Mac Business Blog

Im Bereich der IT-Sicherheit und zunehmend auch in der Öffentlichkeit taucht der Begriff Zero-Day-Schwachstelle auf. Dabei handelt es sich um Schwachstellen und Sicherheitslücken in Betriebssystemen (macOS, iOS, iPadOS usw.), welche für einen Angriff von Cyberkriminellen oder Geheimdiensten ausgenutzt werden. Die Sicherheitslücke wurde vorher noch nicht ausgenutzt, ist aber den Kriminellen bereits bekannt. Auch wenn der Begriff für Sie möglicherweise noch ein Fremdwort ist, so wird dieser sicher bald leider immer häufiger von Relevanz sein. Deshalb sollten Sie genau wissen, wie Sie sich schützen und ob Geräte und Betriebssysteme von Apple auch von Zero-Day-Schwachstellen betroffen sein können.

Ist Apple von Zero-Day-Schwachstellen (Exploit) betroffen?

Auch Apple-Geräte sind von Zero Day Schwachstellen betroffen. Obwohl das Unternehmen bei seinen Betriebssystemen auf einen äußerst hohen Sicherheitsstandard, sowie größte Stabilität setzt, konnten z. B. israelische Hacker durch einen Zero-Day-Exploit potenziellen Zugriff auf etwa 1.65 Milliarden Geräte weltweit erhalten. Die gravierende Sicherheitslücke stand im Zusammenhang mit dem Messengerdienst iMessage von Apple. Bei dem Exploit wurde eine Spionagesoftware mit dem Namen Pegasus auf die Geräte der Opfer gesendet. Das Raffinierte hierbei war jedoch, dass die Nutzer gar keine Möglichkeit hatten, dem zu entgehen. Denn das bloße Empfangen der Nachricht, mit welcher Pegasus auf den Zielgeräten installiert wurde, hat in diesem Fall ausgereicht.

Bei dieser Art von Angriff wird auch oft von einer sogenannten Zero-Click-Attacken gesprochen, da die Schadsoftware die Geräte der Nutzer infiltrieren kann, ohne dass diese hierfür etwas anklicken müssen. Denn im Normalfall ist es so, dass bestimmte Schadsoftware erst auf den Zielgeräten installiert werden kann, wenn der Nutzer eine Datei herunterlädt oder öffnet.

Insgesamt konnten drei Zero-Day-Schwachstellen in Apples Betriebssystemen lokalisiert werden, wovon eine für das Einschleusen der Spionagesoftware Pegasus ausgenutzt wurde. Die Schwachstellen sind jedoch mittlerweile durch Sicherheitsupdates geschlossen worden.

Das ist aber nur eine Zero-Day-Schwachstelle von vielen Möglichen, denn das ist gerade die Eigenschaft dieser Schwachstellen:

  • Hacker oder Experten haben diese Schwachstelle gefunden
  • Sie wurde noch nicht ausgenutzt oder wird sogar auf einem Schwarzmarkt für Schwachstellen angeboten, weil sie noch nicht geschlossen wurde.

Apple kann hier also immer nur hinterher sein, diese Schwachstellen zu schließen. Solange die Programmierungen der Betriebssysteme nicht perfekt ist (wird sie wohl nie), wird es immer Zero-Day-Schwachstellen geben.

Was können Sie dagegen tun? Betriebssystem-Updates machen und Backups erstellen

Sich gegen Angriffsformen wie der Zero-Click-Attacke zu schützen ist besonders schwer. Die normalen Schutzmaßnahmen wie

  • keine dubiosen E-Mail-Anhänge öffnen,
  • merkwürdige Nachrichten sofort löschen oder
  • irgendwelche ausführbaren Programme nicht ausführen,

greifen in diesem Fall leider nicht. Da Sie sich die Schadsoftware auf jeden Fall einfangen, sobald Sie die entsprechende Nachricht auf Ihrem Gerät empfangen haben, sind Ihnen dahin gehend leider die Hände gebunden.

Im Falle von Pegasus waren die Ziele aber prominente Journalisten oder Politiker. Es geht hier also nicht darum, dass die Schwachstellen laufend bei jedem ausgenutzt werden. Nur das Potenzial dafür besteht.

Da Apple jedoch recht schnell auf den Angriff und diesen aktuellen Zero-Day-Exploit reagiert hat, in dem das Unternehmen ein entsprechendes Update veröffentlichte, sind Sie nicht komplett machtlos.

Die bisher einzige und beste Sicherheitsmaßnahme ist daher, einfach regelmäßig alle Updates zu installieren. Das sollten Sie generell immer tun, da mit diesen Updates in der Regel Sicherheitslücken geschlossen werden, wie eben der genannte Zero-Day-Exploit.

Dieser Angriff wird mit Sicherheit auch nicht der letzte gewesen sein und auch in Zukunft werden findige Hacker immer wieder Schwachstellen in den Betriebssystemen finden, auch bei Apple. Sie können also nicht direkt verhindern, dass Sie Opfer einer solchen Attacke werden könnten. Durch regelmäßige Updates, welche die Lücken schnell schließen, können Sie jedoch den möglichen Schaden und die Angriffsfläche stark eingrenzen.

Sie sollten zudem auch regelmäßig Sicherungskopien von Ihren Daten anfertigen und diese an einem sicheren Ort speichern. So können Sie zwar nicht verhindern, dass Ihre Daten ausgespäht werden, jedoch haben Sie so eine präventive Maßnahme getroffen, falls an diesen Daten Schäden entstehen sollten oder diese gelöscht werden.

  

Über Mac Business Coaching

Produktivitätsbausteine

Auf diese fünf Bausteine kommt es an, um wesentlich effizienter und produktiver mit Mac, iPhone und iPad zu arbeiten. Dies sind die elementaren Prinzipien, die wir mit unseren Kunden als erfolgsentscheidend erkannt haben.

mehr erfahren

Vorgehen beim Coaching

Das Coaching kann bei Ihnen vor Ort oder Remote über eine Internetverbindung stattfinden. Dabei können gegenseitig die Bildschirme gesehen werden, um eine schnelle Lösung Ihres Problems und einen hohen Lerneffekt zu erzielen.

mehr erfahren

Für wen ist das Coaching?

Wer als Selbstständiger oder in leitender Position mit Mac, iPhone und iPad arbeitet und wirklich erfolgreich sein will, muss zum führenden Manager in eigener Sache werden und überdurchschnittlich produktiv mit seiner Technik umgehen – auf Dauer!

mehr erfahren

Referenzen

Kunden von Mac Business Coaching berichten über Ihre Erfahrungen und was Ihnen die Sitzungen im täglichen Arbeitsleben gebracht haben. 

mehr erfahren

IHRE LESELISTE

Sie sind noch nicht angemeldet

Bitte melden Sie sich an, um die Leseliste zu verwenden.