Computer-Support Darmstadt: der Trojaner Shlayer – ein Apple-Desaster
Microsoft Teams, Microsoft Azure, Microsoft Office 365, Hosted Exchange, Hosted SharePoint, Cloud-Arbeitsplatz
Systemadministration Darmstadt: Sicher in der Industrie 4.0 unterwegs!
15. September 2020
Fernwartung, Ticketsystem, Störungsmeldung, Leasing, Teamviewer, Finanzierung, Mietkauf
IT-Experten in Darmstadt: Digitalisierung in der Corona-Krise
21. September 2020

Computer-Support Darmstadt: der Trojaner Shlayer – ein Apple-Desaster

In der IT gibt es verschiedene Welten, die sich vielfach unversöhnlich gegenüberstehen: auf der einen Seite die von der Mehrheit genutzte Welt von Microsoft Windows, auf der anderen Seite Apple und das Betriebssystem macOS. Apple-Fans reklamieren unter anderem eine höhere Sicherheit von Geräten wie dem MacBook (Pro), iMac (Pro) und der Mac Pro für sich. Doch nun scheint die Mac-Welt ihre Unschuld verloren zu haben. Schuld daran ist ein Trojaner namens Shlayer.

Was aus Sicht eines EDV-Administrators passiert ist: Die Illusion der Unantastbarkeit

Bislang galt Apples Betriebssystem als vergleichsweise sicher. Beobachter nahmen an, dass das Betriebssystem nicht weit genug verbreitet ist, um für Programmierer von Schadsoftware als Infektionsziel wirtschaftlich interessant zu sein. Doch längst sind MacBook (Pro), iMac (Pro) und der Mac Pro keine Nischenprodukte mehr! 2019 verkaufte Apple global mehr als 17,684 Millionen Macs. „Damit ist offenbar auch der Nimbus passé, dass Apples Betriebssystem macOS sicher gegen den Einfall von Schadsoftware sei“, erklärt Informatiker Pascal Reinheimer, Chef des von Bensheim bis Wiesbaden aktiven hessischen EDV-Dienstleisters reinheimer systemloesungen. Längst ist auch Apple im Visier der Cyberkriminellen.

Mehr Sicherheit beim eigenen Betriebssystem macOS im Vergleich zu anderen Lösungen verspricht Apple durch seinen Notarization-Dienst. EDV-Fachmann Pascal Reinheimer: „Apple strebt damit ein sicheres geschlossenes Ökosystem an.“ Über die Notarization durchläuft jede Drittanbieter-Software, die auf Apple-Macs zum Einsatz kommen soll, mehrere Sicherheitsprüfungen. Diese sollen garantieren, dass von dem Programm keine Gefahr für den Nutzer ausgeht. Am Ende erhält die Software dann eine digitale Zertifizierung, die das Betriebssystem beim Installieren der Software erkennt und erst dann die Installation zulässt.

Computer-Beratung Frankfurt/Rhein-Main: Wie der Trojaner-Angriff via Shlayer auf Macs gelang

Die bislang kaum für angreifbar gehaltene Apple-Notarization haben Entwickler von Schadsoftware nun ausgetrickst und die Apple-Zulassung des Trojaners Shlayer erreicht. Dieser installiert im Hintergrund unerwünschte Adware, die dem Nutzer dauerhaft Werbung anzeigt. Die Hintertür ins Haus von Apple: Den Entwicklern ist es gelungen ihre Schadsoftware so zu tarnen, dass der Notarization-Dienst von Apple diese nicht als Schadsoftware erkannt hat und ihr damit den digitalen Freifahrtschein erteilt hat, um auf jedem Mac mit dem aktuellen macOS-Betriebssystem installiert zu werden. Der Trojaner konnte über ein manipuliertes Adobe-Flashplayer-Update auf die Betriebssysteme zahlreicher Nutzer eingeschleust werden, ohne dass dieses die Installation verweigerte. Hier hat sich auch das blinde Vertrauen vieler Apple-Nutzerinnen und -Nutzer in die Apple-Notarisation gerächt.

Nachdem der Sicherheitsforscher Patrick Wardle Alarm geschlagen hatte, entzog Apple der Schadsoftware die digitale Signatur. Doch da hatte sich der Trojaner bereits auf vielen Geräten eingenistet. Und die Cyberkriminellen holten sehr schnell zu einem zweiten Schlag gegen die Apple-Sicherheitsinfrastruktur aus: Sie lancierten eine weitere, fast identische und gleichfalls durch Apple irrtümlich lancierte Schadsoftware. Nach kurzer Zeit entzog Apple auch dieser Software die digitale Freigabe, wodurch diese nicht mehr auf einem macOS-System installiert werden konnte.

Cybercrime – Sicherheitsforscher meint: Das Katz- und Mausspiel ist nun auch bei Apple eröffnet!

Patrick Wardle meint, es sei nur eine Frage der Zeit, bis die nächste von Apple unfreiwillig freigegebene Schadsoftware in den Umlauf kommt.

Computer-Beratung Darmstadt: Was tun, wenn man sich einen Trojaner wie Shlayer auf seinem Mac gefangen hat?

Der in der Region Frankfurt/Darmstadt aktive Computer-Dienstleister Pascal Reinheimer: „Es gibt einige Angebote im Internet, die behaupten, das man den Trojaner wieder aus seinem System entfernen kann. Wenn man wirklich auf Nummer sicher gehen will, wird man in der Regel seinen Mac auf Werkseinstellung zurücksetzen und sein Apple- Betriebssystems komplett neu installieren müssen. Die Folgen für auf dem Gerät vorhandene Daten liegen auf der Hand. Auch das Wiederhochfahren einer älteren Sicherung aus dem Back-up-Dienst Time-Machine ist riskant.“

Das meinen die Spezialisten des IT-Systemhauses – rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden – zu diesem Thema

Apples Ansatz, sämtliche Software im eigenen Ökosystem nur nach eigener digitaler Signatur zur Installation zuzulassen, um Schadsoftware aus fragwürdigen Quellen aus dem Internet fernzuhalten, ist grundsätzlich gut. Doch was hilft das, wenn sich Cyberkriminelle hier – wie geschehen – durchmogeln können. Ist die Schadsoftware einmal ins IT-Netzwerk eingedrungen, so wird man sie nur sehr schwer wieder los. Ob Apples macOS oder Microsoft Windows: Wichtig ist es, schnell und konsequent zu handeln, wenn man Anzeichnen für eine Infektion mit Schadsoftware befürchtet. Denn sonst können sich Viren und Trojaner ungehemmt weiter im System ausbreiten.

Wichtig: Der beste Schutz gegen Schadsoftware ist aber, diese gar nicht erst ins IT-Netzwerk zu lassen. Darauf sind die IT-Techniker des Systemhauses reinheimer systemloesungen Darmstadt rund um den IT Techniker Pascal Reinheimer spezialisiert. Wir sind stets auf dem Laufenden, was die Themen „IT-Sicherheit im Netzwerk“, „Virenschutz“ und „Firewall“ angeht. Gern beraten wir Sie in allen Fragen.

Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die perfekt auf Kundenbedürfnisse zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen.

Mehr zum Thema

Fachdienst Heise: Apple beglaubigte offenbar mehrfach Trojaner

Microsoft erweitert die Schutzmechanismen rund um Office 365 im Kampf gegen Cyberkriminalität

Infektionsgefahren durch E-Mails – was tun?