Malware auf Mac OS X Lion und Co.

Kaspersky: Apple-Betriebssysteme im Fokus von Cyber-Kriminellen

Laut Kaspersky zeigen die jüngsten Angriffe mit dem Flashback- und dem SabPub-Trojaner, dass vermehrt Rechner mit Mac-OS-Betriebssystem Ziele von Cyber-Kriminellen werden. Dabei haben die Angreifer ein leichtes Spiel - Tendenz steigend, da Mac-Computer oft ungeschützt im Internet agieren, so die Experten.

In puncto Viren- und Malware-Aufkommen haben sich Mac-OS-Nutzer in der Vergangenheit relativ sicher gefühlt. Angriffe auf Systeme mit diesem Betriebssystem waren eher selten. Doch in der jüngsten Zeit nimmt die Anzahl der Schädliche, die auf Mac-OS-Betriebssysteme, zielen zu. Mit dem "Flashback/Flashfake"- und dem noch aktuellen "SabPub"-Trojaner wurde die Mac-OS-Gemeinde in Bezug auf mögliche Sicherheitsrisiken aufgeschreckt. Analog zu Windows-basierten Systemen nutzen diese Schädlinge Schwachstellen in den Mac-OS-Betriebssystemen aus, um entsprechende Botnetze aufzubauen. Laut Kaspersky wurden vom Mac-Trojaner Flashback zirka 700.000 Geräte weltweit infiziert.

Nach aktuellen Erkenntnissen wurden von Ende Februar bis Anfang März 2012 zwischen 30.000 und 100.000 Webseiten gehackt. Von den betroffenen Seiten waren etwa 85 Prozent in den USA beheimatet. Den flaschbackcheck.com-Statistiken zufolge lag die Infektionsrate bei 1,76 Prozent. Nach dem Patchen des Sicherheitsrisiko zwischen dem 3. und 12. April reduzierte sich das so entstandene Botnetz von zirka 700.000 auf einen konstanten Wert von aktuell 30.000 Rechnern.

Die Gründe für das vermehrte Aufkommen von Mac-Schädlingen liegen nach Ansicht der Sicherheitsexperten klar auf der Hand. Da der Marktanteil an Apple-Rechnern mittlerweile bei über 10 Prozent liegt (IDC PC Tracker Januar 2012), können Angriffe auf diese Rechner für Kriminelle wirtschaftlich interessant sein. Betroffen sind dabei die Betriebssysteme Mac OS X 10.4 Tiger, Mac OS X 10.5 Leopard, Mac OS X 10.6 Snow Leopard und auch Mac OS X 10.7 Lion.

Darüber hinaus kritisiert Kaspersky die lange Reaktionszeit von Apple. Nach eigenen Angaben reagierte das Unternehmen mit einem geeigneten Patch gegenüber Oracle mit einer Verzugszeit von 20 bis 48 Tagen und begünstigte damit die Ausbreitung der Malware.

Das Fazit von Kaspersky zu denBedrohungen der Mac-OS-X-Betriebssysteme fällt dementsprechend für Apple-Anwender ernüchternd aus: Mac OS X ist nicht sicherer als andere Betriebssysteme. Die hohe Marktrelevanz von Mac-OS-X-Rechnern motiviert Kriminelle, Angriffe zu initiieren, um wirtschaftlichen Nutzen daraus zu ziehen. Malware auf Mac-OS-X-Systemen wird also weiter zunehmen. (hal)