Können Macs gehackt werden?
Es wird oft behauptet, Macs könnten gar nicht gehackt, aber leider ist das ein Irrglaube. Macs sind zwar nicht so häufig betroffen wie Windows-PCs, aber es gibt durchaus Beispiele für erfolgreiche Hacks, von gefälschten Programmen bis hin zur Ausnutzung von Sicherheitslücken. Denn Macs sind keineswegs immun gegen Malware-Bedrohungen.
Einer der Hauptgründe, warum Windows-PCs häufiger ins Visier genommen werden als MacBooks, ist der Marktanteil. Im Jahr 2022 hatte Windows auf dem Markt der Desktop-Betriebssysteme einen weltweiten Marktanteil von 76 %, verglichen mit etwa 15 % für macOS. Cyberkriminellen geht es in erster Linie um Geld, daher konzentrieren Sie sich vor allem auf die Bereiche, wo der mögliche finanzielle Vorteil am größten ist. Damit erscheinen Windows-Nutzer als Ziel lukrativer, was aber nicht bedeutet, dass Mac-Benutzer gar keinem Risiko ausgesetzt sind.
Apple hat dieses Risiko erkannt und erhebliche Anstrengungen unternommen, um Hackern den Zugang zu Macs zu erschweren. Zu den Sicherheitsfunktionen von macOS gehören:
- Gatekeeper, der sicherstellt, dass nur Software aus vertrauenswürdigen Quellen auf Ihrem Mac ausgeführt werden kann. Wenn Sie versuchen, eine Software auszuführen oder zu installieren, die nicht aus dem App Store stammt, erscheint eine entsprechende Meldung mit der Frage, ob Sie wirklich fortfahren möchten.
- Die Secure Enclave-Funktionen der M1- und M2-Chipserie sowie des T1- und T2-Chips, wie Verschlüsselung und sicheres Booten.
- Die Apple-eigene Antiviren-Software XProtect, die Malware erkennt und deren Ausführung verhindert.
Im Zusammenspiel stellen diese Sicherheitsfunktionen ein erhebliches Hindernis für Hacker dar. Trotzdem finden Hacker immer mal wieder Schwachstellen in der Software, die sie ausnutzen können. Diese Sicherheitslücken werden auch als Backdoors, Hintertüren oder Zero-Day-Schwachstellen bezeichnet. Werden sie von Sicherheitsforschern oder so genannten White Hat-Hackern entdeckt, wird diese Information an Apple weitergeben, damit das Unternehmen die Sicherheitslücke schließen kann, bevor sie ausgenutzt wird.
Aber obwohl Apple in der Regel schnell auf derartige Hinweise reagiert, gab es Fälle, in denen Apple für seine Langsamkeit kritisiert wurde, die Angreifern Tür und Tor öffnete und Nutzer ungeschützt ließ.
Wie häufig kommt es vor, dass Macs gehackt werden?
Auch wenn MacBooks nur relativ selten gehackt werden, gibt es dokumentierte Fälle von erfolgreichen Angriffen. Hier einige aufsehenerregende Beispiele:
Im Jahr 2022 wurden alle Apple-Nutzer aufgefordert, schnellstmöglich ein Update an ihren MacBooks (und iPhones und iPads) durchzuführen, um zwei Sicherheitslücken zu schließen, über die Angreifer die vollständige Kontrolle über die Geräte übernehmen könnten. Apple hatte glaubwürdige Berichte erhalten, dass Hacker die Schwachstellen für Angriffe auf Nutzer nutzten. Eine der Sicherheitslücken betraf den Kernel, die tiefste Schicht des Betriebssystems. Bei der anderen ging es um WebKit, eine Technologie, auf der der Safari-Webbrowser basiert.
Im Jahr 2021 entdeckte ein Student namens Ryan Pickren eine gefährliche Sicherheitslücke in MacBooks, die er Apple meldete. Über diese Sicherheitslücke konnten Hacker die Kontrolle über die Kamera eines Mac-Benutzers übernehmen. Apple hat das Problem in macOS Monterey 12.0.1 behoben und dem Studenten eine Belohnung von 100.000 US-Dollar gezahlt.
Eine weitere Schwachstelle, die Gatekeeper betraf, wurde Apple 2019 von einem Cybersicherheitsforscher, Filippo Cavallarin, gemeldet. Sie hätte es Hackern erlaubt, die Sicherheitsfunktion von Gatekeeper zu umgehen. Da die Schwachstelle nicht innerhalb von 90 Tagen behoben wurde, ging Cavallarin damit an die Öffentlichkeit.
2018 machten Berichte über Meltdown und Spectre die Runde, die es auf Sicherheitslücken in Intel- und ARM-Prozessoren abgesehen hatten. Apple bestätigte, dass alle Mac-Systeme und iOS-Geräte davon betroffen seien, wobei keine Fälle bekannt wurden, in denen Kunden betroffen gewesen wären. Mit einem Update seines Betriebssystems gelang es Apple, die Sicherheitslücken weitgehend zu schließen.
Angewandte Methoden beim MacBook-Hacking
Beispiele für Methoden, die gegen MacBooks zum Einsatz kommen:
Cryptojacking:
Bei dieser Methode nutzt jemand den Prozessor und den Arbeitsspeicher Ihres Macs, um nach Kryptowährung zu schürfen. Nutzer merken das vor allem daran, dass ihr MacBook deutlich langsamer läuft als sonst.
Ransomware:
Bei Ransomware wird dem Nutzer der Zugriff auf Programme oder Dateien verweigert und deren Freischaltung gegen Zahlung eines Lösegelds versprochen. Ein Beispiel dafür ist die Hacker-Software KeRanger. Glücklicherweise konnten Cybersicherheitsforscher KeRanger identifizieren, bevor er Macs ins Visier nehmen und zu einer ernsthaften Bedrohung werden konnte.
Spyware:
Bei dieser Methode spionieren Hacker Sie eine Zeit lang aus, um an sensible Daten zu kommen, z. B. Ihre Anmeldedaten. Sie verwenden beispielsweise Keylogger, um Ihre Tastatureingaben mitzuschreiben, während Sie sich bei Ihren Konten anmelden. So wurden mithilfe der Spionagesoftware OSX/OpinionSpy Daten von infizierten Macs abgegriffen und hinterher im Darknet verkauft.
Botnet:
Bei dieser Methode wird Ihr Computer zu einer ferngesteuerten Spam-Schleuder. Diese Erfahrung machten jedenfalls mehr als 600.000 Mac-Nutzer, deren Computer mit dem Trojaner-Botnet OSX.FlashBack infiziert waren.
Proof of Concept:
Manchmal manifestiert sich eine Bedrohung nicht in der realen Welt, sondern als „Proof of Concept“, der auf einer Lücke oder Schwachstelle im Apple-Code basiert. So entwickelte das Project Zero-Team von Google unter der Bezeichnung Buggy Cow einen Proof of Concept, der sich aufgrund eines Fehlers im Speichermanager Zugriff auf einige macOS-Bereiche verschaffen konnte. Auch wenn ein Proof of Concept weniger bedrohlich ist, besteht das Risiko, dass er von Kriminellen ausgenutzt wird, wenn Apple die Schwachstelle nicht schnell genug schließt.
Angriffe auf Computeranschlüsse:
Bei Hacks geht es nicht immer nur um eine Malware, die auf einen Mac heruntergeladen wurde. Auch der USB- oder Thunderbolt-Anschluss kann betroffen sein, weshalb man seinen Mac nicht unbeaufsichtigt lassen und sich immer gut überlegen sollte, was man an sein Gerät anschließt. Beim checkm8-Exploit von 2019 konnten sich Mac-Hacker beispielsweise durch Einstecken eines modifizierten USB-C-Kabels Zugang zum T2-Chip verschaffen. Auch im Fall von Thunderspy, einer 2020 entdeckten Angriffsmethode, eröffnete eine eklatante Schwachstelle im Thunderbolt-Anschluss Hackern den Zugang zu einem Mac.
Rootkits:
Mit so genannten Rootkits können sich Hacker unerkannt auf einem Gerät einnisten.
Was tun, wenn Ihr Mac gehackt wurde?
Anzeichen dafür, dass ein MacBook gehackt wurde:
Läuft Ihr Mac langsam? Wenn ja, könnte das ein Anzeichen für Malware sein oder dafür, dass jemand Ihren Computer vereinnahmt hat, um Kryptowährungen zu schürfen oder DDoS-Angriffe zu lancieren.
Ist der Lüfter lauter als sonst? Auch das könnte ein Anzeichen für Schadsoftware sein, die dazu führt, dass Systeme heiß laufen und die Mechanik stärker belastet wird.
Tauchen unerwartet neue Symbolleisten oder Browser-Add-ons auf? Wenn Sie auf Add-ons stoßen, die Sie nicht selbst installiert haben, könnte das bedeuten, dass jemand die Kontrolle über Ihren Mac übernommen hat und Sie auf schädliche Webseiten umleitet.
Hat die Zahl der Pop-ups spürbar zugenommen? Dann hat sich eventuell eine Adware bei Ihnen eingenistet. Diese Art von Malware ist zwar nicht gefährlich, verschafft den Initiatoren aber zusätzliche Gewinne aus Werbeklicks.
Hat sich Ihre Startseite verändert? Dann hat sich eventuell jemand Ihres Systems bemächtigt. Meist geht es darum, Sie auf gefährliche Webseiten zu locken, um Ihr Betriebssystem weiter zu schädigen.
Werden Sie auf andere Suchmaschinen umgeleitet? Auch hier könnte jemand Ihr System vereinnahmt haben, damit Sie auf gefährlichen Webseiten landen, wo Ihre Daten gestohlen werden und weiterer Schaden angerichtet wird.
Haben Sie keinen Zugriff mehr auf Ihre eigenen Dateien? Sie könnten einem Trojaner oder Ransomware zum Opfer gefallen sein. Letzteres erkennen Sie daran, dass Sie eine Lösegeldforderung oder eine andere erpresserische Nachricht erhalten.
Erhalten Ihre Freunde Spam von Ihren Konten? Wenn Ihre Kontakte berichten, dass sie per E-Mail oder über soziale Medien von Ihnen Spam-Nachrichten erhalten, ist Ihr Mac eventuell mit einer Malware infiziert, die versucht, sich selbst oder andere Schadprogramme weiterzuverbreiten.
Funktionieren Ihre Passwörter nicht mehr? Wenn Sie feststellen, dass Ihre Kennwörter oder Sicherheitsfragen geändert wurden, ist das ein Hinweis darauf, dass Ihr Mac gehackt wurde.
Stürzt Ihr Gerät ab oder friert der Bildschirm ein? Malware oder Viren führen Sie einer starken Belastung des Betriebssystems, so dass Ihr Computer immer wieder einfrieren oder oder abstürzen kann.
Erhalten Sie Sicherheitswarnungen, ohne einen Sicherheits-Scan durchgeführt zu haben? Wenn ja, könnte es sich um Scareware handeln – eine Form von Malware, die Sie zur Installation weiterer Malware animiert.
Verhält sich Ihre Webcam seltsam? Wenn Sie Video- oder Audiodateien auf Ihrem Computer entdecken, von denen Sie nichts wissen, oder wenn das Licht an Ihrer Webcam leuchtet, obwohl Sie sie nicht eingeschaltet haben, wurde eventuell Ihre Webcam gehackt (weitere Einzelheiten siehe unten).
Kann eine Mac-Kamera gehackt werden?
Die Antwort lautet schlicht und ergreifend: Ja. Den Nachweis dazu erbrachte im Jahr 2020 ein Cybersicherheitsforscher, der auf eine Sicherheitslücke im Betriebssystem macOS stieß, über die sich Betrüger per Klick auf einen einzigen schädlichen Link in die Webcam eines Opfers hacken konnten. Zwar wurde die Schwachstelle inzwischen beseitigt, doch ist es immer möglich, dass Cyberkriminelle neue, ebenso bedrohliche Schwachstellen finden. Folgende Anzeichen deuten darauf hin, dass Ihre Mac-Kamera gehackt wurde:
Unerwartetes Einschalten der Webcam-Kontrollleuchte
Wenn sich die Webcam-Leuchte an Ihrem Mac einschaltet, dann bedeutet das, dass die Webcam läuft. Wenn Ihre Kamera ohne Ihr Zutun aufleuchtet oder flackert, könnte es sich um einen Software- oder Hardware-Fehler handeln, es könnte aber auch bedeuten, dass die Kamera gehackt wird.
Verdächtige Videos und Bilder im Webcam-Ordner
Wenn Sie auf Videos oder Bilder stoßen, die Sie nicht aufgenommen haben, könnte das bedeuten, dass Ihre Webcam gehackt wurde. Der wahrscheinlichste Speicherort für solche verdächtigen Mediendateien ist die Photo Booth-Mediathek. Gehen Sie zur Überprüfung wie folgt vor:
- Wählen Sie im Finder-Menü „Gehe zu“ und klicken Sie auf „Gehe zum Ordner“.
- Geben Sie den folgenden Pfad ein und klicken Sie auf „Gehe zu“: ~/Pictures/Photo Booth-Mediathek/Pictures
- Klicken Sie auf den Ordner „Pictures“.
- Klicken Sie auf den Ordner „Pictures“ und suchen Sie nach Ihnen unbekannten Fotos oder Videos.
Allerdings können Cyberkriminelle Bilder und Videos in jedem beliebigen Ordner auf Ihrem Mac speichern. Wenn Sie also in der Bilder-Mediathek nicht fündig werden, bedeutet das noch nicht, dass Ihr Gerät vor Hackern sicher ist.
Überraschende Spitzen im Netzwerkverkehr
Wenn Ihr Netzwerkverkehr ungewöhnlich hoch ist, könnte das heißen, dass jemand Webkamera-Daten über das Internet überträgt. So überprüfen Sie den Netzwerkverkehr:
- Klicken Sie im Ordner „Anwendungen“ auf „Dienstprogramme“.
- Starten Sie die Aktivitätsanzeige und klicken Sie auf die Registerkarte „Netzwerk“.
- Suchen Sie nach Aktivitäten mit verdächtig hoher Netzauslastung.
Sie erhalten eine erpresserische Nachricht
Nachdem Cyberkriminelle die Kamera Ihres Macs gehackt haben, erhalten Sie möglicherweise eine Forderung per E-Mail oder Sie finden eine entsprechende Nachricht der Erpresser auf Ihrem Gerät. In der Regel verlangen sie Geld als Gegenleistung dafür, dass die aufgenommenen Fotos und Videos nicht veröffentlicht werden. Bevor Sie das Lösegeld bezahlen, sollten Sie sich selbst fragen: „Wurde meine Kamera wirklich gehackt?“ Nehmen Sie sich einen Augenblick Zeit, bevor Sie reagieren oder irgendwelches Geld überweisen. Es kommt auch vor, dass Cyberkriminelle nur vorgeben, ihr Opfer ausspioniert zu haben, obwohl sie die Kamera gar nicht gehackt haben.
Ist die iCloud vor Hackerangriffen sicher?
Viele Apple-Nutzer sichern ihre wichtigen Dateien in der iCloud. Sie gilt wie die meisten Apple-Produkte als sehr sicher, was jedoch nicht bedeutet, dass jedes Konto gegen Hacker gefeit ist. Letztes Endes genügt es, an Ihr Passwort zu kommen, um sich Zugang zu Ihrem iCloud-Speicher zu verschaffen. Folgende Methoden werden dazu von Hackern gern verwendet:
Phishing-Angriffe – z. B. über Phishing-Webseiten, die der iCloud-Website nachempfunden sind. So werden Nutzer dazu gebracht, ihre Daten preiszugeben, die Hacker anschließend für ihre Zwecke missbrauchen.
Schädliche Apps – Apple nimmt Malware sehr ernst und leistet gute Arbeit beim Schutz des eigenen App Store. Aber wie bei Google Play rutschen gelegentlich mit Malware infizierte Apps durch, die dafür konzipiert wurden, Ihr Passwort zu stehlen.
Gehackte Computer – Wenn Sie mit Geräten, die nicht von Apple stammen, auf Ihren iCloud-Account zugreifen, sind Sie einem höheren Risiko ausgesetzt. Während Malware auf Apple-Geräten relativ selten vorkommt, sind Geräte mit Windows-Betriebssystemen häufiger betroffen.
Keylogger und Trojaner mit Fernzugriff – Beide Methoden wurden dafür entwickelt, Ihr iCloud-Passwort mitzuschreiben, während Sie sich anmelden.
Unverschlüsselte öffentliche WLAN-Hotspots – Wenn Sie sich in ein unverschlüsseltes öffentliches WLAN-Netz einwählen, kann das für Ihr iCloud-Konto gefährlich werden. Ein Risiko geht von Man-in-the-Middle-Angriffen aus, bei denen Hacker Ihr Passwort auf dem Weg von Ihrem Gerät zu Ihrem iCloud-Konto abfangen. Beim Session Hijacking wiederum versuchen Kriminelle, die Cookies abzugreifen, mit denen Nutzer in Ihren iCloud-Konten angemeldet bleiben. Über diesen Cookie können sich die Hacker dann auf einem anderen Gerät bei dem betreffenden Konto anmelden.
Verwendung derselben Anmeldedaten für mehrere Konten – Es genügt, wenn nur eine dieser Webseiten in eine Datenpanne verwickelt ist, und die Anmeldedaten für Ihr iCloud-Konto sind für immer im Umlauf. Hacker setzen auch Softwareprogramme ein, über die sie immer wieder versuchen, sowohl iCloud-Passwörter als auch Sicherheitsfragen zu knacken.
So erkennen Sie, ob Ihre iCloud gehackt wurde
Hacker verfolgen ganz unterschiedliche Ziele und es kann durchaus vorkommen, dass sich jemand Zugang zu Ihrem iCloud-Konto verschafft, ohne dass Sie etwas davon mitbekommen. Auf die folgenden Warnsignale sollten Sie achten:
- Sie erhalten eine E-Mail von Apple, dass sich jemand mit einem unbekannten Gerät bei Ihrem Konto angemeldet hat oder dass Ihr Passwort geändert wurde.
- Ihr Passwort funktioniert nicht mehr.
- Ihre Kontodaten wurden geändert.
- Sie stellen fest, dass in Ihrem Namen Einkaufe auf iTunes oder im App Store getätigt wurden, von denen Sie nichts wissen.
- Ihr Apple-Gerät ist gesperrt oder wurde in den Verlustmodus versetzt.
Gehen Sie wie folgt vor, wenn Sie vermuten, dass Ihre iCloud gehackt worden sein könnte:
- Versuchen Sie, sich bei Ihrem iCloud-Konto anzumelden. Ist das nicht mehr möglich, versuchen Sie, Ihr Passwort zurückzusetzen oder Ihr Konto mithilfe der Sicherheitsfragen zu entsperren.
- Wenn Sie in das Konto kommen, sollten Sie umgehend Ihr Passwort ändern. Denken Sie daran, ein sicheres Passwort zu vergeben.
- Wenn in Ihrem iCloud-Konto eine Kreditkarte hinterlegt ist, sperren Sie diese so schnell wie möglich, damit sie nicht von Cyberkriminellen genutzt werden kann.
- Überprüfen Sie Ihre Kontodaten. Machen Sie alle Änderungen rückgängig. Vergewissern Sie sich noch einmal, dass Ihre Sicherheitsfragen nicht leicht zu erraten sind.
- Sollte Ihr iCloud-Konto gehackt worden sein, könnte der Ursprung des Problems bei der zugehörigen E-Mail-Adresse liegen. Prüfen Sie das E-Mail-Konto, um festzustellen, ob es gehackt wurde, und ändern Sie im Falle eines Falles das Passwort.
- Wenn Sie die 2-Faktor-Authentifizierung noch nicht aktiviert haben, sollten Sie das jetzt nachholen.
Angesichts der großen Nutzerzahl ist es nicht verwunderlich, dass iCloud ein Ziel von Hackerangriffen ist. Überall dort, wo Menschen wertvolle Informationen speichern, werden Hacker versuchen, an diese Informationen zu kommen, um sich damit zu bereichern.
So schützen Sie Ihren Mac vor Hackern
Folgende Tipps können Ihnen helfen, das Risiko eines erfolgreichen Hackerangriffs auf Ihr MacBooks zu senken:
Schließen Sie Ihren Mac an einen Router statt an ein Breitbandmodem an
Wenn Sie Ihren Mac direkt an ein Breitbandmodem anschließen, vergibt das Modem eine öffentliche IP-Adresse für Ihren Computer. Dadurch kann er leichter Zufallsscans über das Internet ins Netz gehen. Der Anschluss an einen Router ist sicherer, da ein Router Ihrem Mac per Netzwerkadressübersetzung eine IP-Adresse zuweist, die nur von Ihrem Heimnetzwerk aus erreichbar ist.
Hacker durch Verschlüsselung daran hindern, in Ihr WLAN einzudringen
Durch die Verschlüsselung werden Ihre drahtlosen Übertragungen als Junk-Daten getarnt, die nur mit dem von Ihnen gewählten ASCII-Schlüssel wieder in ihr ursprüngliches Format zurückversetzt werden können. WPA2-Verschlüsselung erhöht den zeitlichen Aufwand und die Rechenleistung, die nötig sind, um Ihren Verschlüsselungscode zu ermitteln, erheblich.
Aktivieren Sie den automatischen Download von Systemupdates
Gehen Sie dazu wie folgt vor:
- Klicken Sie auf das Apple-Logo in der oberen linken Ecke des Bildschirms und wählen Sie „Systemeinstellungen“.
- Klicken Sie im Fenster „Systemeinstellungen“ auf das Feld für den App Store.
- Aktivieren Sie die Kontrollkästchen „Automatisch nach Updates suchen“ und „Neu verfügbare Updates im Hintergrund laden“.
- Aktivieren Sie die Option „macOS-Updates installieren", damit alle Updates automatisch installiert werden. So stellen Sie sicher, dass Sicherheitsupdates unmittelbar nach deren Freigabe auf Ihren Computer gelangen.
Aktivieren Sie die integrierte Software-Firewall auf Ihrem Mac
Öffnen Sie das Menü „Systemeinstellungen“ und klicken Sie unter der Überschrift „Persönlich“ auf das Symbol „Datenschutz und Sicherheit“. Wählen Sie die Registerkarte „Firewall“ am oberen Rand des Fensters und klicken Sie auf die Startschaltfläche, um die Firewall zu aktivieren. Über die Schaltfläche „Firewall-Optionen“ können Sie die Programme und Dienste auszuwählen, die Sie durch die Firewall lassen möchten.
Verwenden Sie ein eingeschränktes Benutzerkonto anstelle des Administratorkontos
Dadurch wird verhindert, dass sich Software ohne Ihre Zustimmung automatisch Computer installiert, da für die Installation das Administratorpasswort manuell eingegeben werden muss.
Halten Sie sich an die Regeln der Cyberhygiene
Vermeiden Sie es beispielsweise, auf Links in E-Mails zu klicken und lesen Sie vertrauenswürdige Bewertungen, bevor Sie unbekannte Software herunterladen. Wenn Sie eine Webseite mit sensiblen Kontodaten besuchen, geben Sie die URL immer direkt in Ihren Browser ein oder verwenden Sie ein Browser-Lesezeichen. Achten Sie darauf, dass die URL mit HTTPS beginnt und nicht mit HTTP, als Hinweis darauf, dass die Webseite durch ein SSL-Zertifikat gesichert ist.
Installieren Sie ein hochwertiges Antiviren-Programm
Eine robuste und aktuelle Antiviren-Software für Mac-Computer schützt Sie und Ihre Daten beim Surfen, beim Bezahlen und in Chats, ohne die Leistung Ihres Mac herabzusetzen. Sie überprüft außerdem jede Webseite, die Sie besuchen, damit Sie vor Cyberbedrohungen wie Phishing-Angriffen geschützt sind.
Weitere Produkte:
Weitere Artikel: