Fruitfly: Auch Mac-User sollten sich vor Malware schützen

Kürzlich entdeckte ein IT-Sicherheitsforscher eine bereits fünf Jahre alte, aber bislang unentdeckte Mac-Schadsoftware. Es handelte sich dabei um eine Variante des bereits seit Januar bekannten Schädlings namens “Fruitfly”. Er kann Untersuchungen zufolge Tastatur-Eingaben mitlesen, Videos mit Hilfe einer Webcam aufnehmen und Screenshots anfertigen. Diese Daten verschickt sie dann per Internet an die dahinter stehenden Online-Kriminellen. Das Beispiel zeigt, dass auch Apple-Nutzer wachsam sein sollten – Schadsoftware ist kein reines Windows-Problem.

Neue Malware-Variante für Macs entdeckt

Der Mac-Trojaner wurde kürzlich vom IT-Sicherheitsforscher Patrick Wardle entdeckt. Er listet die Besorgnis erregenden Fähigkeiten der Schadsoftware auf. Diese „gibt Angreifern die Kontrolle über Tastaturen, Webcams und andere sensible Ressourcen“, berichtet er. Wardle ist der Ansicht, der Überwachungstrojaner sei eigentlich einfach zu entdecken gewesen. Dennoch blieb er aktuellen Forschungsergebnissen zufolge jahrelang unbemerkt. Währenddessen wurde er von den Entwicklern immer wieder an neue Betriebssystem-Versionen angepasst. Lediglich die allerneueste Betriebssystem-Version ist immun, da die zugrunde liegende Sicherheitslücke hier nicht mehr existiert.

Durch Nachforschungen an den Kontroll-Servern kam Wardle zu dem Schluss, dass die neu entdeckte Fruitfly-Variante nicht mehr aktiv genutzt wird. Sie soll allerdings eine ganze Reihe von Apple-Rechnern infiziert haben. Die genaue Zahl infizierter Systeme ist bislang nicht bekannt; Wardle berichtet von mindestens 400, womöglich aber weitaus mehr, betroffenen Systemen. Die meisten betroffenen Rechner befinden sich in den USA.

Malware auch im Apple-Land

Auch wenn die Anzahl betroffener Systeme eher überschaubar ist: der Vorfall zeigt, dass sich auch Apple-Nutzerinnen und -Nutzer keineswegs in Sicherheit wiegen dürfen. Längst schon sind auch sie potentielle Ziele für Malware-Attacken. Zwar haben OS X und macOS verglichen mit Windows nach wie vor einen deutlich kleineren Marktanteil. Auch einige architektonische Vorteile der Apple-Betriebssysteme (als Unix-basierte Systeme) gegenüber Windows könnten angeführt werden. Allerdings sind Apple-Nutzerinnen und -Nutzer häufig überdurchschnittlich wohlhabend, was sie zum attraktiven Ziel macht. Zudem sind sie häufig in Sicherheitsfragen sehr sorglos, da sie davon ausgehen, dass nur Windows-Systeme angegriffen oder mit Malware infiziert werden.

Es ist keineswegs angebracht, nun in Panik zu verfallen. Ein bisschen mehr Sicherheitsbewusstsein allerdings ist durchaus auch in der Apple-Gemeinde von Nöten, sollen digitale Daten angemessen geschützt werden.

Sicherheitstipps (für alle Betriebssysteme)

Über Sinn und Unsinn von Virenscannern lässt sich trefflich streiten und letztendlich haben beide Seiten einige durchaus sinnvolle Argumente. So muss diese Frage wohl jede Nutzerin und jeder Nutzer für sich selbst beantworten. Dagegen gibt es einige Sicherheitstipps, die zu beherzigen in jedem Fall eine gute Idee ist (auch unabhängig vom Betriebssystem).

So sollte das System, egal ob Mac, Windows, Linux oder ein Mobil-Betriebssystem, immer durch Updates auf dem neuesten Stand gehalten werden. Zwar gibt es mitunter Schadsoftware, die über sogenannte Zero-Day-Exploits, also vom Hersteller noch nicht behobene Sicherheitslücken, angreift. Diese wird dadurch gefördert, dass Behörden diese Lücken mitunter absichtlich offen lassen, um staatliche Überwachungssoftware darüber zu verbreiten.

Ein nicht unerheblicher Teil der Schadsoftware verbreitet sich jedoch über Schwachstellen, für die bereits Updates zur Verfügung stehen. Das funktioniert nur, weil viele Nutzerinnen und Nutzer – sei es aus Bequemlichkeit, Unwissenheit oder weil sie Probleme durch unzureichend getestete Updates fürchten – Software-Patches nicht zeitnah installieren. Dieser Fehler sollte dringend vermieden werden. Das gilt im Übrigen nicht nur für das Betriebssystem, sondern auch für verwendete Programme. Ganz ebsonders beroffen sind Systeme, die wie Webbrowser und Mail-Client direkt mit Inhalten aus dem Internet agieren.

Ein häufiges Einfallstor für Schadsoftware sind auch Browser-Plugins wie Flash und Java. Wer auf diese nicht ganz verzichten kann, sollte sie zumindest nur dann aktivieren, wenn sie für einen bestimmten Inhalt unbedingt benötigt werden. Glücklicherweise werden zunehmend mehr Web-Inhalte im weniger anfälligen HTML 5 dargestellt.

Ebenfalls wichtig ist es, beim Installieren von Software Vorsicht walten zu lassen. Häufig tarnen sich Viren und Trojaner als legitime Downloads, etwa Spiele, nützliche Apps oder Codecs zum Abspielen von Musik oder Videos. Einigermaßen sicher sind die offiziellen Software-Quellen des Betriebssystem-Anbieters wie Apples App Store oder Googles Play Store. Bei Downloads aus anderen Quellen sollte zweimal hingeschaut werden. Es kann eine gute Idee sein, die Installation von Software aus Fremdquellen in den Betriebssystem-Einstellungen standardmäßig zu verbieten und nur im Bedarfsfall kurzzeitig freizugeben.

Zeit für sicherheitsbewusstes Verhalten

Die Dokumentation einer neuen Malware-Variante ist kein Grund zur Panik. Dennoch zeigt der Fall „Fruitfly“ etwas, das sich schon seit einigen Jahren abzeichnet: auch Apple-Systeme werden mitunter Ziel von Angriffen und Malware. Dementsprechend sollten diejenigen Nutzerinnen und Nutzer, die sich in diesem Punkt nach wie vor sorglos verhalten, ihr Verhalten ein Stück weit anpassen und sich aktiv um die Vermeidung häufiger Infektionsrisiken bemühen.

Was Windows-Nutzerinnen und -Nutzer notgedrungen schon vor Jahren lernen mussten – auch wenn es immer wieder Fälle gibt, in denen diese Lernerfolge sich offenbar trotz massiver Notwendigkeit nicht eingestellt haben – wird zunehmend auch in der Apple-Welt relevant. Nur durch eine gewisse Sorgfalt im Umgang mit Sicherheitsrisiken können sensible Daten angemessen geschützt werden.


Image (adapted) „Mac“ by markusspiske (CC0 Public Domain)


Schlagwörter: , , , , , , , , , , , ,
Annika Kremer

Annika Kremer

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.

More Posts - Website - Twitter - Facebook - Google Plus