Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Trojaner für Mac-Anwender
Eigentlich hat sich jeder bewusst sein müssen, dass es eines Tages soweit kommen würde. Die Wucht, mit der sich ein Trojaner innerhalb weniger Tage auf Macs verbreitet, ist dennoch unerwartet.
Nun ist es also soweit. Ein Trojaner verbreitet sich auf Apples Mac. Und wie es aussieht, recht schnell, was er genau macht, ist momentan noch nicht bekannt. Ermöglicht wird die Verbreitung durch eine Zero-Day-Sicherheitslücke in der Java-Laufzeitumgebung (Quelle: Golem). Oracle, Herausgeber von Java, stuft das von den Schwachstellen ausgehende Risiko als “hoch” ein . Apple hat auch schon reagiert, aber eben etwas spät: Ein Sicherheitsupdate steht bereit, aber scheinbar nur für neuere Systeme (für MAC OS X 10.6 und 10.7). Mehr als eine halbe Million Macs sollen bereits befallen sein.
Für einen PC-Nutzer nichts Besonderes, sind Sicherheitsupdates für Apple-Endgeräte doch deutlich seltener. Und so bleibt nur zu hoffen, dass die Apple-User sich nicht in der trügerischen Sicherheit eines als sicher geltenden Betriebssystems wiegen, sondern das Update zeitnah installieren.
Sicherheitsverhalten der Mac-Nutzer
Etwas irritierend bei der hohen Verbreitungsgeschwindigkeit ist die Tatsache, dass für die Installation des Trojaners Admin-Rechte benötigt werden. Hinzu kommt, dass Apple inzwischen Java nicht mehr automatisch zusammen mit dem Betriebssystem ausliefert.
Mac-Nutzer, die Java dennoch installiert haben, sollten den Patch schnellstmöglich installieren. Ein Wehrmutstropfen für ältere Versionen des Betriebssystems: Apple bietet für diese keinen Java-Support mehr an.
Generell gilt: Auch Mac-Nutzern empfehlen wir, nicht mit Administratorrechten zu surfen, weil Schadsoftware dann ebenfalls Administratorrechte hat. Denjenigen, die Java nicht nutzen, empfehlen wir die Software zu deaktivieren (Anleitung: F‑Secure).
4 Kommentare zu Trojaner für Mac-Anwender
Schreiben Sie einen Kommentar
Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Update: Prüftool
Mac-Anwender aufgepasst!
Mit Hilfe des Tools “FlashbackChecker” (https://github.com/jils/FlashbackChecker/wiki) können Sie selbst einfach prüfen, ob Ihr Rechner befallen wurde.
Gruß: Johanna Friebel
Update: Removal-Tool
Nun will Apple die Flashback-Verbreitung selbst stoppen. (http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US)Offen ist allerdings der Termin.
Diverse Sicherheitsfirmen haben jedoch bereits Werkzeuge entwickelt, mit denen der Flashback-Trojaner vom System entfernt werden kann. (http://www.golem.de/news/reaktion-auf-trojaner-befall-apple-will-flashback-verbreitung-selbst-stoppen-1204–91062.html)
Schon wieder — PC-User schreiben Sicherheitseinträge über Macs
Ich weiß nicht — aber dieser Artikel klingt wie von Metzgern geschreiben, für die nix schlimmer als Obst ist.
Und jetzt wo ihnen auffällt, dass dass es auch Würmer in Äpfeln gibt, scheinen sie recht froh zu sein, dass sie auch keine Äpfel essen.
Nur ein Beispiel:
Zitat:
“Generell gilt: Auch Mac-Nutzern empfehlen wir, nicht mit Administratorrechten zu surfen, weil Schadsoftware dann ebenfalls Administratorrechte hat.”
Richtig ist:
Meine Mama (hatte nie Windows) kennt gar keine “Administratorrechte”.
Wenn schon, dann würde sie “root” ‑Rechte kennen. Aber die kennt sie nicht, weil standardmäßig niemand auf einem Mac/Unix/Linux root-Rechte besitzt.
Und wenn sie sich root-Rechte geben wollte, müsste sie sich das explizit freischalten und selbst dann gälte diese Freischaltung nur für die aktuelle Sitzung!
Und wer es hinbekommt, dass er standardmäßig und dauerhaft root-Rechte hat, muss technisch derart versiert sein, dass er normalerweise auch weiß, dass das sowas keine gute Idee ist!
Kurz:
Sie raten Mac-Usern also zu etwas, was die ohnehin nicht tun!
Re: PC-User schreiben Sicherheitseinträge über Macs
Sehr geehrter mac.nerd,
es liegt nicht in unserem Interesse, auf die Nutzer von Apple mit dem Finger zu zeigen.
Im Gegenteil, wir geben damit lediglich eine Warnung weiter, da ca. eine halbe Million Macs infiziert sind.
Selbst Apple wurde zeitnah aktiv und hat für diese Malware ein eigenes Tool entwickelt…