Mac-Benutzer sind schon seit Jahren davon überzeugt, ihre Apple-Rechner wären gegen die Art von Malware und Viren immun, die Windows-Benutzer seit jeher plagen. Tatsächlich ist diese Annahme nicht komplett falsch. Dennoch sollten sich Mac-User nicht in falscher Sicherheit wiegen: Es gibt auch bei Apple-Computern Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können.
Dieser Artikel befasst sich mit der Frage, wie Macs gehackt werden können, und anhand welcher Anzeichen Sie feststellen können, ob Ihr System kompromittiert wurde.
Auch Macs sind hackbar
Apple hat große Anstrengungen unternommen, um es kriminellen Hackern möglichst schwer zu machen, sich Zugang zu verschaffen. Die macOS-Sicherheitssoftware Gatekeeper, die Secure-Enclave-Funktionen der M1-, M2-, T1- und T2-Chipserien sowie der integrierte Virenschutz XProtect machen Hackerangriffe auf Macs zu einem diffizilen und aufwändigen Unterfangen. Allerdings tauchen auch in diesem Bereich von Zeit zu Zeit schwerwiegende Sicherheitslücken auf, die ausgenutzt werden können. Zero-Day-Schwachstellen sind zwar selten, können Angreifern aber unter Umständen Root-Zugriff ermöglichen. In der Regel behebt Apple solche Sicherheitslücken schnell, allerdings gab und gibt es immer Ausnahmen von der Regel:
Der Sicherheitsforscher Filippo Cavallarin entdeckte 2019 eine Schwachstelle in Gatekeeper, auf die er Apple aufmerksam machte. Nachdem er innerhalb von 90 Tagen keine Antwort von Apple erhalten hatte, ging er mit den Details an die Öffentlichkeit.
Im Jahr 2018 machten "Meltdown" und "Spectre" Schlagzeilen - Sicherheitslücken in Intel- und ARM-Prozessoren. Medienberichten zufolge waren alle Mac- und iOS-Geräte betroffen, allerdings keine Exploits bekannt. Apple minimierte das Risiko durch Aktualisierungen des Betriebssystems.
Im letzten Jahr zahlte Apple einem Studenten eine Bug-Bounty-Prämie in Höhe von 100.000 Dollar, nachdem dieser eine gefährliche Mac-Sicherheitslücke gemeldet hatte, mit der Hacker die Kontrolle über die Webcam von Mac-Benutzern erlangen könnten. Apple schloss die Schwachstelle mit macOS Monterey 12.0.1 - allerdings zogen bis dahin knapp drei Monate ins Land.
Umso wichtiger ist es für Mac-User, ihr Betriebssystem kontinuierlich auf dem neuesten Stand zu halten. Idealerweise aktivieren Sie dazu automatische Softwareupdates:
Öffnen Sie die Systemeinstellungen.
Klicken Sie auf Softwareupdate.
Wählen Sie die Option "Meinen Mac automatisch aktualisieren".
Wie Macs gehackt werden
Hackerangriffe auf Macs können verschiedene Ausprägungen annehmen - zudem wird immer wieder Mac-Malware "in freier Wildbahn" beobachtet. Folgende Angriffsarten sind für Mac-Rechner relevant:
Cryptojacking: Hierbei nutzt ein Angreifer den Prozessor und Arbeitsspeicher Ihres Macs, um Kryptowährungen zu schürfen.
Spyware: Hiermit versuchen Hacker, sensible Daten abzugreifen, zum Beispiel Login-Informationen. Dazu können beispielsweise Keylogger zum Einsatz kommen. Die Spyware "OSX/OpinionSpy" griff auf diese Weise Daten von infizierten Macs ab, die später zum Verkauf im Darknet angeboten wurden.
Ransomware: Mit Erpressungstrojanern versuchen Cyberkriminelle Lösegelder zu erbeuten. "KeRanger" wurde beispielsweise speziell für Macs konzipiert. Glücklicherweise wurde die Ransomware von Security-Forschern entdeckt, bevor sie Schaden anrichten konnte.
Botnets: Botnetze machen Ihren Mac zu einer ferngesteuerten Spam-Maschine. Für die Nutzer ist das oft schwer zu erkennen. Im Fall des Trojaner-Botnet "OSX.FlashBack" wurden über 600.000 Mac-Computer infiziert.
Proof-of-Concepts: Wenn Sicherheitsforscher Proof-of-Concepts erstellen, die auf Schwachstellen im Apple-Code basieren, ist das Bedrohungslevel üblicherweise gering. Dennoch können auch solche Sicherheitslücken durch Cyberkriminelle ausgenutzt werden, wenn Apple nicht schnell genug tätig wird.
Port-Exploits: Eine Kompromittierung muss nicht immer per Download erfolgen: Macs können auch über ihre USB- oder Thunderbolt-Anschlüsse gehackt werden. Die "checkm8"-Sicherheitslücke ermöglichte es Cyberkriminellen beispielsweise, mit Hilfe eines modifizierten USB-C-Kabels Zugriff auf den T2-Chip zu erhalten. "Thunderspy" ist ein weiteres Beispiel für eine schwerwiegende Sicherheitslücke in diesem Bereich.
Anzeichen, dass Ihr Mac gehackt wurde
Wenn Sie der Verdacht beschleicht, Ihr Mac könnte kompromittiert worden sein, sollten Sie zunächst auf folgende Anzeichen achten:
Ist Ihr Rechner langsamer als gewöhnlich?
Ist Ihre Internetverbindung deutlich zu langsam?
Sieht die Werbung, die Ihnen angezeigt wird, noch fragwürdiger aus als sonst?
Können Sie merkwürdige Kontobewegungen feststellen?
Darüber hinaus stehen Ihnen folgende Optionen zur Verfügung:
Besuchen Sie die Website haveibeenpwned.com und überprüfen Sie dort Ihre E-Mail-Adresse. Wenn das Ergebnis positiv ausfällt, bedeutet das nicht zwingend, dass Sie gehackt wurden - Ihr Passwort sollten Sie im nächsten Schritt dennoch ändern.
Eine weitere Möglichkeit, um festzustellen, ob seltsame Aktivitäten stattfinden, ist der Activity Monitor - und speziell die Netzwerkaktivität.
Unter Systemeinstellungen -> Freigaben können Sie überprüfen, ob verdächtige Zugriffe erfolgen.
Idealerweise überprüfen Sie Ihr System mit einer Sicherheitssoftware auf Malware und Viren.
So schützen Sie Ihren Mac vor Angriffen
macOS ist per se bereits ein sehr sicheres Betriebssystem. Dennoch können Sie einige Maßnahmen ergreifen, um das Angriffsrisiko zu minimieren:
Laden Sie Software nur aus dem Mac App Store oder von den offiziellen Websites der Hersteller herunter.
Vermeiden Sie es, auf Links in E-Mails zu klicken. Sie könnten auf gefälschte Websites und damit direkt zum Datendiebstahl oder Malware-Download führen.
Verwenden Sie keine (USB-)Kabel oder Speichersticks, die aus unbekannten oder zweifelhaften Quellen stammen.
Nutzen Sie beim Surfen im Internet den privaten oder Inkognito-Modus.
Stellen Sie sicher, dass Ihr Betriebssystem stets auf dem aktuellen Stand ist.
Verwenden Sie Sicherheitssoftware. Unsere erste Wahl ist derzeit Intego Mac Internet Security X9 - aber auch McAfee Total Protection 2021 und Norton 360 Deluxe sind einen Blick wert.
Ziehen Sie einen Passwortmanager in Erwägung. Die Angebote von LastPass, 1Password und NordPass sind empfehlenswert. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Macworld.