Mac-Malware: So schützen Apple-Nutzer sich vor Viren und Trojanern

Es ist eine unbequeme Wahrheit, die der derzeit grassierende Trojaner namens Flashback ans Licht bringt: Der Cyber-Untergrund greift von nun an auch Apple-Rechner - und damit deren Besitzer - mit dem perfiden Werkzeug der Drive-by-Downloads an. Bei dieser Art Malware-Infektion muss der Nutzer weder einen E-Mail-Anhang öffnen, noch ein Stück Software herunter laden. Vielmehr genügt der simple Aufruf einer verseuchten, aber ansonsten legitimen Website im Browser.

Es ist neu, dass auf diesem Weg auch Apple-Rechner verseucht werden können. Bis zum Abschalten der Downloadquellen vor wenigen Tagen hat sich so der Mac-Schädling namens Flashback verbreitet. Wie groß der zweifelhafte Erfolg von Flashback ist, belegen Statistiken von Virenforschern: Kaspersky ermittelte 685.000 Opfer, von denen 98 Prozent aus dem Apple-Lager stammen. Cirka 180.000 Infektionen dürften auf das Konto der Drive-by-Downloads gehen.

Flashback-Infektion prüfen

Wer prüfen möchte, ob sein Mac von Flashback befallen ist, kann dies mittels zweier Web-Dienste von Dr. Web oder Kaspersky tun. Die von den Diensten benötigte Hardwarekennung (UUID) findet sich am Mac nach einem Klick auf den Apfel in der Menüleiste oben links. Anschließend "Über diesen Mac", "Weitere Informationen" und "Systembericht" anwählen. Unter dem Reiter "Hardware" findet sich rechts die verlangte Hardware-UUID.

Uli Ries

Hardware-UUID: Über den "Systembericht" leicht zu finden

Los wird man Flashback - manchmal auch Flashfake genannt - im Falle einer Infektion am einfachsten mit Hilfe dieses kostenlosen Programms des Softwareherstellers Kaspersky. Ein weiterer Weg sei "die Installation einer Antivirensoftware", sagt Candid Wuest, Virenexperte bei Symantec. Für das rasche Entfernen bieten sich voll funktionstüchtige Demoversionen von Virenwächtern wie Intego Virus Barrier oder die gänzlich kostenlose Software von Sophos an.

Experten wie Wuest sehen Flashback nur als Startschuss: "Wir werden von nun an weitere Drive-by-Angriffe auf Macs sehen. Insbesondere die weitverbreitete und unter Windows oft angegriffene Software Adobe Flash könnte als Einfallstor für die Infektionen dienen", sagt der Virenexperte. Die jüngsten Flashback-Varianten machten Java zum Steigbügelhalter für den Angriff, prinzipiell kann aber auch jede andere Anwendung zum Einbruch missbraucht werden.

Die von den verschiedenen Experten empfohlenen Schutzmaßnahmen gegen diese Attacken klingen vertraut, werden sie doch Windows-Nutzern seit Jahren mit auf den Weg gegeben:

• Installation einer Antivirensoftware: Noch ist die Anzahl an Mac-Schädlingen überschaubar, so dass Antivirensoftware ein wirksamer Basisschutz ist.
• Wechsel zu einem sicheren Browser wie Google Chrome: Chrome kann Drive-by-Infektionen verhindern und sichert auch Adobe Flash besser ab als Safari oder Firefox.
• Installation eines Link-Prüfers: Das kostenlose Browser-Plugin Web of Trust zeigt bereits vor dem Klick auf einen Link, ob das Ziel als unbedenklich gilt.
• Ständige Updates des Systems und aller installierten Anwendungen: Das Aktualisierungsintervall in Mac OS X sollte mittels Systemeinstellung (Softwareaktualisierung) unbedingt auf "täglich" eingestellt werden. Adobe Reader sollte mindestens auf Version 10.1, Adobe Flash auf Version 11.2 gebracht werden (Stand: 11. April 2012).
• Abschalten von nicht benötigten Browser-Erweiterungen wie Java.

Erfahrene Anwender können zudem durch Browser-Erweiterungen wie NoScript (Firefox) oder ClickToPlugin (Safari) für mehr Sicherheit sorgen. Beide Plug-Ins verhindern die automatische Ausführung von Java und anderen Plugins auf Websites. Nutzer müssen dann für jede angesteuerte Seite manuell die Erlaubnis zum Ausführen von Plugins geben. Diese Programme können nur wirksam schützen, wenn die von ihnen auferlegten Plugin-Sperren mit Fingerspitzengefühl aufgehoben werden. Die Programme sind nur versierten Mac-Nutzern zu empfehlen. Was kann man noch tun? Einen ausgewogenen Mix aus Tipps für technisch bewanderte Anwender und Einsteiger listet Kaspersky auf.

Ebenso wichtig wie die technischen Vorkehrungen ist die Einsicht, dass die Schonzeit für Apple-Nutzer vorbei ist. Es gilt von nun an, mit wachem Geist durchs Netz zu surfen und sich nicht länger darauf zu verlassen, dass Mac-Nutzer für Online-Kriminelle den Aufwand nicht wert sind. Flashback belegt das Gegenteil.