Digital
Apple

Erpresser-Software nimmt erstmals Macs in Geiselhaft – das musst du wissen

Filesharing auf dem Mac: Unbekannte haben ein populäres Programm infiziert.
Filesharing auf dem Mac: Unbekannte haben ein populäres Programm infiziert.
bild: shutterstock

Erpresser-Software nimmt erstmals Macs in Geiselhaft – das musst du wissen

Eine am Wochenende aufgetauchte «Ransomware» verschlüsselt Dateien auf Apple-Computern und gibt sie erst wieder frei, wenn das Opfer Lösegeld bezahlt. Betroffen ist ein populäres Filesharing-Programm.
07.03.2016, 22:07
Mehr «Digital»

Viele Windows-Nutzer dürften sie kennen, doch nun sind auch Apple-Computer durch sogenannte «Ransomware» bedroht. Am Wochenende ist erstmals eine fiese Schadsoftware auf Macs entdeckt worden, die unbemerkt Dateien verschlüsselt und ein Lösegeld verlangt. Dies hat ein US-Sicherheitsexperte gegenüber der Nachrichtenagentur Reuters bestätigt. Über Schweizer Opfer ist bislang nichts bekannt.

Der Zeitpunkt des Angriffs passt zu anderen aktuellen Meldungen. Angriffe mit Ransomware sind bei Online-Kriminellen in Mode. Kürzlich wurden beispielsweise deutsche Spitäler attackiert – ein Erpresserprogramm legte mehrere Computersysteme lahm.

Vor wenigen Tagen sah sich die Verwaltung einer deutschen Stadt veranlasst, auf die Forderung der Erpresser einzugehen und ein Lösegeld von 500 Dollar zu überweisen. Ein riskantes Einlenken, vor dem die Sicherheitsexperten des Bundes warnen.

Und nun ist also erstmals in freier Wildbahn ein Schädling gesichtet worden, der gezielt Mac-Computer angreift ...

Heimlich eingepflanzt

Offenbar war die Ransomware namens «KeRanger» in der Installations-Datei zum Bittorrent-Programm Transmission (Version 2.90) versteckt. Wenn man die bekannte Filesharing-Software auf dem eigenen Mac installierte, wurde auch heimlich der Schädling eingepflanzt.

Besonders fies: Der Angriff erfolgt über die offizielle Website des Software-Anbieters. Wer die Datei zwischen dem 4. und 5. März heruntergeladen hat, könnte betroffen sein. Ob die Erpresser-Software zuschlägt, zeigt sich mit einer Verzögerung von drei Tagen.

Wer das populäre Filesharing-Programm Transmission nutzt, sollte unbedingt auf Version 2.92 aktualisieren.
Wer das populäre Filesharing-Programm Transmission nutzt, sollte unbedingt auf Version 2.92 aktualisieren.
screenshot: transmissionbt.com

Die Software-Firma, die Transmission herausgibt, hat mittlerweile eine sichere neue Version (2.92) veröffentlicht.

Laut US-Medienberichten hat Apple am Wochenende ebenfalls Gegenmassnahmen ergriffen und ein entsprechendes Entwicklerzertifikat deaktiviert. Neuinfektionen sollten verhindert werden, falls in den Sicherheitseinstellungen der «Gatekeeper» aktiviert ist.

Diese Einstellung bietet Mac-Nutzern einen gewissen Schutz.
Diese Einstellung bietet Mac-Nutzern einen gewissen Schutz.
screenshot: watson

Wie das deutsche Fachmagazin «Macwelt» festhält, helfe Antivirus-Software im Allgemeinen nicht gegen Ransomware. Dies weil die Hacker regelmässig die Tarnung änderten. «Opfer eines derartigen Erpressungsversuches können aber die bei der Attacke verschlüsselten Dateien auch einfach verloren geben und sie aus ihrem Time-Machine-Backup wiederherstellen, sofern dieses aktuell ist und auf einem isolierten System vorliegt, das nicht auch Opfer der Verschlüsselung wurde.»

Bescheidene Erpresser

Allerdings berichtet Palo Alto Networks, dass KeRanger auch Time-Maschine-Backups attackiert habe. Auf der Website des IT-Sicherheitsunternehmens gibt es ausführliche Anweisungen, was potenziell Betroffene tun können. 

Kleiner Trost für die Opfer: Die Erpresser zeigen sich relativ bescheiden und verlangen lediglich die Überweisung eines einzigen Bitcoin. Der Wert der Krypto-Währung beträgt derzeit um die 400 US-Dollar.

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
3 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3
Elon Musk hasst Gewerkschafter – jetzt rate, wer bei Tesla Deutschland mitbestimmt
Die Zeiten im Tesla-Werk in Grünheide bleiben ungemütlich: Die Betriebsratswahlen gewinnt eine Gruppe, mit der Tesla-Chef Musk wenig anfangen kann.

Die Gewerkschaft IG Metall ist künftig im Betriebsrat des deutschen Tesla-Werkes in Grünheide vertreten – was Tesla-Chef Elon Musk kaum freuen dürfte. Er hatte bis zuletzt vor einem Erfolg der IG Metall bei den Wahlen gewarnt, so «Handelsblatt» und «Manager Magazin».

Zur Story