Flashback-Trojaner: Wie man seinen Mac sicher hält

In einem Support-Dokument informiert Apple über den «Flashback»-Trojaner, der derzeit die Gemüter erregt (macprime.ch berichtete). Apple weist OS-X-10.6- und 10.7-Benutzer darauf hin, das vor Ostern erschienene Java-Softwareupdate zu installieren um das Sicherheitsloch zu schliessen. Für Benutzer älterer Systeme rädt Apple das deaktivieren von Java im Browser (Safari: Unter Einstellungen:Sicherheit den Punkt ‘Java aktivieren’ deaktivieren). Apple weisst im Support-Dokument ausserdem darauf hin, dass man an einer Software arbeite, die die Malware auf angesteckten Systemen entfernen können soll.

Der Flashback-Trojaner nutzt eine Sicherheitslücke in Java für sein Botnetz aus. Laut Sicherheitsfirmen sollen vor dem erscheinen von Apples Java-Update weltweit über 600’000 Macs infiziert worden sein — hauptsächlich in den USA, Kanada und Grossbritanien. In der Schweiz sollen nur ein paar wenige hundert Geräte angesteckt worden sein. Auch ohne Anti-Virusprogramm auf dem Mac kann man sich aber relativ einfach gegen solche Schadsoftware schützen. Dabei gilt der Grundsatz, dass die grösste Gefahr für ein Mac eigentlich der Benutzer selbst ist — für den Schutz des eigenen Macs gilt es (generell) einige wenige Punkte zu beachten:

Software aktuell halten
Mittels Software-Aktualisierung und den Updates aus dem Mac App Store sollten das System und die installierte Programme immerzu aktuell gehalten werden. Apple veröffentlicht immerzu Updates für das System — wöchentlich mindestens einmal die Software-Aktualisierung laufen lassen hält den Mac aktuell. macprime.ch informiert darüber hinaus laufend über wichtige OS-X-Updates.
OS X Firewall aktivieren
Die in OS X integrierte Firewall ist eines der besten Schutzmechanismen für OS X. Sie blockt unerlaubten Verkehr auf und vom eigenen Mac. Die Firewall kann in den Systemeinstellungen unter «Sicherheit» eingeschalten und konfiguriert werden. Übrigens: Mit aktivierter Firewall soll sich der «Flashback»-Trojaner auf dem eigenen Mac von selbst löschen, denn mit aktivierter Firewall kann dieser nichts ausrichten.
Ausschalten der Funktion «‘Sichere’ Dateien nach dem Laden öffnen»
Apples Safari hat eine zwar komfortable, aber auch etwas unsichere Funktion namens «‘Sichere’ Dateien nach dem Laden öffnen» (Einstellungen:Allgemein). Ist diese Funktion nicht aktiviert, werden heruntergeladene Dateien nicht mehr automatisch geöffnet und so unter umständen korrupte Dateien direkt ohne weitere Aktion des Benutzers ausgeführt.
Java im Browser deaktivieren
Der Flashback-Trojaner nutzt eine Sicherheitslücke in Java aus — Microsoft hat diese Sicherheitslücke in Java für Windows bereits vor ein paar Wochen gestopft, Apple nun kurz vor Ostern. Wer Java im Browser nicht braucht, hätte die Infektionsgefahr relativ einfach umgehen können, wenn man Java im Browser schlicht deaktiviert hätte. Damit hätte die Malware keine Chance gehabt, die bestehende Sicherheitslücke überhaupt auszunutzen.

Desweiteren gibt es weitere ‘generelle Sicherheitstipps’ wie «Benutze immer starke/schwierige Passwörter», «Schalte das automatische Login ab», «Lade Software nur von bekannten Quellen» und «Deaktiviere unbenutzte Freigabe-Dienste in den Systemeinstellungen». Natürlich gibt es zudem auch diverse Anti-Virenprogramme für den Mac.

Von Stefan Rechsteiner
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

13 Kommentare

Profilfoto von Robin

Kommentar von Robin

Ihr schreibt, dass die Firewall von OS X schon eine Hilfe sein kann um dem Trojaner ins Datennirvana zu jagen, doch ich persönlich finde die Firewall von OS X recht spärlich und würde gerne wissen, wie zuverlässig da LittleSnitch agiert. Das müsste ja auch aufschreien, wenn da etwas ungefragt ins Internet plaudert, oder sehe ich das falsch?

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.