43 Cent für infizierte Macs, 55 Cent für Windows-Rechner
Im Rahmen der Virus-Bulletin-Konferenz in Genf, die letzte Woche stattfand, hat ein Sicherheitsspezialist der Firma Sophos eine Entdeckung vorgestellt, die Mac-Usern Grund zur Sorge geben dürfte. Eine Gruppe Cyberkrimineller, hatte in den ersten Monaten dieses Jahres Kopfgelder für infizierte Macs bezahlt. 43 Cent …
boten die Macher der Seite Mac-codec.com ihren Partnern für jeden mit Malware infizierten OS-X-Rechner. Dabei sei die Seite nur eine von mehreren hundert "codec-partnerkas" – ein Ausdruck, den Dimitry Samosseiko, Entdecker der Vorgänge und Manager bei den SophosLabs in Kanada, für die gut organisierten Netzwerke derartiger Seiten verwendet. "Generell wird diese Dienstleistung schon seit längerem angeboten. Das läuft über Underground-Foren, sogenannte Black Markets", so Thorsten Urbanski vom deutschen Sicherheitsspezialisten G Data.
Das besondere in diesem speziellen Fall: Normalerweise konzentriert sich die Cybermafia auf Windows-Rechner, dieses Mal standen aber Macs im Fokus der Kriminellen. Generell erwarten Sicherheitsexperten zunehmendes Interesse der Cybermafia an Apple-Usern. "Angriffe auf Macs sind noch sehr selten, das heißt aber nicht, dass sich die Nutzer in Sicherheit wiegen sollen. Wir rechnen damit, dass in den kommenden Monaten OS X verstärkt unter Beschuss genommen wird", sagt Urbanski. Zwar entdeckte man bei G Data im ersten Halbjahr 2009 insgesamt nur 15 Schädlinge für Macs (bei Windows waren es über 660.000), trotzdem sei Mac OS nicht mehr die Insel der Seligen, als die es lange Zeit betrachtet wurde. "Bei Apple-Usern muss das Sicherheitsbewusstsein erst noch wachsen. Momentan sind sie dank ihres geringen Marktanteils für Cyberkriminelle noch kein lohnendes Ziel, ab einer kritischen Masse von etwa zehn Prozent dürfte sich das aber ändern", sagt Urbanski. Im August hatte W3Counter zufolge Mac OS einen Marktanteil von 7,11 Prozent.
Die von Samosseiko entdeckte Seite bewarb im Januar und Februar dieses Jahres einen Videoplayer für Macs und bot moralisch flexiblen Webmastern, welche die Software auf ihren Internetseiten feilboten, die eingangs erwähnten 43 Cent pro infiziertem Mac an. Dabei ist dieser Betrag noch leicht niedriger als der, den ähnliche Netzwerke für die Infektion eines Windows-Rechner bezahlen. Bis zu 55 Cent sind infizierte Rechner mit dem Betriebssystem aus Redmond den Kriminellen wert. Generell, so der Fachmann, seien vor allem Videocodecs oder vermeintliche Antivirenlösungen Überträger von Schadcode, wie ihn Betreiber von Seiten wie Mac-codec verbreiten.
Wieso die Website, auf der Samosseiko die Kopfgeld-Praktiken enthüllt hatte, schon nach zwei Monaten wieder offline ging, ist indes unklar. "Ich vermute, dass es zu diesem Zeitpunkt nicht wirklich profitabel war, die Mac-Plattform ins Visier zu nehmen", sagt er. Die Schließung von Mac-codec.com könnte also aufgrund mangelnder Rentabilität erfolgt sein. Dass es sich hierbei um einen Einzelfall handelte, glaubt er aber nicht. "Ich vermute, es gibt noch andere, die Mac-User anpeilen", so der Fachmann. Leicht zu entlarven werden diese freilich nicht sein. Die meisten derartigen Seiten würden von Russland oder Osteuropa aus betrieben und Security-Experten müssen das Vertrauen der Betreiber solcher Dienste gewinnen, um sie infiltrieren und erforschen zu können. "Macs sind bei weitem nicht so sicher, wie das oft dargestellt wird. Ist die kritische Masse erreicht, werden Mac-User – in der Regel Leute, die gut verdienen – auch für Cyberkriminelle zunehmend interessant werden", sagt Urbanski abschließend. Erste Versuche starten die Cyberkriminellen jedenfalls bereits. So war im April ein erstes kleines Botnet aus Apple-Rechnern aufgetaucht und auch mit Schadcode verseuchte Versionen von Produkten wie Photoshop oder iWorks kursieren bereits in Tauschbörsen.