Interview: Wie sicher sind iOS und macOS vor Angriffen?

Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
An der Tastatur

(Bild: dpa, Karl-Josef Hildenbrand / Symbolbild)

Lesezeit: 17 Min.
Inhaltsverzeichnis

Patrick Wardle ist Chief Security Researcher bei der kalifornischen IT-Security-Firma Synack und leitet deren Sicherheitsforschung. Vor der freien Wirtschaft arbeitete er auch bei der amerikanischen Regierung, unter anderem bei der Weltraumbehörde NASA und beim US-Geheimdienst NSA. In seiner Arbeit konzentriert er sich auf das automatische Erkennen von Sicherheitsproblemen insbesondere unter macOS und Mobilsystemen, darunter auch iOS. Die Sicherheitswerkzeuge, die er unter objective-see.com kostenlos zum Download anbietet, genießen in Apple-Security-Kreisen einen ausgezeichneten Ruf.

Mac & i: Patrick, lange Zeit lebten Apple-Nutzer beim Thema IT-Sicherheit im Vergleich zu Windows- und Android-Nutzern auf einer Art Insel der Glückseligen. Das scheint sich gerade zu ändern. In den letzten Monaten gab es vermehrt Angriffe, zuletzt wurde beispielsweise eine Malware-verseuchte Variante des Video-Encoders Handbrake verteilt. Haben Sie auch das Gefühl, dass sich die Sicherheitslage verschlechtert hat? Was ist der Grund?

Der Sicherheitsforscher Patrick Wardle.

Patrick Wardle: Lassen Sie mich mit einer Analogie beginnen: Windows-Rechner sind wie ein Haus im schlechteren Teil der Stadt. Natürlich haben sie blockierte Fenster und Sicherheitssysteme, bei ihnen wird aber schon aufgrund ihrer Lage häufiger eingebrochen.

Der Mac ist, um im Bild zu bleiben, dagegen ein schönes gepflegtes Häuschen draußen auf dem Land. Die Vordertür ist zwar verschlossen, aber es steht nicht selten ein Fenster offen oder es gibt einen anderen Weg hinein. Aufgrund der Örtlichkeit ist dieses Haus grundsätzlich ziemlich sicher. Jetzt passiert folgendes: Stadt und Vororte expandieren aufs Land. Das Häuschen ist plötzlich nicht mehr sicher.

Das war jetzt eine ziemlich lange Analogie. Was ich damit sagen will: Macs sind ein ziemlich weiches Ziel und werden mittlerweile mehr als jemals zuvor angegriffen und gehackt. Dafür gibt es ein paar Gründe.

Der erste: Macs werden normaler. Je häufiger es ein Stück Technik gibt, desto interessanter wird es für böse Hacker und Malware-Autoren. Das ist eine einfache Rechnung. Hinzu kommt: Das Ziel ist interessant. Ich habe zwar keine Zahlen dazu, aber viele Mac-Nutzer haben mehr frei verfügbares Einkommen, denn Apple-Produkte sind eher teuer. Entsprechend sind solche Nutzer ein tolles Ziel für Cybercrime oder Erpresserprogramme, also Ransomware.

Gefunden in

Und wir Mac-Nutzer fühlen uns, auch wegen Apples Marketing, sicherer – ich zähle mich selbst dazu. Die Mentalität, dass Macs keine Malware abkriegen, ist immer noch normal. Das kann gefährlich sein, weil es Nutzer zu selbstsicher macht. Das erhöht das Risiko, sich etwas einzufangen oder gehackt zu werden. Auf einem Windows-Rechner nimmt man doch an, dass man angegriffen wird, da ist man supervorsichtig. Auf einem Mac nicht.

Hinzu kommt: Microsoft macht mittlerweile einen tollen Job, proaktiv Hacker anzuwerben und anzustellen, sie waren Pioniere bei einem „Bug Bounty“-Programm und Sicherheit ist dort eine Top-Priorität. Apple hinkte da etwas hinterher.

Neue Konzepte wie die sogenannten Advanced Exploitation Mitigations, mit denen sich Angriffe abfangen lassen, haben eine Weile gebraucht, bis sie auf Macs landeten.

Mittlerweile scheint Apple hier aber voranzukommen und hat einen Kader an tollen Sicherheitsforschern und Hackern angestellt. Apple hat große Sicherheitsfortschritte bei macOS gemacht.