Viren und Co. Der Wurm im Apple

Lange Zeit war Apple davor gefeit, ins Visier von Hackerangriffen zu geraten. Der geringe Verbreitungsgrad von Macs schien den Schöpfern von Schadsoftware als zu wenig attraktiv zur Verbreitung. Doch seit nicht nur Betriebssysteme, sondern auch Programme mit Sicherheitslücken Angreifern Tor und Tür öffnen, sollten auch Macs geschützt werden.

Aschheim/München - Früher war alles einfacher: Von Viren und anderen Schädlingen waren vor allem Rechner betroffen, auf denen Windows lief. Macs blieben weitestgehend unbehelligt. Das ändert sich jetzt langsam. "Die Bedrohung hat zugenommen", sagt Candid Wüest von Symantec , einem Hersteller von Antivirensoftware in Aschheim bei München. Allerdings dürften sich Nutzer das nicht mehr im Sinne einer besonders großen Zahl von Viren vorstellen: "Trojaner und Spyware spielen heute eine wichtigere Rolle", sagt Wüst.

Die größte Gefahr ist, dass Hacker Anwendern Schadprogramme unterschieben und sie dazu bringen, diese selbst zu installieren. OSX.RSPlug.A heißt ein auf Macs zielendes Schadprogramm. Es gibt sich als Video-Codec aus, der zum Betrachten bestimmter Pornofilme nötig ist. Das Programm versucht, den Anwender beim Surfen auf gefälschte Seiten umzuleiten: Der Nutzer glaubt zum Beispiel, auf der von ihm aufgerufenen Ebay-Seite gelandet zu sein. Tatsächlich handelt es sich um eine Falle, bei der ihm die Zugangsdaten zu seinem Auktionskonto entlockt werden sollen.

"Dieser Trojaner hat wenig Beachtung gefunden", sagt Walter Mehl von der Zeitschrift "Macwelt". Das dürfte auch daran gelegen haben, dass er ausschließlich über Pornoseiten verbreitet wurde. Darüber hinaus war er dürftig programmiert, sodass der Schaden eher gering war.

Ein anderer Trojaner hat laut Candid Wüest zu Beginn dieses Jahres Macs zu einem "Botnet" zusammengeschlossen. Hacker nutzen solche von ihnen ferngesteuerten Rechnernetzwerke in der Regel, um Spam zu verschicken. Zwischen 10.000 und 20.000 Rechner seien damals infiziert gewesen. Allerdings sei das kein Vergleich zum Wurm Conficker, der unzählige Windows-PCs befallen hat, so Wüest.

Verbreitet wurde der Mac-Trojaner über den Download von Raubkopien: Den Programmen fügten Hackern Malware hinzu. Was die Durchschlagskraft dieses Schädlings angeht, ist Mac-Experte Walter Mehl skeptisch: "Die Quellenlage dazu war sehr dünn." Es habe zum Beispiel nie geklärt werden können, welchen Zweck das Botnet eigentlich hatte.

Große Zielgruppe, große Wirkung

Dass Windows viel stärker unter Virusattacken zu leiden hat als andere Systeme, liegt nicht zuletzt an seiner großen Verbreitung: Für Programmierer von Schadprogrammen ist es sinnvoller, eine möglichst große Zielgruppe ins Visier zu nehmen. Ähnliches gilt mittlerweile für die Suche nach Schwachstellen in Anwendungen - weit verbreitete Programme sind beliebte Ziele.

Früher wurde Malware jeweils für bestimmte Betriebssysteme geschrieben. Das ist nicht mehr zwangsläufig so, sagt Mehl. So wurde etwa kürzlich entdeckt, dass sich mit Hilfe manipulierter PDF-Dateien eine Sicherheitslücke in Adobe Flash ausnutzen ließ. Die kostenlose Software zur Darstellung bewegter Webseiteninhalte dürfte auf der Mehrzahl aller Computer installiert sein. Die Sicherheitslücke fand sich sowohl unter Windows als auch unter Mac OS. Für den Nutzer lässt sich daraus der Rat ableiten, nicht nur das Betriebssystem und den Virenscanner, sondern auch weit verbreitete Programme wie Flash oder Firefox durch Updates auf dem neuesten Stand zu halten.

"Es gibt zwar immer noch nicht mehr Malware für den Mac", sagt Mehl. Doch es beschäftigen sich mehr Menschen mit Mac OS, und sie finden mehr Schwachstellen, die bisher aber kaum ausgenutzt werden. Das Gefahrenpotenzial sei also gewachsen. "Daher komme ich zu dem Schluss, dass der Einsatz von Schutzsoftware auch unter Mac OS mittlerweile sinnvoll ist."

Von Apple  heißt es dazu, der Mac besitze integrierte Technologien zur Abwehr von Malware. Da jedoch kein System zu 100 Prozent immun gegen Angriffe sei, biete der Einsatz von Antivirensoftware zusätzlichen Schutz. Aus Sicht von "Macwelt" gibt es derzeit zwei brauchbare Schutzprogramme für Mac OS: "Norton Internet Security für Mac" von Symantec und "VirusBarrier" von Intego.

Der Einsatz von Antivirenprogrammen sei das eine, so Candid Wüest. "Darüber hinaus sollte man stets wachsam sein - unabhängig vom Betriebssystem." Denn Phishing-Attacken, also das Ausspähen von Passwörtern oder anderen persönlichen Informationen, können Mac-User genauso treffen wie die Besitzer eines Windows- oder Linux-Rechners. Daher sollten Nutzer auch nicht einfach irgendwelche Links anklicken - egal ob sie per E-Mail, Twitter oder auf welchem Weg auch immer angeboten werden.

Sven Appel, dpa

Mehr lesen über
Die Wiedergabe wurde unterbrochen.