Malware 15.06.2017, 14:00 Uhr

Hacker greifen gezielt Mac-Rechner an

Die jüngsten Schadsoftware-Wellen richteten sich nicht mehr nur an Windows-User. Zunehmend greifen Cyber-Kriminelle gezielt Rechner aus dem Hause Apple an. Die Melde- und Analysestelle Informationssicherheit des Bundes mahnt darum insbesondere Mac-User zur Vorsicht.
Dass auch Mac-Rechner nicht vor Schadsoftware gefeit sind, sollte eigentlich längst bekannt sein. Dennoch wiegen sich immer noch viele Mac-Benutzer irrtümlicherweise in Sicherheit. Denn die jüngsten Cyber-Attacken zeigten, dass Hacker mittlerweile gezielter Systeme angreifen. In den Fokus gerückt sei dabei das Apple-Betriebssystem MacOS, schreibt die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) in einer Medienmitteilung. «Die Tendenz gezielter Schadsoftware hat sich in den letzten Wochen bestätigt, mit einem grösser werdenden Interesse der Cyber-Kriminellen an den Benutzern des Betriebssystems MacOS.» Die Bundesstelle mahnt deshalb Userinnen und User zur Vorsicht – unabhängig vom eingesetzten Betriebssystem.

Der Trick mit dem Bild

Laut Melani konnten die Analysten dieses Vorgehen kürzlich bei mehreren E-Mail-Wellen beobachten. Um das Betriebssystem des Opfers herauszufinden, versenden die Cyber-Kriminellen in einem ersten Schritt eine auf den ersten Blick unverdächtige Mail – oft wird dabei der Name einer bekannten Firma oder eines Bundesamtes missbraucht. In letzter Zeit gaben sich Betrüger vermehrt auch als Schweizer Beamte aus.
Solche Mails würden oft nur einen kurzen Text oder lediglich die Kontaktdaten der vermeintlich legitimen Ansprechpartner beinhalten, erklärt die Analysestelle. Die Mail enthält allerdings ein kleines, fast unsichtbares Bild. Wird dieses heruntergeladen, entweder aus Versehen oder automatisch, baut der Rechner automatisch eine Verbindung zum Server der Angreifer auf. Dabei werden verschiedenste Computerkonfigurationen übermittelt – darunter auch Informationen zum Betriebssystem. «Die Kriminellen erhalten so die Möglichkeit, die E-Mail-Adresse mit der Computerkonfiguration in Verbindung zu bringen», schreibt Melani weiter. Die nächste Mail enthält danach die speziell auf das verwendete OS zugeschnittene Malware. In den letzten Versionen hängten die Hacker eine ZIP-Datei an, die eine detaillierte Rechnung einer angeblichen Bestellung hätte enthalten sollen. Darin versteckte sich jedoch der Bankentrojaner «Retefe». Dieses Schadprogramm ist gemäss Melani in der Schweiz gut bekannt, wurde bisher von den Angreifern allerdings nur gegen Windows-Systeme eingesetzt. Nächste Seite: Wie man sich dagegen schützen kann

So schützen Sie sich vor den fiesen Tricks der Betrüger

Die Maschen der Cyber-Kriminellen werden immer ausgefuchster. Wie so oft, gibt es auch hier keine 100-prozentige Sicherheit. Umso wichtiger ist es deshalb, dass man sich ein paar grundlegende Regeln beachtet:
  • Automatischer Download von Bildern oder anderen Dateien im E-Mail-Programm blockieren
  • Keine Bilder herunterladen, deren Ursprung unbekannt ist
  • Unaufgeforderten Mails grundsätzlich misstrauen, auch bei Mails von vertrauenswürdigen Firmen
  • Nicht unter Druck setzen lassen, Zeit nehmen für Abklärungen oder Rückfragen bei der entsprechenden Firma oder Bundesstelle
  • Plausibilität prüfen – enthält die Mail etwa Schreibfehler oder ist sie schlecht formuliert?
Ausserdem sollte sichergestellt werden, dass E-Mail-Anhänge mit folgenden Datei-Formaten automatisch vom Spam-Filter aussortiert werden: Für Windows:
  • .js (JavaScript)
  • .jar (Java)
  • .bar (Batch file)
  • .exe (Windows executable)
  • .cpl (Control Panel)
  • .scr (Screensaver)
  • .com (COM file)
  • .pif (Program Information File)
  • .vbs (Visual Basic Script)
  • .ps1 (Windows PowerShell)
  • .wsf (Windows Script File)
  • .docm (Microsoft Word mit Makros)
  • .xlsm (Microsoft Excel mit Makros)
  • .pptm (Microsoft PowerPoint mit Makros)
Für das MacOS System:
  • .app (Application macOS)
  • .pkg (Package Files)
  • .dmg (Disk Images)
  • .sh (Shell Scripts)
  • .py (Python Scripts)
  • .pl (Perl Scripts)
Weil diese Dateitypen auch andere Datei-Endungen haben können ist es zudem wichtig, dass Filterprogramme nicht nur den Dateinamen, sondern auch den Inhalt überprüfen. Dasselbe gilt, wenn die Dateien in ein Archiv, etwa einen ZIP- oder RAR-Ordner, verpackt sind – auch geschützte Ordner sollten Filterprogramme checken. Und schliesslich ist es wichtig, alle E-Mail-Anhänge zu blockieren, die Makros enthalten – zum Beispiel bei Word-, Excel- oder PowerPoint-Dateien.


Das könnte Sie auch interessieren