MAC BUSINESS BLOG

Sicherheit und Passwörter

Mysteriöse Malware auf dem Mac „Silver Sparrow“: Das tut Apple und das können Sie tun

25/02/2021

Seit einigen Tagen kursieren im Internet zahlreiche Meldungen über eine neue Schadsoftware auf dem Mac namens „Silver Sparrow“. Bisher sollen rund 30.000 Macs mit der Malware infiziert sein. Dabei sind sowohl Macs mit Intel-Prozessoren als auch ganz neue Modelle mit Apples eigenem M1-Chip betroffen. Das Ungewöhnliche: Bisher ist noch überhaupt nicht bekannt, was Silver Sparrow genau für einen Schaden verursacht. Apple hat aber bereits Gegenmaßnahmen ergriffen und Sie können Ihren Mac mit Malwarebytes überprüfen.

Genaue Schadwirkung von Silver Sparrow noch unbekannt

Inzwischen wurde die Schadsoftware von Sicherheitsunternehmen zwar identifiziert, wirft aber noch ein großes Rätsel auf: Es ist immer noch nicht bekannt, was das genaue Ziel von Silver Sparrow ist und welchen Schaden es genau verursacht. Alles, was bisher bekannt ist: Einmal in der Stunde kontaktieren die infizierten Macs einen Kontroll-Server, um zu überprüfen, ob es neue Befehle oder auszuführende Binärdateien gibt. Zudem enthält die Malware einen Mechanismus zur Selbstzerstörung.

Daher kann man davon ausgehen, die Kriminellen, die hinter der Entwicklung von Silver Sparrow stecken, bisher noch nichts damit gemacht haben. Stattdessen wartet die Malware noch auf weitere Anweisungen. Wie diese genau aussehen könnten und welche Aktion dann ausgelöst wird, ist noch vollkommen unklar.

Eine weitere Besonderheit von Silver Sparrow, ist, dass es nicht nur Intel-Macs befällt, sondern auch nativ auf neuen Macs mit Apples eigenem M1-Prozessor läuft. Das dürfte ein Vorbote für zukünftige Schadsoftware auf Apple-Computern sein. Da Apple von Intel komplett auf seine eigenen Chips umsteigen, wird sich auf Malware in den kommenden Jahren immer mehr auf Geräte mit Apple Silicon-Prozessoren konzentrieren.

Apple hat bereits Maßnahmen ergriffen

Apple sieht die Sicherheit seiner Nutzer als zentral an. Für neue Software lenken Sie Benutzer auf den App Store, wo sie mehr Kontrolle über die Apps haben, die Sie auf Ihrem Mac installieren. Sie haben die Plug-in-Systeme für Apple Mail und Safari umgebaut, sodass sie viel sicherer sind. Sie haben ein Notarisierungssystem für Apps implementiert und sie haben sogar eine Möglichkeit geschaffen, Binärdateien von Apple Servern zu deaktivieren.

Siehe: <Aus dem Appstore oder der Wildnis?> (in Connect im Gold oder Platin Club)

Dies kann aber ein falsches Gefühl von Sicherheit zu ergeben. Abgesehen davon: Wenn Sie eine App aus einer nicht vertrauenswürdigen Quelle installieren (oder wenn eine Ihrer vertrauenswürdigen Quellen unwissentlich kompromittiert wurde, was vorkommt), sind Benutzer durchaus in der Lage, Malware auf ihren Systemen zu installieren.

Apple hat bereits die ersten Schritte eingeleitet, um zu verhindern, dass noch mehr Macs mit Silver Sparrow infiziert werden. So hat das Unternehmen etwa die Sicherheitszertifikate der Entwickler-Accounts, mit denen die betreffenden Pakete signiert wurden, widerrufen. Somit soll die Installation auf weiteren Geräten verhindert werden.

Auch Apple bestätigte noch einmal, dass Silver Sparrow bisher noch keinen Schaden auf den infizierten Macs angerichtet hat. Zudem betonte Apple, dass Apps, die Sie außerhalb des Mac App Stores herunterladen, den strengen, „branchenführenden“ Sicherheitsrichtlinien des Unternehmens unterliegen. Somit soll eigentlich sichergestellt werden, dass keine Schadsoftware auf Ihren Mac gelangt.

Siehe: <So installieren Sie Programme auf Ihrem Mac, auch wenn Apple Sie daran hindern will> (in Connect im Gold oder Platin Club)

Ist denn nun Virensoftware auf dem Mac nötig? Malwarebytes erkennt es schon

Somit zeigt sich, dass Sie nicht paranoid sein müssen, aber Sie sollten auch nicht davon ausgehen, dass Sie sicher sind, nur weil Sie einen Mac benutzen. Installieren Sie keine Software von unbekannten Entwicklern. Seien Sie vorsichtig bei unbekannten Download-Links und E-Mail-Anhängen. Kurz gesagt: Bleiben Sie aufmerksam!

So ist grundsätzlich nicht zu empfehlen, Software von einer Download Seite wie Heise.de, Downloads.com usw. zu installieren. Laden Sie nur von der Seite des Entwicklers oder aus dem App Store herunter.

Ich werde immer wieder gefragt, ob ich eine Antivirensoftware auf meinem Mac installiert habe. Mit Malwarebytes habe ich eine sehr gute Antivirensoftware installiert, aber aktuell bin ich definitiv dagegen, diese immer im Hintergrund laufen zu lassen. Virensoftware macht den Mac meist langsamer und bringt andere Probleme mit sich. Dennoch habe ich Malwarebytes installiert und starte einen Scan immer dann, wenn die Gefahr einer Infektion besteht.

Malwarebytes sollte jeder Mac-Nutzer installieren - Hier kostenlos herunterladen

Die ersten Meldungen zu Silver Sparrow kursieren zwar erst seit einigen Tagen, aber Malwarebytes erkennt die Infektion bereits.

Ist in diesem Artikel etwas unklar oder veraltet?

Wir freuen uns über Hinweise zu unseren Inhalten.

Tippen Sie einfach "Feedback" in unsere Chatbox rechts unten im Fenster.

Mehr in dieser Kategorie: Sicherheit und Passwörter

Heute ist Welt-Backup-Tag: Was ist der Unterschied zwischen einer Datensicherung/Backup und einem Datenarchiv?

Es gibt zwei Methoden zur Aufbewahrung Ihrer Dateien: eine Datensicherung und ein Archiv. Dies sind zwei verschiedene Methoden und wir erklären Ihnen die Unterschiede, sowie welche Methode für die jeweilige Anforderung am besten geeignet ist.

Zum heutigen Datenschutz-Tag: Wie Sie Apps davon abhalten, Ihren Standort zu verraten

Hunderte von Apps können Ihre Bewegungen verfolgen und die Details mit Werbekunden, Einzelhändlern und sogar Hedgefonds teilen. Die Unternehmen nutzen, speichern oder verkaufen die Informationen, um Werbetreibenden, Investmentfirmen und anderen zu helfen. Sie können einen Großteil des Trackings ...