Flashback-Trojaner: Wie man seinen Mac sicher hält

In einem Support-Dokument informiert Apple über den «Flashback»-Trojaner, der derzeit die Gemüter erregt (macprime.ch berichtete). Apple weist OS-X-10.6- und 10.7-Benutzer darauf hin, das vor Ostern erschienene Java-Softwareupdate zu installieren um das Sicherheitsloch zu schliessen. Für Benutzer älterer Systeme rädt Apple das deaktivieren von Java im Browser (Safari: Unter Einstellungen:Sicherheit den Punkt ‘Java aktivieren’ deaktivieren). Apple weisst im Support-Dokument ausserdem darauf hin, dass man an einer Software arbeite, die die Malware auf angesteckten Systemen entfernen können soll.

Der Flashback-Trojaner nutzt eine Sicherheitslücke in Java für sein Botnetz aus. Laut Sicherheitsfirmen sollen vor dem erscheinen von Apples Java-Update weltweit über 600’000 Macs infiziert worden sein — hauptsächlich in den USA, Kanada und Grossbritanien. In der Schweiz sollen nur ein paar wenige hundert Geräte angesteckt worden sein. Auch ohne Anti-Virusprogramm auf dem Mac kann man sich aber relativ einfach gegen solche Schadsoftware schützen. Dabei gilt der Grundsatz, dass die grösste Gefahr für ein Mac eigentlich der Benutzer selbst ist — für den Schutz des eigenen Macs gilt es (generell) einige wenige Punkte zu beachten:

Software aktuell halten: Mittels Software-Aktualisierung und den Updates aus dem Mac App Store sollten das System und die installierte Programme immerzu aktuell gehalten werden. Apple veröffentlicht immerzu Updates für das System — wöchentlich mindestens einmal die Software-Aktualisierung laufen lassen hält den Mac aktuell. macprime.ch informiert darüber hinaus laufend über wichtige OS-X-Updates.
OS X Firewall aktivieren: Die in OS X integrierte Firewall ist eines der besten Schutzmechanismen für OS X. Sie blockt unerlaubten Verkehr auf und vom eigenen Mac. Die Firewall kann in den Systemeinstellungen unter «Sicherheit» eingeschalten und konfiguriert werden. Übrigens: Mit aktivierter Firewall soll sich der «Flashback»-Trojaner auf dem eigenen Mac von selbst löschen, denn mit aktivierter Firewall kann dieser nichts ausrichten.
Ausschalten der Funktion «‘Sichere’ Dateien nach dem Laden öffnen»: Apples Safari hat eine zwar komfortable, aber auch etwas unsichere Funktion namens «‘Sichere’ Dateien nach dem Laden öffnen» (Einstellungen:Allgemein). Ist diese Funktion nicht aktiviert, werden heruntergeladene Dateien nicht mehr automatisch geöffnet und so unter umständen korrupte Dateien direkt ohne weitere Aktion des Benutzers ausgeführt.
Java im Browser deaktivieren: Der Flashback-Trojaner nutzt eine Sicherheitslücke in Java aus — Microsoft hat diese Sicherheitslücke in Java für Windows bereits vor ein paar Wochen gestopft, Apple nun kurz vor Ostern. Wer Java im Browser nicht braucht, hätte die Infektionsgefahr relativ einfach umgehen können, wenn man Java im Browser schlicht deaktiviert hätte. Damit hätte die Malware keine Chance gehabt, die bestehende Sicherheitslücke überhaupt auszunutzen.

Desweiteren gibt es weitere ‘generelle Sicherheitstipps’ wie «Benutze immer starke/schwierige Passwörter», «Schalte das automatische Login ab», «Lade Software nur von bekannten Quellen» und «Deaktiviere unbenutzte Freigabe-Dienste in den Systemeinstellungen». Natürlich gibt es zudem auch diverse Anti-Virenprogramme für den Mac.

Von Stefan Rechsteiner
Veröffentlicht am Mittwoch, 11. April 2012 um 06:00 Uhr

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

13 Kommentare

Kommentar von schn0rkel 12.04.12 14:03 Uhr12. April 2012 14:03 UhrDonnerstag, 12. April 2012 um 14:03 Uhr12.04.12 um 14:03 UhrDonnerstag, 12. April 2012 um 14:03 Uhr

@Martin: ich weiss nicht - 600’000 Infektionen ist enorm. Prozentual am Marktanteil gemessen ist das deutlich höher als z.B. Conficker - einer der am weitesten verbreiteten Viren auf dem PC. Daher: ich halte erneut dagegen: wer heute auf dem Mac kein Antiviren Tool verwendet, handelt fahrlässig.

Kommentar von schn0rkel 12.04.12 14:07 Uhr12. April 2012 14:07 UhrDonnerstag, 12. April 2012 um 14:07 Uhr12.04.12 um 14:07 UhrDonnerstag, 12. April 2012 um 14:07 Uhr

http://bazonline.ch/digital/computer/MacNutzer-waehnen-sich-in-falscher-Sicherheit/story/29351169

sagt eigentlich alles. Aber eben - es gab auch viele Leute, die noch bei XP glaubten, ein Antiviren-Tool sei unnötig.

Kommentar von Martin Rechsteiner 12.04.12 14:16 Uhr12. April 2012 14:16 UhrDonnerstag, 12. April 2012 um 14:16 Uhr12.04.12 um 14:16 UhrDonnerstag, 12. April 2012 um 14:16 Uhr

Wenn du jetzt Artikel wie die BAZ online verlinken musst dann wirds lustig - was die da zusammenschreiben (generell nicht nur über Apple und in diesem Fall). Die lieben Medien Hypen das Thema jetzt natürlich und hast du dich schon mal gefragt woher die Zahl 600’000 kommt? ist das gleiche wie bei den Windows Viren die kommen von Viren Herstellern die es bis jetzt noch nicht geschafft haben in den Mac Markt einzudringen, wo ja bekanntlich die Menschen sind welche gerne viel Geld ausgeben für Hard- wie aber auch Software. Somit gehe ich damit noch recht locker um, ich sag ja nicht, dass es keine Mac Viren gibt, ich sag ja auch nicht dass der Mac sicherer ist, dass ist er nämlich in der Tat nicht. Da windows so viele Angriffe und Viren hatte in der Vergangenheit mussten sie auch ihr System kitten ohne ende, deshalb ist es mittlerweilen auch so “sicher”. Der Auslöser ist ja immer der Nutzer und da sag ich halt muss man auch als Mac nutzer nicht durch das leben gehen und sagen es gibt keine Viren für den Mac ich kann alles. NEIN man muss wie auf jedem anderen Betriebssystem überlegt dinge tun, überlegt neue Apps/Programme/Bilder oder was auch immer aus dem Netz laden und halt nicht irgendwo auf einem Russischen Server. Genauso bei den Vide’s “wenn ich” jetzt die Anna Kurnikova nackig unter der Dusche sehen will installier ich mir doch nicht extra deshalb einen neuen Video Codec aus dem Netz. Aber darüber können wir noch lange diskutieren g

Kommentar von schn0rkel 12.04.12 14:21 Uhr12. April 2012 14:21 UhrDonnerstag, 12. April 2012 um 14:21 Uhr12.04.12 um 14:21 UhrDonnerstag, 12. April 2012 um 14:21 Uhr

@Martin: generell gebe ich Dir recht - allerdings wurde hier die Switch zitiert, welchen ich eine ziemliche Kompetenz einräume, was das hier betrifft. Habe selber schon mit ihnen in Sachen Botnet-Bekämpfung zusammengearbeitet.

Kommentar von Martin Rechsteiner 12.04.12 14:23 Uhr12. April 2012 14:23 UhrDonnerstag, 12. April 2012 um 14:23 Uhr12.04.12 um 14:23 UhrDonnerstag, 12. April 2012 um 14:23 Uhr

@schn0rkel, ich will hier Switch nichts unterstellen, grundsätzlich weiss man nicht was Switch für Zukunftspläne hat, geschweige dann wo sie investieren wollen :-) (kidding)

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.