Interview: Wie gefährdet sind Macs durch Viren?

PCtipp.ch: Herr Preuss, ganz ehrlich: Wie real ist aus Sicht von Kaspersky Lab die Bedrohung durch Viren und Malware für Mac-Anwender?

Marco Preuss, Virenexperte Kaspersky Marco Preuss: Die Bedrohungslage für Mac ist derzeit noch nicht vergleichbar mit Windows. Die Wahrscheinlichkeit einer Infektion ist derzeit noch gering, aber nicht auszuschliessen. Im Jahr 2007 tauchten die ersten Bedrohungen für Mac OS X auf, und es sind stetig neue hinzugekommen. Auch handelt es sich hierbei nicht mehr um «Proof-of-Concept»-Malware, sondern um reale Bedrohungen wie Trojaner, die Systemeinstellungen verändern oder ein Botnet aus infizierten Systemen schaffen.

Ein Botnet aus Macs? Können Sie ein Beispiel nennen?
«OSX.Trojan.iServices.A» breitete sich über raubkopierte Versionen von iWork'09 und anderer Software aus diversen Tauschbörsen aus. Der Trojaner stellt eine Verbindung zu einem Server her und der Angreifer kann so unter anderem weiteren Code auf das System laden, welcher dann ausgeführt wird.

Wie sicher sind Macs im Vergleich zu anderen Systemen?
Die Bedrohungslage hängt zum grossen Teil von der Verbreitung eines Systems ab. Windows ist der Marktführer im Betriebssystembereich und daher das Hauptziel. Panik ist im Mac-Bereich daher nicht angebracht, aber überlegtes Handeln, die Befolgung grundlegender Sicherheitstipps und die Absicherung des Systems sind dennoch wichtig. Auch Apples Integration eines grundlegenden Virenblockers zeigt, dass Malware unter Mac real ist – auch wenn noch nicht dieselben Zustände wie im Windows-Bereich herrschen.

Jedes Mal wenn man von einem Mac-Schädling hört, wird gleich relativiert: Entweder handelt sich um einen «Proof-of-Concept», der Schädling muss lokal eingespeist werden oder der Anwender muss zuerst sein Admin-Kennwort eingeben. Gibt es einen einzigen Schädling, der sich aus der Ferne und ohne Zutun des Benutzers am Mac einnisten kann?
Viele Malware-Attacken bedürfen der Interaktion des Benutzers, auch unter Windows. Doch dadurch wird die Verbreitung der Malware nicht grundsätzlich verhindert. Über «Social-Engineering»-Tricks werden die Benutzer dazu verleitet, die Software selbst zu installieren oder auszuführen. Komplett «automatisierte» Attacken sind unter Mac OS X noch nicht zu verzeichnen. Das liegt auch daran, dass die «Social-Engineering»-Attacken bis jetzt sehr gut funktionieren. Malware schleicht sich beispielsweise über Raubkopien auf das System, oder über vermeintlich pornografische Inhalte.

Sind Mac-Anwender Ihrer Meinung nach zu sorglos?
Da das Sicherheitsbewusstsein und das Wissen um die Möglichkeit von Mac-Infektionen noch nicht in dem Masse wahrgenommen wird wie von Windows-Anwendern, bilden Mac-Anwender ein einfacheres Angriffsziel.

Die Mac-Version von «Kaspersky Anti-Virus» scannt auch nach Windows-Viren. Ist es sinnvoll, jedes Objekt auf Tausende von Viren zu prüfen, wenn nicht einmal ein halbes Dutzend eine Bedrohung darstellen?
Malware sollte da gestoppt werden, wo sie auftaucht, um die weitere Verbreitung zu verhindern – egal, ob das System davon befallen werden kann oder nicht. So minimiert man auch die Gefahr, infizierte Dateien aus der Windows-Welt unwissentlich an Kunden, Freunde und Bekannte weiterzureichen.

Wie viele Schädlinge sind in Ihrer Datenbank aufgeführt? Und wie viele davon sind unter Mac OS X aktiv?
Zuerst sollte erwähnt werden, dass keine einzelnen Schädlinge, sondern «Signaturen» gezählt werden, die meist mehrere Schädlinge oder auch ganze Familien an Schädlingen erkennen. Bei den Macs gibt es ja eigentlich zwei Plattformen: die alten Modelle mit den PowerPC-Prozessoren und die neuere Generation mit den Intel-Prozessoren. Unsere Datenbank umfasst derzeit über 3,3 Millionen Signaturen, wovon über 210 Signaturen auf die beiden Mac-Plattformen entfallen.

Wie lange dauert es ungefähr vom Auftauchen eines Schädlings bis zur Aktualisierung der Kaspersky-Datenbank?
Unsere Datenbanken werden stündlich aktualisiert. Zusätzlich sind «Urgent»-Updates möglich, welche zwischen den regulären Update-Zyklen erscheinen können.

Wo bietet der Mac Ihrer Meinung nach die grösste Angriffsfläche?
Der Mensch bietet immer eine grosse Angriffsfläche bei Malware-Attacken. Viele Anwender hinterfragen zu wenig, was gerade am Rechner geschieht. Wer will meine Kontodaten? Ist es wirklich nötig, für den Besuch einer Website eine spezielle Software zu installieren? Und so weiter. In Zukunft könnten hier aber auch Software-Komponenten wie beispielsweise Browser und Browser-Erweiterungen zum Ziel von Angriffen werden – so wie im Windows-Bereich.

Wie beurteilen Sie Apples Reaktionszeit beim Stopfen von Sicherheitslücken?
Apple bemüht sich, Sicherheitslücken zu patchen – so wie andere Software-Hersteller auch. Die Reaktionszeit ist abhängig von der Art der Schwachstelle. Apple bietet eine breite Palette an teilweise komplizierter Software an, und deshalb fallen auch die Reaktionszeiten unterschiedlich aus. Wie bei anderen Herstellern werden so manche Patches früher, manche später zur Verfügung gestellt, weshalb eine generelle Beurteilung schwierig ist – was aber für die ganze Software-Branche gilt.