Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Malware-Befall: 50 Prozent der Mac-Schadsoftware kommt aus einer einzigen App

Apple hat den Malwareschutz von macOS in den zurückliegenden Jahren stetig verbessert. Mit Gatekeeper, XProtect Remediator und dem Malware Removal Tool verfügt das Mac-Betriebssystem mittlerweile über eine integrierte Lösung, welche ähnlich arbeitet wie herkömmlichen Anti-Viren-Programme von Drittherstellern. Hundertprozentige Sicherheit gibt es allerdings auf den Notebooks und Desktops aus Cupertino natürlich dennoch nicht. Das zeigen unter anderem regelmäßig von Security-Unternehmen und Softwareherstellern durchgeführte Untersuchungen. Apples Rechner sind diesen zufolge allerdings deutlich weniger anfällig für Attacken etwa durch Trojaner und Ransomware.


Nur 6,2 Prozent aller Malware auf Macs zu finden
Dieses seit Jahren zu beobachtende Bild bestätigt jetzt eine aktuelle Analyse, welche von den Elastic Security Labs durchgeführt wurde. Dem ersten Global Threat Report des Unternehmens zufolge stellt – wenig überraschend – Windows das bevorzugte Ziel von Angreifern dar. 54,4 Prozent aller gefundenen Schädlinge fanden sich auf Rechnern mit dem Microsoft-Betriebssystem. Linux-Computer hatten laut der Untersuchung einen Anteil von 39,4 Prozent. macOS landete weit abgeschlagen – was in diesem Fall natürlich positiv zu werten ist – mit lediglich 6,2 Prozent auf Platz drei der Liste. Wie diese Werte genau ermittelt wurden, lässt sich der Mitteilung von Elastic Security Labs nicht entnehmen. Die Zahl der Sensoren und Datenquellen sei zu umfangreich, um sie präzise und umfassend darzustellen, heißt es dazu lediglich.


Quelle: Elastic Security Labs

Mackeeper hat auf Macs einen Anteil von fast 50 Prozent
Bemerkenswert ist eine Beobachtung im Zusammenhang mit speziellen Schädlingen für macOS. Nahezu die Hälfte der von Elastic auf Macs gefundenen Malware stammt demnach aus einer einzigen Quelle, nämlich Mackeeper. Die App gilt seit vielen Jahren als unerwünschte und potenziell gefährliche Software. Sie lässt sich nämlich von Kriminellen für das Einschleusen von Malware missbrauchen, weil sie als Analyse- und Wartungstool über umfassende Rechte verfügt und weitreichenden Zugriff auf Prozesse und Dateien ermöglicht. Den zweiten Platz belegt der Xcode-Schädling XCSSET, welcher sich in Softwareprojekte einnistet und mithilfe von Apples Entwicklungsumgebung verbreiten kann. Mit einem Anteil von 12,5 Prozent belegt der Trojaner Adload den dritten Platz in der Rangliste der am häufigsten anzutreffenden Mac-Malware.
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
Apple Event
Apple Event
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...

Kommentare

pünktchen
pünktchen16.11.22 08:46
Naja, Mackeeper ist doch wohl eher Schrottware als Malware.
+6
buffi
buffi16.11.22 08:54
pünktchen
Naja, Mackeeper ist doch wohl eher Schrottware als Malware.

Auszug aus dem Beitrag: „Sie lässt sich nämlich von Kriminellen für das Einschleusen von Malware missbrauchen, weil sie als Analyse- und Wartungstool über umfassende Rechte verfügt und weitreichenden Zugriff auf Prozesse und Dateien ermöglicht.“

Bedeutet, dass Mackeeper quasi mit Malware versetzt wird und zum Download angeboten wird.
Also alles richtig.
Can’t innovate anymore? My ass!
+5
pünktchen
pünktchen16.11.22 09:00
buffi
Bedeutet, dass Mackeeper quasi mit Malware versetzt wird und zum Download angeboten wird.

Nein, das bedeutet es nicht. Das denkst du dir einfach mal so dazu. Auch im Report selbst heisst es nur:

While its initial purpose is to aid MacOS users, often it can be abused by adversaries since it already has extensive permissions and access to processes and files
zitiert nach
+5
marm16.11.22 09:00
6 mal wurde 2,08% in der Grafik angegeben. Das spricht dafür, dass dies jeweils für ein einmaliges Auftreten dieser Malware steht. 100/48 = 2,08. Also gab es 48 Malware-Ereignisse. Nicht gerade viel für so eine Analyse mit unklarer Datenquelle und Auswertung. 23 haben sich freiwillig MacKeeper installiert.

Wenn man nur Windows mit Mac vergleicht (54,4% und 6,2%), dann kommt man auf 10 % (6,2/60,6), was dem Marktanteil vom Mac entspricht. Demnach ist Windows und Mac gleich stark befallen und die geringere Anzahl der Malware entspricht dem Marktanteil.

39,4% Linux? Ist mittlerweile Linux am meisten von Malware betroffen?
+10
EThie16.11.22 09:00
Labore der dehnbaren Sicherheit. Auf was für Firmennahmen die Amis kommen😝
+6
MetallSnake
MetallSnake16.11.22 09:17
pünktchen
While its initial purpose is to aid MacOS users, often it can be abused by adversaries since it already has extensive permissions and access to processes and files
zitiert nach

So wie jede (Anti-)Virensoftware auch. Die schaden mehr als, dass sie nutzen.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+4
cj_apple
cj_apple16.11.22 09:18
pünktchen
Naja, Mackeeper ist doch wohl eher Schrottware als Malware.

Mackeeper hat in der Vergangenheit vor allem unseriöse Diagnosen vorgegaukelt und zu weiteren Schritten für einen Aufpreis aufgefordert. Es wurden Fehler angezeigt, die gar keine waren und somit wurde dem Anwender etwas suggeriert, was gar kein Problem war. Ich würde die Software deshalb definitiv als Malware bezeichnen, auch wenn die Entwickler jetzt wohl versuchen, den Ruf wieder herzustellen.
+6
pünktchen
pünktchen16.11.22 09:44
Ich würde die Definition von Malware bzw. Schadsoftware enger fassen und nicht schon jedes Mistprodukt darunter fallen lassen, was nicht hält was es verspricht. Echte Schadsoftware macht etwas, was man gar nicht will. Software wie Mackeeper hingegen versucht einen zu überreden, etwas zu wollen, was man gar nicht braucht. Das ist ein Unterschied, auch wenn einem beides schadet.
+1
cj_apple
cj_apple16.11.22 09:58
pünktchen
Ich würde die Definition von Malware bzw. Schadsoftware enger fassen und nicht schon jedes Mistprodukt darunter fallen lassen, was nicht hält was es verspricht. Echte Schadsoftware macht etwas, was man gar nicht will. Software wie Mackeeper hingegen versucht einen zu überreden, etwas zu wollen, was man gar nicht braucht. Das ist ein Unterschied, auch wenn einem beides schadet.

Kundenrechner die mit MacKeeper bestückt waren und seit der Optimierung mit selbigem Tool deutlich langsamer wurden, liefen seltsamerweise wieder deutlich schneller, nachdem die "Malware" restlos entfernt wurde ohne dass irgendetwas vom System neu aufgespielt werden musste. Somit ist das in meinen Augen ganz klar Malware und nicht nur ein Mistprodukt, es beeinflusst den Arbeitsablauf erheblich oder hat es zumindest in vergangenen Versionen. Zu neueren Versionen kann ich nichts sagen, da meine Kunden so weit gebrieft sind, diesen Schrott nicht mehr aufzuspielen.
+9
pünktchen
pünktchen16.11.22 10:43
Ja gut, aber nach der Definition sind auch so ziemlich alle "Anti-Viren-Programme von Drittherstellern" Malware, und die werden hier nicht mitgezählt, sondern ganz im Gegenteil noch als Schutz vor Malware erwähnt.
+1
wicki
wicki16.11.22 11:12
pünktchen
Ja gut, aber nach der Definition sind auch so ziemlich alle "Anti-Viren-Programme von Drittherstellern" Malware…

Besser hättest Du es nicht formulieren können. Anti-Viren-Programme schaden sehr viel und nützen – vor allem auf dem Mac – fast überhaupt gar nicht.
Better necessarily means different.
+7
konnektor16.11.22 11:14
Immerhin läuft oder lief MacKeeper mit dem Segen von Apple ...
-1
pünktchen
pünktchen16.11.22 11:46
Na damit wäre die Frage doch wohl geklärt: ganz offiziell keine Malware!
-2
macaldente
macaldente16.11.22 11:47
wicki
Besser hättest Du es nicht formulieren können. Anti-Viren-Programme schaden sehr viel und nützen – vor allem auf dem Mac – fast überhaupt gar nicht.

Jedes Quartal die selbe Diskussion. Brauche ich nun eines oder nicht. Ein Dutzend sagt "Hü" ein anderes Dutzend sagt "Hot" ja was nun?

Ich denke schon, daß es nicht ganz unwichtig ist, daß man auch auf dem Mac Windows-Malware aussiebt, anstatt sie weiterzuverbreiten. Aber anstatt Mac-Ableger Programme zu benutzen, nehme ich dazu Software von Intego, die sich seit Jahrzehnten auf den Mac spezialisiert haben. Das ist keine bezahlte Werbung. Ist dagegen etwas zu sagen?
0
frankh16.11.22 16:31
marm
6 mal wurde 2,08% in der Grafik angegeben. Das spricht dafür, dass dies jeweils für ein einmaliges Auftreten dieser Malware steht. 100/48 = 2,08. Also gab es 48 Malware-Ereignisse. Nicht gerade viel für so eine Analyse mit unklarer Datenquelle und Auswertung. 23 haben sich freiwillig MacKeeper installiert.

Wenn man nur Windows mit Mac vergleicht (54,4% und 6,2%), dann kommt man auf 10 % (6,2/60,6), was dem Marktanteil vom Mac entspricht. Demnach ist Windows und Mac gleich stark befallen und die geringere Anzahl der Malware entspricht dem Marktanteil.

Ach, das tut so gut! Jemand der die Zahlen hinterfragt, analysiert und in (die richtige) Relation stellt! Danke!
+3
Michael Lang aus Rieder16.11.22 18:21
frankh
marm
6 mal wurde 2,08% in der Grafik angegeben. Das spricht dafür, dass dies jeweils für ein einmaliges Auftreten dieser Malware steht. 100/48 = 2,08. Also gab es 48 Malware-Ereignisse. Nicht gerade viel für so eine Analyse mit unklarer Datenquelle und Auswertung. 23 haben sich freiwillig MacKeeper installiert.

Wenn man nur Windows mit Mac vergleicht (54,4% und 6,2%), dann kommt man auf 10 % (6,2/60,6), was dem Marktanteil vom Mac entspricht. Demnach ist Windows und Mac gleich stark befallen und die geringere Anzahl der Malware entspricht dem Marktanteil.

Ach, das tut so gut! Jemand der die Zahlen hinterfragt, analysiert und in (die richtige) Relation stellt! Danke!

Aber das mit dem Marktanteil ist doch nicht ganz korrekt. Weil Linux mit seinen angeblich 39,4% fehlen in der Rechnung. Wenn man Linux Marktanteil als vernachlässigbar ansetzt, stimmt es wieder. Dann wäre der Befall an Malware bezogen auf den Marktanteil bei Linux aber eklatant. Irgendwie geben die Zahlen kein schlüssiges Bild wieder.
Auch das Anführen von Mackeeper als die Malware schlechthin auf dem Mac halte ich für abstrus. Eine Mehrzahl der weltweiten Macuser werden diese Soft wohl nicht (mehr) nutzen.

Fazit: traue keiner Statistik, die Du nicht selbst gefälscht hast....
0
Nebula
Nebula16.11.22 23:18
Bzgl. Sinn und Unsinn von Antiviren-Software auf Apple-Geräten hat sich jüngst auch Heise gewidmet. Leider Paywall: Stand aber wohl auch im Heft.

Die halten ebenfalls nichts von Antiviren-Software, meinen damit aber speziell die Echtzeitüberwachung, die eben permanent mit hohen Zugriffsrechten im Hintergrund arbeitet. Hat sie einen Bug, über den Malware diese Rechte ergattern kann, kann sie im Prinzip alles anstellen. Gegen sporadische Scans hat Heise nichts einzuwenden und empfiehlt das auch Leuten als möglichen Kompromiss, falls ein Arbeitgeber oder eine Versicherung AV-Software verlangt.

Heise meint auch, ein Standard-Account bringe mittlerweile kaum mehr Sicherheit für Einzelanwender.
»Wir werden alle sterben« – Albert Einstein
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.