Die Ransomware-Bande «LockBit» ist angeblich dabei, Verschlüsselungsprogramme zu entwickeln, die speziell auf Macs abzielen. Damit wäre LockBit die erste grosse Ransomware-Gruppe, die spezifisch auf macOS abzielt.
Ein kürzlich auf Virustotal aufgetauchtes Archiv mit verschiedenen Versionen der LockBit-Ransomware enthielt neben bereits bekannten Variationen auch eine Ausgabe für macOS. Nach einer ersten Analyse der Malware mehren sich die Hinweise, dass es sich um eine Testversion handelt. Mangels gewisser Zertifikate verhindert macOS die Ausführung des Schadprogramms. Zudem verhindern einige Programmierfehler, dass LockBit unter macOS seine volle Zerstörungskraft entfalten könnte.
Die Gefahr für Apple-Geräte wird derzeit als gering eingeschätzt. LockBit habe die notwendigen Funktionen schlicht noch nicht implementiert, um eine wirkungsvolle Verschlüsselung zu gewährleisten.
In Sicherheit wiegen können sich Mac-Nutzer trotzdem nicht. Das offizielle Sprachrohr der Cyberkriminellen bestätigte zudem, dass LockBit für macOS derzeit in der aktiven Entwicklung sei. LockBit gilt als der «Marktführer» unter den Ransomware-Gruppen.
Wie können sich Mac-Nutzer bestmöglich schützen? Ganz generell empfiehlt es sich, die «5 Schritte für Ihre digitale Sicherheit» umzusetzen, diese finden Sie hier. Speziell bei macOS ist, dass die Firewall nicht standardmässig aktiviert ist, diese muss unter Systemeinstellungen/Netzwerk/Firewall aktiviert werden.
