DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Filesharing auf dem Mac: Unbekannte haben ein populäres Programm infiziert.<br data-editable="remove">
Filesharing auf dem Mac: Unbekannte haben ein populäres Programm infiziert.
bild: shutterstock

Erpresser-Software nimmt erstmals Macs in Geiselhaft – das musst du wissen

Eine am Wochenende aufgetauchte «Ransomware» verschlüsselt Dateien auf Apple-Computern und gibt sie erst wieder frei, wenn das Opfer Lösegeld bezahlt. Betroffen ist ein populäres Filesharing-Programm.
07.03.2016, 22:07

Viele Windows-Nutzer dürften sie kennen, doch nun sind auch Apple-Computer durch sogenannte «Ransomware» bedroht. Am Wochenende ist erstmals eine fiese Schadsoftware auf Macs entdeckt worden, die unbemerkt Dateien verschlüsselt und ein Lösegeld verlangt. Dies hat ein US-Sicherheitsexperte gegenüber der Nachrichtenagentur Reuters bestätigt. Über Schweizer Opfer ist bislang nichts bekannt.

Der Zeitpunkt des Angriffs passt zu anderen aktuellen Meldungen. Angriffe mit Ransomware sind bei Online-Kriminellen in Mode. Kürzlich wurden beispielsweise deutsche Spitäler attackiert – ein Erpresserprogramm legte mehrere Computersysteme lahm.

Vor wenigen Tagen sah sich die Verwaltung einer deutschen Stadt veranlasst, auf die Forderung der Erpresser einzugehen und ein Lösegeld von 500 Dollar zu überweisen. Ein riskantes Einlenken, vor dem die Sicherheitsexperten des Bundes warnen.

Und nun ist also erstmals in freier Wildbahn ein Schädling gesichtet worden, der gezielt Mac-Computer angreift ...

Heimlich eingepflanzt

Offenbar war die Ransomware namens «KeRanger» in der Installations-Datei zum Bittorrent-Programm Transmission (Version 2.90) versteckt. Wenn man die bekannte Filesharing-Software auf dem eigenen Mac installierte, wurde auch heimlich der Schädling eingepflanzt.

Besonders fies: Der Angriff erfolgt über die offizielle Website des Software-Anbieters. Wer die Datei zwischen dem 4. und 5. März heruntergeladen hat, könnte betroffen sein. Ob die Erpresser-Software zuschlägt, zeigt sich mit einer Verzögerung von drei Tagen.

Wer das populäre Filesharing-Programm Transmission nutzt, sollte unbedingt auf Version 2.92 aktualisieren.<br data-editable="remove">
Wer das populäre Filesharing-Programm Transmission nutzt, sollte unbedingt auf Version 2.92 aktualisieren.
screenshot: transmissionbt.com

Die Software-Firma, die Transmission herausgibt, hat mittlerweile eine sichere neue Version (2.92) veröffentlicht.

Laut US-Medienberichten hat Apple am Wochenende ebenfalls Gegenmassnahmen ergriffen und ein entsprechendes Entwicklerzertifikat deaktiviert. Neuinfektionen sollten verhindert werden, falls in den Sicherheitseinstellungen der «Gatekeeper» aktiviert ist.

Diese Einstellung bietet Mac-Nutzern einen gewissen Schutz.<br data-editable="remove">
Diese Einstellung bietet Mac-Nutzern einen gewissen Schutz.
screenshot: watson

Wie das deutsche Fachmagazin «Macwelt» festhält, helfe Antivirus-Software im Allgemeinen nicht gegen Ransomware. Dies weil die Hacker regelmässig die Tarnung änderten. «Opfer eines derartigen Erpressungsversuches können aber die bei der Attacke verschlüsselten Dateien auch einfach verloren geben und sie aus ihrem Time-Machine-Backup wiederherstellen, sofern dieses aktuell ist und auf einem isolierten System vorliegt, das nicht auch Opfer der Verschlüsselung wurde.»

Bescheidene Erpresser

Allerdings berichtet Palo Alto Networks, dass KeRanger auch Time-Maschine-Backups attackiert habe. Auf der Website des IT-Sicherheitsunternehmens gibt es ausführliche Anweisungen, was potenziell Betroffene tun können. 

Kleiner Trost für die Opfer: Die Erpresser zeigen sich relativ bescheiden und verlangen lediglich die Überweisung eines einzigen Bitcoin. Der Wert der Krypto-Währung beträgt derzeit um die 400 US-Dollar.

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel