Switch und Dr. Web haben den Flashback-Virus auf rund 800 Schweizer Computern erkannt. Das aktuelle Update des Mac-Betriebsystems OS X schliesst die Sicherheitslücke. Schutz gegen ähnliche Fälle bieten verhaltensbasierte Sicherheitssoftware und automatische Updates aller Programme und Treiber. Testen sie ihren Computer gleich hier im Artikel.
- Angreifer haben vermehrt Macs auf dem Radar. (pd)
In der Schweiz wurden bislang nur 0,1 Prozent der Mac-Computer mit Flashback infiziert, dies entspricht 800 Macs. Die Nonprofit-Organisation Switch, die unter anderem als Registrierungsstelle für .ch-Adressen amtet, analysiert täglich die Daten über die infizierten Mac-Systeme in der Schweiz. Das aktuelle Update des Mac-Betriebsystems OS X schliesst die Sicherheitslücke und wurde erst vor wenigen Tagen veröffentlicht. Die Sicherheitslücke ist seit Wochen bekannt und wurde von Microsoft längst gestopft. Weltweit sind laut Kaspersky Labs über 650’000 Macs mit dem Virus identifiziert. Dr.Web fand das riesige Botnetz vor Ostern und schlug Alarm für Mac-Nutzer. Flashback ist hauptsächlich in den grossen englischsprachigen Ländern USA, Kanada und Grossbritannien aktiv.
«Aussergewöhnlich am Flashback-Trojaner ist, dass zum ersten Mal Mac-Computer in grösserem Stil betroffen sind. Leider wähnen sich Mac-Nutzer in falscher Sicherheit. Bei unserer täglichen Arbeit beobachten wir immer häufiger Angriffe auf Mac-Systeme», sagt Serge Droz, Leiter der Sicherheitsabteilung von Switch. Wer mit dem Mac sicher zu surfen erhofft, soll sich laut Droz an die folgenden einfachen Sicherheitsregeln halten: automatische Software-Updates aktivieren, aktuelles Antiviren-Programm sowie eine Firewall installieren, die auch ausgehende Verbindungen kontrolliert.
Tipps zum Schutz vor Angriffen
Weil Angreifer oftmals bekannte Lücken über das Internet attackieren, ist man mit aktuellen Software-Updates, speziell des Browsers, meist schon sicher genug. Prüfen sie ihren Computer am besten gleich hier: sie finden anschliessend zum Artikel die Online-Version des Personal Software Inspector von Secunia. Im Fall von Flashback hätte dies aber nichts genützt. Apple ist schon seit Jahren bei Sicherheitsfirmen wie Symantec für lange offen gehaltene Lücken bekannt. Firewalls schützen auch nur gegen gezielte Einbrecher und gehören zur Standardausstattung jedes Betriebssystems. Wichtiger als Antiviren-Programme sind moderne Sicherheits-Programme, die das Verhalten des Computers überwachen und bei Verdächtigkeiten Alarm schlagen, bevor der Computer bereits infiziert ist. Verhaltensbasierte Analyse liegt mancher aktueller Sicherheits-Suite bei.
Ausserdem aktualisiert sich bisher einzig der Chrome-Browser von Google selbständig und ohne die Nutzer zu alarmieren. Zudem sind der Flash-Player und ein PDF-Betrachter des Chrome-Browsers immer up-to-date. PDF und Flash sind potentielle Sicherheitslücken, die am häufigsten für Angriffe ausgenutzt werden. Als weiterer Vorteil des Chrome-Browsers werden die mitgelieferten Flash- und PDF-Betrachter in eine Sandbox gesperrt, um das Ausnutzen von Lücken zu erschweren. Er kann direkt bei Google für Mac, Linux und Windows heruntergeladen werden.
(Marco Rohner)
Greenbyte.ch Tipp: Prüfen sie ihren Computer und säubern sie ihn von alter Software und Sicherheits-Lücken.
Neueste Artikel von Marco Rohner (alle ansehen)
- Bund beschafft freihändig 49 Mio. Franken Auftrag von Oracle - 24. November 2016
- Ubuntu und Kubuntu 16.04 LTS im Test - 21. Oktober 2016
- Labdoo.org gewinnt Lenovo Schweiz - 4. Juli 2016
