Es stimmt schon, dass Apple-Kunden Windows-Nutzern in puncto Sicherheit etwas voraushaben. Doch dieses Argument beruht auf einem Missverständnis. Macs sind nicht inhärent sicherer. Es liegt viel mehr daran, dass Cyberkriminelle ihre Angriffe häufiger gegen das viel größere und damit lohnenswertere Windows-Ökosystem richten. Tatsächlich bedeutet das in manchen Fällen sogar, dass Mac-spezifische Bedrohungen besser auf ihre Ziele angepasst sind.
Und Malware allein ist nicht das Problem. Der Erfolg von Social Engineering, also der geschickten Manipulation von Nutzern, ist plattformunabhängig; hier bilden auch macOS-User keine Ausnahme. Im Gegenteil: Weil viele Mac-Besitzer aufgrund der vermeintlich sichereren Apple-Produkte schneller unvorsichtig werden, sind sie manchmal sogar anfälliger als ihre Windows-Kollegen. Und immer wieder geben sich Betrüger auch als Vertreter des Weltkonzerns aus Cupertino aus.
Es gibt natürlich noch viele weitere Social-Engineering-Taktiken, die sich gegen Mac-User richten:
· Betrügerische E-Mails und Nachrichten, die vorgeben, von seriösen Unternehmen zu stammen (einschließlich Apple)
· Irreführende Pop-ups und Werbeanzeigen, die behaupten, Ihr Gerät habe ein Sicherheitsproblem, und Sie so zum Herunterladen von Malware verleiten
· Betrügerische Anrufe oder Sprachnachrichten, die vermeintlich vom Apple Support oder den Helpdesks anderer Unternehmen stammen
· Allzu vollmundige Werbeaktionen, die kostenlose Produkte und große Gewinne versprechen
· Unerwünschte Kalendereinladungen und/oder Abonnements
Seien Sie in diesen Fällen besonders vorsichtig und nutzen Sie zum Schutz Ihres Apple/iCloud-Benutzerkontos grundsätzlich die Zwei-Faktor-Authentifizierung. Ziehen Sie auch die Installation einer Sicherheitslösung in Betracht, um sich wirklich umfassend vor allen Gefahren zu schützen.
Ebenfalls plattformunabhängig sind Bedrohungen, die im Browser lauern. Ganz besonders gefährliche Browser-Plug-ins und -Erweiterungen. Browser-Add-ons können zwar äußerst nützlich und praktisch sein, sind aber auch ein lukrativer Angriffsvektor.
Denn obwohl auf Macs der elegante Safari-Browser bereits vorinstalliert ist, bevorzugen viele Kunden weiterhin Googles beliebten Chrome-Browser.
Zwar werden Browser-Erweiterungen in der Regel eingehend geprüft, bevor sie es in den Chrome Web Store schaffen, doch kommt es vor, dass Entwickler ihr Produkt an Dritte weiterverkaufen, die wohlmöglich anderes mit dem bereits geprüften Produkt im Sinn haben. Und dank der Auto-Update-Funktion lassen sich die Absichten des neues Anbieters auch ganz schnell umsetzen.
Erweiterungen können zudem von Angreifern übernommen und dazu missbraucht werden, um bei nichtsahnenden Nutzern Schadcode einzuschleusen. Das gilt besonders für beliebte Plug-ins wie die Erweiterung Web Developer for Chrome von Chris Pederick. Im Jahr 2017 gelang es Bedrohungsakteuren, das Plug-in zu kapern, Werbung in die Browser der Nutzer einzuschleusen und schädlichen JavaScript-Code auszuführen.
In einem solchen Szenario kann ein Angreifer so ziemlich alles auf Ihrem System installieren, von Coin Minern bis hin zu Malware, die Ihre Daten abgreift.
Browser-Erweiterungen werden auch immer wieder eingesetzt, um Nutzerdaten zu erfassen und an Werbetreibende zu verkaufen. Datenmakler haben, gelinde gesagt, einen schlechten Ruf, weil sie sich selten zu 100 % an geltende Datenschutzgesetze halten.
Nutzen Sie daher möglichst wenige Erweiterungen und prüfen Sie vor der Installation sorgfältig, welchen konkreten Zwecken sie dienen und welche Daten sie sammeln. Trenne Sie sich von Erweiterungen, die Sie nicht mehr nutzen. Lassen Sie sie nicht zu, dass sie ungenutzt auf Ihrem System verbleiben und unbemerkt Daten abgreifen.
Mit einem Anteil von etwa 15 % am Desktop-Markt ist das Mac-Betriebssystem von Apple verbreitet genug, um Cyberkriminelle anzuziehen.
Im Gegensatz zu Windows, das den Desktop-Markt dominiert und einer Vielzahl von Malware-Bedrohungen ausgesetzt ist, zeigt sich Malware auf macOS-Systemen viel weniger variantenreich. Das macht Macs jedoch nicht per se weniger anfällig. Die Kluft zwischen diesen beiden Ökosystemen bedeutet viel mehr, dass gegen macOS gerichtete Malware oft viel spezialisierter ist.
Trojaner, die als legitime Programme getarnt sind, um Angreifern Zugriff auf das Zielsystem zu verschaffen, sind mit 48 % die größte Einzelgefahr für macOS. Potenziell unerwünschte Anwendungen (PUAs) machen 30 % der Bedrohungen aus, gefolgt von Adware mit einem Anteil von 14 % und Coin Minern mit 7 %.
Quelle: Bitdefender (Consumer Threat Landscape Report für 2021)
Für Angreifer ist es ein Leichtes, Trojaner in die Computer ihrer Opfer einzuschleusen, da die meisten Trojaner wie harmlose Anwendungen wirken und sich auch so verhalten. Tatsächlich weisen PUAs und Trojaner viele ähnliche Merkmale auf, wenn es um die Erkennung durch Antivirenprogramme geht (mehr dazu im Folgenden).
Die Angreifer verbreiten ihre Malware über Social-Engineering-Taktiken wie Spam und Phishing oder über infizierte Websites und Betrugsmaschen, die vor allem in den von ihren Opfern bevorzugten sozialen Netzwerken lauern. Trojaner infizieren viele Macs auch über Warez- und Torrent-Websites – beides beliebte Anlaufstellen für raubkopierte Downloads.
Quelle: Bitdefender (Consumer Threat Landscape Report für 2021)
Trojaner ziehen viele sekundäre Bedrohungen nach sich, darunter gelegentlich auch Ransomware, wie die berüchtigte ThiefQuest-Variante.
Viele fragwürdige Anwendungen, die als PUAs eingestuft werden, sind tatsächlich die Folge von Trojaner-Infektionen. Da überrascht es wenig, dass sich Trojaner und PUAs nahezu die Waage halten, wenn wir die Mac-Aktivitäten der beiden Bedrohungen über einen Zeitraum von 12 Monaten vergleichen, gut ablesbar auch im folgenden Diagramm:
Quelle: Bitdefender (Consumer Threat Landscape Report für 2021)
Man könnte zu dem Schluss kommen, dass die beiden Bedrohungen zusammen einen größeren Anteil an Malware ausmachen, die speziell für den Einsatz gegen Macs entwickelt wurde. Da sich genaue Zahlen jedoch nur schwer ermitteln lassen, möchten wir an dieser Stelle nicht spekulieren.
Der Blick auf die Trojaner, die in den letzten zwei Jahren auf Macs gefunden wurden, offenbart jedoch einen interessanten Trend. Auf das Jahr 2020 entfielen 39 % der versuchten Trojaner-Infektionen weltweit, während die verbleibenden 61 % auf das Jahr 2021 entfielen.
Quelle: Bitdefender
Dies bedeutet im Jahresvergleich einen beachtlichen Anstieg der Trojaner-Aktivitäten um 56 %.
Abschließend lässt sich sagen, dass die Cyberkriminellen hinter der Malware eindeutig mehr Zeit und Mühe investieren, um Verbraucher mit nativ für Mac entwickelten Schadcode anzugreifen. Umso wichtiger wird es für Mac-Nutzer, eine Virenschutz-/Sicherheitslösung auf ihren Apple-Computern zu installieren.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024