Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Macs sind nicht unverwundbar

Macs sind fester Bestandteil der geschäftlichen und privaten Computerwelt in Deutschland. Der Marktanteil von Mac iOS lag im März dieses Jahres etwas über neun Prozent. Da immer mehr Firmen dazu übergehen, ihren Mitarbeitern die Nutzung eigener Geräte zu erlauben, erhöht sich zwangsläufig die Anzahl der Macs und iPhones in Unternehmen. Eine besondere Herausforderung für die IT, sowohl bei der Fehlerbehebung als auch in Sachen Sicherheit.

Macs umgibt die Aura der Coolness und Unverwundbarkeit. Das ist vor allem einem hervorragenden Marketing geschuldet. Die Geräte können aber, genau wie alle anderen technischen Kommunikationssysteme, von Schadsoftware befallen werden. Zwar geraten sie aufgrund des abschotteten Apple-Systems deutlich seltener in den Fokus gezielter Angriffe, doch sind ihre User ebenso nachlässig in punkto Passwortsicherheit, öffnen allzu sorglos fremde E-Mails oder verlieren die Geräte mitsamt der Daten, wie alle anderen Computernutzer auch. Das Gefühl der Sicherheit trügt.

„Eine erstaunliche große Anzahl Mac-User glauben immer noch, dass sie immun gegen bösartigen Code sind", sagt James Lyne, Global Head of Security Research bei Sophos. „Dabei ist es so leicht, Schadsoftware für den Mac zu erstellen. Und da die meisten User noch nicht einmal Antivirus-Software verwenden, bleibt diese sogar oft unentdeckt."

Dabei haben bekannte Attacken in der Vergangenheit bereits Anlass zur Sorge geliefert. So wurden Apples eigene Mitarbeiter im Februar 2013 mit Malware infiziert, die über eine Java-Schwachstelle ins Unternehmen gelangt war. Im Jahr 2012 erfolgte ein Angriff auf eine andere Java-Schwachstelle und infizierte erfolgreich 600.000 Macs mit der Schadsoftware Flashback. Wie jede andere Software benötigt auch Mac OS X Patches, um keine Angriffsfläche für Missbrauch zu bieten. Denn der findet statt, beispielsweise über Shellshock, FREAK oder Goto Fail.

Sind die Macs ungeschützt, können sie Windows-Malware innerhalb des Netzwerks verbreiten, ohne selbst betroffen zu sein. Der fehlende Schutz stellt somit auch für alle mit ihnen verbundenen Geräte ein hohes Risiko dar. Wie einfach eine Infizierung ist, zeigt James Lyne in seinem Youtube-Video. In unter 20 Sekunden kann ein Angreifer auf alle Daten zugreifen, die Kamera aktivieren oder sich in verbundenen Netzwerken umsehen.

Der Schutz ist denkbar einfach, die meisten Verbraucher wissen nur nicht, dass sie ihn überhaupt benötigen. Schutzsoftware ist in unterschiedlichen Qualitäten und Preisspannen verfügbar, auch Sophos bietet ein kostenloses Security-Tool.

 

Siehe auch:

https://www.sophos.com/de-de/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx

Zurück