DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Tro­janer für Mac-Anwender

Eigentlich hat sich jeder bewusst sein müssen, dass es eines Tages soweit kommen würde. Die Wucht, mit der sich ein Tro­janer innerhalb weniger Tage auf Macs ver­breitet, ist dennoch uner­wartet.

 

Nun ist es also soweit. Ein Tro­janer ver­breitet sich auf Apples Mac. Und wie es aus­sieht, recht schnell, was er genau macht, ist momentan noch nicht bekannt. Ermög­licht wird die Ver­breitung durch eine Zero-Day-Sicher­heits­­lücke in der Java-Lauf­­zei­t­u­m­­gebung (Quelle: Golem). Oracle, Her­aus­geber von Java, stuft das von den Schwach­stellen aus­ge­hende Risiko als “hoch” ein . Apple hat auch schon reagiert, aber eben etwas spät: Ein Sicher­heits­update steht bereit, aber scheinbar nur für neuere Systeme (für MAC OS X 10.6 und 10.7). Mehr als eine halbe Million Macs sollen bereits befallen sein.

Für einen PC-Nutzer nichts Beson­deres, sind Sicher­heits­up­dates für Apple-End­­geräte doch deutlich sel­tener. Und so bleibt nur zu hoffen, dass die Apple-User sich nicht in der trü­ge­ri­schen Sicherheit eines als sicher gel­tenden Betriebs­systems wiegen, sondern das Update zeitnah instal­lieren.

Sicher­heits­ver­halten der Mac-Nutzer
Etwas irri­tierend  bei der hohen Ver­brei­tungs­ge­schwin­digkeit ist die Tat­sache, dass für die Instal­lation des Tro­janers Admin-Rechte benötigt werden. Hinzu kommt, dass Apple inzwi­schen Java nicht mehr auto­ma­tisch zusammen mit dem Betriebs­system aus­liefert.
Mac-Nutzer, die Java dennoch instal­liert haben, sollten den Patch schnellst­möglich instal­lieren. Ein Wehr­muts­tropfen für ältere Ver­sionen des Betriebs­systems: Apple bietet für diese keinen Java-Support mehr an.

Generell gilt: Auch Mac-Nutzern emp­fehlen wir, nicht mit Admi­nis­tra­tor­rechten zu surfen, weil Schad­software dann eben­falls Admi­nis­tra­tor­rechte hat. Den­je­nigen, die Java nicht nutzen, emp­fehlen wir die Software zu deak­ti­vieren (Anleitung: F‑Secure).

Bild:  © Claus Jordan / pixelio.de

4 Kommentare zu Trojaner für Mac-Anwender

  • Johanna Friebel sagt:
    10. April 2012 um 15:47 Uhr

    Update: Prüftool
    Mac-Anwender auf­ge­passt!
    Mit Hilfe des Tools “Flash­back­Checker” (https://github.com/jils/FlashbackChecker/wiki) können Sie selbst einfach prüfen, ob Ihr Rechner befallen wurde.
    Gruß: Johanna Friebel

    Antworten
  • Feuchter, Bernd sagt:
    11. April 2012 um 13:02 Uhr

    Update: Removal-Tool
    Nun will Apple die Flashback-Ver­breitung selbst stoppen. (http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US)Offen ist aller­dings der Termin.
    Diverse Sicher­heits­firmen haben jedoch bereits Werk­zeuge ent­wi­ckelt, mit denen der Flashback-Tro­janer vom System ent­fernt werden kann. (http://www.golem.de/news/reaktion-auf-trojaner-befall-apple-will-flashback-verbreitung-selbst-stoppen-1204–91062.html)

    Antworten
  • mac.nerd sagt:
    7. Mai 2012 um 7:48 Uhr

    Schon wieder — PC-User schreiben Sicher­heits­ein­träge über Macs
    Ich weiß nicht — aber dieser Artikel klingt wie von Metzgern geschreiben, für die nix schlimmer als Obst ist.
    Und jetzt wo ihnen auf­fällt, dass dass es auch Würmer in Äpfeln gibt, scheinen sie recht froh zu sein, dass sie auch keine Äpfel essen.

    Nur ein Bei­spiel:

    Zitat:
    “Generell gilt: Auch Mac-Nutzern emp­fehlen wir, nicht mit Admi­nis­tra­tor­rechten zu surfen, weil Schad­software dann eben­falls Admi­nis­tra­tor­rechte hat.”

    Richtig ist:
    Meine Mama (hatte nie Windows) kennt gar keine “Admi­nis­tra­tor­rechte”.
    Wenn schon, dann würde sie “root” ‑Rechte kennen. Aber die kennt sie nicht, weil stan­dard­mäßig niemand auf einem Mac/Unix/Linux root-Rechte besitzt.
    Und wenn sie sich root-Rechte geben wollte, müsste sie sich das explizit frei­schalten und selbst dann gälte diese Frei­schaltung nur für die aktuelle Sitzung!
    Und wer es hin­be­kommt, dass er stan­dard­mäßig und dau­erhaft root-Rechte hat, muss tech­nisch derart ver­siert sein, dass er nor­ma­ler­weise auch weiß, dass das sowas keine gute Idee ist!

    Kurz:
    Sie raten Mac-Usern also zu etwas, was die ohnehin nicht tun!

    Antworten
    • Johanna Friebel sagt:
      7. Mai 2012 um 10:25 Uhr

      Re: PC-User schreiben Sicher­heits­ein­träge über Macs
      Sehr geehrter mac.nerd,
      es liegt nicht in unserem Interesse, auf die Nutzer von Apple mit dem Finger zu zeigen.
      Im Gegenteil, wir geben damit lediglich eine Warnung weiter, da ca. eine halbe Million Macs infi­ziert sind.
      Selbst Apple wurde zeitnah aktiv und hat für diese Malware ein eigenes Tool ent­wi­ckelt…

      Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Meist gelesen

Neueste Kom­mentare

Links

Blogroll