DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Craig Federighi öffnet mit verträumtem Blick ein M1-Macbook. Ob Apples Software-Chef Malware-Albträume hat? Vor Gericht gab er sich jedenfalls sehr besorgt.
Craig Federighi öffnet mit verträumtem Blick ein M1-Macbook. Ob Apples Software-Chef Malware-Albträume hat? Vor Gericht gab er sich jedenfalls sehr besorgt.
Bild: Screenshot: apple.com
Analyse

Darum sagt Apple, der Mac habe ein «inakzeptables Malware-Problem»

Apples Top-Manager Craig Federighi hat im Prozess gegen die «Fortnite»-Entwicklerfirma Epic Games ausgesagt. Seine Bemerkungen zur Sicherheit der Mac-Computer betreffen auch alle iPhone- und Android-User.
21.05.2021, 10:5621.05.2021, 12:18

Was hat Federighi vor Gericht gesagt?

«Wir haben heute beim Mac ein Malware-Problem in einem inakzeptablen Ausmass.»
«Der Mac ist ein Auto. Sie können ihn auf der Strasse fahren, wenn Sie wollen, und Sie können fahren, wohin Sie wollen. Das ist es, was Sie kaufen wollten. Es ist ein gewisses Mass an Verantwortung erforderlich.»
«Mit iOS wollten Sie etwas kaufen, bei dem Kinder ein iOS-Gerät bedienen können und sich dabei sicher fühlen. Es ist wirklich ein anderes Produkt.»

Warum ist das wichtig?

Craig Federighis Aussagen erfolgten im laufenden Gerichtsprozess gegen Epic Games. Apple ist von der Entwicklerfirma des Kassenschlagers «Fortnite» verklagt worden. Vor einem US-Gericht geht es zurzeit auch um die Frage, ob Apple sein App-Store-Geschäftsmodell grundlegend ändern und die Zutrittsbedingungen für Drittanbieter lockern muss.

Der Ausgang des Gerichtsverfahrens könnte massive Auswirkungen haben – für Apple und seine User.

Eines von Federighis Zielen sei es, das iPhone-Ökosystem, einschliesslich des App Stores, als eine sichere und vertrauenswürdige Umgebung darzustellen, konstatiert 9to5Mac. Um dies zu erreichen, scheine es, dass ein Teil der Strategie darin bestehe, den Mac «unter den Bus» zu werfen.

Bekanntlich verfügt das Betriebssystem iOS, das auf allen iPhones läuft, über zusätzliche Sicherheitsvorkehrungen im Vergleich zum Mac: So versucht Apple etwa aktiv zu verhindern, dass Apps aus inoffiziellen Quellen, abseits des offiziellen App Stores, bezogen werden. Dieses als Side-Loading bezeichnete App-Installieren ist nur möglich, wenn die User auf ihrem Gerät einen Jailbreak durchgeführt haben. Apple warnt davor, weil es die Sicherheit beeinträchtigt.

Federighi tritt regelmässig an Apple-Keynotes auf, wenn es um neue Software für den Mac und Co. geht.
Federighi tritt regelmässig an Apple-Keynotes auf, wenn es um neue Software für den Mac und Co. geht.
Bild: keystone

Im Gerichtsfall mit Epic Games geht es nun auch um die Frage, ob Apple gezwungen werden soll, das Side-Loading auf dem iPhone zuzulassen. So wie es bei Smartphones mit Googles Android-Betriebssystem schon lange möglich ist.

Auf die Frage, ob Side-Loading die Sicherheit auf iOS beeinflussen würde, sagte Federighi, dass sich die Dinge dramatisch ändern würden. Dann könne keine Überprüfung der relativ strengen Vorgaben für App-Entwickler durch Apple selbst erfolgen. Sprich: Malware könnte auf verschiedensten Wegen auf den iPhones und iPads landen.

Wie schlimm steht es wirklich um die Mac-Sicherheit?

Federighi sprach vor Gericht von einem Katz-und-Maus-Spiel, das sich Apple mit den Entwicklern von Schadprogrammen liefere. Das Unternehmen müsse jede Woche Malware blockieren, die – einmal im App Store veröffentlicht – «Hunderttausende von Menschen» betreffen könnte.

Seit Mai letzten Jahres, so Federighi, habe es 130 Arten von Mac-Malware gegeben, von denen eine 300'000 Systeme infiziert habe.

Wer sich an die wichtigsten Vorsichtsmassnahmen (siehe unten) hält, ist mit der Mac-Plattform aber vergleichsweise sicher dran. Obwohl Apples Software-Chef vor Gericht einräumte, dass sich sogar Familienmitglieder Malware eingefangen hätten. Letztendlich glaube er aber, sagte Federighi unter Eid, dass ein Mac sicher betrieben werden könne. «Wenn man ihn richtig bedient, ähnlich wie das Auto, (...) und sich an die Verkehrsregeln hält und sehr vorsichtig ist, ja.»

Und die Konkurrenz?

Zu den wichtigsten Vorsichtsmassnahmen kommen wir weiter unten. Zunächst gilt es die Geschichte zu bemühen. Trotz einiger haarsträubender Pannen und Sicherheitslücken in Apples Betriebssystemen ist die Konkurrenz schlechter dran.

Die schlimmsten Malware-Attacken der letzten Jahre, die beträchtlichen bis grossen wirtschaftlichen Schaden anrichteten, betrafen die Windows-Plattform von Microsoft.

  • WannaCry (2017): Die bislang grösste Attacke mit sogenannter Ransomware, bei der Daten zwecks Erpressung verschlüsselt werden, verursachte weltweit einen geschätzten Schaden von 4 bis 8 Milliarden US-Dollar.
  • NotPetya (2018): Auch diese Ransomware-Attacke ging auf die zwei Exploits EternalBlue und EtrernalRomance zurück: Cyberwaffen aus dem Arsenal des US-Geheimdienstes NSA, die gestohlen und im Internet veröffentlicht wurden. Der Schaden belief sich auf bis zu 10 Milliarden Dollar.
  • Emotet (2014 bis 2021): Hierbei handelt es sich um eine ganze Familie von Computer-Schadprogrammen für Windows-Systeme. Die Angriffe erfolgten in Form von Makroviren, die die Empfänger über den Anhang sehr echt aussehender E-Mails mit Trojanern infizierten.

Dies hat zum einen mit der viel grösseren Verbreitung von Windows-Betriebssystemen auf Anwender-Stufe zu tun. Windows-PCs und -Laptops sind in der Regel günstiger zu haben, darum ist der Marktanteil unerreicht hoch.

Zum andern ist Microsoft auch ein viel grösserer Anbieter von Server-Software, im Vergleich mit Apple. Einige brandgefährliche Schwachstellen und Angriffsmethoden (Exploits), die bekannt wurden und von Kriminellen ausgenutzt wurden, verursachten darum deutlich grösseren Schaden.

Halten wir fest: Windows ist ein wesentlich interessanteres Angriffsziel, was wiederum mehr Cyberkriminelle anlockt, aber auch IT-Experten, die für Firmen und staatliche Schnüffler nach ausnutzbaren Schwachstellen suchen.

Das Gleiche gilt für Android, das wegen der vielen Billig-Smartphones weltweit viel stärker verbreitet ist. Und Google lässt das Side-Loading auf den Mobilgeräten diverser Hersteller aus China, Korea und weiteren asiatischen Ländern zu.

Apple-Manager Federighi verwies denn auch vor Gericht auf Android als weiteres Beispiel für eine Plattform mit mehreren App-Stores, die unter Sicherheitsproblemen leide.

«Es ist in der Sicherheits-Community wohlbekannt, dass Android ein Malware-Problem hat.»
Craig Federighi

Wie können sich Mac-User schützen?

Damit dieser Beitrag nicht noch viel länger wird, fassen wir die wichtigsten Vorsichtsmassnahmen zusammen:

  • Wer auf Nummer sicher gehen will, bezieht neue Mac-Anwendungen nur aus Apples Mac App Store. Zwar ist auch damit keine hundertprozentige Sicherheit (vor Hackern) gewährleistet, doch erreicht man so das Maximum an Datensicherheit und Schutz der Privatsphäre.
  • Browser Add-ons: Vorsicht sollte man auch bei Erweiterungen für Firefox und Co. walten lassen.
  • FileVault sollte aktiviert sein. Damit kann das Betriebssystem (macOS) das Startvolume des Macs automatisch verschlüsseln und so den unbefugten Zugriff böswilliger Akteure auf wichtige Festplattenbereiche verhindern.
  • Ein starkes, einzigartiges Passwort, bestehend aus Buchstaben, Zahlen und Sonderzeichen, verwenden.
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dies gilt für alle Apple-Kunden. So kann man die eigene Apple-ID und iCloud vor ungewollten Zugriffen schützen, falls das eigene Passwort in falsche Hände gelangt ist.
  • Zwei Benutzerkonten erstellen. Ein Standardkonto für den täglichen Gebrauch und ein Administrations-Konto. Sollte sich unbemerkt Schadsoftware im Standardkonto einnisten, verfügt diese über weniger Zugriffsrechte und Angreifer können dadurch weniger Schaden anrichten.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Wie Apple Geschichte schrieb

1 / 25
Wie Apple Geschichte schrieb
quelle: ap/ap / marcio jose sanchez
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

World of watson: Päärli-Lockdown – der Film

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die Comparis-Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Firma

Matisa, Westschweizer Hersteller von Gleisbaumaschinen, steht im Fadenkreuz von Internet-Erpressern. Offenbar wurden Daten gestohlen und verschlüsselt. Die Firma wird wie zuvor Comparis von der Hackergruppe «Grief» erpresst.

Die Schweizer Firma Matisa Matérial Industriel S.A. aus Crissier VD ist das neuste Opfer der Ransomware-Hackergruppe «Grief» (auf Deutsch: Leid, Trauer). Unter Ransomware-Angriff versteht man eine Cyber-Attacke, bei der die Angreifer mittels Schadprogramm die Daten ihrer Opfer verschlüsseln und ein Lösegeld verlangen. Andernfalls, so die Drohung, werden die internen Daten veröffentlicht.Auf der Firmenwebseite warnt das Unternehmen:

Auf Anfrage sagte das Nationale Zentrum für Cybersicherheit …

Artikel lesen
Link zum Artikel