06 Jan Malware für Mac? Kaffee!
Wir sind tätig im Bereich IT-Support und Hardware-Services. Die langjährige Erfahrung in beiden Welten wirft ein anderes Licht auf die Sicherheit von macOS und Apple Hardware in der Praxis. Diese Erfahrung möchten wir gerne mit Ihnen teilen.
„Der Apple-Mythos ist das größte Sicherheitsrisiko für Macs und iPhones“
Schrieb die „Welt“ Anfang 2020 hier und versuchte darzustellen, dass die Legende des unangreifbaren Mac zu leichtsinnigem Verhalten führt. Apple Anwender würden sich einem trügerischen Gefühl der Unverwundbarkeit wiegen. Weiter berichtet die „Welt“ von „vermehrt gezielten Angriffen“ gegen Macs. Sogar der Jahresreport von Malwarebytes wird zitiert, wo von einem“Anstieg der Bedrohungen für Mac-Systeme von mehr als 400 Prozent“ berichtet wird.
Das ist natürlich ein gefundenes Fressen für viele andere Gazetten, die diesen Ball aufnehmen und seit Februar 2020 darüber berichten, dass Macs erstmals stärker gefährdet seien als Windows-Systeme. Hier und hier und hier sind Beispiele dieser Berichterstattung zu finden. Eine seriöse Recherche der „Welt“ hätte ergeben, dass Malwarebytes sich des ältesten Tricks der Branche bedient, um ein immer wiederkehrendes Bedrohungsszenario für Macs aufzubauen: AdWare wird mit Malware in einen Topf geworfen, damit eindrucksvolle Zahlen präsentiert werden können. Auf gut Deutsch: AdWare wird zu Malware gezählt, damit sich Virenschutzprogramme besser verkaufen.
Aber darum geht es uns nicht. Diese Tricks sind bekannt seit der ersten Version von OS X im Jahr 2001. Klappern gehört zum Geschäft, schlechte Nachrichten verkaufen sich besser als Gute.
Was macht denn der Wardle?
Nun haben wir 2021, die für Admins häufig stressige Weihnachtszeit ist überstanden und einige Grundsätze beim Verhalten im Internet sind den meisten Mac-Usern in Fleisch und Blut übergegangen:
- Erst denken, dann klicken
- Wenn im Internet etwas kostenlos ist, dann ist der Kunde das Produkt
- Virenschutzsoftware bremst den Mac aus und verhält sich selbst ähnlich wie Schadsoftware
- Updates sind Pflicht
Patrick Wardle hat in den vergangenen Jahren detailliert über Malware-Konzepte, Exploits und Sicherheitsrisiken informiert. Sehr fundiert im Gegensatz zur oben zitierten Gazetten und den großen Virenschutzherstellern, die ihre Produkte an den Mann bringen müssen, um zu überleben. Wobei natürlich auch Patrick Wardle von seiner Arbeit, seinen Vorträgen und seinen Produkten leben muss, deshalb gehört große Aufmerksamkeit auch bei ihm zum Usus. Aber sei’s drum.
Partick Wardle präsentiert auf seiner WebSite im Bereich Mac Malware (Stand Januar 2021) 131 Malware-Samples für Mac. Das ist deutlich mehr als die bis OS X 10.10 bekannten 51 Schadprogramme , über die wir 2014 schon berichtet haben. Bei Patrick Wardle werden auch uralte „Proof of Concepts“ wie z.B. Renepo von 2004 oder Cowhand von 2005 gelistet, aber das hat eine vollständige Übersicht halt so an sich.
Es ist inzwischen auch allgemein bekannt, dass Schadsoftware für Windows vollautomatisch erstellt wird und täglich (!) mehrere Hunderttausend Varianten in Umlauf gebracht werden – was sich als ziemlich verlässliche Strategie herausgestellt hat, um wenigstens zeitweise das Prinzip des klassischen Virenschutzes zu unterlaufen: der Prozess von Detektion, Analyse und Signatur-Updates benötigt einige Stunden Zeit. Dadurch existieren ständig einige neue Schadsoftware-Varianten für Windows, die von den klassischen Virenschutzlösungen nicht erkannt werden können.
Zwischen Windows und Mac gibt es nach wie vor extreme Unterschiede bei der Zahl der real existierenden Schadprogramme. Auf Seiten der Windows-Betriebsysteme mehrere Millionen, für Macs ca. 131. Insofern beurteilen wir die tatsächlichen Gefahren für Macs etwas anders:
Malware für Mac? Kaffee!
In unserer Werkstatt hat sich die Erkenntnis durchgesetzt, dass nicht Schadsoftware für Macs gefährlich ist, sondern vielmehr Kaffee, Orangensaft und Wasser. Unser Hardware-Team führt nahezu wöchentlich Reparaturen wegen Flüssigkeitsschäden durch und kann schon am Geruch erkennen, was da durch die Tastatur ins MacBook gelaufen ist.
Die Zahl der Werkstatt- und Support-Einsätze wegen vermeintlicher Viren im Mac kann man im Vergleich dazu eher an einer Hand abzählen – pro Jahr.
Unsere Werkstatt-Erfahrung zeigt, dass nicht Schadsoftware den Mac gefährdet, sondern sehr viel der Kaffee am Arbeitsplatz, der in der Nähe des Macs abgestellt wird. Wobei … man sollte auch nicht einen großen Schluck Latte Macchiato nehmen, den Becher dann schön weit weg vom MacBook abstellen und anschließend mit noch vollem Mund aufs MacBook niesen. Hatten wir auch schon, war leider ein Totalschaden.
Sorry, the comment form is closed at this time.