zum Hauptinhalt
Computer mit dem Apple-Logo kommen in Kinofilmen wie hier in „Der perfekte Ex“ mit Anna Faris und Chris Evans aus dem Jahr 2011 häufiger vor als Modelle anderer Hersteller. Der „Flashback“-Trojaner verpasst dem schicken Image nun einen Kratzer.

© picture alliance / dpa

Das Ende der Sorglosigkeit: Viren gefährden jetzt auch Apple-Computer

Lange Zeit galten Apple-Computer als nahezu immun gegen Viren und andere Schadsoftware. Jetzt scheint die Zeit der Sorglosigkeit vorbei: Eine Trojaner-Welle überschwemmt die Mac-Welt. Wie kann man sich schützen?

Die Computer der Marke Apple genießen den Ruf, sehr sicher und weitgehend immun gegen Viren zu sein. Nur die wenigsten Nutzer von Mac-Computern haben auf ihren Rechnern einen Virenscanner installiert. Nun hat ein so genanntes Trojanisches Pferd zugeschlagen. Dieser Typ von Schadsoftware wird vom Nutzer unbemerkt eingeschleust und kann zum Beispiel dafür eingesetzt werden, Passwörter mitzuschreiben und an seinen Urheber zu senden.

Der Trojaner mit dem Namen „Flashback“ treibt zwar bereits seit einiger Zeit sein Unwesen. Doch erst die aktualisierte und deutlich aggressivere Version hat nun zu einem rasanten Anstieg an Neu-Infektionen geführt. Nach Angaben der russischen Sicherheitsfirma Doctor Web wurden weltweit über eine halbe Million Apple-Computer mit den verschiedenen Versionen der Malware infiziert. Zwar sind in Deutschland nur rund 0,4 Prozent der Geräte betroffen, dennoch ist der Trojaner sehr ernst zu nehmen und könnte zum bis dato größten Ausbruch an Schadprogrammen auf der Macintosh-Plattform werden.

Während Apples Pressesprecher Georg Albrecht auf Nachfrage des Tagesspiegel lediglich „Kein Kommentar“ zu entlocken war, sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem neuen Trojaner eine ernsthafte Gefahr für Apple-User. Von Panikmache könne nicht die Rede sein, „die Bedrohung ist ernst zu nehmen“. Das Hauptproblem an „Flashback“: Der Nutzer bekommt es erst gar nicht mit, wenn sich der Trojaner in sein System einnistet. Thomas Hungenberg, IT-Sicherheitsexperte im BSI Referat CERT-Bund, erläutert: „Das Schadprogramm wird unter anderem unter Ausnutzung einer aktuellen kritischen Schwachstelle in veralteten Java-Versionen verbreitet. Genauer gesagt handelt es sich um die sogenannte Java-SE6-Lücke.

Eine Ausnutzung der Schwachstelle – und eine damit verbundene automatische Installation von „Flashback“ oder eines anderen Schadprogramms auf dem Rechner des Users – ist bereits durch den Besuch von manipulierten Webseiten „im Vorbeisurfen“ möglich (Drive-by-Exploit). Weitere Nutzerinteraktionen sind dazu nicht erforderlich. Die Manipulation der Webseiten ist für den Nutzer üblicherweise nicht erkennbar.“ Konkret bedeutet das: „Flashback“ maskiert sich als Flash-Aktualisierung, schleust dann jedoch Schadprogramme in Mac OS X ein.

Auch wenn dazu wie immer die Kennwortsperre des Systems überwunden werden muss, schafft es der Trojaner aufgrund der Maskierung, viele Anwender zu täuschen. „Flashback“ nutzt jedoch nicht nur Java-Sicherheitslücken aus, es verbreitet sich auch mittels Social-Engineering-Techniken, etwa als Anwendung zwischen Bilddateien.

Schlimme Folgen bei infizierten Rechnern

Ist ein Macintosh-Rechner erst einmal mit dem Trojaner infiziert, kann das für den User böse Folgen haben. „Das Schadprogramm modifiziert auf infizierten Systemen Teile des Betriebssystems und des Webbrowsers. Dadurch kann es unter anderem Zugangsdaten (Benutzernamen und Passwörter) ausspähen und an die Angreifer übermitteln. Weiterhin verfügt es über Funktionen zur Übertragung von Bildschirmfotos (Screenshots) sowie auf dem Rechner gespeicherten Dateien an die Angreifer“, so Hungenberg.

Was genau die Hacker mit den persönlichen Daten der User anstellen, ist noch unklar – ein ungutes Gefühl bleibt Mac-Besitzern aber allemal. Damit man sichergehen kann, dass das eigene System „Flashback“-frei ist, stellt die Webseite F-Secure.com zur Selbstdiagnose eine Terminalroutine bereit, über die der Trojaner entdeckt und unschädlich gemacht werden kann.

Apple war in der Vergangenheit bei Updates zur Erkennung von Schadsoftware recht langsam. Im Fall des Neu-Trojaners hat man aber bereits reagiert und ein entsprechendes Sicherheitsupdate veröffentlicht. Zudem teilte das Unternehmen am Dienstag mit, dass man selbst Software entwickeln wolle, „die die Flashback-Schadsoftware entdecken und entfernen wird“. Hungenbergs Rat an Mac-User: „Nutzer von Mac OS X sollten verwundbare Java-Versionen zeitnah aktualisieren. Die Aktualisierung geschieht unter Mac OS X am einfachsten über die integrierte Funktion „Software-Aktualisierung“ des Betriebssystems“.

Zudem ist es grundsätzlich ratsam, auch als Mac-Anwender ein paar Grundregeln zu beachten: Neben der stetigen Pflege des Systems durch Software-Aktualisierungen und Vorsicht im Umgang mit illegalen und verdächtigen Webseiten, E-Mails und Dateianhängen kann auch der Einsatz einer kostenlosen Antiviren-Software nicht schaden. Dabei kann es sich beispielsweise um ClamXav handeln, das auf www.clamxav.com kostenlos zum Download bereitsteht.

Benedikt Plass-Fleßenkämper

Zur Startseite

showPaywall:
false
isSubscriber:
true
isPaid:
showPaywallPiano:
false