Flashback-Trojaner: Wie man seinen Mac sicher hält

13 💬Kommentare

Software-Aktualisierung Icon

In einem Support-Dokument informiert Apple über den «Flashback»-Trojaner, der derzeit die Gemüter erregt (macprime.ch berichtete). Apple weist OS-X-10.6- und 10.7-Benutzer darauf hin, das vor Ostern erschienene Java-Softwareupdate zu installieren um das Sicherheitsloch zu schliessen. Für Benutzer älterer Systeme rädt Apple das deaktivieren von Java im Browser (Safari: Unter Einstellungen:Sicherheit den Punkt ‘Java aktivieren’ deaktivieren). Apple weisst im Support-Dokument ausserdem darauf hin, dass man an einer Software arbeite, die die Malware auf angesteckten Systemen entfernen können soll.

Der Flashback-Trojaner nutzt eine Sicherheitslücke in Java für sein Botnetz aus. Laut Sicherheitsfirmen sollen vor dem erscheinen von Apples Java-Update weltweit über 600’000 Macs infiziert worden sein — hauptsächlich in den USA, Kanada und Grossbritanien. In der Schweiz sollen nur ein paar wenige hundert Geräte angesteckt worden sein. Auch ohne Anti-Virusprogramm auf dem Mac kann man sich aber relativ einfach gegen solche Schadsoftware schützen. Dabei gilt der Grundsatz, dass die grösste Gefahr für ein Mac eigentlich der Benutzer selbst ist — für den Schutz des eigenen Macs gilt es (generell) einige wenige Punkte zu beachten:

Software aktuell halten
Mittels Software-Aktualisierung und den Updates aus dem Mac App Store sollten das System und die installierte Programme immerzu aktuell gehalten werden. Apple veröffentlicht immerzu Updates für das System — wöchentlich mindestens einmal die Software-Aktualisierung laufen lassen hält den Mac aktuell. macprime.ch informiert darüber hinaus laufend über wichtige OS-X-Updates.
OS X Firewall aktivieren
Die in OS X integrierte Firewall ist eines der besten Schutzmechanismen für OS X. Sie blockt unerlaubten Verkehr auf und vom eigenen Mac. Die Firewall kann in den Systemeinstellungen unter «Sicherheit» eingeschalten und konfiguriert werden. Übrigens: Mit aktivierter Firewall soll sich der «Flashback»-Trojaner auf dem eigenen Mac von selbst löschen, denn mit aktivierter Firewall kann dieser nichts ausrichten.
Ausschalten der Funktion «‘Sichere’ Dateien nach dem Laden öffnen»
Apples Safari hat eine zwar komfortable, aber auch etwas unsichere Funktion namens «‘Sichere’ Dateien nach dem Laden öffnen» (Einstellungen:Allgemein). Ist diese Funktion nicht aktiviert, werden heruntergeladene Dateien nicht mehr automatisch geöffnet und so unter umständen korrupte Dateien direkt ohne weitere Aktion des Benutzers ausgeführt.
Java im Browser deaktivieren
Der Flashback-Trojaner nutzt eine Sicherheitslücke in Java aus — Microsoft hat diese Sicherheitslücke in Java für Windows bereits vor ein paar Wochen gestopft, Apple nun kurz vor Ostern. Wer Java im Browser nicht braucht, hätte die Infektionsgefahr relativ einfach umgehen können, wenn man Java im Browser schlicht deaktiviert hätte. Damit hätte die Malware keine Chance gehabt, die bestehende Sicherheitslücke überhaupt auszunutzen.

Desweiteren gibt es weitere ‘generelle Sicherheitstipps’ wie «Benutze immer starke/schwierige Passwörter», «Schalte das automatische Login ab», «Lade Software nur von bekannten Quellen» und «Deaktiviere unbenutzte Freigabe-Dienste in den Systemeinstellungen». Natürlich gibt es zudem auch diverse Anti-Virenprogramme für den Mac.

Anzeige (?)

13 Kommentare

Kommentar von Martin Schilliger (#25034)

Wovor kann/soll so ein Anti-Viren-Programm für den Mac eigentlich schützen? Viren gibt es keine und die auftretende Malware ist eh zu neu, als das das Programm sie erkennen würde. Sieht das jemand anders?

Kommentar von schn0rkel (#25035)

@Martin: Hast Du den Artikel oben überhaupt gelesen? :-)

Sophos etc. schützen schon seit Monaten vor Flashback - einen besseren Beweis gibt’s ja wohl nicht. Sophos Home ist übrigens gratis

Kommentar von Martin Schilliger (#25036)

Hmm…, ja, habe ich, ich lese da nichts von Sophos?
Egal, ich halte trotzdem nichts von Anti-Viren-Software. Zu 99% machen Sie meiner Erfahrung nach den Mac langsam und störanfällig.

Kommentar von schn0rkel (#25037)

@Martin: Kann ich nicht nachvollziehen - das war mal vor 10 Jahren so. Es ist jetzt jedenfalls der Zeitpunkt erreicht, wo Antivirensoftware für Mac OS durchaus notwendig ist.

Kommentar von Martin Rechsteiner (#25038)

Avatar

@martin macht höchstens sinn wenn du deine Kollegen die Windwos haben nicht mit Viren belästigen möchtest, denn auf deinem mac können sie schon sein, aber nichts anrichten da nicht kompatibel. Und mit dem Scanner verbreitest es du nicht noch mehr. Aber sonnst gibt es aktuell (und damit mein ich genau heute) noch keinen wirklichen Grund, dies wird sich aber in Zukunft evtl. schnell ändern.

generell gilt wie oben im Text geschrieben überlegen was ihr im Web macht.

Kommentar von schn0rkel (#25039)

@Martin: ich weiss nicht - 600’000 Infektionen ist enorm. Prozentual am Marktanteil gemessen ist das deutlich höher als z.B. Conficker - einer der am weitesten verbreiteten Viren auf dem PC. Daher: ich halte erneut dagegen: wer heute auf dem Mac kein Antiviren Tool verwendet, handelt fahrlässig.

Kommentar von schn0rkel (#25040)

http://bazonline.ch/digital/computer/MacNutzer-waehnen-sich-in-falscher-Sicherheit/story/29351169

sagt eigentlich alles. Aber eben - es gab auch viele Leute, die noch bei XP glaubten, ein Antiviren-Tool sei unnötig.

Kommentar von Martin Rechsteiner (#25041)

Avatar

Wenn du jetzt Artikel wie die BAZ online verlinken musst dann wirds lustig - was die da zusammenschreiben (generell nicht nur über Apple und in diesem Fall). Die lieben Medien Hypen das Thema jetzt natürlich und hast du dich schon mal gefragt woher die Zahl 600’000 kommt? ist das gleiche wie bei den Windows Viren die kommen von Viren Herstellern die es bis jetzt noch nicht geschafft haben in den Mac Markt einzudringen, wo ja bekanntlich die Menschen sind welche gerne viel Geld ausgeben für Hard- wie aber auch Software.
Somit gehe ich damit noch recht locker um, ich sag ja nicht, dass es keine Mac Viren gibt, ich sag ja auch nicht dass der Mac sicherer ist, dass ist er nämlich in der Tat nicht. Da windows so viele Angriffe und Viren hatte in der Vergangenheit mussten sie auch ihr System kitten ohne ende, deshalb ist es mittlerweilen auch so “sicher”. Der Auslöser ist ja immer der Nutzer und da sag ich halt muss man auch als Mac nutzer nicht durch das leben gehen und sagen es gibt keine Viren für den Mac ich kann alles. NEIN man muss wie auf jedem anderen Betriebssystem überlegt dinge tun, überlegt neue Apps/Programme/Bilder oder was auch immer aus dem Netz laden und halt nicht irgendwo auf einem Russischen Server. Genauso bei den Vide’s “wenn ich” jetzt die Anna Kurnikova nackig unter der Dusche sehen will installier ich mir doch nicht extra deshalb einen neuen Video Codec aus dem Netz.
Aber darüber können wir noch lange diskutieren *g*

Kommentar von schn0rkel (#25042)

@Martin: generell gebe ich Dir recht - allerdings wurde hier die Switch zitiert, welchen ich eine ziemliche Kompetenz einräume, was das hier betrifft. Habe selber schon mit ihnen in Sachen Botnet-Bekämpfung zusammengearbeitet.

Kommentar von Martin Rechsteiner (#25043)

Avatar

@schn0rkel, ich will hier Switch nichts unterstellen, grundsätzlich weiss man nicht was Switch für Zukunftspläne hat, geschweige dann wo sie investieren wollen :-) (kidding)

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können diesem Artikel ein Kommentar hinterlassen. Jetzt kostenlos registrieren oder anmelden.

Login

Passwort vergessen?

Noch kein Konto? Jetzt kostenlos registrieren

Sponsor (?)

Swiss Development

Jetzt auf macprime.ch (Live)

Lexikon

Optimierte Listen-Ansicht im OS X Dock aktivieren

Gestern um 16:24 Uhr
News

Umfrageergebnis: Aperture- und iPhoto-Nutzer wollen Apple treu bleiben

Gestern um 15:08 Uhr
Umfrage

Nutzt du Apples digitalen Assistenten «Siri»?

Gestern um 15:06 Uhr
News

Nacktbilder von Promis veröffentlicht — angeblich diverse iCloud-Konten gehackt

Gestern um 13:28 Uhr
Aktionen

PostShop: 100 Franken iTunes-Karte für CHF 80

Gestern um 11:12 Uhr
Aktionen

PostShop: 50 Franken iTunes-Karte für CHF 40

Gestern um 11:12 Uhr
News

Apples PR-Strategie: Wie Apple die Öffentlichkeit steuern will

Gestern um 09:56 Uhr

Anzeige (?)

Wettbewerbe (Übersicht)

Aktuell keine Wettbewerbe aktiv

Aktuelle Umfrage

Nutzt du Apples digitalen Assistenten «Siri»?

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Details

Sponsoren

macprime.ch unterstützen