Früher waren es Viren, heute Erpressungstrojaner: Wer einen Windows-Rechner hat, musste sich in der Regel auch schon mit Schädlingsbefall herumschlagen. Einigen passiert das auch mehrfach im Jahr. Der häufige Rat ist daher, sich einen Mac zuzulegen. Die seien sicherer, so der allgemeine Tenor. In Wahrheit sind Macs aber deutlich anfälliger als man glaubt - und viele Nutzer bringen sich dadurch sinnlos in Gefahr.
Dass auch Apples Computer nicht unverwundbar sind, macht eine aktuelle Warnung mehr als deutlich. Im aktuellen System macOS High Sierra klafft eine Lücke, wie sie dramatischer kaum sein könnte. Mit wenigen Klicks lässt sich das System komplett übernehmen, indem man sich als sogenannter Root-Nutzer anmeldet - und einfach kein Passwort eingibt. Schon hat man mehr Macht als der Administrator. Der Trick funktioniert mit physischem Zugriff auf den Rechner, aber auch entsprechende Schädlinge könnten so mit dem Mac treiben, was sie wollen. Apple versprach bereits, die Lücke möglichst schnell zu schließen.
Wie sicher ist der Mac?
Es ist nur die jüngste von vielen Sicherheitslücken, die Apples Rechner immer wieder aufweisen. Alleine für High Sierra wurden seit Release Ende September zwei weitere gefunden, von denen eine etwa das Auslesen sämtlicher Passwörter ermöglichte. Sie reihen sich in eine lange Reihe von Lücken ein, die immer wieder entdeckt und auch ausgenutzt werden. In Hackerwettbewerben wird der Mac immer sehr schnell geknackt.
Dass Apples Computer trotzdem als sicher gelten, liegt vor allem an der Wahrnehmung der Kunden und am geringen Marktanteil Apples in der Computerwelt. Weltweit benutzen gerade einmal 10 bis 15 Prozent der Computernutzer einen Mac. Windows anzugreifen, ist daher schlicht viel profitabler. Entsprechend stecken Kriminelle und Geheimdienste auch mehr Ressourcen in die Suche nach Schwachstellen in Windows-Systemen - und in Schädlinge, die sie ausnutzen.
Sicherheitslücke Mensch
Solche Schädlinge gibt es aber durchaus auch für den Mac. Apple schützt seine Kunden zwar grundsätzlich, etwa indem man standardmäßig die Installation von Software aus unbekannten Quellen verbietet und für die Installation immer das Administrator-Passwort verlangt. Das hilft aber wenig, wenn die Nutzer unbedarft alles installieren und sich zur Eingabe des Passwortes verführen lassen. Einen klassischen Computer-Virus mit sich selbst verbreitenden Schädlingen konnte Apple immerhin seit Jahren vermeiden.
Moderne Hacker greifen in den letzten Jahren ohnehin lieber zu anderen Werkzeugen, etwa Trojanern, mit denen sich der Rechner übernehmen lässt, oder Keyloggern, die sämtliche Eingaben aufzeichnen. Und da spielt ihnen die Sicherheits-Illusion der Nutzer voll in die Hände: Sie fühlen sich sicher, ignorieren einfachste Sicherheitsregeln. Viele der Schädlinge findet man zudem nur, wenn man nach ihnen sucht. Genau das tun aber die wenigsten. Weil sie glauben, der Mac sei sicher, installiert nur ein Bruchteil der Nutzer ein Virenschutzprogramm - und bemerken eine Infektion deshalb meist gar nicht. Die vermeintliche Sicherheit wird zur Falle.
Die Crux mit den Updates
So groß wie bei Windows ist das Problem aber längst nicht. Ein Grund dafür ist, dass deutlich mehr Windows-Nutzer mit veralteten Versionen arbeiten, deren Sicherheitslücken seit Jahren nicht geschlossen wurden. Dabei spielen auch die weit verbreiteten Raubkopien eine Rolle, die gar keine Updates erhalten. Apple hat hier einen klaren Vorteil: Man legt jedem Rechner sein System bei, auch größere Versionssprünge sind anders als bei alten Windows-Versionen seit einigen Jahren kostenlos. Zumindest solange der Rechner unterstützt wird. Die Anzahl der angreifbaren Macs ist also noch einmal deutlich kleiner als der Marktanteil.
Wie schnell Apple nun ein Update für die Lücke liefert, wird sich zeigen müssen. In der Vergangenheit hatte der Konzern sich teilweise viel zu lange Zeit gelassen, teilweise wurden gefährliche Lecks erst nach Monaten gestopft. Da der Konzern bereits Besserung angekündigt hat, dürfte es diesmal allerdings deutlich schneller gehen.
Schützen Sie sich!
In Sicherheit wiegen sollten sich Mac-Nutzer aber auch nach dem Update nicht. Mit hoher Wahrscheinlichkeit stecken noch weitere Löcher im System, es ist nur eine Frage der Zeit, wann der nächste Mac-Schädling auftaucht. Deshalb sollte man auch auf Apple-Rechnern Vorsicht walten lassen. Unsere Tipps zur Vermeidung von Schädlingen gelten auch für den Mac.
Update 17:56 - Apple stellt Update bereit
Apple hat gerade das Sicherheitsupdate 2017-001 zur Verfügung gestellt, das den Root-Fehler behebt. Nutzer von macOS High Sierra sollten es sofort über das System Update installieren.
