Apple-Support will von Scareware nichts wissen

Die Scareware Mac Defender hat viele Mac-Anwender auf dem falschen Fuß erwischt. Apple verweigert jedoch jeglichen Support – weil es ein Anwenderproblem sei.

In Pocket speichern vorlesen Druckansicht 471 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Ungebetener Gast: Die Scareware Mac Defender hat viele Mac-Nutzer auf dem falschen Fuß erwischt.

(Bild: bleepingcomputer.com)

Der kürzlich gemeldete Scareware-Angriff auf Mac OS X hat offenbar mehr Anwender getroffen als erwartet: Gegenüber ZDNet gab ein Mitarbeiter der AppleCare-Servicehotline an, dass die Zahl der Anrufe seit Beginn der großflächig angelegten Angriffswelle etwa vier bis fünf mal so hoch ist wie gewöhnlich. Nach Angaben des Mitarbeiters handelt es sich bei einer "überwältigen Mehrheit" der Anrufe um Kunden, deren System mit der Scareware Mac Defender infiziert ist. Auch das Apple-Forum hat sich inzwischen zur Anlaufstelle zahlloser infizierter Mac-Anwender entwickelt.

Viel Hilfe dürfen sich die Scareware-Opfer von Apple allerdings nicht erhoffen: Wie aus einem von ZDNet veröffentlichten apple-internen Dokument hervorgeht, dürfen Apples Supportmitarbeiter weder bestätigen noch dementieren, dass der Mac mit der Schadsoftware infiziert ist. Auch Hilfestellung beim Entfernen des Schädlings hat Apple seinen Mitarbeitern ausdrücklich untersagt.

In diesem Fall sind die Supportmitarbeiter laut dem Dokument angewiesen, den Anrufer zur Installation eventuell vorhandener Sicherheitsupdates zu bewegen – was in diesem Fall allerdings keinen zusätzlichen Schutz bedeutet, da Mac Defender nicht durch eine Sicherheitslücke ins System eingeschleust wird. Es nutzt den regulären Installationsprozess von Mac OS X, was dazu führt, dass der Anwender sein Passwort eingeben muss.

Apples Supportmitarbeiter sollen Anrufern die Seite Informationen zu Malware ans Herz legen und die Installation eines Virenscanners empfehlen. Wenigstens lässt Apple seine Kunden nicht ins offene Messer laufen: Hat der besorgte Anrufer die Installation noch nicht durchgeführt, wird er laut dem Dokument vom Support angewiesen, den Vorgang abzubrechen und die Installationsdatei zu löschen. Wie man das Schadprogramm auch ohne den Einsatz eines Virenscanners wieder los wird, ist etwa auf der Webseite bleepingcomputer.com beschrieben. (rei)