IT-Sicherheit war bisher ein Thema, mit dem sich vor allem Windows-Nutzer beschäftigen mussten. Nun haben sich schadhafte Programme auf Macs installiert - dieser und weitere Fälle zeigen: Auch Mac-Nutzer müssen sich kümmern.

Bisher galten Apple-Produkte, also besser gesagt deren Betriebssystem, als sicher. Anti-Virensoftware, Firewall, Malware-Scanner - das brauchten nur die Windows-Nutzer. Allerdings war die Sicherheit beim Mac bisher auch nur eine Schein-Sicherheit. Die Seltenheit von Mac-Malware war schlicht der Seltenheit von Mac-Computern im Vergleich zu Windows-PCs geschuldet - ein Virus speziell für ein weltweit nicht sehr weit verbreitetes Betriebssystem zu schreiben, lohnte sich einfach nicht.

MacOSX ist aber auch vom Konzept her etwas restriktiver und damit sicherer konstruiert, was zum Beispiel die Rechte angeht, die ein Benutzer und damit auch eine Software hat. Aber das sind keine grundsätzlichen Hürden - das beweist jetzt die Ransomware "KeRanger", die am Wochenende (05.03.) auf den Macs von unglücklichen Usern aufgetaucht ist.

Erpressung

Die Schadsoftware verfolgt ein altbekanntes Konzept: Sie verschlüsselt die Daten auf dem Rechner so, dass sie vom User nicht mehr zu lesen sind. Und dann soll der User bezahlen, damit die Verschlüsselung aufgehoben wird. Eine klassische Erpressung.

Dieses Prinzip ist momentan in Mode und ein ernstes Problem. In jüngster Zeit waren alle möglichen Opfer betroffen, von Versicherungen über Forschungsinstitute bis zu Stadtverwaltungen. Die Währung Bitcoins spielt dabei eine unrühmliche Rolle, denn ohne diesen Zahlungsweg wäre das Geschäftsmodell so nicht denkbar. Und dann ist da die Gretchenfrage: bezahlen oder nicht?

Wer bezahlt, ermutigt den Erpresser, weiterzumachen. Dass man tatsächlich den Schlüssel bekommt, ist dabei nicht garantiert - andererseits ist das Lösegeld im Vergleich zum kompletten Datenverlust immer noch das kleinere Übel.

Kontrollen funktionieren nicht lückenlos

Die betroffenen Mac-User haben sich die populäre Open-Source-Software "Transmission" heruntergeladen und installiert - Transmission ist ein Client für das Filesharingnetz BitTorrent. Offenbar hatten die Cyberkriminellen den Server der Transmission-Programmierer gehackt und die Software mit der Schadsoftware verseucht.

Eigentlich sollte Apple verseuchte Software gar nicht zulassen - aber die Kontrollen funktionieren nicht lückenlos. Immerhin hat Apple innerhalb von einem Tag das Zertifikat für die App zurückgezogen, sodass sich die verseuchte Version nicht mehr installieren lässt. Auch die Transmission-Programmierer haben schon eine saubere Version bereitgestellt.

Trotzdem zeigt der Fall: IT-Sicherheit ist ein leidiges Thema, mit dem sich inzwischen auch Mac-User beschäftigen müssen.