Sicherheitsprobleme beim Mac: Erste Zombie-Äpfel

Bislang können sich Besitzer von Macs darüber freuen, dass ihre Plattform von Datenschädlingen weitgehend verschont blieb. Während Windows-Verwender über Millionen Viren und Würmer klagen und sich zuletzt mit dem millionenfach verbreiteten trojanischen Pferd "Conficker" herumschlagen mussten, geht es auf Apple-Rechnern entspannt zu. Windows-Malware kann den gut gestalteten Maschinen nichts anhaben.

Doch die Sicherheitslage könnte sich in den nächsten Jahren verändern. Seit die Rechner mit dem Apfellogo immer beliebter werden und Marktanteile zwischen 8 und 10 Prozent erreichen, nehmen auch die Angriffe zu. Zuletzt mussten sich Mac-Benutzer vor einem Trojaner fürchten, der im Netz die Runde machte.

Betroffen war dabei allerdings nur, wer sich zuvor in Dateitauschbörsen manipulierte Kopien der kommerziellen Programme iWork '09 und Photoshop CS4 besorgt hatte. Bislang unbekannte Online-Gangster hatten die Raubware so verändert, dass gleich eine Fernsteuerungssoftware mitinstalliert wurde. Über 10.000 Mal soll sie insgesamt heruntergeladen worden sein, wie viele Maschinen tatsächlich befallen wurden, ist bislang aber unklar.

Mit dem trojanischen Pferd können Hacker das mit dem Mac tun, was man schon von Tausenden ähnlichen Schädlingen unter Windows kennt: Aus dem Rechner wird ein Zombie, der etwa Websites attackieren, Spam versenden oder Tastatureingaben mitzeichnen kann. Ein betroffener Nutzer schrieb in seinem Blog, ihn habe verwundert, warum sein System plötzlich so hohe Last erzeugte. Nach einigem Nachforschen stellte er dann fest, dass die auch "iServices" genannte Malware gerade dabei war, mehrere Server anzugreifen.

Das ist eine neue Qualität der Datenschädlinge auf dem Mac, da sie erstmals genau auf das zunehmend populäre System abgestimmt werden. Im vergangenen Jahr tauchten erstmals im Web einfacher aufgebaute Trojaner auf, die sich als angebliche Programme zur Darstellung von Videos tarnten. Die verseuchten Server testeten zuvor, ob der Benutzer mit einem Mac- oder Windows-Rechner vorbeikam und boten dann den entsprechenden Schädling zum Download.

Auch so genannte "Scareware" hat es inzwischen auf Apple-Maschinen geschafft: Ein vorgebliches Sicherheitsprogramm fordert, ist es einmal installiert, vom Nutzer Geld und Kreditkartennummer, um "dringende" eigentlich nicht vorhandene Lücken zu schließen. Der Look der Software ist absolut Apple-like.

Doch trotz aller Berichte zu Mac-Schädlingen in den letzten Monaten: Noch bleibt es auf der Plattform im Vergleich zur völlig durchseuchten Windows-Welt ruhig. Echte Viren, die sich automatisch verbreiten, fehlen, stattdessen muss der Nutzer stets etwas tun, bevor sich eine Malware installiert - sei es das Vorbeisurfen auf ominösen Websites mit anschließendem Download oder die Nutzung von Raubkopien. Technisch wären sich schnell verbreitende Schädlinge auf dem Mac durchaus möglich, Sicherheitslücken muss Apple regelmäßig schließen.

Auch meinen einige Experten, dass sich das Unternehmen in den letzten Jahren zu sehr auf seinen Lorbeeren ausgeruht hat und Microsoft in Sachen neuerer Vorsichtsmaßnahmen habe vorbeiziehen lassen. So bieten Windows Vista und der Nachfolger Windows 7 etwa Routinen an, die es stark erschweren, "bösen" Code auszuführen, wenn eine Sicherheitslücke einmal besteht. Trotzdem werden beide Betriebssysteme deutlich stärker als Macs erfolgreich angegriffen, weil sich Online-Ganoven hier einfachere Beute versprechen, sind Windows-PCs mit 90 Prozent und mehr Marktanteil doch der Standard. Je mehr Macs verwendet werden, umso lukrativer wird die Plattform jedoch.

Trotzdem streiten sich Experten darüber, ob man für einen Apple-Rechner bereits heute eine Anti-Viren-Software benötigt. Was bei Microsoft-Betriebssystemen sicherheitstechnischer Standard sein muss, kommt bei Macs bislang kaum zum Einsatz. Und da es bislang nur relativ wenige Viren und Würmer gibt, können solche Produkte, die von großen Herstellern wie Symantec, aber auch von Spezialanbietern wie Intego vermarktet werden, besonders ältere Rechner eher ausbremsen, ohne dass sich die Sicherheit deutlich erhöhen würde.

Sinnvoll ist allerdings, die im Mac-Betriebssystem eingebaute Firewall zum Netzwerkschutz zu aktivieren und stets alle Aktualisierungen zu installieren, die Apple und andere Software-Hersteller bereitstellen. Auch ist darauf zu achten, was man auf seinem Mac installiert und welcher Anwendung man sein Passwort anvertraut. Panik sei aber keineswegs angebracht, sagen IT-Security-Fachleute - auch weil Apple eine grundlegend gute Sicherheitsarchitektur einsetzt.