Im August 2014 lag die Wahrscheinlichkeit für eine Infektion durch Schadsoftware auf Geräten mit Mac OS X Betriebssystem laut Berechnungen von Kaspersky Lab bei etwa drei Prozent. Verglichen mit dem Infektionsrisiko von 21 Prozent für Windows-Rechner stellt sich die Situation für Mac-User deutlich entspannter dar. Wenn man diesen Wert allerdings in die Zahl möglicher Angriffe umrechnet, scheint der Unterschied nicht mehr ganz so harmlos: Daten des Kaspersky Security Network [1] zufolge könnte ein Nutzer, der mit einem Mac OS X-Rechner im Internet unterwegs ist, mindestens 10 Mal pro Jahr von Schadsoftware betroffen sein.
Spionage-Software und Remote-Control-Funktionen
Im Zeitraum 2013 bis 2014 waren Mac-Nutzer in den USA und Deutschland am meisten gefährdet, Kaspersky Lab deckte dort bis zu 66.000 Angriffe auf. In den nächsten fünf Ländern des Rankings, mit Großbritannien, Kanada, Spanien, Italien und Australien, verzeichnete Kaspersky Lab bis zu 7.700 Alarmmeldungen.
- In den ersten acht Monaten dieses Jahres erfasste Kaspersky Lab fast 1.000 einzigartige Angriffe gegen Mac-Geräte. Diese Attacken werden in 25 Familien eingeteilt.
- Es besteht ein rund 3-prozentiges Infektionsrisiko für einen Rechner mit Mac OS X.
- Die Sammlung von Kaspersky Lab verfügt über 1.800 Samples an Schädlingen für das Betriebssystem Mac OS X.
Der wohl prominenteste Schädling für Mac OS X in der Sammlung von Kaspersky Lab nennt sich Callme-Backdoor, welcher Cyberkriminellen Remote-Zugriff auf das System gewährt und als Zusatzfunktion die Kontakte des Nutzers stiehlt, vermutlich um so an weitere Opfer zu gelangen. Eine andere Backdoor namens Laoshu enthält auf den ersten Blick ein offizielles Entwicklerzertifikat und sollte wohl von seinen Autoren über den AppStore verbreitet werden. Laoshu war darauf ausgelegt, jede Minute Screenshots zu machen.
Die dritte erwähnenswerte Spionagesoftware namens Ventir ist mit Remote-Control-Funktionen ausgestattet und in der Lage, Tastaturanschläge aufzuzeichnen. Die Sammlung umfasst darüber hinaus eine Spionagesoftware für das iPhone, den ersten Dateiverschlüsseler für OS X sowie das erste Schadprogramm zum Diebstahl von Bitcoins.
Flashback-Wurm auf Macs als Wendepunkt
„In den letzten vier Jahren hat sich die Bedrohungslandschaft für Mac deutlich verändert – von Einzelfällen hin zur globalen Infektion durch den Flashback-Wurm, welcher im Jahr 2011 weltweit 700.000 Macs infizierte. Dieses Ereignis markierte einen Wendepunkt. Von da an tauchten jedes Jahr hunderte neuer Schadprogramme für den Mac auf. Darüber hinaus geriet Mac OS X in den Fokus von Spionageoperationen, die für Schlagzeilen sorgten, wie The Mask/Careto und Icefog“, sagt Eugene Kaspersky, Chairman und CEO von Kaspersky Lab.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern.
