BENÖTIGT APPLE EINE ANTIVIRENSOFTWARE? - Kurz-Check: ESET
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ESET.DE | ESET.AT | ESET.CH Kurz-Check: BENÖTIGT APPLE EINE ANTIVIRENSOFTWARE? MacOS gilt als das Paradebeispiel für ein sicheres Sicherheitslücken in Microsoft Exchange, Hacker- Betriebssystem. Daran beißen sich Cyberkrimi- Angriff bei Solarwinds, Ransomware im Düsseldorfer nelle die Zähne aus, behaupten eingefleischte Uniklinikum und in der Funke Mediengruppe: Die Apple-Jünger. Für den Hersteller selbst reichen Presse berichtet täglich über sicherheitsrelevante die integrierten Bordmittel für die überschaubare Vorfälle. Gefahr durch Cybercrime völlig aus. Die Security- Forscher von ESET machten sich ein eigenes Bild von macOS.
ESET.DE | ESET.AT | ESET.CH
Interessanterweise verknüpft kaum jemand Sicher- des Betriebssystems eignet sich besonders für
heitsprobleme mit macOS, bei digitalem Ungemach Grafikdesign, Videoschnitt und Desktop Publishing.
fällt als erstes der Name Microsoft. Möglicherweise In diesen Fällen wird der Rechner aufgrund einer
deshalb, weil Windows nach wie vor die dominie- klaren geschäftlichen Notwendigkeit eingesetzt.
rende Plattform auf Endpoints ist. Doch das Blatt
Auf der anderen Seite entscheiden sich Anwender
wendet sich: Seit Jahren erobert das Apple Betriebs-
vor allem aus persönlichen Vorlieben für Macbooks
system immer mehr Marktanteile, zu Ungunsten von
oder den iMac. Als Grund dafür werden häufig die
Microsoft. Inzwischen basiert fast jedes fünfte Gerät
intuitiv zu bedienende Benutzeroberfläche von
auf macOS.
Betriebssystem und Software oder das High-End-
Für die Präsenz von Apple-Computern in Unter- Design genannt.
nehmen gibt es zwei Gründe. Macs sind seit langem
Bleibt aber die spannende Frage: Wie gefährdet ist
bei Mitarbeitern in kreativen Berufen - beispielsweise
macOS wirklich und welche Sicherheitsmythen rund
in internen Grafikteams, Multi-Media-Unternehmen
um das Betriebssystem sind korrekt?
oder Werbeagenturen - sehr beliebt. Die Architektur
Abb. 1 Die Marktanteile der Betriebssysteme verschieben sich (Quelle: https://netmarketshare.com/, Stand 01/2021)
ESET.DE | ESET.AT | ESET.CH
Mythos 1: Es gibt keine Malware für macOS
FALSCH: Es gibt sie und zwar tausendfach. Wie das bezeichnete Anwendung ist eine Variante der
Magdeburger Testinstitut AV-Test ermittelte, hat Pirrit-Adware-Familie, einer verbreiteten, auf
sich die Anzahl der Malware im Laufe der letzten Mac-Nutzer abzielenden Bedrohung. Sie scheint sich
Jahre vervielfacht. Zum gleichen Ergebnis kommt das selbst als böswillige Safari-Erweiterung zu instal-
Innsbrucker Testlabor AV-Comparatives. Auch die lieren und als LaunchAgent Persistenz zu erlangen.
ESET Telemetrie verzeichnet immer mehr Schadcode
Die Beliebtheit von Kryptowährungen schlägt sich
für macOS. Wie man in der Grafik (s.u.) erkennt, hat
auch in der Vielzahl von Malware wieder. ESET
vor allem die Quantität im 4. Quartal 2020 sprung-
entdeckte kürzlich eine verseuchte Krypto-Tra-
haft zugenommen.
ding-Software für macOS, die Browser-Cookies
Und die Malware-Funde haben es in sich. Im und Krypto-Wallets stiehlt und als kleine "Zugabe"
November 2020 stellte Apple eine Reihe von Macs Screenshots vom Rechner des Opfers macht.
mit dem selbst entwickelten neuen Apple Silicon
Dabei versahen Cyberkriminelle die ursprünglich
M1-Chip vor. Die Veröffentlichung der neuen Hard-
legitime Trading-Anwendung Kattana mit ihrer
ware erregte auch die Aufmerksamkeit eifriger
Malware, benannten sie um und vertrieben sie auf
Cyberkrimineller.
einer Kopie der ursprünglichen Webseite. In verschie-
Sie sorgten nach nur wenigen Wochen für eine denen Kampagnen nannten sich die fiktiven Apps
Premiere, nämlich maßgeschneiderte Malware für Cointrazer, Cupatrade, Licatrade und Trezarus.
die neuen Apple-Chipsätze. Die als GoSearch22
Abb. 2 Anzahl der Trojaner für macOS stieg in 2020 deutlich (Quelle: www.eset.com; Threat Report 1/2021)
ESET.DE | ESET.AT | ESET.CH
Mythos 2: Das Betriebssystem ist sicher
WAHR: Apple stattet in puncto Sicherheit sein werden. Es reichte schon, den Benutzernamen "root"
Betriebssystem sehr gut aus und kommt dem von sowie ein leeres Passwort einzugeben und dann
ESET geforderten Multi-Secured-Endpoint schon wiederholt die Enter-Taste zu drücken. So konnten
sehr nah: Mit Virenschutz, Firewall, Verschlüsse- Fremde auch ohne große IT-Kenntnisse den Mac
lung und Datensicherung sind Anwender auf alle übernehmen.
Eventualitäten vorbereitet. Neue Geräte besitzen
Die Sicherheitslücken Spectre und Meltdown in den
auch einen Fingerprint-Sensor ("Touch ID") für eine
Prozessoren von Intel, AMD und ARM kratzten 2018
Multi-Faktor-Authentifizierung und komplettieren
indirekt am Image von Apple. Sie sind in der Lage,
den Multi-Secured-Endpoint. Hinzu kommt von
den virtuellen Speicher auszulesen, auf den eigent-
Betriebssystemseite her der vorsichtige Umgang mit
lich niemand Fremdes Zugriff haben sollte. Dieser
Programmen. Jede ausgeführte Software befindet
geschützte Speicherbereich enthält beispielsweise
sich in einer sogenannten Sandbox, die Berechti-
das Betriebssystem, seine Gerätetreiber und vertrau-
gungen während des Einsatzes begrenzt. Somit
liche Informationen wie Kennwörter und Krypto-
ist sichergestellt, dass sich jedes Programm nur so
grafiezertifikate. Angreifer könnten so Sicherheits-
verhält, wie es zu erwarten ist. Das erschwert die
mechanismen wie das Sandboxing umgehen oder
Ausführung von Schadcode oder das Ausnutzen von
Schadcode ausführen. Apple hat das Problem durch
Anwendungen.
entsprechende Updates gelöst.
Zudem überprüft die Sicherheitsfunktion "Gate-
Auch der Übergang auf macOS Big Sur lief nicht
keeper" die Codesignatur heruntergeladener
so reibungslos, wie es Apple-Fans erwarteten.
Programme, bevor sie ausgeführt werden können.
Lange Downloadzeiten und -abbrüche, jaulende
Genau genommen überprüft sie, ob die Software seit
Lüfter und eine langsame Performance verärgerten
der Signierung durch Apple und nach der "Aufnahme"
viele Anwender. Schuld daran waren Apple-Server,
in deren App-Store nicht verändert wurde. Oder
darunter auch der Signatur-Server, der eigentlich
wenn sie nicht aus dem Apple Store stammt, dass sie
Malware herausfiltern soll. Fast noch schlimmer wog
korrekt signiert ist und seitdem durch einen "iden-
ein Privatsphärenproblem, das im gleichen Atemzug
tifizierten Entwickler" nicht verändert wurde. Dies
auftrat. So soll Apple Status-Protokolle übertragen
verringert die Wahrscheinlichkeit, dass Malware
haben, die neben den Daten zur geöffneten Software
versehentlich ausgeführt wird.
auch Informationen zum Datum, zur Uhrzeit und zur
In den letzten Jahren hat sich Apple jedoch einige IP-Adresse enthielten. Die Übertragung erfolgte
Fehler erlaubt, die dem guten Ruf schadeten. Beson- unverschlüsselt und somit konnte potentiell jeder,
ders ärgerlich war ein selbstgeschaffenes Problem, der Zugriff zum Netzwerk hat, diese Informationen
welches das Root-Benutzerkonto von macOS betraf. einsehen. Nach Apple-Angaben soll dieses Problem
Dabei konnte dieses Konto mit umfassenden Nutzer- im Sinne der Anwender gelöst sein.
rechten von jedermann aufgerufen und genutzt
Abb. 3 Sicherheitseinstellungen in macOS (Quelle: ESET; Screenshot)
ESET.DE | ESET.AT | ESET.CH
Mythos 3: Die paar Sicherheitslücken machen
den Braten nicht fett
FALSCH: Mitte Dezember 2020 musste Apple wich- Wenn dies nur ein Einzelfall wäre, hätte der Mythos
tige Sicherheitsaktualisierungen für die Betriebssys- sicherlich noch Bestand. Allein der Blick auf die vom
teme Mojave und Catalina bereitstellen. Bundesamt für Sicherheit in der Informationstechnik
(BSI) gemeldeten Vorfälle zeigen deutlich, dass dem
Mehr als 50 Schwachstellen, darunter auch mehrere leider nicht so ist. (Quelle: www.bsi.bund.de, Stand:
als kritisch eingestufte, wurden damit behoben. 07/2021)
Darunter fallen die Bereiche AMD- und Intel-Gra-
fiktreiber, App-Store, Audio, Bluetooth, CoreAudio, Im Vergleich zu anderen Betriebssystemen war die
CoreText, FontParser, HomeKit, ImageIO, Kernel, Gesamtanzahl über die Jahre vergleichsweise gering.
Systemeinstellungen und WLAN. Einige Schwach- Sorge bereitet jedoch die stetige Zunahme in Quan-
stellen ermöglichen Angreifern die Schadcode-Aus- tität und Qualität der Sicherheitslücken. Laut VULDB.
führung mit hohen Zugriffsrechten und sind daher com hat Apple inzwischen den Spitzenplatz einge-
besonders gefährlich. nommen.
Abb. 4 VULDB.com analysiert Sicherheitslücken weltweit (Quelle: www.vuldb.com; Stand 12/2020)
ESET.DE | ESET.AT | ESET.CH
Mythos 4: Hacker interessieren sich nicht für
Apple
HALBWAR: Für Cyberkriminelle war macOS lange Im Vergleich: Der Marktdurchschnitt beläuft sich
Zeit wenig lukrativ. Eine vergleichsweise geringe auf 54 Prozent. Der Marktanteil von Apple stiegt in
Anzahl von Anwendern und ein sicheres Betriebs- Q1/2021 auf über acht Prozent.
system bedeuteten viel Arbeit für minimalen finan-
Doch nicht nur die steigende Anzahl an Mac-Fans
ziellen Gewinn.
macht Cyberkriminellen das Betriebssystem
Die permanent wachsende Beliebtheit von Apple-Ge- schmackhaft. Einer US-Umfrage von RJI Online
räten verändert das gerade. Wer sein iPhone oder nach scheinen Besitzer von Apple-Geräten mehr zu
iPad liebt, greift anscheinend immer öfter auch zu verdienen als beispielsweise Android-Anwender. Dies
Mac-Rechnern anstatt Windows-PCs. Dies belegen bedeutet für Hacker im Umkehrschluss: Dort gibt es
die aktuellen Absatzzahlen, die das Analystenhaus finanziell mehr zu holen.
Canalys kürzlich veröffentlichte.
Es ist also kein Wunder, dass immer mehr Sicher-
Apple konnte im 1. Quartal 2021 rund 6,6 Millionen heitslücken aktiv gesucht, ausgenutzt und erst
Macs verkaufen. Dies stellt gemessen am Vorjahres- später publik werden. Denn über sie gelangen Krimi-
quartal ein Wachstum von satten 105 Prozent dar. nelle leichter an wertvolle Daten. Es ist für Sie einfa-
cher mit Ransomware Gelder zu erpressen als über
den Umweg "Fehlverhalten des Besitzers" zu gehen.
Abb. 5 Der Marktanteil von Apple-Geräten nimmt weiter zu (Quelle: www.canalys.com; Stand 04/2021)ESET.DE | ESET.AT | ESET.CH Mythos 5: Macs benötigen kein Virenschutz- Fazit programm HALBWAHR: Viele Anwender von Apple-Rechnern Apples macOS zählt zu den aktuell sicheren wissen nicht einmal, dass ein vollwertiger Viren- Betriebssystemen auf dem Markt. Ungeachtet der schutz unter der Haube permanent nach Malware geschilderten Sicherheitslücken bietet der Hersteller Ausschau hält. Diese integrierte, leistungsstarke eine sehr gute Security-Architektur, die permanent Antivirustechnologie nennt sich XProtect. Anders weiterentwickelt wird. Dennoch garantiert auch als das Windows-Pendant kommt hier "nur" eine Apple keine 100%-ige Sicherheit. Es empfielt sich signaturbasierte Erkennung von Schadprogrammen daher, eine weitere Security-Schicht einzubauen, zum Einsatz. Das System verwendet YARA-Signa- um dem Optimalziel nahezukommen. Experten turen, die Apple regelmäßig aktualisiert. Das Unter- regen an, eine zuverlässige und unabhängig getes- nehmen überwacht Malware-Neuinfizierungen tete Lösung mit mehreren Schutztechnologien zu und -Verläufe und aktualisiert die Signaturen auto- verwenden. Diese könnte beispielsweise ESET Cyber matisch und unabhängig von System-Updates, um Security für macOS sein. Mac-Computer vor Infizierungen zu schützen. Sollte sich tatsächlich bösartiger Code auf einem Mac einschleichen, bietet macOS auch gleich ein Werk- zeug (Malware Removal Tool oder MRT) zur Berei- nigung an. Apple überwacht das Ökosystem nicht nur auf Malware-Aktivitäten, um im XProtect Aktualisie- rungen anzustoßen, sondern stellt auch Updates für MRT bereit, um die Systeme von Schadcode zu berei- Abb. 6 Sicherheitswarnung von macOS nigen. MRT entfernt Malware nach dem Empfang (Quelle: ESET; Screenshot) aktualisierter Informationen und prüft bei Neustarts und Anmeldevorgängen weiterhin auf Infektionen. Grundsätzlich reichen XProtect und MRT aus, um den einzelnen Mac-Anwender sicher vor Malware zu schützen. Befindet sich dessen Gerät aller- dings in einem Netzwerk mit Windows-PCs, sieht die Lage anders aus. Macbooks und iMacs können dazu verwendet werden, Schadprogramme in den Rechnerverbund einzuschleusen. Wenn der betref- fende Mac-Computer nicht geschützt ist, kann er Windows-Malware auf Windows-Geräte im Unternehmensnetzwerk übertragen. In diesem Fall verbindet sich die Malware mit dem Netz- werk, umgeht die Netzwerk-Firewall oder Sandbox und infiziert das Unternehmensnetzwerk. Insofern ist eine Antimalware-Lösung, die sowohl gegen Mac- als auch Windows-Schadprogramme schützt, für Unternehmen sehr sinnvoll und im Sinne von Zero-Trust-Security sogar ein Muss.
Sie können auch lesen
