Schadprogramme: So sichern Apple-Nutzer ihre Macs

Viren, Trojaner, Computerschädlinge: Ein Schadprogramm hat Hunderttausende Macs gekapert und ein Botnet aufgebaut. Es könnte der Beginn einer Angriffswelle auf Macs sein. Absoluten Schutz gibt es nicht - eine Mischung aus Technik und gesundem Menschenverstand mindert das Risiko.

Macbook Air: Computer-Kriminelle nutzen eine Java-Lücke zum Angriff

Foto: Matthias Kremp

Es ist eine unbequeme Wahrheit, die der derzeit grassierende Trojaner namens Flashback ans Licht bringt: Der Cyber-Untergrund greift von nun an auch Apple-Rechner - und damit deren Besitzer - mit dem perfiden Werkzeug der Drive-by-Downloads an. Bei dieser Art Malware-Infektion muss der Nutzer weder einen E-Mail-Anhang öffnen, noch ein Stück Software herunter laden. Vielmehr genügt der simple Aufruf einer verseuchten, aber ansonsten legitimen Website im Browser.

Es ist neu, dass auf diesem Weg auch Apple-Rechner verseucht werden können. Bis zum Abschalten der Downloadquellen vor wenigen Tagen hat sich so der Mac-Schädling namens Flashback verbreitet. Wie groß der zweifelhafte Erfolg von Flashback ist, belegen Statistiken von Virenforschern: Kaspersky ermittelte 685.000 Opfer, von denen 98 Prozent aus dem Apple-Lager stammen. Cirka 180.000 Infektionen dürften auf das Konto der Drive-by-Downloads gehen.

Flashback-Infektion prüfen

Wer prüfen möchte, ob sein Mac von Flashback befallen ist, kann dies mittels zweier Web-Dienste von Dr. Web  oder Kaspersky  tun. Die von den Diensten benötigte Hardwarekennung (UUID) findet sich am Mac nach einem Klick auf den Apfel in der Menüleiste oben links. Anschließend "Über diesen Mac", "Weitere Informationen" und "Systembericht" anwählen. Unter dem Reiter "Hardware" findet sich rechts die verlangte Hardware-UUID.

Hardware-UUID: Über den "Systembericht" leicht zu finden

Foto: Uli Ries

Kostenlos Virenwächter für Macs

Los wird man Flashback - manchmal auch Flashfake genannt - im Falle einer Infektion am einfachsten mit Hilfe dieses kostenlosen Programms des Softwareherstellers Kaspersky . Ein weiterer Weg sei "die Installation einer Antivirensoftware", sagt Candid Wuest, Virenexperte bei Symantec. Für das rasche Entfernen bieten sich voll funktionstüchtige Demoversionen von Virenwächtern wie Intego Virus Barrier  oder die gänzlich kostenlose Software von Sophos  an.

Experten wie Wuest sehen Flashback nur als Startschuss: "Wir werden von nun an weitere Drive-by-Angriffe auf Macs sehen. Insbesondere die weitverbreitete und unter Windows oft angegriffene Software Adobe Flash könnte als Einfallstor für die Infektionen dienen", sagt der Virenexperte. Die jüngsten Flashback-Varianten machten Java zum Steigbügelhalter für den Angriff, prinzipiell kann aber auch jede andere Anwendung zum Einbruch missbraucht werden.

Die von den verschiedenen Experten empfohlenen Schutzmaßnahmen gegen diese Attacken klingen vertraut, werden sie doch Windows-Nutzern seit Jahren mit auf den Weg gegeben:

• Installation einer Antivirensoftware: Noch ist die Anzahl an Mac-Schädlingen überschaubar, so dass Antivirensoftware ein wirksamer Basisschutz ist.
• Wechsel zu einem sicheren Browser wie Google Chrome: Chrome kann Drive-by-Infektionen verhindern und sichert auch Adobe Flash besser ab als Safari oder Firefox.
• Installation eines Link-Prüfers: Das kostenlose Browser-Plugin Web of Trust  zeigt bereits vor dem Klick auf einen Link, ob das Ziel als unbedenklich gilt.
• Ständige Updates des Systems und aller installierten Anwendungen: Das Aktualisierungsintervall in Mac OS X sollte mittels Systemeinstellung (Softwareaktualisierung) unbedingt auf "täglich" eingestellt werden. Adobe Reader  sollte mindestens auf Version 10.1, Adobe Flash  auf Version 11.2 gebracht werden (Stand: 11. April 2012).
• Abschalten von nicht benötigten Browser-Erweiterungen wie Java.

Erfahrene Anwender können zudem durch Browser-Erweiterungen wie NoScript  (Firefox) oder ClickToPlugin  (Safari) für mehr Sicherheit sorgen. Beide Plug-Ins verhindern die automatische Ausführung von Java und anderen Plugins auf Websites. Nutzer müssen dann für jede angesteuerte Seite manuell die Erlaubnis zum Ausführen von Plugins geben. Diese Programme können nur wirksam schützen, wenn die von ihnen auferlegten Plugin-Sperren mit Fingerspitzengefühl aufgehoben werden. Die Programme sind nur versierten Mac-Nutzern zu empfehlen. Was kann man noch tun? Einen ausgewogenen Mix aus Tipps für technisch bewanderte Anwender und Einsteiger listet Kaspersky  auf.

Ebenso wichtig wie die technischen Vorkehrungen ist die Einsicht, dass die Schonzeit für Apple-Nutzer vorbei ist. Es gilt von nun an, mit wachem Geist durchs Netz zu surfen und sich nicht länger darauf zu verlassen, dass Mac-Nutzer für Online-Kriminelle den Aufwand nicht wert sind. Flashback belegt das Gegenteil.