Ist in Apple-Geräten wirklich nie der Wurm drin?

02.04.2020
Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei.
Der Mythos der Unverwundbarkeit von Apple-Geräten ist in den letzten Jahren ins Wanken geraten. Foto: Michael Kappeler/dpa/dpa-tmn
Der Mythos der Unverwundbarkeit von Apple-Geräten ist in den letzten Jahren ins Wanken geraten. Foto: Michael Kappeler/dpa/dpa-tmn

Berlin (dpa/tmn) - Die Unangreifbarkeit von Macs ist Stoff für Legenden, die in etwa so gehen: Während Windows-Nutzer sich mit Viren, Würmern und Trojanern herumschlagen müssen, lehnen sich Apple-Nutzer entspannt vor ihren Rechnern zurück.

Doch mit dem rasanten Anstieg von fingierten Mails mit Schadsoftware und organisierter Cyberkriminalität in den letzten Jahren gerät der Mythos der Macs und iPhones ins Wanken.

Das geschlossene System als Sicherheitsprinzip

Der Sicherheit der Betriebssysteme macOS und iOS liegt ein einfaches Prinzip zugrunde: ein geschlossenes System, in dem Apple vorgibt, welche Hard- und Software verwendet wird.

Windows und Android, Googles Betriebssystem für mobile Geräte, verfolgen hingegen einen offenen Ansatz. Jeder kann solche Systeme selbst konfigurieren oder dafür Software entwickeln und verbreiten. Das bedeutet mehr Freiheit, aber auch mehr Risiko. Während Windows also die Tore immer etwas offen hielt und mitunter auch Bedrohungen hereinließ, verschanzten sich Apple-Nutzer hinter hohen Mauern.

Doch diese Mauern haben auch ihre Lücken. Das wurde beispielsweise 2017 deutlich, als in der macOS-Version «High Sierra» eine schwere Sicherheitslücke aufgedeckt wurde. Dadurch konnte sich jeder mit Leichtigkeit einen Admin-Zugang verschaffen - sogar ohne Programmierkenntnisse oder spezielle Software.

macOS vermehrt im Visier von Angriffen

Neben der Sicherheit eines geschlossenen Systems konnten sich Mac-Nutzer in der Vergangenheit außerdem vor allem auf eines verlassen: Cyberkriminelle konzentrierten sich auf Windows. «Macs waren schon immer auch angreifbar, nur bot Windows das einfachere und größere Ziel», erklärt Kai Schwirzke vom Fachmagazin «Mac & i».

Das hat damit zu tun, dass Windows eine wesentlich größere Verbreitung als macOS hat. Mehr Nutzer bedeuten für Kriminelle mehr potenzielle Opfer. Da die Verbreitung von Macs in den vergangenen Jahren aber zugenommen hat, rücken sie nun auch häufiger in den Fokus. «Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausgeführt werden», so Schwirzke.

Auf dem Adware-Auge blind

Der US-amerikanische Anti-Malware-Hersteller Malwarebytes hat in seinem Jahresreport im Jahr 2019 einen Anstieg der Bedrohungen für Mac-Systeme von mehr als 400 Prozent festgestellt. Nach Angaben der Sicherheitsexperten seien die integrierten Sicherheitssysteme von macOS besonders bei Adware blind. Adware zeigt nicht nur Werbung an und übermittelt oft unbemerkt Nutzerdaten, sondern kann zugleich als Einfallstor für Angriffe dienen.

Dem mobilen Apple-Betriebssystem iOS sollte man ebenfalls nicht blind vertrauen. Selbst Apps aus dem Appstore, die von Apple auf ihre Sicherheit geprüft werden, können Schädlinge enthalten, wie Schwirzke erklärt: «Bei den Millionen Zeilen von Code der Apps, die vom Appstore geprüft werden müssen, ist es unmöglich auszuschließen, dass mal schädlicher Code unbemerkt durchschlüpft.»

Schwirzke empfiehlt deshalb, bei den Berechtigungen einer App genau aufzupassen. Eine App mit Kochrezepten braucht zum Beispiel keinen Zugriff auf Adressbuch oder Mikrofon.

Der Apple-Mythos als größtes Sicherheitsrisiko

Die größte Gefahr jedoch ist der Apple-Mythos selbst. Im Glauben an die Unverwundbarkeit von macOS und iOS sind Apple-Nutzer oft unvorsichtig. «Bei Apple gilt genau wie bei anderen Herstellern: Die größte Schwachstelle ist der Mensch», warnt David Bothe vom Institut für Internet-Sicherheit.

Besonders Phishing-Mails stellen eine Gefahr dar und werden mittlerweile genau auf Apple-Nutzer abgestimmt. So warnte das Computer-Notfallteam (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) etwa im Februar 2019 vor einer E-Mail, die vorgab, vom Apple Support zu stammen. Hinter dem Link in der Nachricht verbarg sich aber der Erpressungs-Trojaner Emotet.

Bothe rät daher auch Apple-Nutzern unbedingt, eine gesunde Portion Skepsis zu behalten. «E-Mails mit Handlungsaufforderungen sollten immer kritisch hinterfragt werden. Klicken Sie keine Links, wenn Sie nicht hundertprozentig sicher sind.» Auch E-Mail-Anhänge von Unbekannten sollten Empfänger nicht öffnen.

Heise.de: Bericht über Sicherheitslücke bei macOS High Sierra

Jahresreport von Malwarebytes, pdf


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
KRACK sorgt für Verdruss bei Internetnutzern. Wer aber konsequent auf HTTPS-Verbindungen achtet, ist weiter sicher im Netz unterwegs. Foto: Christin Klose/dpa-tmn Lücke in WLAN-Verschlüsselung: Was Nutzer wissen sollten Drahtloses Internet hat inzwischen einen ähnlichen Stellenwert wie Strom, Wasser oder Gas. Das WLAN soll verfügbar sein und reibungslos funktionieren. Nun verunsichert eine gravierende Sicherheitslücke in der WLAN-Verschlüsselung WPA2 die Nutzer. Was ist zu tun?
Internetkamera im Kühlschrank: Der Fortschritt in der digitalen Welt birgt auch oft neue Gefahren. Foto: Florian Schuh Feind in der Heizung: Sicherheit für das Internet der Dinge Apps für Wohnzimmerlampen, surfende Fernseher und der Schrittzähler am Arm: Das Internet der Dinge ist im Alltag angekommen. Für Verbraucher ist das einerseits praktisch, anderseits riskant. Denn Hackerangriffe gibt es auch jenseits von PC und Smartphone.
Bei der Auswahl des Mail-Providers sollte man auch darauf achten, dass die Programme und Apps der jeweils genutzten Geräte unterstützt werden. Foto: Monique Wüstenhagen/dpa-tmn E-Mail-Provider: Auf Datenabfrage und Verschlüsselung achten Der E-Mail-Account ist die zentrale Stelle unseres Online-Lebens: Darüber werden Nachrichten verschickt, und die Adresse dient für viele andere Accounts als Basis. Bei der Auswahl des richtigen Anbieters spielen deshalb einige Faktoren eine Rolle.
Die modernen Datenkraken sind Online-Dienste: Sie sammeln alle möglichen Nutzerdaten. Foto: Britta Pedersen/dpa-Zentralbild/dpa-tmn Welche Daten soziale Netzwerke sammeln Die großen Internetdienste werden oft als Datenkraken bezeichnet - weil sie meist tatsächlich viele Informationen sammeln, etwa um personalisierte Werbung anzeigen zu können. Wie genau die Dienste den Nutzer kennen, kann überraschen.