+

Sicherheitstipps:

Warum auch Mac-User vor Viren und Phishing auf der Hut sein sollten

Viele Mac-Nutzer wägen sich in Sicherheit, sind doch zumeist Windows-PCs Ziel von Malware-Angriffen. Doch auch auf den Apple-Geräten gibt es Sicherheitshinweise zu beachten.

Betrugsversuche per E-Mail (sogenanntes „Phishing“) oder mittels gefälschter Banner und Pop-ups im Web betreffen auch Mac-User. Dabei versuchen Cyberkriminelle, Webnutzer unter Druck zu setzen oder sie mithilfe von gefälschten E-Mails oder Eingabemasken zur Preisgabe sensibler Daten zu bewegen. Besonders das Phishing per E-Mail wurde lange Zeit unterschätzt, waren die gefälschten Nachrichten früher doch leicht an Rechtschreib- und Grammatikfehlern, gebrochenem Deutsch oder unseriösen Versprechungen zu erkennen.

Mittlerweile gehen die Betrüger allerdings perfider vor: Sie fälschen Mails von Bezahldienstleistern, Onlineshops, Banken oder sogar von der Polizei – viele Schreiben sind kaum von den echten E-Mails des vorgegebenen Absenders zu unterscheiden. So waren im vergangenen Jahr gefälschte iTunes-Kaufbestätigungen im Umlauf. Sie enthielten einen Link, der auf eine perfekt gefälschte Apple-Seite weiterleitete – deren Zweck war es, die Apple-ID der Opfer „abzufischen“.

Apple selbst empfiehlt Nutzern, auf folgende Punkte zu achten: Führt der Link zu einer URL, die nicht zur Unternehmens-Website gehört? Ist die Anrede sehr allgemein und unpersönlich gehalten? Weichen E-Mail-Adresse und die angegebene Telefonnummer von den tatsächlichen Kontaktdaten des Unternehmens ab? Wird man nach Passwörtern oder Account-Daten gefragt? Lassen sich einige dieser Fragen bejahen, sollte man vorsichtig sein und die verdächtige E-Mail dem jeweiligen Unternehmen melden. Dafür kann man die E-Mail oftmals an spezielle Phishing-Analyse-Adressen weiterleiten, die viele Unternehmen eingerichtet haben. In keinem Fall sollte man verdächtige Anhänge öffnen, auf die enthaltenen Links klicken oder die geforderten Daten eingeben und übermitteln.

Auch hinter unseriösen Warnungen oder Werbebannern, die vorgeben, System-Nachrichten des Macs zu sein, kann ein Phishing-Versuch stecken. In keinem Fall sollten Mac-User unbedacht ihre Apple-ID oder andere sensible Daten eingeben. Apple rät auch, keine Telefonnummern anzurufen oder Apps zu kaufen, die in unseriös wirkenden Nachrichten empfohlen werden. Wer solche Phishing-Versuche dokumentieren und zu Analysezwecken weiterleiten möchte, der sollte Screenshots davon machen. Wie man Screenshots auf dem Mac erstellt, wird in diesem Ratgeber ausführlich geschildert.

Doch auch softwareseitig gilt es, Vorkehrungen für ein sicheres Arbeiten zu treffen. Denn auch auf dem Mac kann sich Malware einnisten – so beispielsweise das erstmals im Jahr 2004 entdeckte Schadprogramm „Renepo“ oder auch das Schadprogramm „Macdefender“. Letzteres gab vor, ein Antivirenprogramm zu sein, war aber selbst das Übel. Das Tool versprach, gegen Bezahlung ein Problem zu beheben, das es in Wirklichkeit gar nicht gab. Daher wird generell empfohlen, dass man Programme nur aus vertrauenswürdigen Quellen beziehen, Apples Schutzprogramm XProtect keinesfalls deaktivieren und sämtliche Software stets auf dem neuesten Stand halten sollte.

Auch mit der Systemkomponente „Gatekeeper“ sollte man sorgsam umgehen: Mit ihr legen User selbst fest, wie Software installiert werden kann: Die sicherste Einstellung ist „App-Store“. Damit können nur Programme aus Apples streng überprüftem App-Store installiert werden. Die Einstellung „App-Store und verifizierte Entwickler“ erlaubt darüber hinaus die Programminstallation von verifizierten Fremdquellen, während man mit „Keine Einschränkungen“ alles aus allen Quellen installieren kann – eine Einstellung, die nur Profis nutzen sollten. Nicht ohne Grund wurde diese Einstellung in neueren Mac-Systemen versteckt.

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion