Für ZuhauseFür UnternehmenFür Partner
Tipps und Tricks
5 Min Lesezeit

Diese Cybergefahren bedrohen Mac-Nutzer 2022

Bitdefender

August 18, 2022

Promo Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
30 Tage kostenfrei testen
Diese Cybergefahren bedrohen Mac-Nutzer 2022

Es stimmt schon, dass Apple-Kunden Windows-Nutzern in puncto Sicherheit etwas voraushaben. Doch dieses Argument beruht auf einem Missverständnis. Macs sind nicht inhärent sicherer. Es liegt viel mehr daran, dass Cyberkriminelle ihre Angriffe häufiger gegen das viel größere und damit lohnenswertere Windows-Ökosystem richten. Tatsächlich bedeutet das in manchen Fällen sogar, dass Mac-spezifische Bedrohungen besser auf ihre Ziele angepasst sind.

Social Engineering

Und Malware allein ist nicht das Problem. Der Erfolg von Social Engineering, also der geschickten Manipulation von Nutzern, ist plattformunabhängig; hier bilden auch macOS-User keine Ausnahme. Im Gegenteil: Weil viele Mac-Besitzer aufgrund der vermeintlich sichereren Apple-Produkte schneller unvorsichtig werden, sind sie manchmal sogar anfälliger als ihre Windows-Kollegen. Und immer wieder geben sich Betrüger auch als Vertreter des Weltkonzerns aus Cupertino aus.

Es gibt natürlich noch viele weitere Social-Engineering-Taktiken, die sich gegen Mac-User richten:

· Betrügerische E-Mails und Nachrichten, die vorgeben, von seriösen Unternehmen zu stammen (einschließlich Apple)

· Irreführende Pop-ups und Werbeanzeigen, die behaupten, Ihr Gerät habe ein Sicherheitsproblem, und Sie so zum Herunterladen von Malware verleiten

· Betrügerische Anrufe oder Sprachnachrichten, die vermeintlich vom Apple Support oder den Helpdesks anderer Unternehmen stammen

· Allzu vollmundige Werbeaktionen, die kostenlose Produkte und große Gewinne versprechen

· Unerwünschte Kalendereinladungen und/oder Abonnements

Seien Sie in diesen Fällen besonders vorsichtig und nutzen Sie zum Schutz Ihres Apple/iCloud-Benutzerkontos grundsätzlich die Zwei-Faktor-Authentifizierung. Ziehen Sie auch die Installation einer Sicherheitslösung in Betracht, um sich wirklich umfassend vor allen Gefahren zu schützen.

Gefährliche Browser-Plug-ins und -Erweiterungen

Ebenfalls plattformunabhängig sind Bedrohungen, die im Browser lauern. Ganz besonders gefährliche Browser-Plug-ins und -Erweiterungen. Browser-Add-ons können zwar äußerst nützlich und praktisch sein, sind aber auch ein lukrativer Angriffsvektor.

Denn obwohl auf Macs der elegante Safari-Browser bereits vorinstalliert ist, bevorzugen viele Kunden weiterhin Googles beliebten Chrome-Browser.

Zwar werden Browser-Erweiterungen in der Regel eingehend geprüft, bevor sie es in den Chrome Web Store schaffen, doch kommt es vor, dass Entwickler ihr Produkt an Dritte weiterverkaufen, die wohlmöglich anderes mit dem bereits geprüften Produkt im Sinn haben. Und dank der Auto-Update-Funktion lassen sich die Absichten des neues Anbieters auch ganz schnell umsetzen.

Erweiterungen können zudem von Angreifern übernommen und dazu missbraucht werden, um bei nichtsahnenden Nutzern Schadcode einzuschleusen. Das gilt besonders für beliebte Plug-ins wie die Erweiterung Web Developer for Chrome von Chris Pederick. Im Jahr 2017 gelang es Bedrohungsakteuren, das Plug-in zu kapern, Werbung in die Browser der Nutzer einzuschleusen und schädlichen JavaScript-Code auszuführen.

In einem solchen Szenario kann ein Angreifer so ziemlich alles auf Ihrem System installieren, von Coin Minern bis hin zu Malware, die Ihre Daten abgreift.

Browser-Erweiterungen werden auch immer wieder eingesetzt, um Nutzerdaten zu erfassen und an Werbetreibende zu verkaufen. Datenmakler haben, gelinde gesagt, einen schlechten Ruf, weil sie sich selten zu 100 % an geltende Datenschutzgesetze halten.

Nutzen Sie daher möglichst wenige Erweiterungen und prüfen Sie vor der Installation sorgfältig, welchen konkreten Zwecken sie dienen und welche Daten sie sammeln. Trenne Sie sich von Erweiterungen, die Sie nicht mehr nutzen. Lassen Sie sie nicht zu, dass sie ungenutzt auf Ihrem System verbleiben und unbemerkt Daten abgreifen.

Trojaner

Mit einem Anteil von etwa 15 % am Desktop-Markt ist das Mac-Betriebssystem von Apple verbreitet genug, um Cyberkriminelle anzuziehen.

Im Gegensatz zu Windows, das den Desktop-Markt dominiert und einer Vielzahl von Malware-Bedrohungen ausgesetzt ist, zeigt sich Malware auf macOS-Systemen viel weniger variantenreich. Das macht Macs jedoch nicht per se weniger anfällig. Die Kluft zwischen diesen beiden Ökosystemen bedeutet viel mehr, dass gegen macOS gerichtete Malware oft viel spezialisierter ist.

Trojaner, die als legitime Programme getarnt sind, um Angreifern Zugriff auf das Zielsystem zu verschaffen, sind mit 48 % die größte Einzelgefahr für macOS. Potenziell unerwünschte Anwendungen (PUAs) machen 30 % der Bedrohungen aus, gefolgt von Adware mit einem Anteil von 14 % und Coin Minern mit 7 %.

Quelle: Bitdefender (Consumer Threat Landscape Report für 2021)

Für Angreifer ist es ein Leichtes, Trojaner in die Computer ihrer Opfer einzuschleusen, da die meisten Trojaner wie harmlose Anwendungen wirken und sich auch so verhalten. Tatsächlich weisen PUAs und Trojaner viele ähnliche Merkmale auf, wenn es um die Erkennung durch Antivirenprogramme geht (mehr dazu im Folgenden).

Die Angreifer verbreiten ihre Malware über Social-Engineering-Taktiken wie Spam und Phishing oder über infizierte Websites und Betrugsmaschen, die vor allem in den von ihren Opfern bevorzugten sozialen Netzwerken lauern. Trojaner infizieren viele Macs auch über Warez- und Torrent-Websites – beides beliebte Anlaufstellen für raubkopierte Downloads.

Quelle: Bitdefender (Consumer Threat Landscape Report für 2021)

Trojaner ziehen viele sekundäre Bedrohungen nach sich, darunter gelegentlich auch Ransomware, wie die berüchtigte ThiefQuest-Variante.

Viele fragwürdige Anwendungen, die als PUAs eingestuft werden, sind tatsächlich die Folge von Trojaner-Infektionen. Da überrascht es wenig, dass sich Trojaner und PUAs nahezu die Waage halten, wenn wir die Mac-Aktivitäten der beiden Bedrohungen über einen Zeitraum von 12 Monaten vergleichen, gut ablesbar auch im folgenden Diagramm:

Quelle: Bitdefender (Consumer Threat Landscape Report für 2021)

Man könnte zu dem Schluss kommen, dass die beiden Bedrohungen zusammen einen größeren Anteil an Malware ausmachen, die speziell für den Einsatz gegen Macs entwickelt wurde. Da sich genaue Zahlen jedoch nur schwer ermitteln lassen, möchten wir an dieser Stelle nicht spekulieren.

Der Blick auf die Trojaner, die in den letzten zwei Jahren auf Macs gefunden wurden, offenbart jedoch einen interessanten Trend. Auf das Jahr 2020 entfielen 39 % der versuchten Trojaner-Infektionen weltweit, während die verbleibenden 61 % auf das Jahr 2021 entfielen.

Quelle: Bitdefender

Dies bedeutet im Jahresvergleich einen beachtlichen Anstieg der Trojaner-Aktivitäten um 56 %.

Abschließend lässt sich sagen, dass die Cyberkriminellen hinter der Malware eindeutig mehr Zeit und Mühe investieren, um Verbraucher mit nativ für Mac entwickelten Schadcode anzugreifen. Umso wichtiger wird es für Mac-Nutzer, eine Virenschutz-/Sicherheitslösung auf ihren Apple-Computern zu installieren.

tags

Tipps und Tricks

Autor

Bitdefender

Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Alle Beiträge sehen

Jetzt sofort Top Beitrag

Spionagesoftware Pegasus nutzte bei letzten Angriffen auf zivilgesellschaftliche Ziele neuartige Exploits
Branchennachrichten

Spionagesoftware Pegasus nutzte bei letzten Angriffen auf zivilgesellschaftliche Ziele neuartige Exploits

April 26, 2023

3 Min Lesezeit
Sicheres Online-Trading? Mit diesen Cybersicherheitstipps kein Problem
Digitale Privatsphäre

Sicheres Online-Trading? Mit diesen Cybersicherheitstipps kein Problem

März 24, 2023

3 Min Lesezeit
Wird Ihr Netflix-Konto vielleicht auch schon im Darkweb angepriesen? So schützen Sie es
Digitale Privatsphäre

Wird Ihr Netflix-Konto vielleicht auch schon im Darkweb angepriesen? So schützen Sie es

August 26, 2021

3 Min Lesezeit
Schad-Apps rund um das Thema Impfungen: So immunisieren Sie Ihr Android-Gerät
Produkte Branchennachrichten

Schad-Apps rund um das Thema Impfungen: So immunisieren Sie Ihr Android-Gerät

Mai 12, 2021

2 Min Lesezeit

FOLLOW US ON SOCIAL MEDIA

Das könnte Sie auch interessieren

Die sieben häufigsten WhatsApp-Betrugsmaschen und wie Sie sich davor schützen

Die sieben häufigsten WhatsApp-Betrugsmaschen und wie Sie sich davor schützen
Bitdefender

April 26, 2024

5 Min Lesezeit
Sicherheitslücke bei berühmter französischer Unterwäschefirma offenbart persönliche Daten von 1,5 Millionen Käufern
Digitale Privatsphäre

Sicherheitslücke bei berühmter französischer Unterwäschefirma offenbart persönliche Daten von 1,5 Millionen Käufern
Bitdefender

April 19, 2024

2 Min Lesezeit
Ihre Rechte kennen: das Recht, die Verarbeitung Ihrer Daten einzuschränken
Digitale Privatsphäre Tipps und Tricks

Ihre Rechte kennen: das Recht, die Verarbeitung Ihrer Daten einzuschränken
Bitdefender

April 19, 2024

3 Min Lesezeit

Bookmarks

loader