28.04.2009
Sicherheit
Auch Macs mutieren zu "Zombies"
Autor: Charles Glimm
Lange Zeit wähnten sich Mac-User auf der sicheren Seite, wenn es um Themen wie Viren, Trojaner und Botnetze ging. Doch mit steigender Beliebtheit und Verbreitung von Apple-Produkten zeigt sich, dass Mac-OS womöglich nie sicherer war — nur weniger beachtet.
So meint Eugene Kaspersky, CEO und Mitgründer von Kaspersky Lab, zum unterschiedlichen Sicherheitsverständnis von Internetnutzern: "PC-User tragen eine Ritterrüstung — Mac-User hingegen kommen im Hawaii-Hemd daher." Und in dieser Ansicht fühlt er sich deutlich bestätigt, seit das erste Mac-Botnetz die Apple-Community erschüttert.
"OSX.Trojan.iServices.A" breitet sich laut Kaspersky Labs als schadhaftes Add-On über raubkopierte Software wie iWork 09 oder Software aus unbekannter Quelle aus. Da der Trojaner Verbindungen mit Servern herstellt, kann eine Firewall helfen, dem entgegenzutreten und die Infektion im Vorfeld zu erkennen.
Candid Wüest, Virenforscher bei Symantec, haut in die selbe Kerbe: "Generell beobachten wir, dass durch die steigende Beliebtheit Mac-Computer zunehmend ins Visier von Online-Kriminellen rücken. So tauchte vor Kurzem ein Botnetz aus fernsteuerbaren Rechnern auf, das ausschließlich aus Mac-Computern besteht.
Das Mac-Botnetz ist auf die Verbreitung der raubkopierten Software iWork ’09 sowie Adobe Photoshop CS4 zurückzuführen, die seit Anfang des Jahres im Umlauf waren. Die Raubkopien waren über dubiose Peer-to-Peer-Netzwerke erhältlich und mit Trojanern (OSX.Iservice und OSX.Iservice.B) infiziert.
Über diesen heimlich eingeschleusten Schadcode können Hacker Computer fernsteuern. Auf diese Weise entsteht ein Netzwerk aus so genannten Zombie-Computern, das von Cyberkriminellen dazu benutzt wird, Webseiten anzugreifen, Spam zu versenden, oder auch Passwörter zu stehlen."
Zwei Tipps von Candid Wüest für Mac-User:
Bedachter Umgang mit dem Web. Der Schadcode, welcher einen Mac-Computer fernsteuerbar macht, verbreitet sich in diesem Fall versteckt über Raubkopien. Daher: Laden Sie Programme nur aus vertrauenswürdigen und legalen Quellen herunter, das minimiert in jedem Fall schon einmal das Risiko böser Überraschungen.
Das Interesse an der Mac-Platform steigt — auch bei Hackern. Man kann also nicht mehr einfach sagen „Ich nutze einen Mac, da bin ich doch sicher“. Jeder, der im Internet unterwegs ist, sollte eine Sicherheitssoftware auf dem Computer installiert haben. Auch für Apple-Computer gibt es entsprechende Schutzlösungen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>