IT-Sicherheitsreport

Mehr Sicherheit für Apple-Rechner

Auf jedem fünften Apple-Rechner befindet sich Malware. Höchste Zeit, dass sich sowohl die Anwender als auch der Hersteller intensiver mit dem Thema Sicherheit beschäftigen, meinen IT-Security-Experten. Von Rainer Müller

Mehr Sicherheit für Apple-Rechner

© Apple

Mehr Sicherheit für Apple-Rechner

Eine aktuelle Untersuchung des ITSecurity-Anbieters Sophos hat ein beunruhigend hohes Maß an  Malware auf Apple-Rechnern aufgedeckt. Die Sophos-Experten analysierten rund 100.000 Mac-Rechner, auf denen die kostenfreie Antiviren-Software des Unternehmens läuft. Dabei entdeckten sie auf jedem fünften Mac-Rechner Vorkommen von Windows-Malware.

image.jpg

© Archiv

Udo Schneider, Solution Architect EMEA beim IT-Sicherheitsanbieter Trend Micro

Auch wenn Windows-Malware auf Macs keine direkten Auswirkungen zeigt (es sei denn, die  Anwender nutzen auf dem Rechner auch Windows), kann sie dennoch auf andere Rechner  übertragen werden und der Rechner dient damit als Malware-Multiplikator. Die Analyse ergab außerdem, dass 2,7 Prozent der Macs mit dediziertem Schadcode für Mac OS X infiziert waren.

Flashback-Botnetz mit etwa 600.000 infizierten Macs

"Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac-OS-X-spezifische  Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet", kommentiert Graham Cluley, Senior Technology Consultant bei Sophos.

Gefälschte Antiviren-Angriffe, die die Anwender dazu bringen, ihre Kreditkartendetails leichtsinnig herauszugeben, und das aktuelle Flashback-Botnet mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierenden Bedrohungen an.

"Mac-Malware kann sich über USBSticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde, verbreiten", so Cluley weiter.

"Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Antiviren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten. Mac-User müssen ihre Rechner jetzt schützen oder sie riskieren, dass sich das Malware-Thema zu einem ebenso großen Problem wie auf den PCs auswächst", resümiert Cluley.

Erstaunlicherweise datiert ein Teil der Malware, die Sophos auf den untersuchten Mac-Rechnern entdeckt hat, zurück bis ins Jahr 2007 und hätte leicht früher erkannt werden können, wenn die Anwender ein Antivirenprogramm nutzen würden.

Vorbild Microsoft?

Udo Schneider, Solution Architect EMEA beim IT-Sicherheitsanbieter Trend Micro, nimmt vor allem den Hersteller selbst in die Verantwortung und rät ihm, sich Microsoft zum Vorbild zu nehmen.

"Das dürfte für viele der Aufforderung eines Ketzers gleichkommen - und dies umso mehr, als sich die Microsoft-Plattform in puncto Sicherheit über die Jahre nicht gerade mit Ruhm bekleckert hat. Dennoch ist diese Aufforderung nicht nur angesichts von ,Flashback' richtig", erklärt Schneider. Denn Apple-Anwender seien schon seit längerer Zeit im Visier der Cyberkriminellen, und zwar in einem Ausmaß, das Trend Micro bereits Mitte vergangenen Jahres dazu veranlasste, das Ende der sicheren Mac-Bastion auszurufen.

"Leider läuft Apple immer noch der Bedrohungslage viel zu langsam hinterher", ergänzt der Security-Experte. "Das Problem ist gar nicht so sehr die unvermeidliche Tatsache, dass jede  Plattform irgendwo eine Sicherheitslücke aufweist, die von den Cyberkriminellen ausgenutzt wird. Das Problem besteht vielmehr in der Art und Weise, wie Apple mit dieser Tatsache umgeht."

Schneider empfiehlt daher: "Ja, Apple sollte von Microsoft lernen und einen eigenen Prozess zur Veröffentlichung von Sicherheitsaktualisierungen aufsetzen, um die Zeitspanne zwischen  Bekanntwerden und Schließen einer Sicherheitslücke so weit wie möglich zu verkürzen und dadurch den Cyberkriminellen das Leben schwer zu machen."

Mehr zum Thema

So funktioniert Avira im Unternehmen
Sicherheit

Antivirus-Spezialist Avira bietet seine Sicherheitslösungen auch für Unternehmen an. Spezielle Erweiterungen erleichtern die zentrale…
IT-Sicherheitsgesetz für Unternehmen
IT-Sicherheit

Mit dem neuen IT-Sicherheitsgesetz hat die Politik auf zunehmende Vernetzung kritischer Infrastrukturen reagiert.
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
IT-Sicherheit

Nur mehrschichtige Verteidigungsstrategie bewahren Unternehmen vor riskanten und teuren Distributed-Denial-of-Service-Angriffen.
Unternehmen,MAnagemenr,Datenqualität
IT-Strategien

Information gilt inzwischen oft als wichtigstes Unternehmensgut. Dennoch wird die Sicherung der Datenqualität in vielen Unternehmen noch sträflich…
Sicherheit und Freiheit ausbalancieren
IT-Sicherheit

IT-Sicherheitsexperten, die schützen und helfen und nicht blockieren, erschaffen ein Sicherheitsnetzwerk das Freiheiten lässt und trotzdem sicher…