WannaCry & Co. auf virtuellen Maschinen am Mac

Sicherheit Mac

WannaCry & Co. auf virtuellen Maschinen am Mac

Wer noch virtuelle Machinen mit Windows 8 oder gar Windows XP im Einsatz hat, darf sie auf keinen Fall weiternutzen. Verschlüsselungstrojaner wie WannaCry befallen nicht nur virtuelle Maschinen, sondern verschlüsseln angeschlossene Laufwerke gleich mit: Serverlaufwerke, angeschlossene Datensicherungen und die Mac-Festplatten, auf denen die virtuelle Machine läuft.

Die Verwendung veralteter Windows-Versionen als virtuelle Maschinen ist brandgefährlich. Die jüngste Verbreitung des Verschlüsselungstrojaners WannaCry ist für Macs mit dem aktuellsten Betriebsystem zwar ohne Bedeutung, denn sie sind durch Erpressungstrojaner praktisch nicht gefährdet. Nicht alle Experten teilen diese Einschätzung, schon gar nicht die Hersteller von Virenschutzsoftware. Aber die müssen ja auch ihr Zeug verkaufen und Klappern gehört zum Geschäft. In der Praxis spielt die Beschädigung von macOS durch Trojaner und andere Schadsoftware eine absolut nebensächliche Rolle – jedenfalls im Vergleich zum spontanen Ausfall der Hardware, Flüssigkeitsschäden, Fehlbedienungen und Diebstahl.

Risiko durch alte Windows-Versionen

Nur weil von Verschlüsselungstrojaner für Macs aktuell keine Gefahr ausgeht, dürfen sich Mac-Anwender nicht einfach zurücklehnen. Auf vielen Macs sind veraltete Windows-Insallationen als virtuelle Maschinen in Verwendung. Alle nicht gepatchten Windows-Installationen und alle Windows 8, Windows 7 oder Windows XP-Installationen sollten sofort stillgelegt werden.

  • Schalten Sie veraltete virtuelle Windows-Machinen sofort ab!
  • Stellen Sie Parallels oder VMware Fusion so ein, dass die Windows-Umgebung vollständig vom Mac abgeschottet ist
  • Trennen Sie den Mac vom Netzwerk und starten Sie dann erst ihre virtuelle Windows-Maschine, um innerhalb von Windows alle Netzwerkverbindungen zu deaktivieren
  • Lassen Sie einen Windows-Administrator die jüngsten Sicherheits-Patches über einen USB-Stick einspielen und die Sicherheits-Einstellungen von Windows prüfen
  • Halten Sie Ihre Windows-Installation stets aktuell und lassen Sie sich von einem Windows-Spezialisten zur Sicherheit der virtuellen Maschinen beraten

 

Betriebsysteme aktuell halten

Halten Sie Ihre Systeme auf dem aktuellen Stand, indem Sie stets alle Sicherheits-Updates umgehend einspielen. Im Zweifelsfall sollten Sie nicht nur in den Windows-Update-Einstellungen nachsehen, ob womöglich ein Neustart für die Update-Installation ansteht – sondern auch im App Store am Mac.

Führen Sie alle angebotenen Sicherheits- und Pflegeaktualisierungen aus. Dies gilt nicht nur für Windows, sondern auch für macOS, iTunes, Safari, Firefox, Google Chrome, Microsoft Office, Adobe Flash Player, Adobe Reader, Oracles Java, Microsoft Shockwave, VLC, etc. Was auch immer Sie installiert haben – halten Sie es aktuell!

Windows braucht mehr Aufmerksamkeit

Dass Ihre gelegentlich genutzte virtuelle Windows-Installation deutlich mehr Aufmerksamkeit als macOS benötigt, mag eine schwierige Lektion sein. Es wäre jedoch höchst fahrlässig, Ihre Windows-Installation nicht zu pflegen, nur weil Sie sie seltener nutzen als Ihren Mac. Sie sollten davon ausgehen, dass Windows zwei bis dreimal so viel Aufmerksamkeit, Geld und Pflege benötigt wie macOS. Mindestens.

WannaCry als Warnschuss

Heise beschreibt es in seinem Beitrag WannaCry & Co.: So schützen Sie sich klar und deutlich: Nach WannaCry ist vor dem nächsten Erpressungstrojaner. Deutschland ist diesmal glimpflich davongekommen, aber es werden weitere Wellen von Verschlüsselungstrojanern folgen. Wie immer werden primär diejenigen Computer betroffen sein, die nicht aktuell und ungepflegt sind. Achten Sie darauf, dass Ihr Mac nicht dazugehört.

Datensicherung ist Pflicht

Jede Datensicherung ist besser als gar keine. In Zeiten von Erpressungstrojanern werden Datensicherungen auf einem externen Speichermedium überlebenswichtig. Falls das Sicherungsmedium zur Zeit des Trojanerbefalls am Rechner hängt, wird es von der Malware mitverschlüsselt. Deshalb muss die externe Platte nach der Sicherung sofort abgemeldet und ausgeschaltet werden. Wir empfehlen zur extern gelagerten Datensicherung die Software Carbon Copy Cloner von Bombich.com, die nicht nur die Datensicherungsfestplatte nach der Sicherung automatisch auswirft, sondern die Daten auch mit einem Kennwortschutz versehen kann und Ihnen z.B. per Mail einen Report des letzten Durchlaufs sendet.

 

 

No Comments

Sorry, the comment form is closed at this time.