Sicherheitsstrategien für Ihren Mac gegen Ransomware
macOS genießt aufgrund der strengen Kontrolle von Apple einen guten Ruf in puncto Sicherheit, aber keine Plattform ist völlig immun gegen Cyberangriffe. Ransomware ist hierfür ein beispielhaftes und zunehmend relevantes Problem. Im Folgenden wird erläutert, wie Sie Ihren Mac wirksam schützen können.
Was Ransomware bewirkt
Ransomware, wie der Name schon andeutet, fungiert als digitale Geisel für Ihren Computer oder Ihre darauf gespeicherten Daten und fordert ein Lösegeld für die Freigabe. Während frühe Windows-Ransomware den Zugriff auf den gesamten Rechner sperrte, verschlüsseln heutige Varianten eher Ihre Daten mit einem unbekannten Schlüssel.
Nach der Verschlüsselung wird ein Lösegeld für die Entschlüsselung und den Wiederherstellungszugriff verlangt. Die geforderten Zahlungen können über herkömmliche Dienste wie PayPal oder Western Union erfolgen, oder in Form von Geschenkkartencodes für Dienste wie Xbox Live oder aber auch mit Kryptowährungen, um Anonymität zu gewährleisten.
Selbst nach Zahlung des Lösegelds gibt es keine Garantie für die Wiederherstellung des Zugriffs. Es ist bekannt, dass manche Ransomware die Daten unwiderruflich löscht. Daher ist es grundsätzlich ratsam, sich nicht auf solche Machenschaften einzulassen.
Viele Opfer schämen sich, überhaupt betroffen gewesen zu sein, was die Bereitschaft zur Zahlung des Lösegelds erhöht. Die heimtückische Verbreitung von Ransomware verstärkt diese Neigung, um den eigenen Ruf zu wahren.
Zum Glück gibt es Schutzmaßnahmen. Analog zu anderen Online-Betrügereien ist die beste Prävention, riskante Verhaltensweisen zu vermeiden.
Illegale Software vermeiden
Ein Hauptübertragungsweg für Ransomware ist raubkopierte Software. Im Juni 2020 wurde beispielsweise die Ransomware „ThiefQuest“ entdeckt, die in einem Installationsprogramm für eine gecrackte Version von Little Snitch versteckt war. Ebenso gab es Hinweise auf die Verbreitung der Malware über Raubkopien von DJ-Software wie Ableton Live und Mixed in Key 8.
Diese infizierten Installationsdateien wurden über BitTorrent verbreitet und stammten ursprünglich aus einem russischen Forum für gecrackte Software. Solche Torrents werden weitläufig geteilt und sind über gängige Tracker wie The Pirate Bay auffindbar. Man muss also nicht zwingend in dunklen Foren suchen, um auf potenzielle Malware zu stoßen.
Da Raubkopierer Installationsdateien oft modifizieren oder zusätzliche Patches einfügen, stellt Piraterie eine erhebliche Bedrohung für die Sicherheit Ihres Computers dar. Selbst wenn ein Torrent legitim erscheint oder von einer bekannten Gruppe geteilt wird, ist das Risiko von Malware stets präsent.
Auch bei Software, die von Freunden oder Bekannten weitergegeben wird, ist Vorsicht geboten. Es mag verlockend sein, teure Software kostenlos zu installieren, aber die potenziellen Kosten übersteigen oft den Wert einer Lizenz.
Wir empfehlen, nach günstigeren Alternativen oder Open-Source-Software Ausschau zu halten. Eine erwägenswerte Option wäre auch eine Netflix-ähnliche Lösung wie SetApp.
Sicherheit im Netz
Nicht nur raubkopierte Software ist ein Einfallstor für Malware. Fast jede ausführbare Datei kann eine Bedrohung darstellen, daher ist ein vernünftiger Umgang beim Download und der Installation von Software ratsam. Dies ist einer der Gründe, warum Apple Gatekeeper eingeführt hat, der Apps aus dem Mac App Store und signierte Apps von verifizierten Apple-Entwicklern bevorzugt.
Wenn Sie eine Anwendung installieren möchten, die diesen Kriterien nicht entspricht, wird Gatekeeper Sie darauf hinweisen, dass die Anwendung von einem nicht identifizierten Entwickler stammt. Diese Warnung lässt sich in den Systemeinstellungen unter „Sicherheit & Datenschutz“ ignorieren, aber Sie tragen dann das volle Risiko bei der Nutzung der Software.
Es ist wichtig zu wissen, dass die meisten nicht signierten Programme nicht bösartig sind. Um Gatekeeper-konform zu sein, muss sich der Entwickler bei Apple registrieren und eine jährliche Gebühr von 99 US-Dollar zahlen. Viele legitime Projekte, besonders Open-Source-Initiativen mit freiwilligen Programmierern, können sich dies aus Kostengründen nicht leisten.
Wenn Sie einem Entwickler vertrauen, können Sie die Echtheit einer Datei mit einem MD5-Hash überprüfen. Entwickler veröffentlichen diesen alphanumerischen, kryptographischen Hash neben dem Download-Link. Stimmt der Hash der heruntergeladenen Datei mit dem des Entwicklers überein, wissen Sie, dass die Datei nicht manipuliert wurde.
Obwohl Apps im Mac App Store Gatekeeper-konform sind, kam es auch dort in der Vergangenheit zu Fällen von Malware. Software aus dem App Store ist jedoch aufgrund der strengeren Prüfverfahren in der Regel sicherer.
Ein umfassendes Backup-Konzept
Backups sind unverzichtbar. Im Idealfall sollten Sie lokale Backups mit Time Machine auf einem externen Laufwerk erstellen und zusätzlich ein entferntes Internet-Backup nutzen, falls Ihr Computer und das Time Machine-Laufwerk durch ein Unglück beschädigt werden.
Bei Ransomware sind Backups noch wichtiger. Hierbei sind ein paar Regeln zu beachten: Trennen Sie Ihr Time Machine-Backup vom Rechner, sobald es abgeschlossen ist. Vor macOS Catalina hatte Software fast uneingeschränkten Zugriff auf Ihr Systemlaufwerk und angeschlossene externe Festplatten.
Obwohl Catalina die Sicherheitsvorkehrungen verbessert hat, können Angreifer diese Schutzmaßnahmen weiterhin umgehen. In der Vergangenheit gab es Beispiele für Malware, die Gatekeeper umgeht und den Systemintegritätsschutz aushebelt.
Gehen Sie immer vom Schlimmsten aus und trennen Sie Ihre Time Machine-Festplatte, wenn das Backup abgeschlossen ist.
Es ist ratsam, die Installation von Software oder Updates während der Backup-Prozesse zu vermeiden. Wenn Ihr Backup-Laufwerk permanent mit dem Netzwerk oder einem Speicher-Array verbunden ist, können Sie es aushängen, wenn es nicht verwendet wird. Klicken Sie mit der rechten Maustaste auf das Laufwerk auf Ihrem Desktop und wählen Sie „Auswerfen“.
Im Falle einer Infektion können Sie Ihren Mac bereinigen, macOS neu installieren und Ihre persönlichen Dateien aus dem Backup wiederherstellen. Ist Ihr Backup-Laufwerk während der Infektion angeschlossen, könnte auch dieses als Geisel genommen werden. Bei älteren macOS-Versionen als Catalina ist dieses Risiko erhöht.
In diesem Szenario könnte eine Cloud-basierte Backup-Lösung Ihre Rettung sein. Wählen Sie einen Anbieter, der Versionsverwaltung anbietet, damit Sie auf unverschlüsselte Dateiversionen zurückgreifen können.
Anti-Malware-Software
Es wurde bereits betont und soll hier wiederholt werden: Nicht zwingend benötigen Sie eine Antivirensoftware für Ihren Mac. Schutztechnologien wie Gatekeeper und System Integrity Protection sind vorhanden, um Ihr System zu schützen. Apples unsichtbarer Malware-Scanner XProtect arbeitet ebenfalls im Hintergrund und überwacht alle Ihre Aktionen.
Dennoch können Anti-Malware-Tools auf macOS sinnvoll sein. Viele Nutzer fühlen sich sicherer, wenn sie wissen, dass ihr System durch eine zusätzliche Sicherheitsebene geschützt ist. Diese Programme können helfen, potenzielle Bedrohungen zu identifizieren.
Für die Entfernung von Malware empfehlen wir Malwarebytes. Die kostenlose Version hilft bei der Entfernung bekannter Malware, während die kostenpflichtige Version (die nicht unbedingt erforderlich ist) Echtzeitschutz bietet.
Wir haben das restliche Angebot nicht selbst getestet, aber AV-Test empfiehlt (Stand Juni 2020) folgende Produkte:
| Avira Antivirus Pro |
| Bitdefender Antivirus für Mac |
| ClamXAV |
| F-Secure SICHER |
| Kaspersky Cyber Security |
| Norton Antivirus |
| Trend Micro Antivirus |
Haben Sie Bedenken wegen Ransomware und anderen Bedrohungen für Ihren Mac? Achten Sie auf die grundlegenden Regeln der Online-Sicherheit, um Viren, Hacker und Datendiebe in Schach zu halten.