Das Ende der Sorglosigkeit : Viren gefährden jetzt auch Apple-Computer

Lange Zeit galten Apple-Computer als nahezu immun gegen Viren und andere Schadsoftware. Jetzt scheint die Zeit der Sorglosigkeit vorbei: Eine Trojaner-Welle überschwemmt die Mac-Welt. Wie kann man sich schützen?

Benedikt Plass-Fleßenkämper
Computer mit dem Apple-Logo kommen in Kinofilmen wie hier in „Der perfekte Ex“ mit Anna Faris und Chris Evans aus dem Jahr 2011 häufiger vor als Modelle anderer Hersteller. Der „Flashback“-Trojaner verpasst dem schicken Image nun einen Kratzer.
Computer mit dem Apple-Logo kommen in Kinofilmen wie hier in „Der perfekte Ex“ mit Anna Faris und Chris Evans aus dem Jahr 2011...Foto: picture alliance / dpa

Die Computer der Marke Apple genießen den Ruf, sehr sicher und weitgehend immun gegen Viren zu sein. Nur die wenigsten Nutzer von Mac-Computern haben auf ihren Rechnern einen Virenscanner installiert. Nun hat ein so genanntes Trojanisches Pferd zugeschlagen. Dieser Typ von Schadsoftware wird vom Nutzer unbemerkt eingeschleust und kann zum Beispiel dafür eingesetzt werden, Passwörter mitzuschreiben und an seinen Urheber zu senden.

Der Trojaner mit dem Namen „Flashback“ treibt zwar bereits seit einiger Zeit sein Unwesen. Doch erst die aktualisierte und deutlich aggressivere Version hat nun zu einem rasanten Anstieg an Neu-Infektionen geführt. Nach Angaben der russischen Sicherheitsfirma Doctor Web wurden weltweit über eine halbe Million Apple-Computer mit den verschiedenen Versionen der Malware infiziert. Zwar sind in Deutschland nur rund 0,4 Prozent der Geräte betroffen, dennoch ist der Trojaner sehr ernst zu nehmen und könnte zum bis dato größten Ausbruch an Schadprogrammen auf der Macintosh-Plattform werden.

Während Apples Pressesprecher Georg Albrecht auf Nachfrage des Tagesspiegel lediglich „Kein Kommentar“ zu entlocken war, sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem neuen Trojaner eine ernsthafte Gefahr für Apple-User. Von Panikmache könne nicht die Rede sein, „die Bedrohung ist ernst zu nehmen“. Das Hauptproblem an „Flashback“: Der Nutzer bekommt es erst gar nicht mit, wenn sich der Trojaner in sein System einnistet. Thomas Hungenberg, IT-Sicherheitsexperte im BSI Referat CERT-Bund, erläutert: „Das Schadprogramm wird unter anderem unter Ausnutzung einer aktuellen kritischen Schwachstelle in veralteten Java-Versionen verbreitet. Genauer gesagt handelt es sich um die sogenannte Java-SE6-Lücke.

Eine Ausnutzung der Schwachstelle – und eine damit verbundene automatische Installation von „Flashback“ oder eines anderen Schadprogramms auf dem Rechner des Users – ist bereits durch den Besuch von manipulierten Webseiten „im Vorbeisurfen“ möglich (Drive-by-Exploit). Weitere Nutzerinteraktionen sind dazu nicht erforderlich. Die Manipulation der Webseiten ist für den Nutzer üblicherweise nicht erkennbar.“ Konkret bedeutet das: „Flashback“ maskiert sich als Flash-Aktualisierung, schleust dann jedoch Schadprogramme in Mac OS X ein.

Auch wenn dazu wie immer die Kennwortsperre des Systems überwunden werden muss, schafft es der Trojaner aufgrund der Maskierung, viele Anwender zu täuschen. „Flashback“ nutzt jedoch nicht nur Java-Sicherheitslücken aus, es verbreitet sich auch mittels Social-Engineering-Techniken, etwa als Anwendung zwischen Bilddateien.

Seite 1 von 2 Artikel auf einer Seite lesen

27 Kommentare

Neuester Kommentar
      Kommentar schreiben