Mac-Praxis: Wie erkennt man echte Passwortdialoge?
Mac-Anwender geraten zunehmend in den Fokus von Entwicklern bösartiger Software. Eine ernstzunehmende Gefahr geht dabei von Trojanern aus. Sie gelangen meist als gefälschte Version einer echten Software auf einen Rechner. Einmal installiert, versuchen sie auf unterschiedlichen Wegen mehr Rechte zu erlangen, um persönliche Daten zu entschlüsseln und sich dauerhaft im System einzunisten. Eine solche Schadsoftware fragt in vielen Fällen nach Kennwörtern, einerseits vom Nutzerkonto, andererseits von der Apple-ID. Diese nachgebauten Dialoge lassen sich allerdings mit geübtem Auge leicht identifizieren.
Mit dem Kennwort für ein Nutzerkonto, bevorzugt einem Administrationsaccount des Macs, stehen einem Angreifer viele Systemressourcen offen. Deswegen fragt eine korrekt programmierte App nicht selbst nach einem Kennwort, sondern delegiert die Abfrage an macOS. Das Betriebssystem erteilt dann nach der korrekten Authentifizierung die Freigabe für die gewünschte Ressource.
Howard Oakley zeigt in einem
aktuellen Blogbeitrag drei korrekte Kennwortabfragen und erklärt, woran man ihre Echtheit überprüft.
Freigabe eines SchlüsselbundeintragsEine korrekte Frage nach dem Nutzerkennwort können Sie an mehreren Merkmalen identifizieren. Wenn Sie etwa in der Schlüsselbundverwaltung eine gesperrte Notiz doppelklicken, erscheint ein (korrekter) Freigabedialog. An folgenden Merkmalen erkennen Sie dessen Echtheit:
- Das Symbol links im Dialog besteht aus einem Vorhängeschloss mit einem davorgestellten Icon des anfragenden Programms.
- Der hervorgehobene Satz nennt die Freigabe anfordernde App, und beschreibt die Ressource, die freigegeben werden soll.
- Der Text darunter spezifiziert, welches Kennwort gewünscht ist (Schlüsselbund "MacTechNews").
- Nur das Kennwort wird angefordert, kein Benutzername.
- Bewegt man den Mauszeiger auf das Programm im Hintergrund, wandelt er sich in einen bunten rotierenden Kreis. Er signalisiert, dass die App erst weitermacht, wenn das Kennwort eingegeben wurde.
Die macOS-Kennwortabfrage fragt nicht nach dem Benutzernamen.
SystemeinstellungenWenn Sie sicherheitsrelevante Einstellungen ändern, etwa weil Sie einem Programm erweiterte Zugriffsrechte gewähren wollen, erscheint seit macOS Ventura ein vertikal aufgebauter Dialog. Er hat ähnliche Erkennungsmerkmale:
- Das Symbol oben im Dialog besteht aus einem Vorhängeschloss mit dem davorgestellten Icon des anfragenden Programms.
- Der hervorgehobene Text nennt den Namen der App, welche die Freigabe anfordert.
- Der Satz darunter beschreibt, was mit der Freigabe gestattet wird.
- Das Feld mit dem Benutzernamen ist mit dem Anmeldenamen gefüllt.
- Nutzer mit Apple Watch oder Touch ID-Tastatur erhalten einen leicht abgeänderten Dialog. Erst wenn sie auf "Passwort verwenden" klicken, bekommen sie die Standardform angezeigt.
- Merkmal Lokalisierung: Auf einem auf deutsche Sprache eingestelltem Mac erscheinen sämtliche Dialogelemente auf Deutsch.
Systemeinstellungen und Programme arbeiten stets mit gleich strukturierten Dialogen. Mit Apple Watch (oder Touch ID) erscheint zunächst dieser Dialog.
Apple-IDFragt das System nach der Authentifizierung per Apple-ID, erscheint ein gänzlich anderer Dialog:
- Als Icon erscheint nur das der anfordernden App, ohne Vorhängeschloss (beispielsweise das Icon des Mac App Store).
- Der kleingeschriebene Text erklärt in der Systemsprache, dass die Anmeldung notwendig ist.
- Anwender müssen sowohl die Apple-ID (E-Mail-Adresse, teilweise Handynummer) als auch Passwort eingeben.
- Teilweise fragt der Dialog zunächst nach dem Benutzernamen (Apple-ID), erst nach deren Eingabe erscheint das Passwort-Feld.
- Es gibt einen Link mit der Beschriftung "Apple-ID oder Passwort vergessen?".
- Am unteren Rand des Fensters prangen zwei Buttons, einer davon ist beschriftet mit "Abbrechen".
Die Abfrage des Kennworts für die Apple-ID besteht oft aus einem zweigeteilten Dialog.
Im Zweifel ablehnenKommt einem irgendetwas an einer Passwortabfrage seltsam vor, sollte man auf "Abbrechen" klicken und die Bedienungsanleitung der App konsultieren,
empfiehlt Oakley. Beim Zugriff auf einen Schlüsselbundeintrag können Anwender zusätzlich die Schlüsselbundverwaltung starten, den jeweiligen Schlüsselbund sperren und dann bei einem erneuten Versuch das Verhalten des Schlüsselbunds beobachten. Dies gilt allerdings nur für selbstständig angelegte Schlüsselbunde; den Schlüsselbund "Anmeldung" können Anwender nicht sperren.
Vorsicht bei handgestrickten DialogenEs gibt Apps, die sich nicht an diese Regeln halten, und sich eigene Dialoge bauen: Das kostenlose Programm "balenaEtcher" wird vielfach empfohlen, um Systemimages, etwa von Linux-Distributionen, auf USB-Sticks zu kopieren. Nach Auswahl von Quellimage und Zielvolume fragt balenaEtcher nach einem Kennwort – in einem selbst gestalteten Eingabefeld. Auch wenn das Programm dies ohne böse Absicht verwendet, sollten Mac-Anwender ihr Admin-Kennwort hier nicht eingeben – es ist undurchschaubar, wie und wo ein Programm dieses Kennwort verwendet.
Auch wenn in diesem Fall ein Missbrauch unwahrscheinlich ist, sollten bei solchen Dialogen alle Alarmglocken schrillen.
Apples Sonderwege erschweren ErkennungLeider hält sich Apple selbst nicht durchgehend an die eigenen Richtlinien. So fragt etwa die Notizen-App direkt im Fenster der App nach dem Anmeldekennwort. Das mag zwar komfortabel sein, erschwert Anwendern aber die Entscheidung, wann eine Passwortabfrage echt ist, und wann man ihr nicht trauen sollte.
Die Notizen-App geht eigene Wege und fragt nach dem Nutzerkennwort in einer Form, die weit entfernt ist von allen Routinen.