Malware: Hacker greifen gezielt Macs an Malware: Hacker greifen gezielt Macs an - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Malware: Hacker greifen gezielt Macs an

Aktuell greifen Cyberkriminelle gezielt Rechner aus dem Hause Apple an.

So gehen Cyberkirminelle vor.

So gehen Cyberkirminelle vor.

© Melani

Dass auch Mac-Rechner nicht vor schädlicher Software gefeit sind, sollte eigentlich längst bekannt sein. Dennoch wiegen sich immer noch viele Mac-Benutzer irrtümlicherweise in Sicherheit. Denn die jüngsten Cyberattacken zeigten, dass Hacker mittlerweile gezielter Systeme angreifen. In den Fokus gerückt sei dabei das Apple-Betriebssystem macOS, schreibt die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) in einer Medienmitteilung. "Die Tendenz gezielter Schad-Software hat sich in den letzten Wochen bestätigt, mit einem grösser werdenden Interesse der Cyberkriminellen an den Benutzern des Betriebssystems macOS." Die Bundesstelle mahnt deshalb Userinnen und User zur Vorsicht – unabhängig vom eingesetzten Betriebssystem.

Der Trick mit dem Bild
Laut Melani konnten die Analysten dieses Vorgehen kürzlich bei mehreren E-Mail-Wellen beobachten. Um das Betriebssystem des Opfers herauszufinden, versenden Cyberkriminelle in einem ersten Schritt eine auf den ersten Blick unverdächtige Mail – oft wird dabei der Name einer bekannten Firma oder eines Bundesamts missbraucht. In letzter Zeit gaben sich Betrüger vermehrt auch als Schweizer Beamte aus.

Solche Mails würden oft nur einen kurzen Text oder lediglich die Kontaktdaten der vermeintlich legitimen Ansprechpartner beinhalten, erklärt die Analysestelle. Die Mail enthält allerdings ein kleines, fast unsichtbares Bild. Wird dieses heruntergeladen, entweder aus Versehen oder automatisch, baut der Rechner automatisch eine Verbindung zum Server der Angreifer auf. Dabei werden verschiedenste Computerkonfigurationen übermittelt – darunter auch Informationen zum Betriebssystem. «Die Kriminellen erhalten so die Möglichkeit, die E-Mail-Adresse mit der Computerkonfiguration in Verbindung zu bringen», schreibt Melani weiter. Die nächste Mail enthält danach die speziell auf das verwendete Betriebssystem zugeschnittene Malware.

In den letzten Versionen hängten die Hacker eine ZIP-Datei an, die eine detaillierte Rechnung einer angeblichen Bestellung hätte enthalten sollen. Darin versteckte sich jedoch der Bankentrojaner «Retefe». Dieses Schadprogramm ist gemäss Melani in der Schweiz gut bekannt, wurde bisher von den Angreifern allerdings nur gegen Windows-Systeme eingesetzt.

So schützen Sie sich vor den Tricks der Betrüger
Die Maschen der Cyberkriminellen werden immer ausgefuchster. Wie so oft, gibt es auch hier keine 100-prozentige Sicherheit. Umso wichtiger ist es deshalb, dass man ein paar grundlegende Regeln beachtet:

  • Automatischer Download von Bildern oder anderen Dateien im E-Mail-Programm blockieren.
  • Keine Bilder herunterladen, deren Ursprung unbekannt ist.
  • Unaufgeforderten Mails grundsätzlich misstrauen, auch bei Mails von vertrauenswürdigen Firmen.
  • Nicht unter Druck setzen lassen, Zeit nehmen für Abklärungen oder Rückfragen bei der entsprechenden Firma oder Bundesstelle.
  • Plausibilität prüfen – enthält die Mail etwa Schreibfehler oder ist sie schlecht formuliert?


Ausserdem sollte sichergestellt werden, dass E-Mail-Anhänge mit folgenden Dateiformaten automatisch vom Spam-Filter aussortiert werden:

Für Windows

    .js (JavaScript)
    .jar (Java)
    .bar (Batch file)
    .exe (Windows executable)
    .cpl (Control Panel)
    .scr (Screensaver)
    .com (COM file)
    .pif (Program Information File)
    .vbs (Visual Basic Script)
    .ps1 (Windows PowerShell)
    .wsf (Windows Script File)
    .docm (Microsoft Word mit Makros)
    .xlsm (Microsoft Excel mit Makros)
    .pptm (Microsoft PowerPoint mit Makros)

Für macOS

    .app (Application macOS)
    .pkg (Package Files)
    .dmg (Disk Images)
    .sh (Shell Scripts)
    .py (Python Scripts)
    .pl (Perl Scripts)

Weil diese Dateitypen auch andere Dateiendungen haben können, ist es zudem wichtig, dass Filterprogramme nicht nur den Dateinamen, sondern auch den Inhalt überprüfen. Dasselbe gilt, wenn die Dateien in ein Archiv, etwa einen ZIP- oder RAR-Ordner, verpackt sind – auch geschützte Ordner sollten Filterprogramme checken. Und schliesslich ist es wichtig, alle E-Mail-Anhänge zu blockieren, die Makros enthalten – zum Beispiel bei Word-, Excel- oder PowerPoint-Dateien.

* Die Autoren Florian Bodoky und Luca Perler sind Redakteure von PCTIPP.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: