Artikelformat

Einfache Tipps, um seinen Mac vor Viren und Trojanern zu schützen.

Es geht derzeit echt um; vorgestern war es ein Sicherheitsleck in Java, das uns den Flashback Trojaner brachte, gestern war es Microsoft Word, welches für SabPub verantwortlich ist, heute ist es…

Der Mac ist momentan also alles andere als sicher! Mitnichten, denn mit ein paar ganz simplen Tipps kann man sich gegen die meisten Angriffe sehr erfolgreich zur Wehr setzen.

mac-virus-trojan

1. Apps und Mac OS X regelmäßig aktualisieren

Eigentlich eine Selbstverständlichkeit aber dennoch häufig vernachlässigt.

Dass Apple mit der Veröffentlichung des letzten Java-Updates, welches dem Flashback Trojaner die Hintertür verbaut, über vier Wochen nach dem Release von Oracle gebraucht hat, ist natürlich mehr als tragisch und nicht mehr zu ändern. Dennoch sollte dieser Punkt der erste Schritt sein, um sein System sicher zu halten.

Bildschirmfoto 2012-04-17 um 10.56.13-s

Gleiches gilt selbstverständlich für alle anderen installierten Apps.

2. Java deaktivieren

Ich könnte jetzt großartig ausholen, spare es mir aber und weise auf das aktuelle Flashback Problem hin, dass durch ein Java Sicherheitsleck zustande kam. Die einfachste Methode sich vor diesen Übergriffen zu schützen ist das Java-Plugin im Browser, in meinem Fall Safari, zu deaktivieren.

Bildschirmfoto 2012-04-17 um 10.58.42-s

Wer sich damit immer noch sich sicher fühlt bzw. einen Schritt weiter gehen möchte, kann Java auch systemweit abschalten. Ich behaupte einfach mal, dass der Durchschnittsnutzer Java nicht auf seinem Mac installiert haben muss bzw. es nicht braucht.

  • im Programmordner das Verzeichnis Dienstprogramme öffnen
  • die App Java-Einstellungenstarten
  • die Haken bei Applet-Plug-Ins und Web-Start-Programme aktivieren und Java SE darunter entfernen

Bildschirmfoto 2012-04-17 um 10.59.31-s

3. Adobe Flash deinstallieren / deaktivieren bzw. ein Flash Block Plugin benutzen

Flash ist seit Jahren ein Sicherheitsproblem. Egal was Adobe an Bugfixes veröffentlicht, spätestens zehn Minuten später ist das nächste Leck entdeckt. Sicherlich auch ein Grund, warum Apple damit aufgehört hat neue Mac mit einem installierten Flash-Player zu verkaufen.

Ich persönlich komme übrigens bei meinem MacBook Air seit fast einem 3/4 Jahr sehr gut ohne Flash aus und vermisse quasi nichts. Der Vormarsch von HTML5 und diverse Browser Extensions machen diesen Weg heutzutage mehr als einfach.

Wer aus irgendeinem Grund gar nicht auf Flash verzichten mag/kann, sollte zumindest seinen Browser durch Flash-Blocker Plugins schützen. Das hat zur Folge, dass nur auf Klick Flashinhalte geladen und abgespielt werden.

[Offtopic]
Dazu vielleicht noch erwähnenswert: Gleiches gilt für Silverlight, dem ‘Microsoft Flash’. Mir will persönlich kein Grund einfallen, warum man so etwas auf seinem Mac installiert haben muss.

4. Adobe Acrobat Reader deinstallieren

Adobe zum Zweiten! Der Acrobat Reader hat ein ähnliches Sicherheitsproblem wie der Flash-Player. Darüber hinaus ist er für einen simplen PDF-Reader mit 500 MB mehr nur groß und zudem überflüssig. OSX bietet mit der Vorschau App einen PDF-Reader out-of-the Box an.

Zum Deinstallieren sollte übrigens der mitgelieferte Uninstaller verwendet werden. Das eventuell zusätzlich zu entfernende Acrobat Browser Plugin ist hier zu finden:

/Library/Internet Plug-ins/AdobePDFViewer.plugin

5. Anti-Virus Software installieren

Dieser Punkt steht für mich persönlich auf recht wackligen Beinen, denn ich bin nach wie vor der Meinung, dass man unter OSX keinen Virenscanner benötigt.

Wer aber viel Mailverkehr mit öffentlichen Einrichtungen, die eine Brutstätte für Viren und Trojaner sind, hat, sollte drüber nachdenken und sich in der Hinsicht schützen.

Anti-Virus Software ist mittlerweile auf den Mac ähnlich gut gestreut wie unter Windows. Hier eine Auswahl.

6. “Sichere” Dateien nach dem Laden öffnen deaktivieren

Ein kleiner Haken im Browser (hier: Safari), der zusätzliche Sicherheit bietet.

Bildschirmfoto 2012-04-17 um 11.02.42-s

7. Anti-Malware Definitionen aktuell halten

OSX lädt automatisch eine Liste verdächtiger Signaturen herunter. Diese Einstellung ist in den Systemeinstellungen unter Sicherheit per default aktiviert und sollte auch so belassen werden.

Bildschirmfoto 2012-04-17 um 12.14.55-s

Wer wissen möchte, wie aktuell diese Liste ist, öffnet das Terminal und gibt folgenden Befehl ein:

cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

Bildschirmfoto 2012-04-17 um 12.14.16-s

8. Unbekannte E-Mails ignorieren und keine unbekannte Software installieren

Eigentlich müßig zu erwähnen aber gerade Nutzer, die nicht für das Thema Sicherheit sensibilisiert sind, fallen häufig darauf herein. Wie oft gab es in letzter Zeit vermeintliche E-Mails der DHL, eBay oder sonst wem, bei denen im Anhang ein Dokument hing, welches man öffnen soll…

Gleiches gilt für Apps, die aus dubiosen Quellen stammen. Niemals installieren!!! Zumindest an dieser Stelle wird sich in OSX 10.8 Mountain Lion mit dem Gatekeeper etwas ändern.

Das soll es von mir erst einmal gewesen sein. Diese kleinen Sicherheitstipps sind natürlich nicht nur auf dem Mac, sondern auch unter Windows anwendbar.

Habt Ihr noch irgendwelche Tipps, die man beherzigen sollte?

<ironie>
P.S. Bevor jemand fragt: Das SabPub-Problem fällt für mich unter Punkt 8 · Apps (Word) aus dubioser Quelle (Microsoft).
</ironie>

(inspired by)

Autor: Björn

Ich bin Björn und quasi der COO von aptgetupdateDE. Ich kümmere mich um die PR und allerlei andere Kontaktaufnahmen zu Firmen und Softwareentwicklern. Außerdem habe ich den Geissbock im Herzen, der jedes Wochenende aufs Neue ausbricht und Twitter zuzwitschert. Darüber hinaus bin ich natürlich per E-Mail und neuerdings auch bei App.net erreichbar.

36 Kommentare

  1. Bzgl. Virenscanner teile ich deine Meinung absolut, zumindest aktuell noch. In der Vergangenheit kam es eben auch vor, dass gerade die Sicherheitssoftware neue Sicherheitslücken erst eingebracht haben.

    Ein Punkt dem ich noch immer jedem Raten würde: Einen neuen Account “Admin” einrichten und den eigenen Account auf “Nutzer” zurückstellen. Das mit dem was da oben alles steht, sollte ein System auch ohne Virenscanner sauber halten …

    • Das ist auch noch schon Schnack aus Windows XP Zeiten als der Standard-Benutzer nach der Installation immer Administratorrechte hatte..
      Für Unixsysteme ist dieser Tipp jedoch obsolent..

  2. War erst etwas verwirrt bei Punkt 6 – “Sichere” Dateien nach dem Laden öffnen deaktivieren. Normalerweise aktiviert man diesen doch nicht! Aber in Verbindung mit Punkt 7 macht es wieder einigermaßen Sinn ;)

    Wobei man dazusagen muss, dass es auch schon manipulierte JPGs und PDFs gab!
    Den Punkt von Stefan, mit dem eigenen Benutzeraccount und dem zusätzlichen Adminaccount, finde ich sehr gut!

  3. Wenn man den Artikel so liest, dann wäre folgender Rat fällig: Mac abschalten und nicht mehr nutzen. Nein, Spaß bei Seite. Die Themen Sicherheitslüken und Schadsoftwareanfälligkeit beim Mac werden uns wohl nun immer häufiger über den Weg laufen. Grund hierfür ist natürlich einerseits der Mac-Hype, der in den letzten Jahren um sich gegriffen hat und dafür Sorge trägt, dass Apple-Geräte massenhaft Absatz finden. Ich hoffe nur, dass wir nicht noch so enden, wie die Microsoft-User und sich jedes Scriptkiddie auf ein neu herausgebrachtes OS stürzen wird.

  4. Wie man seinen Mac sicher bekommt?

    Indem man das Geld für was Sichereres als diesen Strokelmist ausgibt…

    Schön, dass langsam auch Macnutzer kapieren, dass OSX kein Stück “besser” ist als Windows.

  5. Ich denke, von der Diskussion OSX vs. WIN war hier eigentlich nicht die Rede. Und die Zeiten solcher Diskussionsführung sind auch schon lange vorbei. Denn auch Mac-User sind in der Lage, sich (auch geistig) weiter zu entwickeln ;-) .

    • Zitat von einem gewissen “Jens”: “dass wir nicht noch so enden, wie die Microsoft-User”. Pat, pat.

      • (Und: Nö, ich erkenne eher eine geistige Rückbildung. Früher waren Macs noch Geekgeräte, heute haben 11-jährige dicke Emomädchen mindestens drei Applegeräte in der Tasche…)

  6. Das Problem bei Vorschau.app ist, dass damit keine PDF der höchsten Verschlüsselungsstufe geöffnet werden können. Von daher muss der Reader bei mit drauf bleiben.

  7. @Björn:

    «Ich behaupte einfach mal, dass der Durchschnittsnutzer Java nicht auf seinem Mac installiert haben muss bzw. es nicht braucht.»

    CrashPlan ist eine der besten Cloud-Backup-Lösungen für den Mac – und basiert auf Java. Aber ja, eine andere Java-basierende und für viele Mac-Benutzer relevante Software fällt mir auch nicht ein.

    Wuala basiert ebenfalls auf Java, dürfte unter Mac-Benutzern aber eher exotisch sein.

    «Dieser Punkt steht für mich persönlich auf recht wackligen Beinen, denn ich bin nach wie vor der Meinung, dass man unter OSX keinen Virenscanner benötigt.»

    Selbst wenn man anderer Meinung ist: Es gibt keine taugliche Antivirus-Software. Und vieles, was Antivirus-Software untauglich macht, ist prinzipbedingt, das heisst schlicht nicht lösbar.

    «Wer aber viel Mailverkehr mit öffentlichen Einrichtungen, die eine Brutstätte für Viren und Trojaner sind, hat, sollte drüber nachdenken und sich in der Hinsicht schützen.»

    Antivirus-Software auf E-Mail-Servern ist aus meiner Sicht eine Selbstverständlichkeit. Wer einen halbwegs kompententen E-Mail-Anbieter nutzt, benötigt deshalb im Bezug auf E-Mail keine eigene Antivirus-Software.

    @Stefan:

    «Ein Punkt dem ich noch immer jedem Raten würde: Einen neuen Account “Admin” einrichten und den eigenen Account auf “Nutzer” zurückstellen. Das mit dem was da oben alles steht, sollte ein System auch ohne Virenscanner sauber halten …»

    In der Praxis ist das keine gute Idee, denn viele Mac OS X-Funktionen sind darauf ausgelegt, dass man als Administrator angemeldet ist.

    @Hendrik:

    «Das Problem bei Vorschau.app ist, dass damit keine PDF der höchsten Verschlüsselungsstufe geöffnet werden können. Von daher muss der Reader bei mit drauf bleiben.»

    Vorschau hat auch noch andere Nachteile. So schafft es Vorschau beispielsweise immer noch nicht, alle Kommentare, Markierungen usw. in PDF-Dateien so abzuspeichern, dass sie mit anderen PDF-Anwendungen zuverlässig angezeigt werden …

    • Welche Funktion setzt denn Admin voraus? Ich arbeite seit 7 Jahren nach diesem Prinzip und hatte noch nie Schwierigkeiten!

      Jedem wie er meint …

      • Ich arbeite auch seit 3 Jahren nur mit Nutzerrechten – reicht vollkommen aus.
        Man löscht auch keine Programme mal eben so, muss ja erst das admin PW eingeben.

        Am Rande: Wenn man dann doch mal tiefer ins System will, root user freigeschaltet :)

  8. Mache ich ähnlich: Ohne Admin-Rechte arbeiten, relativ puristisches System, wenig Drittanbieterkram (und dann immer per Opt-In), alles aktuell halten, gesunde Vorsicht walten lassen. Das klappt auf allen Betriebssystemen hervorragend.

    Kein Virenscanner, nie bereut.

  9. Schöne Zusammenfassung. Wofür man Java braucht, habe ich heute mal wieder gemerkt: Um bei DHL eine Onlinemarke kaufen und ausdrucken zu können. Dagegen habe ich mich lange gesperrt, aber nachdem es zwei Euro teurer für mich ist, in die Filiale zu gehen und dort eine Paketmarke zu kaufen, statt mir die online zu kaufen und auszudrucken, ist das eine Notwendigkeit. Aber direkt im Anschluss an den Ausdruck habe ich Java wieder abgeschaltet.

  10. Silverlight braucht man leider für das Streaming bei Lovefilm.

    Ein weiterer Punkt: Sich überlegen, wo man sich im Internet so rumtreibt. Streaming-Portale, Filesharing-Seiten, runtergeladene “Schnäppchen”, Porno-Ecken: Auch dort fängt man sich was ein, man denke an die iWorks-Raubkopien vor einigen Jahren. Das hat jetzt wenig mit Moralisieren zu tun, aber egal ob offline oder online: An manchen Orten steckt man sich eher an.

  11. Hi Björn. Danke für den nützlichen Artikel. Wie machst du eigentlich die schöne Schattierung bei deinen Screenshots, wenn nicht das ganze Fenster fotografiert wird?

  12. Pingback: Öffentliche Einrichtungen als Virenschleudern | legendaily

  13. Silverlight? Ist das nicht das dritte gewesen, was ich auf meinem Windows-Laptop deinstalliert habe, gleich nahm Flash und Adobe Reader? Ne, aber mal Spass beiseite: Java brauche zumindest ich schon für Minecraft – absolut unausweichlich also ;)

  14. Wo soll sich denn der Uninstaller vom Acrobat Reader befinden? Bei der aktuellen Version finde ich keinen.

    • Sehe gerade dass Adobe schreibt unter Applications/Utilities – Bei mir findet er sich dort nicht.

          • Uninstall Acrobat X in Mac OS®

            1. In Applications > Utilities > Adobe Installers, select the Acrobat X Uninstaller and double-click it.
            2. Follow the onscreen instructions to uninstall Acrobat.
            3. In the Authenticate dialog box, type the user name and password for an administrator account and click OK.
            -> Note: The uninstaller removes only Adobe Acrobat X files from the system. It does not remove Adobe Reader files, Acrobat user data, or files that are shared with other Adobe applications.
            4. (Optional) Move any Adobe PDF Settings files that you created from the Library/Application Support/Adobe PDF folder and drag the folder to the Trash.

  15. Pingback: [KW16/12] Themen der Woche » IT::fsinn

  16. Pingback: Safari 5.1.7 deaktiviert automatisch veraltete Flash Plugins | aptgetupdateDE

  17. Pingback: Neuer Java Trojaner befällt Mac OS X, Windows und Linux | aptgetupdateDE

  18. Der Adobe Reader kann etwas, was sonst kein anderer PDF-Reader unter OSX kann: umgebrochene (mit Trennstrichen) Wörter finden.

  19. Pingback: Anonymous