Trojaner auf dem Mac: So schützt du OS X vor Malware

Sebastian Trepesch 5

KeRanger, wohl der „gelungenste“ Verschlüsselungs-Trojaner, hat es auf Macs geschafft. Wie kann man sich vor Ransomware, vor Erpressungs-Trojanern, schützen? Wir nennen die wichtigsten Punkte, die es zu beachten gilt.

Trojaner auf dem Mac: So schützt du OS X vor Malware

Erst letzte Woche haben wir über Locky berichtet – der gefährliche Trojaner treibt aktuell nur auf Windows-Systemen sein Unwesen. In „Mac als Locky-freie Zone: Bei Windows ist die Hölle los“ haben wir aber bereits ein paar Tipps mitgegeben, die Mac-Nutzer zum Schutz von Schadsoftware beherzigen sollten. Da mit KeRanger nun ein Verschlüsselungs-Trojaner auf OS X entdeckt wurde, möchten wir noch ausführlicher auf das Thema eingehen.

Trojaner auf dem Mac – darum sind sie gefährlich

Ein Geschenk, das eine böse Überraschung beinhaltet – das Trojanische Pferd aus der griechischen Mythologie steht Pate für Schadsoftware, die es getarnt auf den Rechner schafft. Meistens sind Trojaner in Mailanhängen versteckt, in einem bekannten Dateiformat a la PDF, Excel, ZIP oder ähnliches. Erst mit dem Öffnen der Datei wird es gefährlich. Ein anderer Weg führt über die Installation einer anderen Software auf den Mac. KeRanger hat sich im BitTorrent-Client Transmission (Version 2.90) versteckt.

Erpressungs-Trojaner wie Locky und KeRanger verschlüsseln die persönlichen Dokumente auf dem Rechner und angeschlossenen Laufwerken. Die Freigabe der Dateien erfolgt erst nach einer Lösegeldzahlung des Nutzers über das Internet. Locky verlangt knapp 200 Euro, KeRanger rund 370 Euro in Form von Bitcoin.

Bilderstrecke starten
11 Bilder
Top 10: Unsere macOS-Lieblingsfunktionen.

Schutz gegen Trojaner auf dem Mac: Vorsicht im Alltag

Die klassischen Wege für Trojaner auf den Computer laufen über Mails und infizierte Webseiten. Ein paar simple Regeln können die Gefahr maßgeblich reduzieren:

  • Mail-Anhänge vor dem Öffnen prüfen: Stammen sie von einem bekannten Absender? Da auch die eingeblendete Mailadresse gefälscht sein kann: Ist das Thema relevant und passt die angehängte Datei zum Inhalt der Mail?
  • Ähnliches gilt für Links in Mails. Achtung, sie können maskiert sein und nicht sofort das wahre Ziel verraten. Ist der Absender vertrauenswürdig?
  • Downloads von Webseiten beinhalten die selben Gefahren wie bei Mails. Unseriöse Webseiten meiden, Sicherheitstools des Browsers aktivieren, bei Software-Downloads auf Mac App Store, Entwicker-Webseiten oder zumindest sehr bekannte Anbieter zurückgreifen.

Einstellungssache: Mac und Software richtig konfigurieren

„Sicherheit schon integriert“, bewirbt Apple OS X. Mehrere Funktionen sind hierfür im Betriebssystem verantwortlich, zum Beispiel Sandboxing, Laufzeitschutz, Antiphishing in Safari und: Gatekeeper will schädliche Software vom Mac fernhalten.

  • In den Systemeinstellungen -> Sicherheit darf der App-Download nur aus dem Mac App Store, oder noch verifizierten Entwicklern, erlaubt sein. (Im Falle KeRanger konnte sie sich dennoch einschleichen, bis Apple das Entwickler-Zertifikat deaktivierte.)
  • FileVault 2 in OS X verschlüsselt die Festplattendaten, auch von externen Laufwerken. Systemeinstellungen -> Sicherheit -> FileVault.
  • Trojaner benutzen oft Makros – sie sind für viele Nutzer irrelevant und können deshalb deaktiviert werden. Siehe Word, Excel und Outlook im Sicherheitscenter (Trust Center) -> Einstellungen/Optionen.
  • Software-Updates stopfen bekannte Sicherheitslücken. Neben OS X und den Browsern sollte auch der FlashPlayer, Adobe Reader, QuickTime und – falls überhaupt nötig – Java aktuell gehalten werden. Automatische Updates erledigen die Arbeit zügig. Systemeinstellungen -> App Store, bzw. in den jeweiligen Einstellungen der Software.
  • Das Bundesamts für Sicherheit in der Informationstechnik (BSI) empfiehlt, neben dem Admin-Konto sich für die normale Mac-Nutzung ein Benutzerkonto mit eingeschränkten Rechten anzulegen. Online-Banking solle sogar in ein weiteres Konto ausgelagert werden.

Backups gegen Erpressung 

Wer die von Ransomware verschlüsselten Daten auf einem Backup-Laufwerk besitzt, wird nicht in Verlegenheit kommen, Lösegeld zu zahlen. Also:

  • Regelmäßig Backups anlegen.
  • Backup-Laufwerke ausschalten oder abstecken, wenn sie nicht benötigt werden, damit sie nicht auch verschlüsselt werden können.
  • Gleiches gilt für Cloud-Laufwerke wie Dropbox etc.: Trennen, wenn sie nicht benötigt werden.

Wer es ganz genau nimmt, beherzigt die 3-2-1-Regel: Drei Sicherheitskopien von wichtigen Dokumenten anlegen, davon zwei auf unterschiedlichen Medien und eines an einem anderen Ort beziehungsweise in der Cloud lagern.

Anti-Viren-Software für Mac gegen Trojaner – sinnvoll?

Ein heiß diskutiertes Thema ist, ob Anti-Viren-Software auf dem Mac sinnvoll ist oder nicht. Selbst das BSI sah es zumindest unter OS X Mountain Lion (PDF) nicht notwendig an, Anti-Viren-Software zu installieren. Klar sehen das die Entwickler von Kaspersky & Co anders (sie rechtfertigen ihre Produkte ). Aber:

Eine Firewall prüft, welche Programme eine Internetverbindung aufnehmen. Eventuell für einen Trojaner notwendige Downloads können so nicht ohne weiteres nachgeladen werden. Die OS X-eigene Firewall wird unter Systemeinstellungen -> Sicherheit -> Firewall aktiviert (zum Bearbeiten vorher unten auf das Schloss klicken).

Trojaner auf dem Mac: Kein Grund zur Panik

Auch nach dem Fund von KeRanger müssen sich Mac-Nutzer keine übertriebenen Sorgen machen: Schadsoftware auf OS X-Systemen ist aktuell eine große Seltenheit. Selbst die Verbreitung von KeRanger konnte durch die Entwickler des infizierten Torrent-Programms und durch Apple gestoppt werden.

Spätestens seit Flashback aus dem Jahre 2011 sollte aber bekannt sein: Generell kann auch ein Mac infiziert werden. Meistens ist das menschliche Handeln die Schwachstelle. Ein bisschen Umsicht kann nicht schaden.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

* Werbung