unter Umständen auch die Zweifaktorauthentifizierung nicht weiter, weil Angreifer auch ohne den Sicherheitscode auf dem iCloud-Konto auf die Funktion "Meinen Mac finden" zugreifen und den Mac per sechsstelligen Passcode sperren können.

Das lässt sich zur Erpressung nutzen, doch darf man dieser nicht nachgehen und ein Lösegeld bezahlen, denn nach der ersten Zahlung verlangen Kriminelle in der Regel immer weiter Geld. Ist man Opfer eines solchen Vorgangs geworden, hilft aber der nächste Apple Store. Dort können die Experten die Sperre aufheben, wenn man sich als legitimer Besitzer des Rechners ausgibt - also immer die Rechnung aufheben, am besten ausgedruckt.

Schon vor dem Termin sollte man sein iCloud-Passwort geändert haben. Und zur Sicherheit auch gleich die Zwei-Faktor-Authentifizierung einschalten, falls noch nicht geschehen. Selbst wenn das in dem speziellen Fall nicht geholfen hat.

So fallen Sie keinen Ransomware-Angriffen zum Opfer

Während es in Windows mit Microsoft Defender einen etablierten Virenschutz gibt, der auch auf Cloud-Technologien aus Azure und Microsoft 365 zugreifen kann, gibt es in macOS nur das Apple Malware Removal Tool (MRT). Dieses bietet zwar grundlegenden Schutz gegen Viren, ist  aber keineswegs so zuverlässig wie ein vollständiger Virenschutz, der auch gegen Ransomware gewappnet ist.

Das MRT wird über die Update-Funktion in macOS aktualisiert. Daher sollten Sie darauf achten, dass die Einstellung "Systemdatendateien und Sicherheitsupdates installieren" bei "Weitere Optionen" aktiviert ist. Sie können das MRT auch über das Terminal mit dem folgenden Befehl aktualisieren:

softwareupdate -ia --include-config-data

Keine Apps von unbekannten Quellen installieren

Vor allem weniger erfahrene Anwender sollten möglichst keine Anwendungen aus unbekannten Quellen installieren. Die Apps im Mac App-Store sind von Apple zertifiziert. Daher ist recht sicher, dass hier keine Malware auf den Mac kommt, zumindest nicht so einfach wie bei Downloads aus dem Internet. Wer seinen Mac also in einem sicheren Netzwerk betreibt und berufliche Daten verarbeiten muss, sollte möglichst vermeiden, externe Software zu installieren, die nicht gründlich geprüft ist. Die Einstellungen dazu sind in den Systemeinstellungen über "Sicherheit & Datenschutz" auf der Registerkarte "Allgemein" zu finden.

Apps sollten Sie in macOS möglichst nur aus dem App-Store installieren, oder die Apps genau prüfen
Vergrößern Apps sollten Sie in macOS möglichst nur aus dem App-Store installieren, oder die Apps genau prüfen

Apps und macOS regelmäßig aktualisieren

Ransomware und Malware nutzen oft auch Sicherheitslücken in macOS und Apps aus, die öffentlich bekannt, aber noch nicht geschlossen sind. Das ist natürlich besonders ärgerlich, wenn bereits Updates zur Verfügung stehen, die aber auf den Macs noch nicht installiert sind. Aus diesem Grund sollten Sie in den Systemeinstellungen bei "Softwareupdate" sicherstellen, dass Sie die aktuelle Version von macOS nutzen und idealerweise die Aktualisierung auch automatisiert durchführen lassen.

Regelmäßige Updates schützen auch den Mac vor Malware

Natürlich sollten Sie nur die notwendigen Apps auf dem Mac behalten. Apps, die Sie nicht mehr benötigen, sollten Sie entfernen, da im Grunde genommen jede Software eine potenzielle Sicherheitslücke sein kann.

Tipp: Unnötige Programme entfernen mit CleanMyMac

Apps, die Sie auf dem Mac nutzen, sollten Sie über den App-Store auch regelmäßig aktualisieren. In den Einstellungen des App-Stores können Sie auch hier die automatische Update-Funktion für Apps aktivieren.

Auch Apps sollten Sie in macOS regelmäßig aktualisieren

Arbeiten Sie mit Microsoft Office für Mac, stellt Microsoft ein eigenes Tool für die Aktualisierung zur Verfügung. Dieses können Sie auch über die Hilfe-Funktion der Microsoft-Office-Programme aufrufen. Auch hier sollten Sie regelmäßig nach Updates suchen, idealerweise dann, wenn Sie in einem Netzwerk mit schneller Internetverbindung angebunden sind. Die Updates für Microsoft  Office sind meistens etwas größer und belasten dadurch schon die Internetleitung.

Tools von Antivirenprogramm-Herstellern nutzen

Es gibt einige Tools von Antivirenprogramm-Herstellern im App-Store oder direkt beim jeweiligen Anbieter, die macOS vor Viren schützen und auch einen Echtzeitschutz gegen Ransomware bieten. Trend Micro-Antivirus bietet auch einen Echtzeitschutz, den Sie über die Menüleiste steuern können. Die kostenlose Version von Trend Micro kann keinen Virus entfernen, schützt Sie aber zumindest vor neuer Malware.

Trend Micro Antivirus hier kaufen

Trend Micro bietet ein kostenloses Tool, das vor Malware und auch vor Ransomware schützt.
Vergrößern Trend Micro bietet ein kostenloses Tool, das vor Malware und auch vor Ransomware schützt.

Auch Avira bietet im App-Store einen Virenscanner an , der in der Lage ist Ransomware zu bekämpfen und das einen Echtzeitschutz bietet. Avira kann parallel auch den Datenverkehr und die Downloads in macOS prüfen und hilft gegen Malware, die über das Netzwerk oder per Download auf dem Mac kommen. Auch dieses Tool steht generell kostenlos zur Verfügung, muss aber für erweiterte Funktionen lizenziert werden.

Avira bietet einen Echtzeitschutz gegen Ransomware und anderer Malware an
Vergrößern Avira bietet einen Echtzeitschutz gegen Ransomware und anderer Malware an

Eine weitere Software in diesem Bereich ist das Antivirus-Tool von AVG . Auch dieses können Sie kostenlos installieren und erhalten dadurch einen generellen Schutz vor Ransomware und anderer Malware. Das Tool bietet auch einen erweiterten Schutz vor Ransomware. Dafür müssen Sie AVG Antivirus aber wiederum lizenzieren.

Die kostenlose Version von AVG kann macOS vor Malware/Ransomware schützen.
Vergrößern Die kostenlose Version von AVG kann macOS vor Malware/Ransomware schützen.

Macwelt Marktplatz

2180965