Es mag zwar stimmen, dass Apple Computer mit MacOS sicherer sind als Windows-basierte Rechner, aber der Vorteil ist geringer, als Sie vielleicht denken. Apple hat gute Arbeit geleistet, indem es Sicherheit in MacOS eingebaut hat, um bekannte Angriffe zu stoppen, aber die wirkliche Herausforderung besteht darin, neue, noch nie zuvor gesehene Malware zu stoppen, die zu Ransomware oder Zero-Day-Angriffen führen kann. Um dieses Problem zu verdeutlichen, berichtet Ponemon Third Annual Study of Endpoint Risk, dass 80 % der Sicherheitsverletzungen neue oder weiterentwickelte Malware-Varianten betreffen, die unerkannt in ein System eindringen oder unentdeckte Schwachstellen ausnutzen.

Im Jahr 2019 nahmen Bedrohungsakteure MacOS ins Visier und die Bedrohungen stiegen um 60 %. Seitdem gab es wiederholte Versuche und einige Ransomware-Angriffe, die auf MacOS abzielten. Glücklicherweise gab es bisher keinen größeren Einbruch. Im Jahr 2020 berichtete Forbes, dass Mac-Malware Windows im Verhältnis 2 zu 1 übertrifft. 2021 wurde ein allgemeiner Anstieg von Malware verzeichnet, die für Angriffe auf MacOS entwickelt wurde, wie ElectroRAT, Silver Sparrow und XLoader. Diese neuen Malware-Stämme ebnen den Weg für eine Zunahme raffinierter und profitabler Angriffe, die auf MacOS abzielen, insbesondere Ransomware.

„Es herrscht immer noch der Irrglaube, dass Macs von Natur aus sicherer sind als Windows-Systeme, weil die Zahl der Angriffe so hoch ist“, sagt Leichter. Diese Meinung spiegelt weitgehend den aktuellen Marktanteil wider, auf dem Windows immer noch dominiert. „Macs haben zwar einige Sicherheitsvorteile, aber diese verlieren aufgrund von zwei Trends an Bedeutung: Malware zielt zunehmend auf Browser-Plugins und nicht auf das zugrunde liegende Betriebssystem ab“, fügt er hinzu. Darüber hinaus entwickeln Malware-Entwickler zunehmend plattformübergreifende Anwendungen, die unabhängig vom Betriebssystem sind.

Laut dem State of the Channel: Ransomware Report von Datto haben MSPs einen Anstieg von Ransomware sowohl auf MacOS- als auch auf iOS-Geräten festgestellt, was einem Anstieg von 500 % gegenüber dem Vorjahr entspricht. Das Problem wird im Mandiant M-Trends-Bericht von 2022 hervorgehoben, in dem berichtet wird, dass Ransomware-bezogene Eindringlinge eine durchschnittliche Verweildauer von fünf Tagen haben, verglichen mit 36 Tagen bei Eindringlingen ohne Ransomware.

Der vielleicht größte Grund für die Besorgnis über einen Anstieg der Angriffe auf MacOS hat mit der zunehmenden Verbreitung von MacOS in Unternehmen zu tun. Durch die Pandemie und den Trend zur Telearbeit ist Apple im vergangenen Jahr zu einem Big Player in der Unternehmenstechnologie geworden – und eine größere Präsenz bedeutet auch eine größere Angriffsfläche.

Der Anbieter von Mobile Device Management, Kandji, führte 2021 eine Umfrage durch, aus der hervorging, dass die Nutzung von Apple-Geräten in den letzten zwei Jahren um 76 % gestiegen ist. Gartner berichtet, dass die Mac-Auslieferungen im ersten Quartal 2022 leicht gestiegen sind, während die PC-Auslieferungen insgesamt rückläufig waren. Und die IDC-Zahlen für 2021 zeigen ebenfalls ein Wachstum bei der Nutzung in Unternehmen.

„Die wachsende Mac-Nutzung bei Geschäftsanwendern, insbesondere bei Mitarbeitern, die remote arbeiten und ein PC-Gerät ihrer Wahl haben, veranlasst immer mehr Unternehmen dazu, Management-Tools und Strategien rund um MacOS sowie iOS/iPadOS und tvOS offiziell einzuführen“, sagte Phil Hochmuth, Program Vice President, Enterprise Mobility and Client Endpoint Management, IDC.

Bei bekannten Angriffen leistet der MacOS Gatekeeper gute Arbeit, wenn es darum geht, Bedrohungen zu stoppen, die der Welt bereits bekannt sind. Es sind die unbekannten, noch nie zuvor gesehenen Angriffe, die für jede Plattform und jedes Betriebssystem ein Problem darstellen. Angreifer entwickeln ihre Techniken weiter, um bestehende Kontrollen zu umgehen und zu umgehen, auch unter MacOS, und sie haben damit Erfolg.

Es gab bereits einige bemerkenswerte Ransomware-Angriffe auf MacOS, angefangen mit KeRanger im Jahr 2016 und Patcher im Jahr 2017. Dann, im Jahr 2020, begann Ransomware, die über raubkopierte Software mit dem Namen EvilQuest verbreitet wurde, aktiv auf MacOS-Systeme abzuzielen. EvilQuest verschlüsselt die Dateien des Opfers, was manche für eine Täuschung halten, und installiert einen Keylogger und eine Reverse Shell auf einem Command-and-Control-Server (C2) und kann alle Dateien stehlen, die er im Zusammenhang mit Kryptowährungs-Wallets findet.

Ungepatchte Schwachstellen sind nach wie vor einer der Hauptangriffspunkte, um in ein Netzwerk einzudringen. Da die Angriffe immer ausgefeilter und häufiger werden (alle zwei Sekunden findet ein neuer Angriff statt), ist auch Apple nicht davor gefeit. Im März 2022 hat Apple zwei „aktiv ausgenutzte“ (d. h. in-the-wild, Zero-Day) Sicherheitslücken für MacOS Monterey geschlossen, aber das Unternehmen hatte keine Sicherheitsaktualisierungen für frühere Versionen veröffentlicht. Dies führt dazu, dass „mit hoher Wahrscheinlichkeit CVE-2022-22674 sowohl MacOS Big Sur als auch MacOS Catalina betrifft“ und „fast alle Schwachstellen im Intel-Grafiktreiber“ alle Versionen von MacOS betroffen haben.

Jakob Jung

Recent Posts

Linux: Rust wird bald integriert

Linus Torvalds ist vorsichtig optimistisch, Rust in die nächste Version des Linux-Kernels zu integrieren, wahrscheinlich…

13 Stunden ago

Google öffnet Earth Engine für alle

In den letzten zehn Jahren hatten Forscher in der akademischen und gemeinnützigen Welt über die…

13 Stunden ago

Das sind die Cybersecurity-Trends in den nächsten Jahren

Das Marktforschungsinstitut Gartner hat die acht wichtigsten Cybersecurity-Prognosen auf dem Gartner Security & Risk Management…

1 Tag ago

Angriffe auf industrielle Kontrollsysteme

Die CISA warnt vor Software-Schwächen in industriellen Kontrollsystemen, unter anderem von Siemens. Schwachstellen in Systemen…

1 Tag ago

Ransomware-Gang veröffentlichte Daten von 47 deutschen Unternehmen

Mit ARMattack, der kürzesten und dennoch erfolgreichste Kampagnen der russischsprachigen Ransomware-Gang Conti, haben die Hacker…

1 Tag ago

Angreifbar trotz sicherer Passwörter: Wenn Compliance allein nicht ausreicht

Trotz aller Bemühungen, Passwörter sind weiterhin für die Authentifizierung in Unternehmensnetzwerken unerlässlich. Starke und komplexe…

2 Tagen ago