Jahre bevor 1986 mit "Brain" der erste Computer-Virus für MS-DOS erschien, gab es bereits Viren auf Unix-Systemen und auch auf dem C64. Heute sind etwa 1900 Schädlinge für Linux und ganze 48 für Mac OS X bekannt. Im Vergleich zu den mehreren Millionen Windows-Schädlingen, zu denen täglich mehrere tausend hinzu kommen, eine geradezu verschwindende Zahl. Mit Microsofts Quasi-Monopol bei Desktop-Betriebssystemen geht auch ein Beinahe-Exklusivrecht auf Malware einher.
Magnus Kalkuhl und Marco Preuss vom russischen Antivirushersteller Kaspersky Lab haben die momentane Situation bei Malware für alternative Plattformen untersucht und einen Statusbericht veröffentlicht. Unter dem Titel "Malware abseits von Vista und XP" geben sie einen kurzen historischen Abriss der Virenentwicklung und zeigen, welche Gefahren für Unix-artige Systeme, zu denen auch Mac OS X zählt, von Malware heute ausgeht.
Beim Mac ist die Zahl der Schädlinge zwar recht überschaubar, die meisten der wenigen bekannten Exemplare stellen jedoch eine reale Gefahr dar. Seit Oktober 2007 sind zu einer Handvoll bis dahin bekannter, lediglich als Demo-Malware zu bezeichnender Beispiele Umsetzungen bekannter Windows-Malware hinzu gekommen. Trojanische Pferde, als Video-Codec getarnt, schleichen sich ein und leiten Web-Aufrufe beliebig um. Auch betrügerische Schutzprogramme, so genannte Scareware, für Mac sind inzwischen gesichtet worden.
Angriffe auf Unix-Systeme
Die meisten Unix-Plattformen, etwa Linux, Solaris oder FreeBSD, dienen vor allem als Betriebssysteme für Web-Server. Dementsprechend sind sie anderen Angriffen ausgesetzt als Windows-PCs. Die Angreifer wollen unbemerkt in das System eindringen und zum Beispiel die Kundendatenbanken von Web-Shops kopieren. Sie stehlen Kreditkartendaten, die sich auf Untergrundmarktplätzen zu Geld machen lassen.
Außerdem manipulieren Online-Kriminelle, begünstigt durch Sicherheitslücken in Web-Anwendungen, legitime und bis dahin harmlose Websites. So präparieren sie einzelne Seiten auf vielen Servern mit Exploit-Code, um mit so genannten Drive-by Infektionen Malware in die Windows-PCs der Besucher einzuschleusen.
Benutzer alternativer Betriebssysteme sollten sich nicht in der Sicherheit wiegen, ein unangreifbares System zu haben. Grund zur Panik besteht jedoch nicht. Aber besonders Unternehmen sollten darauf achten ihre Server mit aktuellen Sicherheits-Updates auf dem Stand zu halten, nicht erforderliche Dienste und Programme abzuschalten oder besser noch zu deinstallieren sowie Schutzsysteme wie Firewall, IPS/IDS und Proxies zu pflegen.
|
Betriebs-system |
Schädlinge gesamt |
Backdoors, Hacktools, |
Viren & Würmer |
Trojanische Pferde | |||
|
Anzahl |
Anteil |
Anzahl |
Anteil |
Anzahl |
Anteil | ||
|
Linux |
1898 |
942 |
50% |
136 |
7% |
88 |
5% |
|
FreeBSD |
43 |
33 |
77% |
10 |
23% |
0 |
0% |
|
Solaris |
119 |
99 |
83% |
17 |
15% |
3 |
2% |
|
Unix |
212 |
76 |
36% |
118 |
56% |
3 |
1% |
|
Mac OS X |
48 |
14 |
29% |
9 |
19% |
11 |
23% |
|
Windows |
2247659 |
501515 |
22% |
40188 |
2% |
1232798 |
55% |
Quelle: Kaspersky Lab (PC-Welt/mja)