Mythos unangreifbarer Mac: Adware wird zunehmend zum Problem

Inhaltsverzeichnis

Stoff für Legenden ist sie, die Unangreifbarkeit von Macs. Während sich Windows-Nutzer mit Viren, Würmern und Trojanern herumschlagen müssen, lehnen sich Apple-Nutzer entspannt vor ihren Rechnern zurück, heißt es gerne.

Doch mit dem rasanten Anstieg von Phishing, per E-Mail verbreiteter Schadsoftware und organisierter Cyberkriminalität in den letzten Jahren gerät der Mythos des Mac langsam ins Wanken.

Das Prinzip Geschlossenheit

Der Sicherheit von macOS liegt ein einfaches Prinzip zugrunde: ein geschlossenes System, in dem Apple vorgibt, welche Hard- und Software verwendet wird. Zwar lässt sich nach wie vor auch Code installieren, der nicht aus dem Mac App Store stammt. Doch Apple macht die Maschinen – ebenso wie das iPhone von Anfang an – zunehmend dicht.

Doch diese Mauern haben auch ihre Lücken. Das wurde beispielsweise 2017 deutlich, als in der macOS High Sierra eine schwere Sicherheitslücke aufgedeckt wurde. Dadurch konnte sich jeder mit Leichtigkeit einen Admin-Zugang verschaffen – sogar ohne Programmierkenntnisse oder spezielle Software.

macOS für Ganoven spannend

Neben der Sicherheit eines geschlossenen Systems konnten sich Mac-Nutzer in der Vergangenheit außerdem vor allem auf eines verlassen: Cyberkriminelle konzentrierten sich auf Windows. "Macs waren schon immer auch angreifbar, nur bot Windows das einfachere und größere Ziel", meint Redakteurskollege Kai Schwirzke von Mac & i

Das hat damit zu tun, dass Windows eine wesentlich größere Verbreitung als macOS hat. Mehr Nutzer bedeuten für Kriminelle mehr potenzielle Opfer. Da die Verbreitung von Macs in den vergangenen Jahren aber zugenommen hat, rücken sie nun auch häufiger in den Fokus. "Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausgeführt werden", betont Schwirzke.

Werbemüll in Adware-Form

Der US-amerikanische Anti-Malware-Hersteller Malwarebytes hat in seinem jüngsten Jahresreport einen Anstieg der Bedrohungen für Mac-Systeme von mehr als 400 Prozent festgestellt. Nach Angaben der Sicherheitsexperten seien die integrierten Sicherheitssysteme von macOS besonders bei Adware angreifbar. Das sind Programme, die nicht nur Werbung anzeigen, sondern oft unbemerkt Nutzerdaten übermitteln. Sie sind zudem manchmal zugleich ein Einfallstor für weitere Angriffsformen.

Dem mobilen Apple-Betriebssystem iOS sollte man ebenfalls nicht blind vertrauen. Selbst Apps aus dem Appstore, die von Apple auf ihre Sicherheit geprüft werden, können Schädlinge enthalten, wie Schwirzke erklärt: "Bei den Millionen Zeilen von Code der Apps, die vom Appstore geprüft werden müssen, ist es unmöglich auszuschließen, dass mal schädlicher Code unbemerkt durchschlüpft."

Schwirzke empfiehlt deshalb, bei den Berechtigungen einer App genau aufzupassen. Eine App mit Kochrezepten braucht zum Beispiel keinen Zugriff auf Adressbuch oder Mikrofon.

Nicht unvorsichtig sein

Die größte Gefahr jedoch ist der Apple-Mythos selbst. Im Glauben an die Unverwundbarkeit von macOS und iOS sind Apple-Nutzer oft unvorsichtig. "Bei Apple gilt genau wie bei anderen Herstellern: Die größte Schwachstelle ist der Mensch", warnt David Bothe vom Institut für Internet-Sicherheit.

Mehr Infos

t

Besonders Phishing-Mails stellen eine Gefahr dar und werden mittlerweile genau auf Apple-Nutzer abgestimmt. So warnte das Computer-Notfallteam (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) etwa im Februar 2019 vor einer E-Mail, die vorgab, vom Apple-Support zu stammen. Hinter dem Link in der Nachricht verbarg sich aber der Erpressungs-Trojaner Emotet – der allerdings normalerweise für Windows gedacht ist.

Bothe rät daher auch Apple-Nutzern unbedingt, eine gesunde Portion Skepsis zu behalten. "E-Mails mit Handlungsaufforderungen sollten immer kritisch hinterfragt werden. Klicken Sie keine Links, wenn Sie nicht hundertprozentig sicher sind." Auch E-Mail-Anhänge von Unbekannten sollten Empfänger nicht öffnen. (bsc)