Alles eine Frage des Preises

Die Mac-Bastion ist nicht mehr uneinnehmbar – von Udo Schneider, Solutions Architect EMEA

Die Rechnung ist einfach: Für die kriminelle Schattenwirtschaft im Internet zählt nur das Verhältnis zwischen Aufwand und Ertrag. Je länger der Erfolg insbesondere der mobilen Geräte von Apple anhält, desto größer wird die Zahl der möglichen Opfer. Weil damit die Aussicht auf schnelle Profite steigt, lohnt sich die Entwicklung von Schadsoftware, die auf Apple-Anwender abzielt, immer mehr. Lange Zeit konnten Mac-Nutzer sich sicher und ihren Windows-Verwandten überlegen fühlen – doch diese Zeiten sind wohl endgültig vorbei. Denn im Online-Untergrund ist alles nur eine Frage des Preises. Und Apple reagiert auf die neue Bedrohungslage mit veralteten Methoden.

Jüngstes Beispiel, das die Aufmerksamkeit der Medien erlangt hat, ist „Mac Defender“. Dabei handelt es sich um ein so genanntes Trojanisches Pferd, das eine gefälschte und folglich völlig nutzlose Antivirenlösung installiert, die eingeschüchterte Anwender abzockt und persönliche Daten wie Konto- und Kreditkartennummern stiehlt. Zwar hat Apple auf diese Bedrohung mit einem Sicherheitsupdate reagiert. Das wurde jedoch innerhalb weniger Stunden mit einer neuen Variante der Schadsoftware umgangen. Damit hat das in der PC-Welt schon lange bekannte Katz-und-Maus-Spiel auch im Apple-Kosmos Einzug gehalten.

Leider sind Apple-Anwender und Apple selbst auf diese Situation nicht optimal vorbereitet. Während die Nutzer ihre Haltung zum Thema Sicherheit grundsätzlich überdenken sollten, reagiert der Hersteller mit Sicherheitsmechanismen, die gemessen an den Standards in der Windows-Welt als überholt einzustufen sind. Der von Apple favorisierte klassische Pattern-Ansatz, der die bekannten Signaturmuster von Schadsoftware in eine Datei packt, reicht schon längst nicht mehr aus. Einerseits ist der zeitliche Abstand zwischen dem Erkennen neuer Schadsoftware und ihrer Varianten sowie der Veröffentlichung der Pattern-Datei viel zu groß, als dass er mit der Ausstoßrate an neuer Schadsoftware mithalten könnte. Andererseits sind viele Anwender zu nachlässig und aktualisieren ihre Pattern-Dateien entweder zu selten oder viel zu spät.

Effektiver Schutz vor Schadsoftware – alle zweieinhalb Sekunden gibt es eine neue Variante – kommt heute ohne Echtzeitabfragen in den Datenbanken der Sicherheitshersteller im Internet nicht mehr aus. Das haben die Experten in der Windows-Welt in den letzten Jahren gelernt. Nur im Apple-Kosmos ist diese Erkenntnis bislang noch nicht ausreichend angekommen. Geeignete Lösungen wie zum Beispiel die miteinander korrelierten Reputationsdienste zu Webadressen, Dateien und E-Mails des Trend Micro Smart Protection Network sind seit längerem verfügbar – auch für Mac-Anwender. Diese sollten nicht mehr warten und sich mit geeigneten Sicherheitslösungen schützen. Denn die Schonzeit ist vorbei, die Mac-Bastion nicht mehr uneinnehmbar.

Über Udo Schneider
Als Solution Architect EMEA beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*