{"id":2000,"date":"2009-10-01T22:35:56","date_gmt":"2009-10-01T20:35:56","guid":{"rendered":"http:\/\/wallaby.de\/news\/?p=2000"},"modified":"2009-10-01T23:18:38","modified_gmt":"2009-10-01T21:18:38","slug":"auf-macs-schreibt-cybermafia-kopfgeld-aus","status":"publish","type":"post","link":"https:\/\/wallaby.de\/news\/sicherheit\/auf-macs-schreibt-cybermafia-kopfgeld-aus-p2000.html","title":{"rendered":"Auf Macs schreibt Cybermafia Kopfgeld aus"},"content":{"rendered":"<div class=\"entry-content\" itemprop=\"text\">\n<h2>43 Cent f&uuml;r infizierte Macs, 55 Cent f&uuml;r Windows-Rechner<\/h2>\n<p style=\"text-align: justify;\">Im Rahmen der Virus-Bulletin-Konferenz in Genf, die letzte Woche stattfand, hat ein Sicherheitsspezialist der Firma <a title=\"zu www.sophos.com\" target=\"_blank\" href=\"http:\/\/www.sophos.com\">Sophos&nbsp; <\/a>eine Entdeckung vorgestellt, die <strong>Mac-Usern Grund zur Sorge geben d&uuml;rfte<\/strong>. Eine Gruppe Cyberkrimineller, hatte in den ersten Monaten dieses Jahres Kopfgelder f&uuml;r infizierte Macs bezahlt. <strong>43 Cent &#8230;<\/strong><\/p>\n<p style=\"text-align: justify;\">&nbsp;<\/p>\n<p style=\"text-align: justify;\"><strong><!--more-->boten die Macher der Seite Mac-codec.com ihren Partnern <\/strong>f&uuml;r jeden mit Malware infizierten OS-X-Rechner. Dabei sei die Seite nur eine von mehreren hundert &quot;codec-partnerkas&quot; &#8211; ein Ausdruck, den Dimitry Samosseiko, Entdecker der Vorg&auml;nge und Manager bei den SophosLabs in Kanada, f&uuml;r die gut organisierten Netzwerke derartiger Seiten verwendet. &quot;Generell wird diese Dienstleistung schon seit l&auml;ngerem angeboten. Das l&auml;uft &uuml;ber Underground-Foren, sogenannte Black Markets&quot;, so Thorsten Urbanski vom deutschen Sicherheitsspezialisten <a title=\"zu G Data\" target=\"_blank\" href=\"http:\/\/www.gdata.de\">G Data<\/a>. <\/p>\n<p>Das besondere in diesem speziellen Fall: Normalerweise konzentriert sich die Cybermafia auf Windows-Rechner, dieses Mal standen aber Macs im Fokus der Kriminellen. Generell erwarten Sicherheitsexperten zunehmendes Interesse der Cybermafia an Apple-Usern. &quot;Angriffe auf Macs sind noch sehr selten, das hei&szlig;t aber nicht, dass sich die Nutzer in Sicherheit wiegen sollen. Wir rechnen damit, dass in den kommenden Monaten OS X verst&auml;rkt unter Beschuss genommen wird&quot;, sagt Urbanski. Zwar e<strong>ntdeckte man bei G Data im ersten Halbjahr 2009 insgesamt nur 15 Sch&auml;dlinge f&uuml;r Macs (bei Windows waren es &uuml;ber 660.000)<\/strong>, trotzdem sei Mac OS nicht mehr die Insel der Seligen, als die es lange Zeit betrachtet wurde. &quot;Bei Apple-Usern muss das Sicherheitsbewusstsein erst noch wachsen. Momentan sind sie dank ihres geringen Marktanteils f&uuml;r Cyberkriminelle noch kein lohnendes Ziel, ab einer kritischen Masse von etwa zehn Prozent d&uuml;rfte sich das aber &auml;ndern&quot;, sagt Urbanski. Im August hatte <a title=\"zu www.w3counter.com\" target=\"_blank\" href=\"http:\/\/www.w3counter.com\">W3Counter<\/a> zufolge Mac OS einen Marktanteil von 7,11 Prozent. <\/p>\n<p>Die von Samosseiko entdeckte Seite bewarb im Januar und Februar dieses Jahres einen Videoplayer f&uuml;r Macs und bot moralisch flexiblen Webmastern, welche die Software auf ihren Internetseiten feilboten, die eingangs erw&auml;hnten 43 Cent pro infiziertem Mac an. Dabei ist dieser Betrag noch leicht niedriger als der, den &auml;hnliche Netzwerke f&uuml;r die Infektion eines Windows-Rechner bezahlen. Bis zu 55 Cent sind infizierte Rechner mit dem Betriebssystem aus Redmond den Kriminellen wert. Generell, so der Fachmann, seien vor allem Videocodecs oder vermeintliche Antivirenl&ouml;sungen &Uuml;bertr&auml;ger von Schadcode, wie ihn Betreiber von Seiten wie Mac-codec verbreiten. <\/p>\n<p>Wieso die Website, auf der Samosseiko die Kopfgeld-Praktiken enth&uuml;llt hatte, schon nach zwei Monaten wieder offline ging, ist indes unklar. &quot;Ich vermute, dass es zu diesem Zeitpunkt nicht wirklich profitabel war, die Mac-Plattform ins Visier zu nehmen&quot;, sagt er. Die Schlie&szlig;ung von Mac-codec.com k&ouml;nnte also aufgrund mangelnder Rentabilit&auml;t erfolgt sein. Dass es sich hierbei um einen Einzelfall handelte, glaubt er aber nicht. &quot;Ich vermute, es gibt noch andere, die Mac-User anpeilen&quot;, so der Fachmann. Leicht zu entlarven werden diese freilich nicht sein. Die meisten derartigen Seiten w&uuml;rden von Russland oder Osteuropa aus betrieben und Security-Experten m&uuml;ssen das Vertrauen der Betreiber solcher Dienste gewinnen, um sie infiltrieren und erforschen zu k&ouml;nnen. &quot;Macs sind bei weitem nicht so sicher, wie das oft dargestellt wird. Ist die kritische Masse erreicht, werden Mac-User &#8211; in der Regel Leute, die gut verdienen &#8211; auch f&uuml;r Cyberkriminelle zunehmend interessant werden&quot;, sagt Urbanski abschlie&szlig;end. Erste Versuche starten die Cyberkriminellen jedenfalls bereits. So war im April ein erstes kleines Botnet aus Apple-Rechnern aufgetaucht und auch mit Schadcode verseuchte Versionen von Produkten wie Photoshop oder iWorks kursieren bereits in Tauschb&ouml;rsen. <br \/>\n&nbsp;<\/p>\n\n\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"entry-summary\" itemprop=\"text\">\n<p>43 Cent f&uuml;r infizierte Macs, 55 Cent f&uuml;r Windows-Rechner Im Rahmen der Virus-Bulletin-Konferenz in Genf, die letzte Woche stattfand, hat ein Sicherheitsspezialist der Firma Sophos&nbsp; eine Entdeckung vorgestellt, die Mac-Usern Grund zur Sorge geben d&uuml;rfte. Eine Gruppe Cyberkrimineller, hatte in den ersten Monaten dieses Jahres Kopfgelder f&uuml;r infizierte Macs bezahlt. 43 Cent &#8230; &nbsp;<\/p>\n\n<\/div>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[78],"_links":{"self":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2000"}],"collection":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/comments?post=2000"}],"version-history":[{"count":4,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2000\/revisions"}],"predecessor-version":[{"id":2006,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/posts\/2000\/revisions\/2006"}],"wp:attachment":[{"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/media?parent=2000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/categories?post=2000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wallaby.de\/news\/wp-json\/wp\/v2\/tags?post=2000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}