heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Macs im Visier

Macs im Visier

Kommentar 21.02.2013 18:16 Uhr Jürgen Schmidt

Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.

Eine kurze Zusammenfassung der Ereignisse: Es gab offensichtlich eine sehr gezielte Attacke, bei der sich Unbekannte in das Forum iPhoneDevSDK gehackt hatten, in dem sich vor allem Entwickler von iOS-Apps tummeln. Sie platzierten dort einen Exploit für eine bis dato unbekannte Sicherheitslücke in Java – so ein 0day-Exploit kostet auf dem Schwarzmarkt fünf- bis sechsstellige Summen. Auf diesem Weg kompromittierten die Hacker gezielt Systeme von Entwicklern bei Facebook, Apple und vielleicht auch Twitter. Diese Attacke war speziell auf Software-Entwickler im Mobilbereich fokussiert, Ziel waren vermutlich Informationen zu aktuellen Projekten auf deren Computern. Betroffen waren dabei sowohl Windows- als auch Mac-Rechner.

Parallel dazu gab es auch eine Notfall-Patch-Arie bei Adobe für Flash und Reader. Sie wurde ebenfalls durch 0day-Lücken ausgelöst, die in Angriffen auf Windows- und auch Mac-User zum Einsatz kamen. Die spärlichen Hinweise auf die Ziele wie Adobes Danksagung an den Rüstungskonzern Lockheed Martin deuten ebenfalls auf gezielte Industriespionage hin.

Die wichtige Lektion aus diesen Einbrüchen ist: Software-Entwickler, Ingenieure oder andere Computer-Nutzer mit Zugang zu Informationen, die sie ins Visier gezielter Angriffe bringen können, dürfen sich nicht darauf verlassen, dass ihr System einfach so sicher wäre – ganz egal, ob sie Windows, Mac OS X oder auch Linux einsetzen. Die Massenware unter den Schadprogrammen konzentriert sich nach wie vor auf Windows; gezielte Angriffe richten sich gegen das was das Opfer eben einsetzt.

Auf der anderen Seite müssen sich die Hersteller von Antiviren-Software, die jetzt ganz laut "Hier" schreien und dabei auf ihre in den Regalen verstaubenden Mac-Produkte zeigen, in Erinnerung rufen lassen, dass ihre Produkte gerade gegen gezielte Attacken weitgehend machtlos sind. Für den Schutz gegen gezielte Angriffe im Rahmen von Spionage gibt es kein Patentrezept und erst recht kein einzelnes Produkt, das Sicherheit versprechen kann. Am besten setzt man auf eine gestaffelte Verteidigung auf mehreren Ebenen. Doch letztlich muss man eigentlich sogar davon ausgehen, dass derartige Attacken früher oder später Erfolg haben, und sich darauf vorbereiten, das dann rechtzeitig zu erkennen und richtig zu reagieren. Doch auch dafür gibt es kein Patentrezept. (ju)

Mehr zum Thema

  • Adobe
  • Adobe Flash
  • Adobe Reader
  • JavaScript
  • Mac OS X
  • macOS
  • Sicherheit
  • Spionage

Forum bei heise online: Desktopsicherheit

Teile diesen Beitrag

https://heise.de/-1807871 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

BIND

Sonicwall SMA-100

Qnap

WordPress Jupiter Theme

Anzeige
  • Die richtige Online-Strategie für Unternehmen
  • Klimaschutz durch intelligentes Data-Center-Design
  • Mitmachen! Heise-Leser testen PCs von MSI
  • Udemy Sale: Bis zu 85 Prozent Rabatt
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Mehr Flexibilität durch Infrastructure as Code
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: WeTransfer und gefährliche Ratschläge
    werten so viel Mail-Provider SPF wirklich aus? Da ist DANE dann doch schon verbreiteter

    Forum:  Diverses

    iMil hat keinen Avatar
    von iMil; vor 20 Stunden
  2. Re: sudo apt-get update: Signatur abgelaufen
    Hallo Joe, vielen Dank für die Anleitung! Es hat geklappt. Viele Grüße, Michael

    Forum:  Desinfect

    Michael Stammberger hat keinen Avatar
    von Michael Stammberger; Donnerstag, 09:04
  3. Re: Nvidia Lüfter aus -> Grafikkarte steigt aus
    Ich wollte noch ein kleines Update schreiben. Die Karte kostet zwar nicht den Gegenwert eines normalen Arbeitsplatzrechners, sondern "nur" ca.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; Mittwoch, 11:42
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 986413
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien