Im Apfel steckt ein Wurm - Mac OS neues Ziel von Hackern

Die größte Gefahr ist, dass Hacker Anwendern Schadprogramme unterschieben und sie dazu bringen, diese selbst zu installieren. OSX.RSPlug.A heißt ein auf Macs zielendes Schadprogramm. Es gibt sich als Video-Codec aus, der zum Betrachten bestimmter Pornofilme nötig ist. Das Programm versucht, den Anwender beim Surfen auf gefälschte Seiten umzuleiten: Der Nutzer glaubt zum Beispiel, auf der von ihm aufgerufenen eBay-Seite gelandet zu sein. Tatsächlich handelt es sich um eine Falle, bei der ihm die Zugangsdaten zu seinem Auktionskonto entlockt werden sollen.

"Dieser Trojaner hat wenig Beachtung gefunden", sagt Walter Mehl von der in München erscheinenden Zeitschrift "Macwelt". Das dürfte auch daran gelegen haben, dass er ausschließlich über Pornoseiten verbreitet wurde. Darüber hinaus war er dürftig programmiert, so dass der Schaden eher gering war.

Ein anderer Trojaner hat laut Candid Wüest zu Beginn dieses Jahres Macs zu einem "Botnet" zusammengeschlossen. Hacker nutzen solche von ihnen ferngesteuerten Rechner-Netzwerke in der Regel, um Spam zu verschicken. Zwischen 10 000 und 20 000 Rechner seien damals infiziert gewesen. Allerdings sei das kein Vergleich zum Wurm Conficker, der unzählige Windows-PCs befallen hat, so Wüest.

Verbreitet wurde der Mac-Trojaner über den Download von Raubkopien: Den Programmen fügten Hackern Malware hinzu. Was die Durchschlagskraft dieses Schädlings angeht, ist Mac-Experte Walter Mehl skeptisch: "Die Quellenlage dazu war sehr dünn." Es habe zum Beispiel nie geklärt werden können, welchen Zweck das Botnet eigentlich hatte.

Dass Windows viel stärker unter Virus-Attacken zu leiden hat als andere Systeme, liegt nicht zuletzt an seiner großen Verbreitung: Für Programmierer von Schadprogrammen ist es sinnvoller, eine möglichst große Zielgruppe ins Visier zu nehmen. Ähnliches gilt mittlerweile für die Suche nach Schwachstellen in Anwendungen - weit verbreitete Programme sind beliebte Ziele.

Früher wurde Malware jeweils für bestimmte Betriebssysteme geschrieben. Das ist nicht mehr zwangsläufig so, sagt Mehl. So wurde etwa kürzlich entdeckt, dass sich mit Hilfe manipulierter PDF-Dateien eine Sicherheitslücke in Adobe Flash ausnutzen ließ. Die kostenlose Software zur Darstellung bewegter Webseiten-Inhalte dürfte auf der Mehrzahl aller Computer installiert sein. Die Sicherheitslücke fand sich sowohl unter Windows als auch unter Mac OS. Für den Nutzer lässt sich daraus der Rat ableiten, nicht nur das Betriebssystem und den Virenscanner, sondern auch weit verbreitete Programme wie Flash oder Firefox durch Updates auf dem neuesten Stand zu halten.

"Es gibt zwar immer noch nicht mehr Malware für den Mac", sagt Mehl. Doch es beschäftigen sich mehr Menschen mit Mac OS, und sie finden mehr Schwachstellen, die bisher aber kaum ausgenutzt werden. Das Gefahrenpotenzial sei also gewachsen. "Daher komme ich zu dem Schluss, dass der Einsatz von Schutzsoftware auch unter Mac OS mittlerweile sinnvoll ist."

Von Apple heißt es dazu, der Mac besitze integrierte Technologien zur Abwehr von Malware. Da jedoch kein System zu 100 Prozent immun gegen Angriffe sei, biete der Einsatz von Antivirensoftware zusätzlichen Schutz. Aus Sicht von "Macwelt" gibt es derzeit zwei brauchbare Schutzprogramme für Mac OS: "Norton Internet Security für Mac" von Symantec und "VirusBarrier" von Intego.

Der Einsatz von Antivirenprogrammen sei das eine, so Candid Wüest. "Darüber hinaus sollte man stets wachsam sein - unabhängig vom Betriebssystem." Denn Phishing-Attacken, also das Ausspähen von Passwörtern oder anderen persönlichen Informationen, können Mac-User genauso treffen wie die Besitzer eines Windows- oder Linux-Rechners. Daher sollten Nutzer auch nicht einfach irgendwelche Links anklicken - egal ob sie per E-Mail, Twitter oder auf welchem Weg auch immer angeboten werden.