macOS hat aufgrund des festen Griffs von Apple einen relativ guten Ruf in Bezug auf Sicherheit, aber keine Plattform ist vor Angriffen sicher. Ransomware ist nur ein Beispiel dafür, und es ist ein wachsendes Problem. So schützen Sie Ihren Mac.
Inhaltsverzeichnis
Verstehen, was Ransomware tut
Wie der Name schon sagt, nimmt Ransomware Ihren Computer oder die darauf gespeicherten Informationen als Geisel und verlangt ein Lösegeld für die sichere Rückgabe. Einige besonders frühe Windows-Ransomware war dafür bekannt, den Zugriff auf Ihren Computer vollständig einzuschränken. Ein gängigerer Ansatz besteht jedoch darin, Ihre Daten mit einem Schlüssel zu verschlüsseln, den Sie nicht kennen.
Da Ihr Computer oder Ihre Daten als Geiseln gehalten werden, werden dann Zahlungsaufforderungen für die Wiederherstellung des Zugangs gestellt. Dieses Lösegeld kann Bargeld sein, das über einen Drahtdienst wie PayPal oder Western Union gesendet wird, oder Geschenkkartencodes für Dienste wie Xbox Live oder sogar Bitcoin oder andere nicht auffindbare Kryptowährungen.
Obwohl Ransomware den Zugriff auf Ihren Computer oder Ihre Daten wiederherstellen kann, nachdem Sie die Zahlung getätigt haben, gibt es keine Garantie. Es ist bekannt, dass einige Ransomware Daten vollständig löscht, wodurch ein Abrufen unmöglich wird. Deshalb ist es eine schlechte Idee, sich jemals auf einen solchen Betrug einzulassen.
Leider schämen sich viele Leute, dass sie überhaupt inszeniert wurden, was das Mitspielen bei dem Betrug noch verlockender macht. Die schändliche Art und Weise, wie sich Ransomware verbreitet, macht es noch wahrscheinlicher, dass das Opfer dafür bezahlt, sein Gesicht zu wahren.
Glücklicherweise gibt es einige Möglichkeiten, wie Sie sich schützen können. Genau wie bei vielen anderen Online-Betrügereien ist das Beste, was Sie tun können, Aktivitäten zu vermeiden, die Sie in erster Linie gefährden.
Vermeiden Sie Raubkopien von Software
Einer der Hauptvektoren für die Verbreitung von Ransomware ist raubkopierte Software. Im Juni 2020, Malwarebytes entdeckt die Ransomware „ThiefQuest“ (ursprünglich „EvilQuest“ genannt), die sich in einem Installationsprogramm für eine gecrackte Version von Little Snitch versteckt. Es gab auch Hinweise darauf, dass die Malware in Raubkopien von DJ-Software wie Ableton Live und Mixed in Key 8 eingedrungen war.
Diese Installer verbreiteten sich über BitTorrent, nachdem sie ursprünglich in einem russischen Forum gepostet wurden, das sich dem Teilen von gecrackter Software widmete. Diese Torrents werden weit und breit geteilt und von „Mainstream“-Trackern wie The Pirate Bay verfolgt. Sie müssen nicht das Internet nach fragwürdigen Foren durchsuchen, um über potenziell infizierte Installer zu stolpern.
Da Piraten häufig Installationsdateien modifizieren oder zusätzliche Patches zum Knacken der betreffenden Apps hinzufügen, stellt Piraterie eine sehr reale Bedrohung dar, Ihren Computer mit Malware zu infizieren. Selbst wenn ein Torrent legitim erscheint oder von einer Ihnen vertrauten Gruppe freigegeben wird, wissen Sie nie, was Sie herunterladen.
Seien Sie auch vorsichtig bei Software, die von Freunden oder Bekannten weitergegeben wird, wenn Sie die Quelle nicht kennen. Obwohl es verlockend sein kann, teure Software kostenlos zu installieren, kann es Sie viel mehr kosten als eine Lizenz.
Wir empfehlen Ihnen, nach günstigeren Alternativen zu suchen oder sich für Open-Source-Software zu entscheiden. Vielleicht möchten Sie sogar eine Netflix-ähnliche Lösung wie SetApp ein Versuch.
Seien Sie online vorsichtig
Es ist nicht nur raubkopierte Software, die Malware verbreitet. Fast jede ausführbare Datei kann eine Bedrohung darstellen, daher ist es eine gute Idee, beim Herunterladen und Installieren von Software den gesunden Menschenverstand zu verwenden. Dies ist einer der Gründe, warum Apple Gatekeeper eingeführt hat, das den Mac App Store und signierte Apps von zertifizierten Apple-Entwicklern bevorzugt.
Wenn Sie versuchen, eine Anwendung zu installieren, die gegen diese Regeln verstößt, teilt Ihnen Gatekeeper mit, dass die Anwendung nicht installiert werden konnte, da sie nicht von einem identifizierten Entwickler stammt. Sie können dies ignorieren (unter Systemeinstellungen > Sicherheit und Datenschutz). Sie übernehmen dann jedoch jedes Risiko, das mit der Ausführung von Software verbunden ist, die von überall her kommen könnte.
Es ist jedoch wichtig zu beachten, dass die überwiegende Mehrheit der unsignierten Software nicht bösartig ist. Damit eine App Gatekeeper-konform wird, muss sich der Ersteller als Apple-Entwickler registrieren und 99 US-Dollar pro Jahr zahlen. Infolgedessen bleiben viele legitime Projekte aufgrund von Haushaltszwängen nicht unterzeichnet. Dies gilt insbesondere für Open-Source-Projekte, die auf freiwillige Programmierer angewiesen sind, die nur ihre Zeit einbringen.
Wenn Sie einem Entwickler vertrauen, können Sie mit einem MD5-Hash die Legitimität einer Datei überprüfen. Die meisten Entwickler enthalten einen alphanumerischen, kryptografischen Hash neben einem Download-Link. Wenn der Hash der heruntergeladenen Datei mit dem vom Entwickler bereitgestellten übereinstimmt, wissen Sie, dass niemand die Datei manipuliert hat.
Es stimmt auch, dass, obwohl alle Apps im Mac App Store Gatekeeper-freundlich sind, in der Vergangenheit sowohl in iOS als auch im App Store Malware aufgetaucht ist. Im Allgemeinen ist Software im App Store jedoch sicherer, da sie einer höheren Prüfung unterzogen wird.
Haben Sie einen soliden Backup-Plan
Sicherungen sind wichtig. In einer idealen Welt sollten Sie über Time Machine lokal auf einem externen Laufwerk sichern. Es sollte auch ein Remote-Internet-Backup vorhanden sein, falls ein Feuer oder ein anderes Ereignis sowohl Ihren Computer als auch das Time Machine-Laufwerk zerstört.
Wenn es um Ransomware geht, sind Backups noch wichtiger. Es gibt jedoch ein paar Regeln zu beachten. Zuerst sollten Sie Ihr Time Machine-Backup trennen, wenn es nicht verwendet wird. Vor macOS Catalina konnte Software auf alle bis auf die empfindlichsten Teile Ihres Systemlaufwerks zugreifen, einschließlich aller angeschlossenen externen Laufwerke.
Während Catalina das meiste davon zurücknimmt, ist es für Angreifer immer noch möglich, solche Schutzmaßnahmen zu umgehen. Wir haben in der Vergangenheit Beispiele für Malware gesehen Gatekeeper umgehen und Umgehung des Systemintegritätsschutzes.
Gehen Sie immer vom Schlimmsten aus und trennen Sie Ihr Time Machine-Laufwerk, wenn Ihre Sicherung abgeschlossen ist.
Noch besser ist es, die Installation von Software oder Updates während eines Backups zu vermeiden. Wenn Ihr Backup-Laufwerk dauerhaft über das Netzwerk oder über eine Art Speicher-Array verbunden ist, können Sie es aushängen, wenn es nicht verwendet wird. Klicken Sie mit der rechten Maustaste darauf auf Ihrem Desktop und wählen Sie dann „Unmount“.
Wenn Ihr Mac infiziert wird und Sie über ein Backup verfügen, können Sie alles zerstören, macOS neu installieren und alle Ihre persönlichen Dateien wiederherstellen. Wenn Ihr Mac jedoch infiziert und Ihr Backup-Laufwerk gemountet ist, könnte auch Ihr Backup-Laufwerk als Geisel gehalten werden. Wenn Sie eine ältere macOS-Version als Catalina verwenden, ist dieses Risiko erhöht.
Auch in diesem Szenario könnte eine Cloud-basierte Backup-Lösung Ihr Retter sein. Stellen Sie sicher, dass Sie einen Anbieter auswählen, der Versionsverwaltung bietet, damit Sie im Falle eines Unvorstellbaren auf alle unverschlüsselten Versionen Ihrer Dateien zurückgreifen können.
Ziehen Sie Anti-Malware-Software in Betracht
Wir haben es schon einmal gesagt und sagen es noch einmal: Sie brauchen keine Antivirensoftware für Ihren Mac. „Hand-Holding“-Technologien wie Gatekeeper und System Integrity Protection sind dazu da, Ihren Computer zu schützen. Apples unsichtbarer Malware-Scanner XProtect läuft ebenfalls ständig im Hintergrund und überprüft alles, was Sie tun.
Das soll nicht heißen, dass Anti-Malware-Tools auf macOS keinen Platz haben. Viele Leute fühlen sich wohler, wenn sie wissen, dass ihr System über eine zusätzliche Sicherheitsebene verfügt. Einige dieser Apps können Ihnen helfen, potenzielle Bedrohungen zu erkennen, damit Sie sie vermeiden können.
Berücksichtigen Sie für die grundlegende Entfernung von Malware Malwarebytes (wir mögen auch die Windows-Version). Die kostenlose Version hilft Ihnen, bekannte Bösewichte zu entfernen, während die kostenpflichtige Version (die Sie wahrscheinlich nicht benötigen) Echtzeitschutz bietet.
Wir haben den Rest des Feldes nicht unabhängig getestet, aber AV-Test empfiehlt ab Juni 2020 Folgendes:
Avira Antivirus Pro
Bitdefender Antivirus für Mac
ClamXAV
F-Secure SICHER
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Machen Sie sich Sorgen über Ransomware und andere Bedrohungen für Ihren Mac? Frischen Sie die Grundlagen der Online-Sicherheit auf, um Viren, Hacker und Diebe in Schach zu halten.