Im Kampf zwischen Windows und macOS scheint Apples Betriebssystem von Hackern noch relativ unberührt zu sein. Allerdings ist der Anstieg der MacBook-Käufe auch Hackern nicht entgangen, die bereits gezielte Phishing-Kampagnen gestartet haben.
Kürzlich haben wir von der Bumble-Anwendung eine gefälschte Partnerschafts-E-Mail erhalten, die eine Datei enthielt, die für unsere Vertriebsteams bestimmt war. Die Nachricht wurde sorgfältig getarnt, um uns glauben zu lassen, dass wir mit den Verantwortlichen für die Dating-Anwendung sprachen.
Ein Cybersicherheitsexperte analysierte das betreffende Dokument und zeigte, dass die Datei keinen Partnerschaftsvorschlag, sondern Malware zum Diebstahl unserer Passwörter enthielt. Für uns kein Risiko, da wir hauptsächlich auf macOS arbeiten und die Schadsoftware für Windows konzipiert wurde.
Sind wir also vor Informationsbedrohungen hinter unserem Chrome-Apfel sicher? Zwar sind die Statistiken sehr beruhigend und die Risiken gering. Doch wie bei Parkuhren ist das Bußgeld nie weit entfernt, und in letzter Zeit haben Beutesucher ein genaueres Auge auf die Schaufenster des MacBook geworfen.
Windows ist ein größeres Ziel von Hackern als macOS
Es gibt zahlreiche Berichte über Malware-Erkennungen und den Prozentsatz basierend auf dem verwendeten Betriebssystem, sie unterscheiden sich jedoch von einem Cybersicherheitsunternehmen zum anderen, da ihre Statistiken auf Kundenfeedback basieren und Kunden je nach Aktivität unterschiedliche Modelle verwenden. Eines haben jedoch alle Jahresberichte gemeinsam: Malware, die auf macOS abzielt, macht in den letzten drei Jahren weniger als 3 % der Bedrohungen aus.
Bei Mandiant sind 67 % der erkannten Malware-Familien für einen Angriff auf Windows programmiert, bei Elastic Search sind es 66 %. Der Rest der Malware wird häufig für den Betrieb unter Linux entwickelt. Für den Angriff auf den Mac programmierte Software macht nur zwischen 1,5 und 3 % der Bedrohungen aus.
Wie ist es zu erklären? „ Cyberkriminelle treffen einfach logische Entscheidungen. Cyberangriffe konzentrieren sich aufgrund seines erheblichen Marktanteils hauptsächlich auf Windows », erklärt zunächst Arnaud Lemaire, technischer Direktor von F5 France. Laut StatCounter arbeiten fast 70 % der Unternehmen mit Windows. Mehr potenzielle Opfer, daher kann sich auf dieser Schnittstelle mehr Malware entwickeln.
Das Betriebssystem von Apple ist außerdem stärker unterteilt und erfordert zahlreiche Zugriffe, im Gegensatz zu Windows, das über ein offeneres Ökosystem verfügt. Im Gegensatz zu den gigantischen Flotten von Microsoft-Workstations in den Geschäftsvierteln jeder Großstadt gibt es immer noch wenige Apple-Computerparks, die vollständig von einem Unternehmensmanager verwaltet werden.
Arnaud Lemaire stellt außerdem fest, dass die Entscheidung, an „ Apple setzt eine neue Wissensbasis in der IT voraus, da wir aus diesem ersten Ökosystem herauskommen müssen, in dem wir unsere Gewohnheiten erworben haben “. Meistens ist Windows der erste Computer, den wir zur Hand haben. Auf diesem System trainiert und arbeitet natürlich ein großer Teil der Mitarbeiter, Entwickler und Hacker.
macOS beginnt, Hacker anzulocken
Viele überzeugende Argumente, die viele Unternehmen zur Migration auf macOS motiviert haben. Bis vor Kurzem verzeichnete Apple ein starkes Wachstum auf dem Computermarkt und konnte in den letzten zwei Jahren jedes Jahr etwa zwei Prozentpunkte Marktanteil gewinnen, was die Aufmerksamkeit von Cyberkriminellen auf die Marke Apple lenkte.
Laut einer Malwarebytes-Studie wird die Zahl der auf macOS erkannten Malware im Jahr 2023 sprunghaft ansteigen und 11 % aller Erkennungen erreichen. Die Kriminellen haben einfach die Werkzeuge alltäglicher Hacker an die Apple-Oberfläche angepasst, beginnend mit Phishing-Kampagnen und Datendiebstahlsoftware.
Im vergangenen Februar entdeckte das Unternehmen BitDefender eine Phishing-Kampagne, die eine neue Version von Atomic Stealer einsetzte, einer Malware, die auf Informationsdiebstahl abzielt. Für Cybersicherheitsexperten bedeutet Atomic Stealer „ eine der größten Bedrohungen für Macs “. Im Allgemeinen lädt das Opfer den „Stealer“ versehentlich über eine Phishing-E-Mail oder eine betrügerische Website herunter. Dies erfolgt in Form einer .dmg-Datei (sauber) im Apple-Anwendungsformat, die dann „verworfen“ werden muss.
« Unternehmen, die Mac verwenden, repräsentieren häufig Unternehmen in ganz bestimmten Bereichen: Design, Kommunikation, Presse usw. Aufgrund der gehosteten Daten können diese Ziele für Hacker besonders attraktiv sein », analysiert Arnaud Lemaire.
Das aussagekräftigste Zeichen für die Anziehungskraft von Apple auf Cyberkriminelle: Lockbit, eine der am meisten gefürchteten Hackergruppen im Cyberbereich, hat mit der Entwicklung von Ransomware speziell für MacOS begonnen. Da die Aktivitäten von Lockbit teilweise durch die Strafverfolgungsbehörden eingeschränkt wurden, wissen wir nicht, wie erfolgreich dieses Projekt war. Der Apfelgeschmack bleibt für viele Cyberkriminelle derzeit noch unerreichbar.
