MacOS im Visier von Ransomware-Gruppen

Die Ran­som­ware-Bande «LockBit» ist angeb­lich dabei, Ver­schlüs­se­lungs­pro­gramme zu ent­wi­ckeln, die spe­ziell auf Macs abzielen. Damit wäre LockBit die erste grosse Ran­som­ware-Gruppe, die spe­zi­fisch auf macOS abzielt.

Ein kürz­lich auf Virus­t­otal auf­ge­tauchtes Archiv mit ver­schie­denen Ver­sionen der LockBit-Ran­som­ware ent­hielt neben bereits bekannten Varia­tionen auch eine Aus­gabe für macOS. Nach einer ersten Ana­lyse der Mal­ware mehren sich die Hin­weise, dass es sich um eine Test­ver­sion han­delt. Man­gels gewisser Zer­ti­fi­kate ver­hin­dert macOS die Aus­füh­rung des Schad­pro­gramms. Zudem ver­hin­dern einige Pro­gram­mier­fehler, dass LockBit unter macOS seine volle Zer­stö­rungs­kraft ent­falten könnte.

Die Gefahr für Apple-Geräte wird der­zeit als gering ein­ge­schätzt. LockBit habe die not­wen­digen Funk­tionen schlicht noch nicht imple­men­tiert, um eine wir­kungs­volle Ver­schlüs­se­lung zu gewährleisten.

In Sicher­heit wiegen können sich Mac-Nutzer trotzdem nicht. Das offi­zi­elle Sprach­rohr der Cyber­kri­mi­nellen bestä­tigte zudem, dass LockBit für macOS der­zeit in der aktiven Ent­wick­lung sei. LockBit gilt als der «Markt­führer» unter den Ran­som­ware-Gruppen.

Wie können sich Mac-Nutzer best­mög­lich schützen? Ganz gene­rell emp­fiehlt es sich, die «5 Schritte für Ihre digi­tale Sicher­heit» umzu­setzen, diese finden Sie hier. Spe­ziell bei macOS ist, dass die Fire­wall nicht stan­dard­mässig akti­viert ist, diese muss unter Systemeinstellungen/Netzwerk/Fire­wall akti­viert werden.