Schadsoftware am Mac

[lulesi]

Ja es gibt inzwischen Viren/Trojaner und andere Schädlinge die Macs befallen,
das ändert aber nichts daran dass 99% der Angriffe die draussen erfolgreich
Unternehmen infizieren Windows basiert sind.

Das ist kein Bashing, sondern die Angreifer rechnen halt damit dass im Regelfall
auf der Opferseite ein Windowsnetzwerk genutzt wird, und bündeln ihre Ressourcen
auf effektive Opferzahlen.

Natürlich gibt es Angriffe per Zero-Day-Exploits auf jedes System, aber der Angreifer
ist im Regelfall ja nicht die NSA sondern irgendein russischer/usbekischer/indischer/werweisswas Hacker.
Die allerdings nutzen nach wie vor im Regelfall das Standardeinfallstor Makro in Office
und gängige Baukästen wie Emotet mit Trickbot o.ä..

Diese Art Angriffe laufen bei Dir dank macos (noch?) ins Leere, deswegen wird bei Dir vermutlich auch nichts passiert sein.

Nimm es als Warnschuss und baue eine vernüftige Backupstrategie auf, die über den Kauf
einer externen Platte hinausgeht.
Und achte darauf dass deine Systeme immer alle Updates schnell installiert bekommen.
Meistens sind die Updates nämlich eine Folge von veröffentlichten Sicherheitslücken, und wenn
die veröffentlicht werden, werden die auch sofort im grossen Stil ausgenutzt.
Die Verbrecher rechnen nämlich mit Nutzern die zu faul, zu unwissend, zu vorsichtig oder zu oberschlau sind
diese Sicherheitsupdates zu installieren.

 

[hr47]

Ja es gibt inzwischen Viren/Trojaner und andere Schädlinge die Macs befallen,
das ändert aber nichts daran dass 99% der Angriffe die draussen erfolgreich
Unternehmen infizieren Windows basiert sind.

Das ist kein Bashing, sondern die Angreifer rechnen halt damit dass im Regelfall
auf der Opferseite ein Windowsnetzwerk genutzt wird, und bündeln ihre Ressourcen
auf effektive Opferzahlen.

Natürlich gibt es Angriffe per Zero-Day-Exploits auf jedes System, aber der Angreifer
ist im Regelfall ja nicht die NSA sondern irgendein russischer/usbekischer/indischer/werweisswas Hacker.
Die allerdings nutzen nach wie vor im Regelfall das Standardeinfallstor Makro in Office
und gängige Baukästen wie Emotet mit Trickbot o.ä..

Diese Art Angriffe laufen bei Dir dank macos (noch?) ins Leere, deswegen wird bei Dir vermutlich auch nichts passiert sein.

Nimm es als Warnschuss und baue eine vernüftige Backupstrategie auf, die über den Kauf
einer externen Platte hinausgeht.
Und achte darauf dass deine Systeme immer alle Updates schnell installiert bekommen.
Meistens sind die Updates nämlich eine Folge von veröffentlichten Sicherheitslücken, und wenn
die veröffentlicht werden, werden die auch sofort im grossen Stil ausgenutzt.
Die Verbrecher rechnen nämlich mit Nutzern die zu faul, zu unwissend, zu vorsichtig oder zu oberschlau sind
diese Sicherheitsupdates zu installieren.

Unter MacOS ist nicht passiert, aber offenbar wurde über den Server das Adressbuch genutzt, um die Fakamail an alle Kontakte weiterzuleiten.
Dem sollte auf jeden Fall nachgegangen werden.

Und wie du schon richtig sagst, gibt es nur sehr wenige "echte und anerkannte Viren" für den Mac (und dabei muss man noch die mitzählen, die von AntiVirus-Herstellern als Riesengefahr dargestellt wurden, aber in der freien Wildbahn gar nicht vorkommen).
Das sind dann schlimmstenfalls dreistellige Zahlen für MacOs, aber eben viele Millionen unter Windows.
Fairerweise muss man aber sagen, das nicht wenige dieser Viren unter Windows 10 entschärft oder sogar unbrauchbar wurden.

 

[maba_de]

Natürlich gibt es Angriffe per Zero-Day-Exploits auf jedes System, aber der Angreifer
ist im Regelfall ja nicht die NSA sondern irgendein russischer/usbekischer/indischer/werweisswas Hacker.
Die allerdings nutzen nach wie vor im Regelfall das Standardeinfallstor Makro in Office
und gängige Baukästen wie Emotet mit Trickbot o.ä..

grundsätzlich hast Du Recht, wobei ich das ein wenig ergänzen will.
Finanzielle Not und zu viel Zeit sowie finanzielle Anreize sorgen dafür, dass diese Gruppe immer besser wird. Die sollte man in jedem Fall ernst nehmen, viele sind längst keine Script Kiddies mehr.

 

[hr47]

grundsätzlich hast Du Recht, wobei ich das ein wenig ergänzen will.
Finanzielle Not und zu viel Zeit sowie finanzielle Anreize sorgen dafür, dass diese Gruppe immer besser wird. Die sollte man in jedem Fall ernst nehmen, viele sind längst keine Script Kiddies mehr.

Ja. Man muss hier auch sicherlich unterscheiden zwischen Attacken auf Privatanwender und Attacken auf Firmen oder sogar staatliche Organisationen. Wie bei den normalen Entwicklern gibt es auch unter den Hackern schlechte, normale, gute und geniale Vertreter.
Und nur weil eine Lücke nicht bekannt ist, heißt das nicht, das sie nicht existiert und bereits genutzt wird.
Ein wirklich guter Hacker will ja genau das: Möglichst lange unerkannt und effektiv arbeiten.

 

[Schiffversenker]

Ja es gibt inzwischen Viren/Trojaner und andere Schädlinge die Macs befallen,

Viren? Tatsächlich?

Pauschal zu sagen "da gibt es was Bedrohliches" ist nicht wirklich hilfreich.
Das sollte eigentlich jeder wissen.
Gerade deswegen sollte man differenzieren.
Eine Phishing-Mail, auf der Unbedarfte einen Link anklicken, obwohl man bekannermaßen per mouse-over sehen könnte, daß sie nix zu tun hat mit dem angeblichen Absender, ist etwas total anderes als ein Virus, der auch kompetente Benutzer angreift.

 

[Gwynhwyfar]

Unter MacOS ist nicht passiert, aber offenbar wurde über den Server das Adressbuch genutzt, um die Fakamail an alle Kontakte weiterzuleiten.
Dem sollte auf jeden Fall nachgegangen werden.

Da muss ich mich misverständlich ausgedrückt haben. Die bösen Mails sind nicht an meine Kontakte gegangen.
Ich bekam sozusagen eine Antwort auf eine Mail von mir, die ich vor 8 Wochen an meine Kunden verschickt habe. Die fingierte Antwort kam aber von einer Adresse, die ich niemals angeschrieben habe oder zu der ich sonst irgendwie je Kontakt hatte.
Ich tippe der Wurm liegt bei einem meiner Kunden und dem Medi-Händler.
Die bösen Mails sind an die Kontakte der Medi-Händler gegangen. Wie ich da reingestellt bin weiß ich nicht.

Sagt mal kann ich mich für eine wasserdichte Backupstrategie an jeden IT-SERVICE wenden? Als ich Freitag nach einem Fachmenschen gesucht habe stellte ich fest, dass es in meiner Umgebung schon für Windows recht mau aussieht...

Herzlichen Dank für die ausführlichen Antworten!!

 

[Gwynhwyfar]

Eine Phishing-Mail, auf der Unbedarfte einen Link anklicken, obwohl man bekannermaßen per mouse-over sehen könnte, daß sie nix zu tun hat mit dem angeblichen Absender, ist etwas total anderes als ein Virus, der auch kompetente Benutzer angreift.

Richtig. So habe ich es noch garnicht gesehen, wobei ich nicht sagen könnte ob mir das mouseover in diesem fall geholfen hätte.
Wir bekommen von noch größeren Laien Daten übermittelt, die sie nicht selten auf Servern durch Dritte zum herunterladen anbieten...
Wäre es lediglich eine sinnlose Mail gewesen mit nem link wäre sie schneller im Mülleimer als im postfach. Da aber sowohl Betreff als auch meine komplette erst Mail im Text enthalten waren habe ich im arbeitsstress eben großen mist gebaut. Das ist ein Kardinalsfehler, der mir nicht noch einmal passiert...

 

[cyberfeller]

Viren? Tatsächlich?

Pauschal zu sagen "da gibt es was Bedrohliches" ist nicht wirklich hilfreich.
Das sollte eigentlich jeder wissen.
Gerade deswegen sollte man differenzieren.
Eine Phishing-Mail, auf der Unbedarfte einen Link anklicken, obwohl man bekannermaßen per mouse-over sehen könnte, daß sie nix zu tun hat mit dem angeblichen Absender, ist etwas total anderes als ein Virus, der auch kompetente Benutzer angreift.

Das ist nichts anderes als Definitionsfetisch. Was macht es für einen Unterschied ob ein "Virus" oder eine "Phishing-Mail" dir Geld aus den Rippen leiert?
Fakt ist: macOS und iOS (gerade iOS aufgrund der Verbreitung) sind echt hart angreifbar. Das muss einem klar sein.

 

[walfreiheit]

Das ist nichts anderes als Definitionsfetisch. Was macht es für einen Unterschied ob ein "Virus" oder eine "Phishing-Mail" dir Geld aus den Rippen leiert?
Fakt ist: macOS und iOS (gerade iOS aufgrund der Verbreitung) sind echt hart angreifbar. Das muss einem klar sein.

Zu viele iOS-Exploits: Zerodium kritisiert iOS-Sicherheit massiv und kauft viele Sicherheitslücken nicht mehr

 

[hr47]

Da muss ich mich misverständlich ausgedrückt haben. Die bösen Mails sind nicht an meine Kontakte gegangen.
Ich bekam sozusagen eine Antwort auf eine Mail von mir, die ich vor 8 Wochen an meine Kunden verschickt habe. Die fingierte Antwort kam aber von einer Adresse, die ich niemals angeschrieben habe oder zu der ich sonst irgendwie je Kontakt hatte.
Ich tippe der Wurm liegt bei einem meiner Kunden und dem Medi-Händler.
Die bösen Mails sind an die Kontakte der Medi-Händler gegangen. Wie ich da reingestellt bin weiß ich nicht.

Sagt mal kann ich mich für eine wasserdichte Backupstrategie an jeden IT-SERVICE wenden? Als ich Freitag nach einem Fachmenschen gesucht habe stellte ich fest, dass es in meiner Umgebung schon für Windows recht mau aussieht...

Herzlichen Dank für die ausführlichen Antworten!!

Nein, bestimmt nicht an jeden Die größeren sind hier nicht unbedingt besser als die kleinen, häufig aber teurer.
Ich würde nach einem guten Freelancer suchen oder mich bei anderen kleineren Firmen umhören. Und dann natürlich den eigenen Eindruck einfließen lassen. Klingt vielleicht veraltet, aber damit habe ich immer noch die besten Erfahrungen gemacht. Ist ja vor allem auch eine Vertrauenssache.

Auf Macs deckt Time-Machine allerdings schon große Teile deiner Anforderungen ab. Wenn man dann zusätzlich noch eine gute Cloud-Lösung hat, ist man eigentlich schon vor allen größeren Katastrophen geschützt (selbst Brand/Diebstahl/etc.).

Zusätzlich vielleicht noch eine Absicherung deiner Hardware mit Apple Care. Allerdings ist Apple hier vergleichen mit manchen Anbietern aus der Windows - Welt extrem schwach.

 

[imacer]

Relativ hoch, durch einen einfachen Klick kann man ein macOS heutzutage schon infizieren

Gehts in dem Artikel nicht um iOS und hier im Thread um macOS?
Also "relativ hoch" ist natürlich dimensionslos und kann alles bedeuten. Was kann den bei einem Klick auf den Link ohne weiteres Zutun bei macOS wirklich passieren und wie oft klappt das in der Praxis?

 

[maba_de]

Was kann den bei einem Klick auf den Link ohne weiteres Zutun bei macOS wirklich passieren

bei dem richtigen Angriff ALLES.
Über einen Drive by Download, den man nicht mitbekommt, ist eine komplette Systemübernahme möglich, vorausgesetzt, der Angreifer weiß, was er tut.

 

[dg2rbf]

 

[mausfang]

Habe den Rechner noch nicht sehr lang und die Backupfunktion war nicht aktiv.

Und da dachtest Du, dass es noch Zeit hat TimeMachine einzuschalten, bis das erste mal was passiert ist ... und Du die Backupfestplatte gekauft hast.

Ich werde es glaube ich nie verstehen.

 

[mausfang]

Ein Virus? Unter Mojave und ohne Eingabe des Admin-Passwort? Halte ich für ausgeschlossen.

Malware oder Adware?

Wieso soll das eine ohne Admin-Passwort möglich sein und das andere nicht? Das würde mich echt interessieren.

 

[dg2rbf]

Hi,
Tja, die Naiven "User" sterben halt nicht aus , einen Rechner ohne Passwort zu Betreiben ist halt sehr Fahrlässig!!.

Franz

 

[hr47]

Wieso soll das eine ohne Admin-Passwort möglich sein und das andere nicht? Das würde mich echt interessieren.

Manche Vorgänge auf PC und MAC erfordern keine Adminrechte und können entspr. ausgenutzt werden. Was genau geht, hängt natürlich auch vom OS ab. Bei reiner Adware, die sich wirklich nur über die Werbung finanziert, die sie unerwünscht erzeugt, ist das noch am einfachsten.
Ich werde das aber hier nicht weiter vertiefen...

 

[imacer]

bei dem richtigen Angriff ALLES.
Über einen Drive by Download, den man nicht mitbekommt, ist eine komplette Systemübernahme möglich, vorausgesetzt, der Angreifer weiß, was er tut.

Ok, das war deutlich
Gilt das auch bei Deinstallation von Java (überhaupt sinnvoll?) und Deaktivierung des Java Scripts im Browser und des Weiteren beim Entfernen des Hakens für "Sichere Dateien nach dem Laden öffnen".?
Danke.

 

[iPhill]

Was schätzt ihr, wie wahrscheinlich ist es, dass meine Unaufmerksamkeit für uns böse Folgen haben wird?

Wenn dein Browser aktuell ist: gegen Null.

Relativ hoch, durch einen einfachen Klick kann man ein macOS heutzutage schon infizieren

Deshalb gehen meine Empfehlungen auch in Richtung Firefox, Chrome und Edge (Chromium).

 

[warnochfrei]

Ja es gibt inzwischen Viren/Trojaner und andere Schädlinge die Macs befallen,

Stimmt, und zwar keineswegs deutlich weniger als Windows:
https://www.wired.com/story/macos-shlayer-trojan-adware/

Deshalb gehen meine Empfehlungen auch in Richtung Firefox, Chrome und Edge (Chromium).

Inwiefern sollte das helfen?

Gilt das auch bei (...) Deaktivierung des Java Scripts im Browser

Das Deaktivieren von JavaScript bzw. das selektive Freischalten (in Browsern, die nicht Safari sind, zum Beispiel mit dem sehr guten uMatrix) senkt die Virengefahr durch die Benutzung des Webs auf einen Wert nahe null. Die Restgefahr lässt sich einfach lindern, indem du nicht alles anklickst, was wie ein Link aussieht.