Der Flashback-Trojaner sorgte in der Mac-Gemeinde für Aufregung. Grund genug, um einige Sicherheitsmassnahmen zu ergreifen.
Auch Mac-User sollten wachsam sein
Mit dem Flashback- oder Flashfake-Trojaner wurden Mac-Anwender zum ersten Mal seit Jahren mit einer greifbaren Bedrohung konfrontiert. Unterdessen hat Apple die Sicherheitslücke in Java gestopft, und dank einiger kostenloser Hilfsprogramme zur Entfernung, ist das Botnet förmlich in sich zusammengefallen. Die Gefahr ist also gebannt ? vorerst. Trotzdem stellt sich die Frage, welche Schutzmassnahmen in Zukunft angebracht sind, denn Mac-Anwender gelten in dieser Hinsicht pauschal als (zu) sorglos. Dabei sind die wichtigsten Abwehrmassnahmen denkbar einfach umzusetzen, machen kaum Arbeit und beeinträchtigen auch nicht den Arbeitskomfort. Nächste Seite: Misstrauisch bleiben
Trau, schau, wem!
Kopfarbeit. Der erste Tipp ist fast so alt wie die erste Malware: Bleiben Sie misstrauisch ? erst recht, wenn Sie in unsicheren Gewässern surfen. Laden Sie keine Software, die Ihnen auf einer Website förmlich aufgedrängt wird. Der Flashback-Trojaner der ersten Generation tarnte sich zum Beispiel als Aktualisierung für den Flash-Player und konnte nur mithilfe der arglosen Benutzer installiert werden. Programme aus erster Hand. Laden Sie Software nur aus zwei Quellen herunter: aus dem Mac App Store oder direkt von der Website des Herstellers. Meiden Sie Download-Portale im Allgemeinen und die Schwarzkopiererszene im Speziellen, denn Sie wissen nie, ob das Installationsprogramm manipuliert worden ist. Beachten Sie die Warnung. Wenn Sie eine heruntergeladene Software zum ersten Mal starten, erhalten Sie von OS X einen Hinweis:
Wenn Sie sich soeben bewusst eine Software heruntergeladen haben, ist alles in Ordnung. Wenn die Meldung hingegen aus heiterem Himmel auftaucht, sollten die Alarmglocken läuten. Nächste Seite: Software-Einstellungen
Software-Einstellungen
Und dann sollte natürlich dafür gesorgt werden, dass die Software und ihre Einstellungen stimmen. Keine Hexerei: Aktuelle Software. OS X sucht standardmässig einmal pro Woche nach Software-Updates von Apple. Das reicht für gewöhnlich, aber wenn Sie sich im Falle einer Bedrohungslage möglichst schnell ein Update wünschen, verkürzen Sie das Intervall auf eine tägliche Prüfung. Öffnen Sie dazu die Systemeinstellung «Softwareaktualisierung» und klicken Sie auf den Bereich «Planmässige Überprüfung». Natürlich sollten auch alle anderen Programme immer auf dem neusten Stand sein, allen voran Systemerweiterungen und Plug-Ins wie Flash.
Nächste Seite: Java unterdrückenJava im Browser abschalten. Java ist seit OS X 10.7 «Lion» kein automatischer Bestandteil des Systems mehr, sondern wird erst bei Bedarf nachgeladen ? und zwar meistens wegen einiger populärer Spiele wie zum Beispiel Minecraft. Wenn Sie für Java keine andere Verwendung haben, untersagen Sie den Aufruf von Java-Applets auf Webseiten. Öffnen Sie dazu die Einstellungen von Safari und klicken Sie auf den Bereich «Sicherheit». Dort können Sie das Markierungsfeld «Java» abwählen.
Nächste Seite: Antiviren-Software
Antiviren-Software
Zugegeben, dieses Thema ist in der Mac-Welt nicht besonders populär, da die Bedrohungslage minim ist. Wer jedoch eine Antiviren-Software installiert, schlägt zwei Fliegen mit einer Klappe: Erstens wird das Gewissen beruhigt, und zweitens läuft man nicht Gefahr, infizierte Daten an Windows-Anwender weiterzugeben. Windows-Anwender sind zwar ihrerseits geschützt, aber der Vorfall wäre doch ein wenig peinlich ? vor allem im Geschäftsleben. Hier eine populäre Auswahl der heute angebotenen Lösungen. Sophos. Hier wird einem etwas geboten: Kostenlos für den Heimgebrauch, erkennt die «Sophos Anti-Virus fr Mac Home Edition» neben bekannten Schädlingen auch bis anhin unbekannte Bedrohungen, die wahlweise in die Quarantäne verschoben oder gelöscht werden. Das System wird dabei im Hintergrund konstant überwacht.
Nächste Seite: Avira und Kaspersky
Avira Free Mac Security. Avira gehört in der Windows-Welt zu den beliebtesten Anbietern von Antiviren-Software, und auchfr den Mac gibt es ein kostenloses Gegenstck. Das System wird nicht permanent, sondern in frei wählbaren Intervallen überwacht. Updates lädt die Software automatisch herunter.
Kaspersky Anti-Virus. Und noch ein grosser Name. Die Lösung erkennt nicht nur Viren und Trojaner, sondern untersucht auch Webseiten auf Malware und erkennt Phishing-Versuche. Achtung: Auf der Website des Herstellers kostet eine Einzelplatzlizenz fr ein Jahr 65 Franken. Diese Version überwacht das System permanent im Hintergrund und bietet so maximalen Schutz. Im Mac App Store kostet dieselbe Anwendung nur 10 Franken, allerdings scannt diese das System nur auf Befehl hin. Nächste Seite: Firewall
Und die Firewall?
OS X wird mit einer Firewall ausgeliefert, die nichtautorisierte Anfragen und Zugriffe aus dem Internet abblockt. Standardmässig deaktiviert, lässt sich die Firewall in der Systemeinstellung «Sicherheit» im Bereich «Firewall» aktivieren.
In den meisten Fällen ist es allerdings ratsam, sie ausgeschaltet zu lassen. Praktisch alle Router verfügen über eine eigene Firewall. Zudem sorgt die NAT («Network Address Translation») dafür, dass der unerlaubte Zugriff von aussen deutlich erschwert wird. Hingegen können sich mehrere Firewalls gegenseitig in die Quere kommen und dafür sorgen, dass einige Dienste im eigenen Netz nicht mehr richtig funktionieren. Tatsächlich ist dieses Risiko deutlich grösser als jenes, dass die Firewall wegen eines externen Angriffes einknickt. Schalten Sie deshalb die Firewall von OS X ein, wenn Sie unterwegs auf einen mobilen Hotspot zugreifen, aber lassen Sie sie zu Hause vorzugsweise ausgeschaltet. Nächste Seite: Der App Store als sicherer Hafen
Der App Store als sicherer Hafen
Die Bedrohungslage für den Mac wird in Zukunft eher noch kleiner, wenn Apple im Sommer OS X 10.8 «Mountain Lion» auf den Markt bringt, denn das neue Betriebssystem enthält die Funktion «Gatekeeper» (Pförtner). Diese kontrolliert, aus welchen Quellen eine Anwendung stammt und entscheidet anschliessend, ob sie zugelassen wird. Dabei steht es dem Benutzer frei, zwischen drei Sicherheitsstufen zu wählen.
Nur aus dem App Store. Es werden nur Programme ausgeführt, die aus dem Mac App Store stammen. Diese wurden von registrierten Entwicklern eingereicht und von Apple geprüft. Nur mit Entwickler-ID. Die zweite (voreingestellte) Variante gestattet Programme aus beliebigen Quellen ? vorausgesetzt, die Anwendungen sind mit einer digitalen Signatur versehen, die den Hersteller als zertifizierten Mac-Entwickler ausweist. Diese Signatur wird von Apple ausgestellt, sodass der Programmierer namentlich bekannt ist. Beliebige Quellen. Die App kann aus irgendeiner Quelle von irgendjemandem stammen. Die Herkunft wird nicht geprüft, und demzufolge liegt das Risiko ganz beim Benutzer. Nächste Seite: Sandboxing und Fazit
Sandboxing
Als weitere Sicherheitsmassnahme müssen alle Apps, die über den Mac App Store angeboten werden, «App Sandboxing» unterstützen. Dabei wird genau vorgeschrieben, welche Aktionen eine App ausführen darf und welche nicht. Die Apps spielen also in ihrem eigenen Sandkasten und erhalten keinen Zugriff auf Systembestandteile oder auf andere Anwendungen ? und können demzufolge auch keinen systemweiten Schaden anrichten. Zusammen mit Gatekeeper wird es unwahrscheinlich, dass Malware über den Mac App Store ihren Weg zum Benutzer findet.
Was bleibt?
Die hier beschriebenen Massnahmen sollte sich jeder Mac-Anwender verinnerlichen. Es wäre jedoch übertrieben, sämtliche nur erdenklichen Geschütze bis hin zur doppelten Firewall oder mehreren Virenprogrammen aufzufahren, nur um einer diffusen und grösstenteils fiktiven Bedrohungslage entgegenzutreten. Wie so oft zählt auch hier das richtige Augenmass.
