Warum Malware für Macs bald massenhaft zuschlagen wird

Wenn heutige Macs und PCs gleichermaßen angreifbar sind, warum gibt es „in the Wild“ so wenig Viren und Trojaner für den Mac? Diese Frage ist meist mit Zahlenmaterial unterlegt, das gigantische Mengen an Windows-Viren auflistet und nur sehr wenige Malware für Mac-Rechner aufzeigt. Die Frage ist berechtigt. Warum gibt es einen so großen Unterschied zwischen den Mac- und Windows-Zahlen?

Dazu befolgt man am besten den Rat, den die Watergate-Journalisten Bob Woodward und Carl Bernstein von ihrem Informanten „Deep Throat“ bekamen: Follow the money.

Als Windows Anfang des Jahrtausends von zahlreichen Malware-Attacken gebeutelt wurde, handelte es bei den Würmern und Viren meist um reinen Vandalismus. Heute geht es um reinen Kapitalismus. Die groß angelegten Angriffe auf Windows-Rechner wie die, die ich letzten Monat aufgezeigt habe, gehen typischerweise von Banden der organisierten Kriminalität in Ländern mit mangelhafter Strafverfolgung aus, etwa im früheren Ostblock.

Die Leute, die solche Angriffe starten, sind keine Super-Hacker, sondern Gangster, die Point-and-Click Malware Construction Kits einsetzen, die sie von echten Profis kaufen. Das ist ein florierendes Geschäft. Und für diese Software-Kategorie gilt dasselbe, wie für andere legitime Programme auch: Wegen des überragenden Marktanteils erstellt man sie zuerst für Windows, nämlich da wo das Geld liegt.

In einem Interview bezeichnete John Harrison, Group Product Manager für Security Technology and Response bei Symantec, diese „Crimeware-Firmen“ als „gewinnorientiert“. Sie sind wie die bösen Zwillinge der legalen Software-Unternehmen: „Sie haben Developer, eine Hotline, hierarchische Vertriebsstrukturen und zahlen einen variablen Gehaltsanteil. Web Attack Toolkits kennen vielleicht 20 Schwachstellen, aber wer einen Support-Vertrag kauft, bekommt Code für die neuen Schwachstellen, sobald er verfügbar ist.“

Gunter Ollmann, Vice President für Forschung bei der Security-Consulting-Firma Damballa, beschreibt das beliebteste Crime Kit des letzten Jahres:

„Zeus ist ein äußerst interessantes Do-it-yourself-Malware-Constuction-Kit. Mit den Jahren ist es sehr vielseitig geworden und hat sich zu einer offenen Plattform für Third-Party-Tool-Integration entwickelt. Je nach Interessenslage kann der Botnet-Master entscheiden, für welche Art von Betrug oder Cybercrime es eingesetzt werden soll. Viele Malware-Entwickler haben das Zeus-Kit getunt und bieten spezialisierte (und konkurrierende) Versionen der Do-it-yourself-Suite zum Verkauf an.“

Jerome Segura von Pareto Logic bietet einen hervorragenden Blick hinter die Kulissen des Spy Eye Crime Kit.

Dazu fällt mir ein: Zeus und Spy Eye… Das habe ich doch schon mal gehört. Ach ja letzte Woche erst.

„Das erste professionelle Do-it-yourself-Crimeware-Kit, dass auf die Mac-Plattform zielt, wurde gerade auf einigen geschlossenen Untergrund-Foren angekündigt. Die Webinject-Templates sind identisch zu denen von Zeus und Spy Eye.“

Der freiberufliche Sicherheitsforscher Brian Krebs hat sich das Geschäftsmodell für diese Kits näher angeschaut und eine äußerst komplizierte modulare Preisstruktur entdeckt: So kostet beispielsweise ein Firefox Form Grabber 2000 Dollar (1350 Euro), ein Backconnet-Modul, mit dem man Banktransaktionen von einem verseuchten PC durchführen kann, schlägt mit weiteren 1500 Dollar (1000 Euro) zu Buche und so weiter. Was wird wohl ein OS-X-Kompatibilitätsmodul kosten?