Apple-Nutzer werden zunehmend Opfer von Malware, sowohl bei Privatanwendern als auch in Unternehmen. Für die steigenden Fallzahlen sorgt aber nicht nur immer mehr Trojaner oder sonstige digitale Schädlinge angesichts des steigenden Interesses an den Apple-Plattformen, sondern noch ein weiterer Aspekt: Mac-Nutzer fühlen sich oft einfach zu sicher und sind daher nachlässig. Der Sicherheitsspezialist Moonlock geht in seinem "2024 macOS Threat Report" darauf ein, wie sich die Lage momentan gestaltet. Eine Zahl ist dabei durchaus von Bedeutung, nämlich der Anstieg des "Malware-Marktanteils" um 60 Prozent innerhalb dreier Jahre.


Komplett fertige Bausätze und KI-Werkzeuge für wenig Geld
Wie es schon in früheren Berichten hieß, haben es Angreifer inzwischen sehr viel einfacher als früher. Allerdings nahm nicht die Sicherheit der Plattform ab, stattdessen wuchs auch für macOS eine dubiose Branche, welche seit jeher Windows-Nutzern zu schaffen machte. Es gibt immer mehr vorgefertigte und günstige "Bausätze", um Mac-Malware mit relativ wenig Aufwand zu erzeugen. Hätte man früher aufgrund des kleinen Marktes eine hohe fünfstellige Summe dafür aufbringen müssen, kursieren inzwischen leistungsfähige Entwicklungsumgebungen für Malware, die gerade einmal für 1000 bis 1500 Dollar zu haben sind. Sogar Rabattaktionen lassen sich von Zeit zu Zeit in Anspruch nehmen, wie ein anderer Screenshot dokumentiert.


Außerdem trage die rasche Weiterentwicklung von KI-Technologien dazu bei, schnell schädliche Software erzeugen und in Umlauf bringen zu können. So verweist Moonlock auf eine Darknet-Diskussion, in der ein Hacker seine Malware vorstellt – obwohl er über keinerlei Code-Erfahrung verfügt und niemals selbst dazu in der Lage gewesen wäre.

Leichtsinn als Einfallstor, nicht Schwachstellen
Wie eingangs erwähnt, bleibt das Haupteinfallstor jedoch Sorglosigkeit – und nicht Umgehen von Sicherheitsverfahren. Deaktivierte Firewalls, Interaktion mit Phising-Mails, ältere Systemversionen ohne gepatchte Sicherheitslücken, Download von Software aus zweifelhaften Portalen oder leichtsinnig gewählte Passwörter ohne Nutzung von Zwei-Faktor-Verfahren sind Aspekte, die es Angreifern einfach machen – und worauf auch meist gesetzt wird.