Kaspersky Lab: Abwehrkräfte für Apple mobilisieren / Cybercrime entdeckt Design
Schutzsoftware für den Apple Mac
Auf der einen Seite die virengeplagten Windows-Nutzer, auf der anderen die
sorgenfreien Mac-Anwender - so sah die Computerwelt lange Jahre aus. Nach
wie vor bleibt Apple von groß angelegten Crimeware-Attacken verschont, doch
die zunehmende Beliebtheit der Plattform könnte das bald ändern.
Werbung
Im Februar 2006 hatte die Unschuld ein Ende: Die meisten Analysten sind sich
einig, dass damals der erste "richtige" Wurm für die Apple-Plattform in den
einschlägigen Foren auftauchte. Der Leap-A-Wurm verbreitete sich durch das
Chat-Programm iChat und tarnte sich als Bilderserie, die - wenn geöffnet -
andere Programme über eine Sicherheitslücke infizieren konnte. Leap-A läutete
eine neue Ära für die Design-Ikone ein. Fortan mussten auch Apple-Nutzer
damit rechnen, Opfer eines Cybercrime-Angriffs zu werden. Bis dahin hatten nur
Windows-Anwender mit den Tücken von Malware zu kämpfen.
Vorhang auf, Spot an
Die Aufmerksamkeit von Cyberkriminellen ist im Hinblick auf das verwendete
Betriebssystem ungleich verteilt. Während Windows alle Anstrengungen auf sich
zieht, wird Apple (und Linux) sehr stiefmütterlich behandelt. Experten schätzen
die Zahl der Schadprogramme für den Mac auf etwas über 200 Stück. Für die
Neugierigen: Eine Liste mit Beschreibung ist hier zu finden:
http://www.architektenwerk.de/mac_os_viren.html. Crimeware für Microsoft-
Programme hingegen zählt mehrere Millionen Exemplare, täglich kommen
Tausende dazu.
Gründe für das drastische Missverhältnis gibt es reichlich, die beiden
wichtigsten sind Technik und Ökonomie. Apple gibt seinen Computern
zahlreiche technische Schutzvorkehrungen von Haus aus mit auf den Weg. Eine
"Sandboxing" genannte Technik schließt unbekannte Programme in einen
streng getrennten Bereich ein. Die Programme können auf keine Dateien
außerhalb der Sandbox zugreifen und keine anderen Programme und Prozesse
starten. Weitere Sicherheitsfunktionen sind "Library Randomization" mit der
verhindert wird, dass Schadprogramme wichtige Systembibliotheken finden und
"Execute Disable", eine Technik, die den Arbeitsspeicher des Mac schützt. Dazu
kommen noch automatische Updates, ein Anti-Phishing-Filter im Browser Safari,
eingebaute Verschlüsselung und Assistenten für sichere Passwörter.
Der zweite Grund ist eine schlichte Kosten-/Nutzen-Rechnung. Auch
Cyberkriminelle können rechnen: Sie konzentrieren sich natürlich auf den
Computer, bei denen eine programmierte Schadsoftware die meisten
Infektionen hervorrufen kann. Weil der bei Weitem größte Anteil aller Computer
weltweit mit irgendeiner Form von Microsoft Windows arbeitet ist klar, dass sich
die Anstrengungen hierauf konzentrieren. Zumindest bis heute.
Opfer des eigenen Erfolgs
Nachdem sich das Apple-Klientel in den vergangen Jahren strikt aus der Ecke
"junger Kreativer" rekrutiert hatte, gewinnt die Plattform nun Freunde in allen
Schichten. Das hat viel mit dem gesteigerten Bekanntheitsgrad durch iPhone
und iPod zu tun, denn die Generation, die mit den Lifestyle-Produkten
aufwächst, steht auch den Computern von Apple aufgeschlossen gegenüber.
Die ersten Auswirkungen sind bereits spürbar. Nach Zahlen von w3counter.com
hatte das Mac-Betriebssystem im August 2009 einen Marktanteil von etwas
mehr als sieben Prozent. Der überlegene Benutzerkomfort von Apples
Computern - eine Studie von Forrester (1) sieht den Mac mit 80 Prozent
Zufriedenheit deutlich in Führung - führt zu einer höheren Verbreitung, trotz der
meist etwas höheren Preise. Die Analysten von Forrester ermittelten in einer
anderen Studie (2) eine Zunahme der Verbreitung von Apple-Computern bei
Firmenkunden von 1,1 auf 4,5 Prozent - und das in nur 18 Monaten.
Virenanalysten gehen davon aus, dass die kritische Grenze für die Rentabilität
bei etwa zehn Prozent liegt. Erreicht ein Computersystem diesen Anteil am
Markt, werden die kriminellen Aktivitäten deutlich lohnender und nehmen stark
zu. Den Trend dazu kann man schon seit Anfang 2009 erkennen. Da zeigte der
Trojaner Mac.IServices, der infizierte PCs ins Bot-Netz iBotnet eingliederte, sein
hässliches Haupt. Er wurde über eine infizierte Raubkopie von iWork 09, einer
Bürosoftware von Apple, verteilt. Nach Analystenangaben waren bis zu 20.000
Anwender betroffen, die sich das Kuckucksei mittels Bittorrent-Download auf
den Computer gezogen hatten. Kurz darauf ging es in ähnlicher Weise mit einer
Raubkopie von Photoshop CS4 weiter, auch hier war ein Familienmitglied aus
der Reihe Trojan.iServices in das Programmpaket eingebaut.
Ende des Frühlings ging es mit der Mac.DnsChange-Familie weiter, die sich
über Links zu bösartigen Videospots verbreitete. Als prominenter Verteilerkanal
wurde auch der Micro-Blogging-Dienst Twitter eingespannt. Was die Angreifer
mit dem Trojaner bezweckten, war nicht ganz klar; das interessanteste daran
war die Fähigkeit, weitere Softwaremodule aus dem Internet nachzuladen, die
so flexibel für beliebige Aufgaben angepasst werden konnten. Das ist auch ein
Merkmal aktueller Crimeware für Windows, die in erster Linie zum (illegalen)
Geldverdienen geschrieben und verteilt wird. Die Motivation von Angreifern in
der Mac-Welt ist also dieselbe, wie bei Windows - schnöder Mammon,
unbelastet von moralischen, ethischen und gesetzlichen Regelungen.
Panikmache oder Grundschutz
Trotzdem: Im Vergleich zur Windows-Welt sind solche Ausbreitungswellen
Kleinkram. Reichen ein paar Hundert Schadprogramme, um eine Anti-
Crimeware-Lösung auf dem Mac zu rechtfertigen? Apple ist definitiv dieser
Meinung und änderte seine Sicherheitsempfehlung vor einer Weile dahingehend
ab. Nun heißt es, kein Computer ist zu 100 Prozent vor Angriffen gefeit, trotz
eingebauter Sicherheitsmaßnahmen. Darum sollte man mit Anti-Virus-Software
für eine weitere Barriere gegen Cybercrime sorgen.
Auch Kaspersky Lab ist davon überzeugt, dass eine Sicherheitssoftware selbst
bei - per Default - gut geschützten Objekten, sinnvoll ist. Kaspersky Anti-Virus
für Mac ist eine Ergänzung zu den Schutzmaßnahmen des Betriebssystems.
Der Funktionsumfang ist gegenüber den PC-Versionen eingeschränkt - die
Bedrohungslage ist nun einmal deutlich geringer als bei Windows. So werden
Instant-Messaging und Web-Sessions nicht während ihrer Laufzeit untersucht.
E-Mails und Anhänge scannt die Software, sobald sie in der Eingangsbox des
Mailprogramms landen. Nicht dabei sind auch Funktionen wie eine Firewall,
Anti-Spam und Kindersicherungen. All das integriert Mac OS X bereits optimal
innerhalb des Betriebssystems und Anwender sollen ihr System nicht mit
überflüssiger Software belasten.
Das Schutzpaket ist ganz klar als Ergänzung gedacht, auch dann, wenn man
auf einem Mac zwei Betriebssysteme benutzt. Durch aktuelle
Virtualisierungsprogramme lässt sich ein Windows XP oder Vista innerhalb von
Mac OS X installieren und gleichzeitig benutzen. Durch Verfahren wie
"Seamless Mode" ist nicht einmal ein Unterschied zu merken, wenn ein
Windows-Programm auf dem Apple Desktop läuft. Aber gerade dann ist es
wichtig, beide System vor Schadsoftware zu schützen.
Es gibt bereits aktuelle Crimeware, die innerhalb eines Dokuments - zum
Beispiel Adobe PDF - aktiv ist, durch Tests herausfindet, welches
Betriebssystem auf dem Opfer-PC läuft und dann das passende Modul zur
Infektion aus dem Internet nachlädt. Kaspersky Anti-Virus für Mac überwacht
auch die Virtualisierungssoftware und schlägt bei einer Infektion Alarm. Selbst
wenn nur ein Betriebssystem - Mac OS X - zum Einsatz kommt, kann
Crimeware die für Windows gedacht ist, Schaden anrichten. Nämlich dann,
wenn man eine Mail mit dem Schadcode versehentlich an einen Kollegen oder
Bekannten weiter leitet, der ein Microsoft-Betriebssystem auf seinem Computer
installiert hat.
Unsichtbar und unaufdringlich
Ein PC ist ein reines Werkzeug, ein Mittel, um die tägliche Arbeit zu erledigen.
Mac-Benutzer haben in der Regel ein viel persönlicheres Verhältnis zu ihrem
Computer - sie sind an seinem Wohlergehen interessiert. Eine Schutzsoftware
muss in das Konzept des "friendly Computer" passen, auch wenn deren
Aufgaben eher mit martialischen Begriffen wie Abwehr, Entdeckung und
Eliminierung beschrieben werden. Wichtig ist eine Benutzeroberfläche, die nicht
nur aus einer Kopie der Windows-Variante mit bunteren Farben besteht. Sie
muss intuitiv und in die Mac OS X-Elemente integriert sein.
Kaspersky Anti-Virus für Mac ist auf Systemen ab MacOS 10.4 lauffähig. Tester
bescheinigen der Software eine einfache und intuitive Oberfläche, die perfekt
zum Apple Look-and-Feel passt. Ebenfalls positiv wurde die Möglichkeit
bewertet, die Suchleistung gegenüber der Systemleistung abzuwägen. Auch
wenn die Software weniger als ein Prozent der CPU in Anspruch nimmt, kann es
in auf älteren Systemen von Vorteil sein, Ressourcen von der Schutzsoftware
abzuziehen. Apple-Nutzer würden auch ein verlangsamtes System als
unzulässigen Eingriff in ihren Computer werten.
Updates nimmt die Software auf Wunsch automatisch oder per Mausklick vor,
im Normalfall hat der Benutzer nichts damit zu tun. Das Programm hält sich
immer im Hintergrund, mit einer Ausnahme: wenn es einen Schädling findet.
Dann zieht Kaspersky Anti-Virus für Mac alle Register, um den Anwender zu
warnen und verhindert zuverlässig, dass die Crimeware Schaden anrichten
kann.
Sichere Passwörter nutzen
Nicht triviale und schwer zu erratende Passwörter sind einer der wichtigsten
Bausteine der Computersicherheit. Der Passwortassistent von Mac OS X hilft
dabei, ausreichend sichere Passwörter für den jeweiligen Einsatzfall zu finden.
Gastzugänge abschalten
Der Mac ist ein freundliches Wesen und erlaubte schon immer den einfachen
Zugang für Gäste. Bei Leopard, der aktuellsten Version des Betriebssystems,
geht das soweit, dass Benutzer ohne Passwort mit dem System arbeiten
können. Ihre Dateien im Heimatverzeichnis werden gelöscht, wenn sie sich
wieder ausloggen. Allerdings gibt es im Dateisystem Stellen, die möglicherweise
nicht gelöscht werden. Zudem hat der Gast Zugriff auf die Programme des
Computers. Wenn Gastzugänge wirklich notwendig sind, sollte man deren
Möglichkeiten mittels der Parental Control beschränken.
Unbenutzte Netzwerkschnittstellen abschalten
Theoretisch kann jede Netzwerkschnittstelle - Ethernet, WLAN, Firewire,
Bluetooth - für einen Angriff genutzt werden. Drahtlose Technologien sind
besonders gefährdet. Deaktivieren Sie ungenutzte Schnittstellen nach
Möglichkeit.
Verschlüsselung verwenden
Mac OS X bietet eine ganze Reihe von Möglichkeiten um Daten durch
Verschlüsselung zu schützen. FileVault ist ein gutes Beispiel dafür: Es
verschlüsselt das komplette Heimatverzeichnis, wenn der Rechner
ausgeschaltet ist. Schalten Sie diese Funktionen ein, wann immer es geht.
Firewall aktivieren
Mit Leopard hat Apple die Technik hinter der Firewall geändert und deren
Benutzung vereinfacht. Nutzen Sie die Firewall, um Angriffe über das Netzwerk
von Außen zu blockieren.
Daten sicher löschen
Das Verschieben in den Papierkorb vernichtet Daten nicht, es löscht nur deren
Eintrag im Inhaltsverzeichnis. Spezielle Tools können die Informationen wieder
herstellen. Erst mit dem Kommando "Papierkorb Sicher Löschen", direkt unter
dem Standardbefehl "Papierkorb leeren", werden die Dateien überschrieben.
Noch sicher erledigen Shredder-Tools diese Aufgabe.
Bonjour abschalten
Mit Bonjour geht alles einfacher - zumindest was die Verbindung des Computers
mit Peripheriegeräten betrifft. Durch das Bonjour-Protokoll ist kaum
Konfiguration und Installation notwendig, das machen die Geräte untereinander
aus. Doch das Protokoll gibt auch Informationen über den eigenen Rechner
preis, die ein Angreifer nutzen kann. Wer Bonjour nicht benötigt, sollte es
abschalten.
Updates durchführen
Egal ob Windows, Mac oder Linux - Schwachstellen gibt es und wird es immer
geben. Wichtig ist, sie sofort nach dem Bekanntwerden zu stopfen. Dazu nutzt
jedes Betriebssystem und zahlreiche Anwendungen eigene Update-
Mechanismen. Die eingebaute Funktion im Mac prüft einmal pro Woche auf
vorhandene Updates und bietet die Installation sofort oder zu einem späteren
Zeitpunkt an.
1) Forrester Research: Customer Experience Index 2008 Snapshot: PC
Manufacturers
2) Forrester Research: Corporate Desktop Operating System Trends, Q4
2007 Through Q2 2008
