Warum Malware für Macs bald massenhaft zuschlagen wird

Dass jetzt das erste Do-it-yourself-Malware-Kit für OS X aufgetaucht ist, zeigt einen Wendepunkt auf, der den langsamen Untergang des Windows-Monopols und den stetigen Anstieg von Alternativen repräsentiert.

Interessanterweise sagte eine bekannter Sicherheitsforscher genau diesen Wendepunkt in seinem im März 2008 veröffentlichten Papier „When Malware Attacks (Anything but Windows)“ voraus. Das Papier liegt hinter einer Paywall, aber mit einer geschickten Suchanfrage kann man es trotzdem finden.

Darin beschreibt Adam J. O’Donnell „ein neues Modell auf Basis der Spieltheorie, um vorherzusagen, ob und wann Mac-Malware zu einem relevanten Faktor wird, ausgehend von einer angemessenen Zahl messbarer Parameter“.

In diesem drei Jahre alten Papier erläutert er die Annahmen seiner Analyse genau so wie „Faktoren außerhalb des Modells, die die Ankunft von Mac-Malware beschleunigen oder verzögern kann“. Dabei fasst er zusammen:

„Malware-Autoren werden die Marktbedingungen kontinuierlich testen und nach der richtigen Zeit suchen, Exploits für die neue Plattform zu entwickeln. Wir müssen auch auf gezielte Angriffe achten, da der Wert von Daten in einem einzigen Rechner höher sein kann als der, den man erzielt, wenn man ihn als Botnet-Client zum Spammen einsetzt.“

In einer Keynote auf der MIT Spam-Konferenz im März 2008 (PDF) stellt O’Donnell den bekannten Vergleich auf, den ich zuvor gemacht habe:

  • Windows-Malware: etwa 250.000 Samples Ende 2006, 500.000 Ende 2007
  • Macintosh-Malware: unter 100, inklusive pre-OSX

Und daher stellt O’Donnel die absolut berechtigte Frage: Wenn nicht jetzt, wann dann? Sein Antwort darauf lautet: „Ich erwarte breit gestreute kommerzielle Mac-Malware, wenn etwa fünf bis zehn Prozent der Internet-Nutzer Macs einsetzen.“

Sind wir an diesem Punkt bereits angekommen? Macs verkauften sich in den letzten drei Jahren außerordentlich erfolgreich. Und zwar so erfolgreich, dass ihr Marktanteil sich in diesem Zeitraum nahezu verdoppelt hat. Ende 2008, ein paar Monate nachdem O’Donnell sein Papier veröffentlicht hatte, hat StatCounter die Mac-OS-X-Nutzung im Web mit etwa 3,8 Prozent angegeben. Im ersten Halbjahr 2011 ist der Anteil auf 6,5 Prozent gestiegen und ein Ende der Tendenz ist nicht abzusehen. Net Market Share zeigt eine ähnliche Entwicklung auf. Das Unternehmen gibt die Mac-Nutzung im April 2008 mit 3,45 Prozent an. Heute seien es 5,4 Prozent.

Datenquelle: Net Market Share
Datenquelle: Net Market Share

Der zweite signifikante Trend, den man erwähnen sollte, ist der kontinuierliche Rückgang von Windows XP. Die „bösen Buben“ mögen XP, weil es ungleich leichter anzugreifen ist als neuere Windows-Versionen. Da der XP-Anteil an den Windows-Nutzern zurückgeht (er liegt derzeit bei etwa 50 Prozent), sinkt auch Anteil der erfolgreichen Angriffe. Das bedeutet, dass die „bösen Buben“ neue Opfer suchen.

Der Anstieg um ein paar Prozentpunkte im Mac-Markt scheint auf den ersten Blick nicht signifikant, aber in einer Welt mit einer Milliarde Geräte im Internet bedeutet jeder Prozentpunkt 10 Millionen potenzielle Opfer. Ein Markt mit 60, 80 oder sogar hundert Millionen Mac-Usern ist den „bösen Buben“ groß genug.

Zukünftige Crimeware Kits werden wahrscheinlich über Cross-Plattform-Funktionalität verfügen. Sie werden Pakete für Windows und OS X schnüren können, die so viele Schwachstellen und Social-Engineering-Tricks wie möglich beinhalten. Auf jeder verseuchten Webseite werden die Besucher nach Betriebssystem sortiert. Jede Gruppe bekommt ihre eigene Giftmischung. Wenn für einen Angreifer nur eine Checkbox nötig ist, werden die Banden sprichwörtlich über Nacht den Mac-Markt erorbern. Die Frage ist lediglich, wann das passieren wird? Dieses Jahr oder vielleicht nächstes Jahr?

Bei Apple gibt es Anzeichen, dass man sich auf größere Angriffe vorbereitet. Dieses Jahr wurden erstmals externe Sicherheitsberater eingeladen, sich die neue Version von Mac OS X anzusehen. Meine Vermutung ist, dass die „bösen Buben“ immer noch die „Marktbedingungen“ testen und auf die richtige Zeit warten, um zuzuschlagen. Ich glaube, wir werden ein paar mehr Sondierungen und „Beta-Tests“ zu spüren bekommen. Das Problem in diesem „Markt“ ist, dass Mac-Nutzer nicht die Kunden sind, sondern das Produkt.

Themenseiten: Analysen & Kommentare, Apple, Betriebssystem, Hacker, Mac, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Warum Malware für Macs bald massenhaft zuschlagen wird

Kommentar hinzufügen
  • Am 24. Mai 2011 um 8:41 von Celly

    Danke
    Super beitrag…aber wie man an den kommentaren liest erreicht das nicht jeden. Ich bin auch ein MAC-user…aber auch ein realist :)…wer immernoch auf die sicherheit von OSX vertraut kann sich auch gleich nackt auf einen öffentlichen platz stellen (was sicherer is)

    en schönen

  • Am 8. Mai 2011 um 16:21 von trekmann

    Stuss
    Dieser Quatsch wird schon seid Jahren erzählt und bis auf die jährlich auftauchenden 1-5 Trojaner ist nie etwas passiert. Diese kommen dann auf die Liste in OS X 10.6 und dann sind auch diese kein Problem. Wofür also diese Aufregung? Solange man 10.6 einsetzt braucht man sich NULL Sorgen zu machen!

    • Am 9. Mai 2011 um 10:21 von Paul Meyer

      AW: Stuss
      Man tausche das Wort „Mac“ und „OSx“ gegen „Linux“ aus und schon hat man die ganzen Kommentare schon einmal gelesen. Auch die Linux Fans wollten (und wollen) es einfach nicht verstehen bzw nicht eingestehen. Irgendwie muss es seinem Spiegelbild auch verkaufen, wieso man völlig überteuerte Geräte kauft die in Sachen Hardware-Austausch so flexibel sind wie eine B-Säule.

      Die Zeiten, in denen Windows Freunde losgehetzt sind, sind längst vorbei. Und als nächstes geht der Streit weiter zwischen Android und iOS.

    • Am 9. Mai 2011 um 18:06 von Bombasti

      AW: Stuss
      Ja, und über Atomkraft muss man sich auch NULL Sorgen machen. Wie ihr destruktiven Internet-Affen mir vielleicht auf den Piss geht. Solange nix passiert, schwelgt ihr euch in Sicherheit und feindet alles an, was eure rosarote Illusion aus den Fugen reißet. Sammel doch erstmal Argumente (wie der Autor), anstatt deinen „is‘ ja noch nie was passiert“-Scheiß in die Welt rauszublasen. Ich kann nur hoffen, dass du ein genauso destruktiver Nicht-Wähler bist…

      • Am 9. Mai 2011 um 18:21 von trekmann

        AW: AW: Stuss
        Wo bitte ist das Problem? Argumente gibt es genug, z.B. hier: http://www.macmark.de/ ! Ich werde diese bestimmt nicht noch einmal alle aufzählen. Was richtig ist, das der Mac angreifbar ist. Das zeigen ja auch die regelmäßig auftretenden neuen Trojaner. Das die Mac-Platform aber überflutet wird von neuen Schädlingen, das wage ich zu bezweifeln. Und warum bezweifle ich das? Ganz einfach, da dies wirklich schon seid Jahren erzählt wird. Genau so wie erzählt wird, dass der Durchbruch von Linux auf dem Schreibtisch von jedermann ja GANZ KURZ bevor steht! Das ist genau so ein Stuss …! Außerdem habe ich ja erklärt warum ich es wirklich bezweifle und Argumente gebracht. Snow Leopard hat eine integrierte Lösung um auf Trojaner aufmerksam zu werden. Wenn Apple es auf die Reihe kriegt diese immer aktuell zu halten, dann braucht man sich aktuell keine Sorgen machen. Außerdem erwähnte ich auch, das ich 10.6 und nicht 10.5 oder andere meinte.

        • Am 10. Mai 2011 um 1:49 von JensE

          AW: AW: AW: Stuss
          Moin Kumpels der IT. :o)

          Mac hat keinen Linux sondern einen angepassten FreeBSD Kernel (ja genau, das weder dasselbe noch das gleiche). Also nicht so viel klugscheißen, wenn man nur eine Drittmeinung besitzt. :oD

          Grundsätzlich geht es nicht um 08/15 Malware, sondern meist um sogenannte Zero-Day Exploits, die zu hohen Preisen Kursieren! Gegen die guten seiner Art kann kein Betriebssystem, kein Virenscanner und kein noch so guter Admin was machen.

          Was bleibt ist die Hoffnung, dass der Betriebssystem Hersteller einfach schnell genug neue Sicherheitsaktualisierungen herausbringt. Gesundes Misstrauen und Ahnung von Betriebssystem dagegen hilft an sich immer 90% der Klippen zu umschiffen. Für die restlichen 10% gibt es Live-Linux-Rettungs-CDs und/oder ein Backup. ;o)

          That’s all folks
          JensE

  • Am 7. Mai 2011 um 14:57 von Anonym

    Maleware
    Ich würde nur gerne alle Nutzer darauf hinweisen, dass sich Firewall und Antivirus schon mit maleware um 10-50 ? umgehen lassen, und die Software um 1000? wirklich nur von Gangs genutzt wird die aber nur ein Bruchteil der Malware im Netz verbreiten .
    Ca.90% der Viren und Trojaner im Internet stammen von einzelnen Personen .

    Achja noch ein Beispiel dafür das die Hacker sich auf das dominierende Os konzentrieren den es gibt noch weniger Maleware als für Mac für Linux da es zu wenige Personen nutzen.

  • Am 6. Mai 2011 um 20:49 von Stefan

    Was ich nicht verstehe…
    Warum? warum muss man dieses Problem so aufspielen?

    Viren, Trojaner etc. es gibt sie für Mac, Pc, ios, Android, warum rumheulen, warum ellenlange Artikel?

    Um zuzeigen wie doof doch alle OSX User sind? Die Idioten mit ihren Rosaroten Brillen merken ihre Dummheit früh genug, alle anderrn machens wie bei Windows, Firewall und Anti Virus hoch und Brain on.

    Fertig.

    • Am 7. Mai 2011 um 6:48 von A.Bundy

      AW: Was ich nicht verstehe…
      Was soll denn das Geplapper? Als würden OS X User keine Firewall oder Anti Virus Software kennen.
      Übrigens haben die das Schutz-Prinzip ein Mehrbenutzersystems erheblich stärker verinnerlicht als ihre Windows-Pendants, von denen viele auch unter Win7 grundsätzlich mit Adminberechtigung arbeiten.
      Möchte mal wissen, woher immer dieses schwachsinnige Vorurteil kommt. Ach stimmt ja, von Panik-Elaboraten wie dem obigen, die mit Wortbausteinen à la „Apple-Jünger“ wedeln und über das „massenhafte“ Zuschlagen von Maleware am Mac schwadronieren, welches demnächst zu erwarten sei.
      Also dieses oder nächstes Jahr oder irgendwann. Malware braucht aber immer das aktive Zutun des Users und hat erstmal wenig mit irgendwelchen Sicherheitslücken des Systems zu tun.
      „Was wird wohl ein OS-X-Kompatibilitätsmodul kosten?“
      Nach sicher viel mehr als für Windows, ist ja schliesslich für den Mac. LOL

      • Am 8. Mai 2011 um 14:13 von DAMerrick

        Wenn…
        Apple Jünger wirklich das Sicherheitsempfinden verinnerlicht hätten müsste man das nicht immer wieder durchkauen.

        „Es braucht immer das Zutun eines Users“ … Aha, klasse Argument. Das giult übrigens auch für Windows. Ein Nutzer der den PC auslässt wird shcon nicht angegriffen werden.

        Es ist immer wieder nervig (nicht mehr witzig) zu sehen wie Apple Fans mit „Root-Schutz“, „Mehrbenutzersystem“ und „Linux-Unterbau“ wedeln und dabei nicht eine Sekunde überlegen warum Apple immer wieder Sicherheitsupdates liefert.

        Wer sich einmal mit Mac und Windows HEUTE auseinandersetzt wird merken das Windows seit Vista sehr gut abgesichert ist und von Haus aus mehr Schutz bietet als der Mac es je getan hat. Während der Mac immer noch eine Scheune ohne Tor ist so löchrig wie das Ding ist.

        In meiner aktiven Zeit (die heute manchmal immer noch aufflammt) war ich immer glücklich einen Mac als Ziel zu haben – da muss man sich wenigstens nicht anstrengen.

      • Am 11. Mai 2011 um 16:30 von Role

        AW: AW: Was ich nicht verstehe…
        Unter Windows 7 und Vista ist der Administrator aber kein richtiger Administrator im laufenden Betrieb mehr. Selbst wenn der Windows 7-Anwender also als Administrator angemeldet ist, läuft jede gestartete Anwendung nur mit eingeschränkten Rechten – außer es werden explizit mit der Benutzerkontensteuerung Administrator-Berechtigungen angefordert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *