Wenn heutige Macs und PCs gleichermaßen angreifbar sind, warum gibt es „in the Wild“ so wenig Viren und Trojaner für den Mac? Diese Frage ist meist mit Zahlenmaterial unterlegt, das gigantische Mengen an Windows-Viren auflistet und nur sehr wenige Malware für Mac-Rechner aufzeigt. Die Frage ist berechtigt. Warum gibt es einen so großen Unterschied zwischen den Mac- und Windows-Zahlen?
Dazu befolgt man am besten den Rat, den die Watergate-Journalisten Bob Woodward und Carl Bernstein von ihrem Informanten „Deep Throat“ bekamen: Follow the money.
Als Windows Anfang des Jahrtausends von zahlreichen Malware-Attacken gebeutelt wurde, handelte es bei den Würmern und Viren meist um reinen Vandalismus. Heute geht es um reinen Kapitalismus. Die groß angelegten Angriffe auf Windows-Rechner wie die, die ich letzten Monat aufgezeigt habe, gehen typischerweise von Banden der organisierten Kriminalität in Ländern mit mangelhafter Strafverfolgung aus, etwa im früheren Ostblock.
Die Leute, die solche Angriffe starten, sind keine Super-Hacker, sondern Gangster, die Point-and-Click Malware Construction Kits einsetzen, die sie von echten Profis kaufen. Das ist ein florierendes Geschäft. Und für diese Software-Kategorie gilt dasselbe, wie für andere legitime Programme auch: Wegen des überragenden Marktanteils erstellt man sie zuerst für Windows, nämlich da wo das Geld liegt.
In einem Interview bezeichnete John Harrison, Group Product Manager für Security Technology and Response bei Symantec, diese „Crimeware-Firmen“ als „gewinnorientiert“. Sie sind wie die bösen Zwillinge der legalen Software-Unternehmen: „Sie haben Developer, eine Hotline, hierarchische Vertriebsstrukturen und zahlen einen variablen Gehaltsanteil. Web Attack Toolkits kennen vielleicht 20 Schwachstellen, aber wer einen Support-Vertrag kauft, bekommt Code für die neuen Schwachstellen, sobald er verfügbar ist.“
Gunter Ollmann, Vice President für Forschung bei der Security-Consulting-Firma Damballa, beschreibt das beliebteste Crime Kit des letzten Jahres:
„Zeus ist ein äußerst interessantes Do-it-yourself-Malware-Constuction-Kit. Mit den Jahren ist es sehr vielseitig geworden und hat sich zu einer offenen Plattform für Third-Party-Tool-Integration entwickelt. Je nach Interessenslage kann der Botnet-Master entscheiden, für welche Art von Betrug oder Cybercrime es eingesetzt werden soll. Viele Malware-Entwickler haben das Zeus-Kit getunt und bieten spezialisierte (und konkurrierende) Versionen der Do-it-yourself-Suite zum Verkauf an.“
Jerome Segura von Pareto Logic bietet einen hervorragenden Blick hinter die Kulissen des Spy Eye Crime Kit.
Der Hauptbildschirm des Spy Eye Point-and-Click Malware Generator (Screenshot: Pareto Logic).
Ein Blick auf die Konsole, die der „Bot-Hirte“ nutzt, um sein Netzwerk verseuchter PCs zu managen. Das sieht nicht nur einfach aus. Es ist es auch (Screenshot: Pareto Logic).
Dazu fällt mir ein: Zeus und Spy Eye… Das habe ich doch schon mal gehört. Ach ja letzte Woche erst.
„Das erste professionelle Do-it-yourself-Crimeware-Kit, dass auf die Mac-Plattform zielt, wurde gerade auf einigen geschlossenen Untergrund-Foren angekündigt. Die Webinject-Templates sind identisch zu denen von Zeus und Spy Eye.“
Der freiberufliche Sicherheitsforscher Brian Krebs hat sich das Geschäftsmodell für diese Kits näher angeschaut und eine äußerst komplizierte modulare Preisstruktur entdeckt: So kostet beispielsweise ein Firefox Form Grabber 2000 Dollar (1350 Euro), ein Backconnet-Modul, mit dem man Banktransaktionen von einem verseuchten PC durchführen kann, schlägt mit weiteren 1500 Dollar (1000 Euro) zu Buche und so weiter. Was wird wohl ein OS-X-Kompatibilitätsmodul kosten?
Neueste Kommentare
11 Kommentare zu Warum Malware für Macs bald massenhaft zuschlagen wird
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Danke
Super beitrag…aber wie man an den kommentaren liest erreicht das nicht jeden. Ich bin auch ein MAC-user…aber auch ein realist :)…wer immernoch auf die sicherheit von OSX vertraut kann sich auch gleich nackt auf einen öffentlichen platz stellen (was sicherer is)
en schönen
Stuss
Dieser Quatsch wird schon seid Jahren erzählt und bis auf die jährlich auftauchenden 1-5 Trojaner ist nie etwas passiert. Diese kommen dann auf die Liste in OS X 10.6 und dann sind auch diese kein Problem. Wofür also diese Aufregung? Solange man 10.6 einsetzt braucht man sich NULL Sorgen zu machen!
AW: Stuss
Man tausche das Wort „Mac“ und „OSx“ gegen „Linux“ aus und schon hat man die ganzen Kommentare schon einmal gelesen. Auch die Linux Fans wollten (und wollen) es einfach nicht verstehen bzw nicht eingestehen. Irgendwie muss es seinem Spiegelbild auch verkaufen, wieso man völlig überteuerte Geräte kauft die in Sachen Hardware-Austausch so flexibel sind wie eine B-Säule.
Die Zeiten, in denen Windows Freunde losgehetzt sind, sind längst vorbei. Und als nächstes geht der Streit weiter zwischen Android und iOS.
AW: Stuss
Ja, und über Atomkraft muss man sich auch NULL Sorgen machen. Wie ihr destruktiven Internet-Affen mir vielleicht auf den Piss geht. Solange nix passiert, schwelgt ihr euch in Sicherheit und feindet alles an, was eure rosarote Illusion aus den Fugen reißet. Sammel doch erstmal Argumente (wie der Autor), anstatt deinen „is‘ ja noch nie was passiert“-Scheiß in die Welt rauszublasen. Ich kann nur hoffen, dass du ein genauso destruktiver Nicht-Wähler bist…
AW: AW: Stuss
Wo bitte ist das Problem? Argumente gibt es genug, z.B. hier: http://www.macmark.de/ ! Ich werde diese bestimmt nicht noch einmal alle aufzählen. Was richtig ist, das der Mac angreifbar ist. Das zeigen ja auch die regelmäßig auftretenden neuen Trojaner. Das die Mac-Platform aber überflutet wird von neuen Schädlingen, das wage ich zu bezweifeln. Und warum bezweifle ich das? Ganz einfach, da dies wirklich schon seid Jahren erzählt wird. Genau so wie erzählt wird, dass der Durchbruch von Linux auf dem Schreibtisch von jedermann ja GANZ KURZ bevor steht! Das ist genau so ein Stuss …! Außerdem habe ich ja erklärt warum ich es wirklich bezweifle und Argumente gebracht. Snow Leopard hat eine integrierte Lösung um auf Trojaner aufmerksam zu werden. Wenn Apple es auf die Reihe kriegt diese immer aktuell zu halten, dann braucht man sich aktuell keine Sorgen machen. Außerdem erwähnte ich auch, das ich 10.6 und nicht 10.5 oder andere meinte.
AW: AW: AW: Stuss
Moin Kumpels der IT. :o)
Mac hat keinen Linux sondern einen angepassten FreeBSD Kernel (ja genau, das weder dasselbe noch das gleiche). Also nicht so viel klugscheißen, wenn man nur eine Drittmeinung besitzt. :oD
Grundsätzlich geht es nicht um 08/15 Malware, sondern meist um sogenannte Zero-Day Exploits, die zu hohen Preisen Kursieren! Gegen die guten seiner Art kann kein Betriebssystem, kein Virenscanner und kein noch so guter Admin was machen.
Was bleibt ist die Hoffnung, dass der Betriebssystem Hersteller einfach schnell genug neue Sicherheitsaktualisierungen herausbringt. Gesundes Misstrauen und Ahnung von Betriebssystem dagegen hilft an sich immer 90% der Klippen zu umschiffen. Für die restlichen 10% gibt es Live-Linux-Rettungs-CDs und/oder ein Backup. ;o)
That’s all folks
JensE
Maleware
Ich würde nur gerne alle Nutzer darauf hinweisen, dass sich Firewall und Antivirus schon mit maleware um 10-50 ? umgehen lassen, und die Software um 1000? wirklich nur von Gangs genutzt wird die aber nur ein Bruchteil der Malware im Netz verbreiten .
Ca.90% der Viren und Trojaner im Internet stammen von einzelnen Personen .
Achja noch ein Beispiel dafür das die Hacker sich auf das dominierende Os konzentrieren den es gibt noch weniger Maleware als für Mac für Linux da es zu wenige Personen nutzen.
Was ich nicht verstehe…
Warum? warum muss man dieses Problem so aufspielen?
Viren, Trojaner etc. es gibt sie für Mac, Pc, ios, Android, warum rumheulen, warum ellenlange Artikel?
Um zuzeigen wie doof doch alle OSX User sind? Die Idioten mit ihren Rosaroten Brillen merken ihre Dummheit früh genug, alle anderrn machens wie bei Windows, Firewall und Anti Virus hoch und Brain on.
Fertig.
AW: Was ich nicht verstehe…
Was soll denn das Geplapper? Als würden OS X User keine Firewall oder Anti Virus Software kennen.
Übrigens haben die das Schutz-Prinzip ein Mehrbenutzersystems erheblich stärker verinnerlicht als ihre Windows-Pendants, von denen viele auch unter Win7 grundsätzlich mit Adminberechtigung arbeiten.
Möchte mal wissen, woher immer dieses schwachsinnige Vorurteil kommt. Ach stimmt ja, von Panik-Elaboraten wie dem obigen, die mit Wortbausteinen à la „Apple-Jünger“ wedeln und über das „massenhafte“ Zuschlagen von Maleware am Mac schwadronieren, welches demnächst zu erwarten sei.
Also dieses oder nächstes Jahr oder irgendwann. Malware braucht aber immer das aktive Zutun des Users und hat erstmal wenig mit irgendwelchen Sicherheitslücken des Systems zu tun.
„Was wird wohl ein OS-X-Kompatibilitätsmodul kosten?“
Nach sicher viel mehr als für Windows, ist ja schliesslich für den Mac. LOL
Wenn…
Apple Jünger wirklich das Sicherheitsempfinden verinnerlicht hätten müsste man das nicht immer wieder durchkauen.
„Es braucht immer das Zutun eines Users“ … Aha, klasse Argument. Das giult übrigens auch für Windows. Ein Nutzer der den PC auslässt wird shcon nicht angegriffen werden.
Es ist immer wieder nervig (nicht mehr witzig) zu sehen wie Apple Fans mit „Root-Schutz“, „Mehrbenutzersystem“ und „Linux-Unterbau“ wedeln und dabei nicht eine Sekunde überlegen warum Apple immer wieder Sicherheitsupdates liefert.
Wer sich einmal mit Mac und Windows HEUTE auseinandersetzt wird merken das Windows seit Vista sehr gut abgesichert ist und von Haus aus mehr Schutz bietet als der Mac es je getan hat. Während der Mac immer noch eine Scheune ohne Tor ist so löchrig wie das Ding ist.
In meiner aktiven Zeit (die heute manchmal immer noch aufflammt) war ich immer glücklich einen Mac als Ziel zu haben – da muss man sich wenigstens nicht anstrengen.
AW: AW: Was ich nicht verstehe…
Unter Windows 7 und Vista ist der Administrator aber kein richtiger Administrator im laufenden Betrieb mehr. Selbst wenn der Windows 7-Anwender also als Administrator angemeldet ist, läuft jede gestartete Anwendung nur mit eingeschränkten Rechten – außer es werden explizit mit der Benutzerkontensteuerung Administrator-Berechtigungen angefordert.