Während des Wochenendes hat ein äußerst aggressiver Epresservirus sein Unwesen getrieben . Auf den Rechnern der Opfer verschlüsselte der als WannaCry oder WanaCryptOr benannte Schädling Daten und forderte zur Entschlüsselung ein Lösegeld in der Höhe von 300 US-Dollar. Viel Aufsehen erregte der Virus, da auch Anzeigetafeln der Deutschen Bahn betroffen waren, in England außerdem Rechner des National Health Servie. Mac-Anwender waren allenfalls indirekt betroffen – etwa als Kunden der Deutschen Bundesbahn. Handeln sollten aber Nutzer von Windows am Mac:
Bootcamp und Parallels
Nutzt man XP oder Windwos 10 auf seinem Mac – etwa über eine Virtualisierungssoftware wie Parallels oder Bootcamp, sollte man aktuelle Sicherheitsupdates einspielen. Gefährlich ist die neue Ransomware vor allem dadurch, dass sie neben dem eigenen Rechner sehr schnell auch andere Geräte im gleichen Netz infiziert. Da man virtuelle Maschinen oft nur kurz nutzt, sind diese Versionen oft nicht auf dem aktuellen Stand – kann ein vollständiges Update einer lange nicht genutzten virtuellen Maschine doch Stunden dauern. Außerdem nutzt man gerade in einer virtuellen Maschine gerne alte und ressourcenschonende Windows-Versionen.
Zumindest die von WannaCry genutzte Sicherheitslücke, ein Fehler im SMB-Server, sollte geschlossen werden. Die Malware selbst ist nicht mehr aktiv, die gleiche Sicherheitslücke könnte aber von neuen Schädlingen ausgenutzt werden. Ein Einzel-Update ist über diese Seite möglich und dauert nur wenige Sekunden, der Updater Windows XP ist nicht einmal ein MB groß.
Gefahr für Mac-OS X?
Schuld an der schnellen Verbreitung der neuen Ransomware war offenbar, dass immer noch Firmen wie Deutsche Bahn und der englische National Health Service Rechner mit Windows XP nutzen – ein System, das Microsoft schon längst nicht mehr mit Sicherheitsupdates versorgt. Zumindest bei diesem Angriff nutzten die Erpresser ja eine bekannte Schwachstelle, für die bereits ein Sicherheitsupdate gab.Will man sich gegen Angriffe von Hackern schützen, sind regelmäßige Update des Systems der beste Schutz. Das gilt nebenbei auch für iOS.
Ein derart umfassender Angriff auf die Mac-Plattform ist bisher nicht vorgekommen, obwohl er in der Theorie möglich wäre. Auch für alte Versionen von Mac-OS X sind Sicherheitslücken bekannt, so veröffentlicht Apple nur Sicherheitsupdates für Sierra, El Capitan und Yosemite – also für das aktuelle System und die zwei vorherigen Versionen. Bekannt gewordene Schwachstellen bei älteren Systemversionen wie Snow Leopard, Mountain Lion und Lion bleiben dagegen unkorrigiert. Das ist nicht ganz ungefährlich, so gehörten ja zur NSA-Sammlung an Exploits sogar Angriffsmethoden auf ältere Mac-Systeme.
In der Praxis handelt es sich bei dieser “Zielgruppe” aber um so wenig aktiv genutzte Geräte, dass sie für Hacker uninteressant sind und ein Angriff wohl ins Leere laufen würde.
Immerhin unterstützen Macs ab Baujahr 2007 bzw. 2008 zumindest El Capitan. Wenigstens auf diese Version sollte man einen alten Mac aktualisieren, nutzt man dann doch wieder eines der sichersten Betriebssysteme, das es ja gab. Hinweis: Das Update auf El Capitan ist über diesen Link möglich.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.