Kaspersky-Experte im Interview
»Die Bedrohung für Mac-Nutzer ist schon lange real«
Immer häufiger gibt es Meldungen über Cyberattacken auf Mac-Rechner. Viele Apple-Fans wiegeln jedoch bislang ab sind davon überzeugt, dass ihre Plattform kaum von solchen Angriffen betroffen ist. Ist das Ganze also nur eine Marketingmasche oder gibt es eine tatsächliche Bedrohung? CRN.de sprach mit Marco Preuß, Head of the Global Research and Analysis Team, bei Kaspersky Lab in Deutschland, über das Thema.
CRN: Immer hört man von Warnungen vor Schadsoftware für den Mac und sein Betriebssystem Mac OS X. Wie bewerten Sie die Lage?
Marco Preuß: Der Marktanteil ist seit der Einführung der Macintosh-Rechner mit Intel-Prozessoren im Jahr 2006 kontinuierlich im zweistelligen Prozentbereich gewachsen. Hinzu kommt die Popularität der Marke Apple mit iPod, iPhone und schließlich iPad, die für eine weitere Steigerung auch bei den Macs sorgte. Der Marktanteil wird langsam interessant für Cyberkriminelle, also versuchen sie auch hier das Feld mittels Rogueware zu bestellen.
CRN: Mit dem Begriff Rogueware wissen sicherlich nicht alle etwas anzufangen. Bitte erläutern Sie den Begriff.
Marco Preuß: Rogueware ist betrügerische Software, die vorgibt, eine Antiviren-Software zu sein. Beim Besuch einer Website wird dem Mac-User mittels eines Pop-ups oder einer Meldung suggeriert, dass sein System infiziert ist und er sich am besten sofort eine Sicherheitssoftware herunterlädt. Eine der ersten Roguewares für den Mac hieß Macsweeper, heute sind vor allem Betrugsangebote unter dem Namen MacDefender unterwegs. Zurzeit sind es gut über 1.000 Schadcodes, die auf die Mac-Plattform zielen. Nicht mitgezählt sind Bedrohungen durch Scripts und Multiplattform-Schädlinge.
CRN: Mal ganz ehrlich: Ist die allerorten verkündete Infektion von infizierten Macs nicht eher eine Marketingmasche? Gibt es überhaupt schon eine nennenswerte Zahl von infizierten Geräte, oder handelt es sich dabei eher um Einzelfälle?
Marco Preuß: Die Mac-Szene wiegelt gerne Berichte über massenhaft infizierte Macs ab. Tatsache ist jedoch, dass bereits 2009 über ein Botnetz von rund 20.000 Desktop-Macs berichtet wurde. Mit dessen Hilfe wurden beispielsweise DDos-Attacken auf andere Server ausgeführt. Phishing-Attacken, die iTunes nutzten, wurden auch schon festgestellt. Und in den vergangenen Wochen haben unsere Analysten stark erhöhte Aktivitäten mit Rogueware registriert, die sich vor allen über gefälschte Suchmaschinen-Ergebnisse verbreitete.
CRN: Bitte beschreiben Sie die Vorgehensweise der Cyberkriminellen in einem solchen Fall.
Marco Preuß: Da wird zum Beispiel ausgenutzt, dass viele Menschen im Netz nach Informationen und Bildern zu aktuellen Ereignissen suchen. So wurde zum Beispiel die Suche nach Bildern zu Osama Bin Laden mit verseuchten Ergebnissen infiltriert. Die gefundenen Links verweisen auf betrügerische Webseiten, die dem Besucher suggerieren, dass ihr Mac infiziert ist und bieten die Software MacDefender an. Dann versuchen die Cyberkriminellen, Geld vom Opfer für die vermeintliche Software-Lizenz zu erlangen. Jüngste Rogueware ist sogar so raffiniert, dass sie den Bezahlvorgang registriert, eine Säuberung vorgaukelt und auf dem System aktiv bleibt, um nach einiger Zeit ein »Update« zu verlangen. Es gibt darüber hinaus sogar schon Baukästen für Malware.
CRN: Lassen sich solche Baukästen mit denen vergleichen, die für Windows-basierte Systeme schon länger im Internet kursieren und die den Begriff der so genannten Script Kiddies geprägt hat, also Jugendliche, die nahezu ohne Vorkenntnisse mit diesen Baukästen aus dem Internet Schadsoftware »bauen« und sie dann in Umlauf bringen.
Marco Preuß: Richtig. Solche Baukästen für Malware sind ein weiteres Zeichen für die »Reife« des Markts für Mac-Malware. Die gesamte Szene der Cyberkriminellen ist heute bereits hoch arbeitsteilig strukturiert, mit Spezialisten und Spezialangeboten für alle möglichen Internetverbrechen. Im Windows-Markt sind sie längst üblich – Entwicklungskits für Malware, mit dessen Hilfe sich ein Cyberkrimineller seine benötigten Funktionen schnell aus einem Baukasten zusammenstellt. Peter Kruse vom dänischen Sicherheitsspezialisten CSIS hat über dieses erste »Do-it-yourself kit« für den Mac Anfang Mai 2011 berichtet. Derartige Baukästen werden die Angriffe auf die Mac-Plattform vervielfachen. Das Gefahrenpotential für Mac-User wird enorm steigen, davon bin ich überzeugt.
Lesen Sie mehr zum Thema
