Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Studie: Apple-Nutzer werden häufiger Opfer von Malware – und sind sehr leichtsinnig

Der Mac galt seit jeher als sicheres System gegenüber Malware, immerhin betrafen fast alle kursierenden Viren vorrangig nur Windows-Computer. Selbiges Gefühl haben iPhone-Nutzer ebenfalls, denn Apple wird im Marketing nicht müde, die sicherheitstechnische Überlegenheit zu betonen. Einer aktuellen Studie des MDM-Spezialisten Jamf zufolge sieht die Realität aber inzwischen etwas weniger eindeutig aus. Apple-Nutzer werden zunehmend Opfer von Malware, sowohl bei Privatanwendern als auch in Unternehmen. Für die steigenden Fallzahlen sorgt aber nicht nur immer mehr Trojaner oder sonstige digitale Schädlinge angesichts steigenden Interesses an den Apple-Plattformen, sondern ein ebenso kritischer Aspekt: Große Sorglosigkeit.


Essenzielle Einstellungen werden ignoriert
Die besten Sicherheitsfunktionen helfen nichts, wenn man sie ignoriere – so ein Fazit von Jamf. Bei der Befragung kam heraus, dass kritische Features wie die FileVault-Verschlüsselung auf 36 Prozent der Geräte deaktiviert war. Firewalls zählen zwar zur Grundausstattung des Systems, doch 55 Prozent der Mac-Nutzer machen davon keinen Gebrauch.

Bei 25 Prozent der Unternehmen fand man Smartphones ohne Lockscreen, Zugriff war also ohne biometrische Authentifizierung oder PIN-Code möglich. Unter Privatnutzern hatten zwar 97 Prozent einen aktivierten Sperrbildschirm, was aber gleichzeitig bedeutet, bei 3 Prozent und somit vielen Millionen iPhones noch nicht einmal diesen einfachen, dennoch wirkungsvollen Schutz vorzufinden. Leider gibt es keine direkten Vergleichsdaten mit Android, allerdings suggeriert der Bericht größere Leichtfertigkeit bei Apple-Nutzern.


Bestes Mittel: Nur das aktuelle System
Noch eine weitere Tendenz ist messbar, denn galten Apple-Nutzer stets als besonders Update-freudig und aktualisierten sofort auf neuere, sichere Versionen, mache sich etwas nachlassendes Interesse bemerkbar. iOS landet zwar weit vor Android, allerdings nähern sich die Werte leicht an. 40 Prozent der aktiven Geräte weisen Sicherheitslücken auf, die aktiv ausgenutzt werden – es wäre ein Leichtes, durch aktuelle Systeme derlei Einfallstore zu schließen, so Jamf.

Erfolgreiche Angriffe
Über alle Plattformen hinweg wurden im vergangenen Jahr 9 Prozent der Nutzer Opfer eines erfolgreichen Phishing-Angriffs. Da es sich bei derlei Angriffen um Szenarios handelt, die Leichtfertigkeit anstatt technische Lücken ausnutzen, sieht man erst recht, wie anfällig Anwender weiterhin sind. In 18 Prozent der erfassten Unternehmen kam es zu mindestens einem Fall, bei dem Mitarbeiter kritische Informationen auf einer gefälschten Seite eingaben – und damit potenziell großen Schaden anrichteten.
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
iMac M4 angekündigt
iMac M4 angekündigt
M4-Benchmarks: Deutliche Leistungssteigerung im Vergleich zum M3
M4-Benchmarks: Deutliche Leistungssteigerung im...
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...

Kommentare

Gerry
Gerry23.02.24 10:35
Wenn man denkt das System sei eh 100% sicher und es treffe nur andere System ist das kein Wunder.

In über 40 Jahren Computer hat es bei mir bis heute keine Schadsoftware geschafft. Egal ob Amiga, Mac oder Windows.
+8
MikeMuc23.02.24 10:43
Da FileVault doch immer, wenn ich arbeite, die Platte entschlüsselt „bereit stellt“ und Malware vermutlich „die gleiche Arbeitzzeiten“ hat, was was soll mir das dann bringen. FileVault ist doch nix anderes als ne Diebstahlsicherung wenn man nicht angemeldet ist bzw die Platte nicht verwendet wird?
+12
Magicbuster
Magicbuster23.02.24 10:53
Warum ist die Firewall bei macOS eigentlich standardmäßig deaktiviert?🤔
+10
marm23.02.24 11:00
Für die steigenden Fallzahlen sorgt aber nicht nur immer mehr Trojaner
Immer mehr Trojaner. Tatsächlich werden in der Studie Software-Beispiele genannt, die man Trojaner nennen könnte, z.B BlueNoroff APT mit der Zentralbanken angriffen wurden. Die Software muss aber sämtlich aktiv installiert werden. Eine Zentralbank habe ich nicht daheim. Aber gut, ich bin auch kein Jamf-Kunde.

Dann steht in der Studie "Jamf Threat Labs tracks around 300 malware".
Ok, 300. Auf der nächsten Seite wird das aufgeschlüsselt "% of all Mac malware". 36.77 % Adware, Keylogger 0,04 %, Virus 0,01 %.
0,01 % von was eigentlich? Für 0,01 % müsste es 10.000 Malware (in 300 Familien) geben und davon ist einer ein Virus? Auch schön: Network 0.026 %. Wow, drei Nachkommastellen!
Oder sind das etwa alles Pseudozahlen? Alles erstunken und erlogen? Und die Nachkommenstellen wurde ein bisschen angepasst, damit die Fallzahl von n=zweistellig nicht ermittelt werden kann?

Weiter geht es ...
"What we actually found"
Mackeeper 4,55 %
Pirrit 4,45 %.
Differenz 0,1 %. Sie haben also mindestens 1000 Fälle gefunden. Die Prozentangaben sehen manipuliert aus.

In der Liste sehe ich übrigens nur Adware und "potentially unwanted
applications". Kein einziger Trojaner stattdessen alte Bekannte wie MacKeeper.
+7
lautsprecher23.02.24 11:02
Ich bin kein Netzwerkspezi, deshalb stelle ich die Fragen aus ehrlichem technischen Interesse:

* Was bringt dir die Firewall im heimischen Netzwerk hinter deinem DSL-Router?
* Schaue ich in die Apple Einstellungen, kann man die Firewall noch feintunen. Was bringt mir die Apple-Firewall, wenn sie nur eingeschaltet wird und nicht richtig konfiguriert ist?
+2
pogo3
pogo323.02.24 11:10
Ich hadere immer damit File Fault zu aktivieren, ich weiß nicht was dann abgeht, welche Konsequenten im Zweifelsfall damit einhergehen. Der Hinweis: "Wenn du sowohl das Passwort ... vergisst, sind die Daten verloren", schreckt mich ab. Soll/muss ich dann irgendwo Passwort/Wiederherstellungsschlüssel auf Zettel notieren, damit meine Partnerin im Dümmsten aller Fälle noch in der Lage ist auf die Daten auf den Rechner zugreifen zu können ? Was oder wie ist der Wiederherstellungsschlüssel ? Also, ich kann mich nicht durchringen es zu aktivieren, weil ich das Prozedere nicht durchblicke, so als Otto-Normalo-User. Hat File Fault dann irgendwelchen Einfluss beim Datentransfer zu anderen Geräten etc. ?
Ich schmeiss alles hin und werd Prinzessin.
+4
Marcel Bresink23.02.24 11:14
Magicbuster
Warum ist die Firewall bei macOS eigentlich standardmäßig deaktiviert?🤔

Weil sie für Privatnutzer heutzutage ziemlich sinnlos ist und mit Malware überhaupt nichts zu tun hat.
lautsprecher
Was bringt dir die Firewall im heimischen Netzwerk hinter deinem DSL-Router?

Gar nichts, denn im Router ist üblicherweise bereits eine Firewall enthalten. Die Firewall würde nur etwas bringen, wenn sich ein Angreifer bereits in Deinem eigenen Hausnetz aufhält.
lautsprecher
Schaue ich in die Apple Einstellungen, kann man die Firewall noch feintunen. Was bringt mir die Apple-Firewall, wenn sie nur eingeschaltet wird und nicht richtig konfiguriert ist?

Im allgemeinen Fall können Computernetzwerke so unterschiedlich sein, dass sie immer angepasst werden müssen und das erfordert erhebliche Fachkenntnisse. Es kann also im Vorhinein kein "richtig konfiguriert" geben.
+7
Termi
Termi23.02.24 11:15
Jamf ist eine MdM Tool, das große Firmen einsetzen, um die auf den Firmengeräten zulässigen Apps und Einstellungen zu verwalten. Klar, dass der Anbieter dies zwischen den Zeilen als sinnvoll propagiert.

Sorglosigkeit kann man sich auch auf dem Mac nicht leisten. Dennoch habe ich noch niemals einen Schädling auf dem Mac gehabt, während sehr viele Kollegen und Freunde mit Windows massiv Probleme hatten. Ich halte den Mac weiterhin für sicherer, aber halt nicht uninfizierbar.
+4
Thorin.IT23.02.24 11:18
lautsprecher
Was bringt dir die Firewall ...

Bei einem großen Teil der Angriffe gar nichts.

Beim Phishing z.B. gibt der Benutzer seine Daten preis, durch Eingabe auf eine Website oder gar in einer Anwendung (z.B. Trojaner). Hier helfen eigentlich nur white-lists, was die Freiheit massiv einschränkt. Bei Blacklisting der Ziele kommt keiner mehr hinterher, so schnell wie die aufpoppen.

Trojaner und Viren: hier würde Deep-Packet-Inspection helfen um die Dinger schon beim Durchfluss durch die Firewall zu erkennen - noch bevor die Daten auf dem Rechner landen. Das ist aber nichts mehr für das Heimnetz - Es braucht ziemlich viele Ressourcen und dazu noch eine kohärente Zertifikatskette - nichts für durchschnittlich begabte Benutzer.

Es geht, aber ist aufwendig.

Eine One-Stop Lösung gibt es in der IT nur durch Verzicht auf IT - auch keine Lösung.
+2
Thorin.IT23.02.24 11:24
Marcel Bresink

Gar nichts, denn im Router ist üblicherweise bereits eine Firewall enthalten.

Die Firewall in Routern ist keine richtige Firewall, eher ein sehr Rudimentärer Portschutz, und eine Zielübersetzung (NAT). Ein Router kann kein DPI oder ähnlich aufwendiges.
Marcel Bresink

Die Firewall würde nur etwas bringen, wenn sich ein Angreifer bereits in Deinem eigenen Hausnetz aufhält.

Oha, eine Firewall schützt zwischen Netzwerken nicht innerhalb eines Netzwerkes. Innerhalb eines Netzwerkes leiten Switche den Traffic in der Regel direkt ans Ziel weiter.
0
Marcel Bresink23.02.24 11:25
pogo3
Ich hadere immer damit File Fault zu aktivieren, ich weiß nicht was dann abgeht,

Es heißt FileVault. Neue Macs (mit Apple-Chips) sind sowieso immer per Hardware vollverschlüsselt. Wenn Du FileVault einschaltest, bewirkt das:

- Wenn der Rechner neu eingeschaltet wird, wird die Anmeldung bei macOS durch eine Anmeldung bei der Hardware, noch vor dem Start von macOS, ersetzt. Falls diese Anmeldung erfolgreich ist, gibt die Sichere Enklave den Schlüssel zur Entschlüsselung frei und reicht die Anmeldung an macOS durch.
pogo3
Soll/muss ich dann irgendwo Passwort/Wiederherstellungsschlüssel auf Zettel notieren,

Ja, das ist immer Pflicht.
pogo3
damit meine Partnerin

Nein, immer.
pogo3
Was oder wie ist der Wiederherstellungsschlüssel ?

Der wird beim Einschalten von FileVault weltweit einmalig erzeugt und gilt danach für genau diese Systeminstallation auf diesem einen Computer.
+4
Marcel Bresink23.02.24 11:29
Thorin.IT
Die Firewall in Routern ist keine richtige Firewall, eher ein sehr Rudimentärer Portschutz, und eine Zielübersetzung (NAT).

Das stimmt so nicht. Du solltest Dich besser informieren. Alleine schon weil heutzutage der Einsatz von IPv6 üblich ist und dort kein NAT mehr verwendet wird, sind Firewalls Standard.
Thorin.IT
Ein Router kann kein DPI oder ähnlich aufwendiges.

Das hat ja auch niemand behauptet und wäre für Privatanwender nicht zu beherrschen.
Thorin.IT
Oha, eine Firewall schützt zwischen Netzwerken nicht innerhalb eines Netzwerkes.

Dir scheinen elementare Kenntnisse zu fehlen, wie die in macOS eingebaute Firewall, über die hier diskutiert wird, arbeitet.
+4
caMpi
caMpi23.02.24 12:42
Marcel Bresink
Die Firewall würde nur etwas bringen, wenn sich ein Angreifer bereits in Deinem eigenen Hausnetz aufhält.
Willkommen Internet of Things, oder wie der ganze andere smarte Schrott heißt, der billig auf den Markt geworfen, wie wild gekauft und von seinem Hersteller keine Sicherheitsupdates bekommt.

Thorin.IT
Marcel Bresink

Gar nichts, denn im Router ist üblicherweise bereits eine Firewall enthalten.

Die Firewall in Routern ist keine richtige Firewall, eher ein sehr Rudimentärer Portschutz, und eine Zielübersetzung (NAT). Ein Router kann kein DPI oder ähnlich aufwendiges.
Was ist denn die Definition einer Firewall? Dass sie Pakete von A nach B nur nach Freigabe erlaubt. Auch eine Portfreigabe?
So gesehen überholt NAT für IPv4 erstmal die „Firewallfunktion“ eines haushaltsüblichen Routers, aber bei IPv6 kann man schon von einer rudimentären Firewall sprechen.
Keep IT simple, keep IT safe.
+1
Wauzeschnuff23.02.24 13:50
lautsprecher
Ich bin kein Netzwerkspezi, deshalb stelle ich die Fragen aus ehrlichem technischen Interesse:

* Was bringt dir die Firewall im heimischen Netzwerk hinter deinem DSL-Router?
* Schaue ich in die Apple Einstellungen, kann man die Firewall noch feintunen. Was bringt mir die Apple-Firewall, wenn sie nur eingeschaltet wird und nicht richtig konfiguriert ist?

Du solltest berücksichtigen, dass Macs sich heutzutage nicht zwangsläufig nur im eigenen Heimnetz bewegen. Jeder der seinen (mobilen) Mac in ein öffentliches Netzwerk hängt (z.B. Internetcafe, Bahn, Hotel, etc.) sollte sich bewusst sein, dass sein Mac in einer nicht vertrauenswürdigen Umgebung aktiv ist und entsprechende Vorkehrungen treffen (z.B. aktive lokale Firewall, VPN zum eigenen Home-Netzwerk, etc.).
+7
wolfgag
wolfgag23.02.24 15:30
Diese Sorglosigkeit ist aber auch auf Apples erfolgreiches Marketing zurückzuführen - die predigen schließlich seit Jahren, daß der Mac sicher ist.
+2
Wessalius23.02.24 18:47
Marcel Bresink
pogo3
Ich hadere immer damit File Fault zu aktivieren, ich weiß nicht was dann abgeht,

Es heißt FileVault. Neue Macs (mit Apple-Chips) sind sowieso immer per Hardware vollverschlüsselt. Wenn Du FileVault einschaltest, bewirkt das:

- Wenn der Rechner neu eingeschaltet wird, wird die Anmeldung bei macOS durch eine Anmeldung bei der Hardware, noch vor dem Start von macOS, ersetzt. Falls diese Anmeldung erfolgreich ist, gibt die Sichere Enklave den Schlüssel zur Entschlüsselung frei und reicht die Anmeldung an macOS durch.
pogo3
Soll/muss ich dann irgendwo Passwort/Wiederherstellungsschlüssel auf Zettel notieren,

Ja, das ist immer Pflicht.
pogo3
damit meine Partnerin

Nein, immer.
pogo3
Was oder wie ist der Wiederherstellungsschlüssel ?

Der wird beim Einschalten von FileVault weltweit einmalig erzeugt und gilt danach für genau diese Systeminstallation auf diesem einen Computer.

Als alternative zum Viderherstellungsschlüssel kann man auch die Apple ID verwenden.
+3
Tunnelratte23.02.24 19:26
Für jene, welche Sicherheitsfoptionen nicht wählen, gilt LDS.
Lernen durch Schmerz!
+2
Johnny6523.02.24 19:48
Noch eine weitere Tendenz ist messbar, denn galten Apple-Nutzer stets als besonders Update-freudig und aktualisierten sofort auf neuere, sichere Versionen, mache sich etwas nachlassendes Interesse bemerkbar

Das hat für mein Empfinden auch mit der sehr unglücklichen Verknüpfung zu tun zwischen "Wir halten Dein System sicher" und

- Wir haben ein paar Dinge abgeschaltet, von denen wir glauben, dass Du sie eh nicht brauchst.
- Irgendwelche Workflows, die Dir wichtig sein mögen, haben wir bei unserem Betatesting nicht weiter beachtet
- Wir haben ein paar fundamentale Designänderungen (Beispiel Systemsteuerung) eingeführt, einfach weil wir sie cool finden.
- Lebe damit, dass Du Deine Anwendungen ggf. auf Abo umstellen, mindestens aber kostenpflichtig updaten – oder einfach ganz vergessen musst
- Könnte leider sein, dass ältere Macs bei dieser Gelegenheit fast unbedienbar lahm werden
- Und ein paar neue Bugs sind bei so umfangreichen Systemänderungen natürlich unvermeidbar – aber die schlimmsten davon werden wir im Verlauf eines halben Jahres oder so schon wieder beheben

..., sprich: die Effekte, die Apple-Systemupdates halt auch gern mit sich bringen.
+2
UBahn
UBahn23.02.24 20:30
Marcel Bresink
Thorin.IT
Oha, eine Firewall schützt zwischen Netzwerken nicht innerhalb eines Netzwerkes.

Dir scheinen elementare Kenntnisse zu fehlen, wie die in macOS eingebaute Firewall, über die hier diskutiert wird, arbeitet.


@Marcel: Also mir geht es so betreffend der elementaren Kenntnisse.

Kannst Du hier Literatur (Buch, Video, Udemy, etc.) empfehlen, wo sich der technisch immerhin nicht ganz Unversierte einlesen kann?
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.