HOME

Neue Lücke bei Apple-Computern: Der Mythos vom sicheren Mac

Wer einen sicheren Rechner will, soll einen Mac kaufen - so die häufige Empfehlung. Nun kratzt eine krasse Sicherheitslücke mächtig am Ruf von Apples Rechnern. Für Experten ist das keine Überraschung: Der sichere Mac ist ein Mythos. Und damit eine echte Gefahr.

Mac Schock Computer Trojaner

Der Mac gilt als sicher - und jeder Trojaner wird zum Schock

Früher waren es Viren, heute Erpressungstrojaner: Wer einen Windows-Rechner hat, musste sich in der Regel auch schon mit Schädlingsbefall herumschlagen. Einigen passiert das auch mehrfach im Jahr. Der häufige Rat ist daher, sich einen zuzulegen. Die seien sicherer, so der allgemeine Tenor. In Wahrheit sind Macs aber deutlich anfälliger als man glaubt - und viele Nutzer bringen sich dadurch sinnlos in Gefahr.

Dass auch Apples Computer nicht unverwundbar sind, macht eine aktuelle Warnung mehr als deutlich. Im aktuellen System macOS High Sierra klafft eine Lücke, wie sie dramatischer kaum sein könnte. Mit wenigen Klicks lässt sich das System komplett übernehmen, indem man sich als sogenannter Root-Nutzer anmeldet - und einfach kein Passwort eingibt. Schon hat man mehr Macht als der Administrator. Der Trick funktioniert mit physischem Zugriff auf den Rechner, aber auch entsprechende Schädlinge könnten so mit dem Mac treiben, was sie wollen. Apple versprach bereits, die Lücke möglichst schnell zu schließen.

Wie sicher ist der Mac?

Es ist nur die jüngste von vielen , die Apples Rechner immer wieder aufweisen. Alleine für High Sierra wurden seit Release Ende September zwei weitere gefunden, von denen eine etwa das Auslesen sämtlicher Passwörter ermöglichte. Sie reihen sich in eine lange Reihe von Lücken ein, die immer wieder entdeckt und auch ausgenutzt werden. In Hackerwettbewerben wird der Mac immer sehr schnell geknackt.

Dass Apples Computer trotzdem als sicher gelten, liegt vor allem an der Wahrnehmung der Kunden und am geringen Marktanteil Apples in der Computerwelt. Weltweit benutzen gerade einmal 10 bis 15 Prozent der Computernutzer einen Mac. Windows anzugreifen, ist daher schlicht viel profitabler. Entsprechend stecken Kriminelle und Geheimdienste auch mehr Ressourcen in die Suche nach Schwachstellen in Windows-Systemen - und in Schädlinge, die sie ausnutzen. 

Sicherheitslücke Mensch

Solche Schädlinge gibt es aber durchaus auch für den Mac. schützt seine Kunden zwar grundsätzlich, etwa indem man standardmäßig die Installation von Software aus unbekannten Quellen verbietet und für die Installation immer das Administrator-Passwort verlangt. Das hilft aber wenig, wenn die Nutzer unbedarft alles installieren und sich zur Eingabe des Passwortes verführen lassen. Einen klassischen Computer-Virus mit sich selbst verbreitenden Schädlingen konnte Apple immerhin seit Jahren vermeiden.

Moderne Hacker greifen in den letzten Jahren ohnehin lieber zu anderen Werkzeugen, etwa Trojanern, mit denen sich der Rechner übernehmen lässt, oder Keyloggern, die sämtliche Eingaben aufzeichnen. Und da spielt ihnen die Sicherheits-Illusion der Nutzer voll in die Hände: Sie fühlen sich sicher, ignorieren einfachste Sicherheitsregeln. Viele der Schädlinge findet man zudem nur, wenn man nach ihnen sucht. Genau das tun aber die wenigsten. Weil sie glauben, der Mac sei sicher, installiert nur ein Bruchteil der Nutzer ein Virenschutzprogramm - und bemerken eine Infektion deshalb meist gar nicht. Die vermeintliche Sicherheit wird zur Falle.


Die Crux mit den Updates

So groß wie bei ist das Problem aber längst nicht. Ein Grund dafür ist, dass deutlich mehr Windows-Nutzer mit veralteten Versionen arbeiten, deren Sicherheitslücken seit Jahren nicht geschlossen wurden. Dabei spielen auch die weit verbreiteten Raubkopien eine Rolle, die gar keine Updates erhalten. Apple hat hier einen klaren Vorteil: Man legt jedem Rechner sein System bei, auch größere Versionssprünge sind anders als bei alten Windows-Versionen seit einigen Jahren kostenlos. Zumindest solange der Rechner unterstützt wird. Die Anzahl der angreifbaren Macs ist also noch einmal deutlich kleiner als der Marktanteil.

Wie schnell Apple nun ein Update für die Lücke liefert, wird sich zeigen müssen. In der Vergangenheit hatte der Konzern sich teilweise viel zu lange Zeit gelassen, teilweise wurden gefährliche Lecks erst nach Monaten gestopft. Da der Konzern bereits Besserung angekündigt hat, dürfte es diesmal allerdings deutlich schneller gehen. 

Schützen Sie sich!

In Sicherheit wiegen sollten sich Mac-Nutzer aber auch nach dem Update nicht. Mit hoher Wahrscheinlichkeit stecken noch weitere Löcher im System, es ist nur eine Frage der Zeit, wann der nächste Mac-Schädling auftaucht. Deshalb sollte man auch auf Apple-Rechnern Vorsicht walten lassen. Unsere Tipps zur Vermeidung von Schädlingen gelten auch für den Mac.

Update 17:56 - Apple stellt Update bereit

Apple hat gerade das Sicherheitsupdate 2017-001 zur Verfügung gestellt, das den Root-Fehler behebt. Nutzer von macOS High Sierra sollten es sofort über das System Update installieren.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.