Seite 5: Nützliche Tools gegen Ransomware und Malware

Inhaltsverzeichnis

Neben dem bereits erwähnten Checksummen-Prüfer gibt es auch Mac-Tools von Dritt-Entwicklern, die vor der Infektion mit Ransomware und Malware bewahren können: Der Sicherheitsforscher Patrick Wardle hat ein Programm für OS X entwickelt, das beobachtet, ob verdächtige Systemprozesse Dateien verschlüsseln wollen. Die RansomWhere? getaufte Software informiert dann den Nutzer über diesen Vorgang. Dieser kann den Prozess beenden oder – falls es sich um eine gewollte Verschlüsselung von Dateien durch ein legitimes Programm handelt – auch zulassen.

Der Versuch, Dateien zu verschlüsseln ist aller Ransomware gemein, erklärt Wardle – das Tool unterbinde diese Versuche deshalb generell und schlage Alarm. Von Apple signierte Prozessen traut RansomWhere? grundsätzlich, merkt der Sicherheitsforscher an, das gleiche gilt für Prozesse, die der Nutzer einmal zugelassen hat. Das Programm vertraut auch sämtlichen Binaries, die bei der Installation bereits präsent waren – dies lässt sich aber manuell zurücksetzen. RansomWhere? ist kostenlos.

Mit Software wie Little Snitch behalten Sie zudem ausgehende Netwerkverbindungen im Blick. Jeder Verbindungsversuch von Apps oder Prozessen muss erst vom Nutzer freigegeben werden. Der Anbieter Objective Development hat zudem ein Recherche-Tool integriert, das Informationen zu dem Prozess liefert, der sich gerade zu einem Server verbinden will. Dies vereinfacht die Entscheidung, ob man eine Freigabe erteilt oder den Versuch lieber unterbindet. Little Snitch kostet gut 35 Euro.