Kaspersky: Phishing und Schadsoftware für macOS auf dem Vormarsch

Kaspersky hat eine Studie über Sicherheitsbedrohungen für Nutzer von Apples Desktopbetriebssystem macOS veröffentlicht. Nach Ansicht des russischen Unternehmens müssen sich Nutzer von iMacs und MacBooks auf eine veränderte Bedrohungslage einstellen. Die zunehmende Verbreitung der Plattform führt demnach zu einem Anstieg von Phishing sowie schädlicher und unerwünschter Software für macOS.

Die Zahl der Phishing-Angriffe auf macOS erhöhte sich der Studie zufolge von 852293 im Jahr 2015 auf 7,33 Millionen im Jahr 2018. Im laufenden Jahr rechnet Kaspersky mit einem weiteren deutlichen Anstieg, da im ersten Halbjahr 2019 bereits mehr als 5,9 Millionen Angriffe registriert wurden. Insgesamt soll sich die Zahl bis zum Jahresende auf rund 16 Millionen erhöhen.

Die Zahl der Phishing-Angriffe auf macOS hat sich seit 2016 mehr als verdoppelt (Bild: Kaspersky).In den ersten sechs Monaten betrafen zudem rund 11,8 Prozent der Phishing-Attacken Nutzer in Unternehmen. Zudem soll sich der Anteil der Angriffe, die den Markennamen Apple missbrauchen, in den vergangenen Jahren um jeweils 30 bis 40 Prozent erhöht haben. Am häufigsten werden außerdem Nutzer in Brasilien, Indien und Frankreich mit Phishing konfrontiert.

Mit Stand September 2019 meldet Kaspersky zudem 206.759 unterschiedliche Schadprogramme in seiner Datenbank. Auch wenn diese Zahl im Vergleich zu Windows sehr gering ist, ist ihre Entwicklung im Lauf der Jahre bemerkenswert. 2004 verwaltete Kaspersky in der Datenbank 21 Schadprogramme. 2014 waren es 6339 Neuzugänge. Im vergangenen Jahr kamen indes schon 85.618 neue Einträge hinzu. 2019 soll sich dieser Trend jedoch abschwächen.

Die Zahl der von Kaspersky-Produkten erkannten Schadprogramme kletterte zudem von 1,2 Millionen im Jahr 2014 auf 4,07 Millionen im Jahr 2018. Auch hier soll sich die Situation 2019 leicht bessern – in den ersten fünf Monaten meldete Kaspersky 1,82 Millionen Vorfälle.

Regional betrachtet ist das Risiko eine Malware-Angriffs in westlichen Industrieländern besonders hoch. Diese Statistik führt im ersten Halbjahr 2019 die USA mit einem Anteil von 24,4 Prozent an. Auf den weiteren Plätzen folgen Deutschland mit 14,6 Prozent, Frankreich mit 12,4 Prozent und Großbritannien mit 6,8 Prozent. Diese vier Länder waren auch im ersten Halbjahr 2018 führend.

Darüber hinaus warnt Kaspersky auch für zielgerichteten Angriffen auf macOS-Nutzer. Als Beispiel nennt das Unternehmen die im Januar 2019 entdeckte Malware der Hackergruppe Lazarus. Die Kampagne richtete sich gegen den Finanzsektor. Dabei kam ein zuvor unbekannte Schadsoftware zum Einsatz.

Die Studie basiert auf Statistiken von Kasperskys Security Network und somit auf Daten, die Nutzer der macOS-Produkte des Unternehmens freiwillig übermitteln. Davon ausgehend, dass Kaspersky-Nutzer nicht außergewöhnlich exponiert oder „unvernünftig“ sind, sollten die daraus abgeleiteten Trends auch für andere macOS-Nutzer gelten. Zu beachten ist allerdings auch, dass Kaspersky solche Statistiken auch zusammenstellt, um den Verkauf seiner Sicherheitslösungen anzukurbeln.

Zudem räumt Kaspersky ein, dass Angriffe auf Windows-Nutzer weiterhin anscheinend – allein aufgrund ihres Umfang – profitabler sind als gegen macOS gerichtete Attacken. Auch seien die Bedrohungen für macOS im Vergleich weniger schwerwiegend. Oftmals handele es sich um unerwünschte Software, die Werbung einblende. Ein hohes Risiko gehe vor allem von zielgerichteten Angriffen auf macOS und iOS in Unternehmen aus. Gerade in diesem Umfeld sollten sich Nutzer nicht mehr darauf verlassen, dass Apple-Geräte weniger beliebte Ziele für Cyberkriminelle seien als Windows-PCs.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cisco: Kritische Lücken in IOS-Routern ermöglicht „vollständige

Ciscos Juni-Patchday bringt Fixes für 25 Schwachstellen. Vier davon stuft das Unternehmen als besonders schwerwiegend…

32 Minuten ago

Ransomware nimmt Windows- und Linux-Systeme mit neuartigem Angriff ins Visier

Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge…

2 Stunden ago

Android 11 erschwert Installation von Apps aus nicht vertrauenswürdigen Quellen

Apps, die die Berechtigung zur Installation erstmals erhalten, werden automatisch von Android geschlossen. Eine solche…

3 Stunden ago

Gaia-X: Deutschland und Frankreich fördern europäische Dateninfrastruktur

Die Wirtschaftsminister beider Länder legen ein erstes Konzept vor. Es stellt Faktoren wie Datensouveränität, Interoperabilität…

3 Stunden ago

Trotz angekündigtem Patch: Websites erkennen Privatsphäremodus von Google Chrome

Das Problem betrifft auch alle anderen auf Chrome basierenden Browser wie Edge und Opera. Websitebetreiber…

21 Stunden ago

Mai-2020-Update für Windows 10 Enterprise bringt Support für MSIX App Attach

Das Paketformat für trennt Apps von virtuellen Images. Anwendungen lassen sich damit außerhalb einer virtuellen…

23 Stunden ago