«User wähnen sich in falscher Sicherheit»

Der Schweizer Internet-Dienstleister Switch arbeitet mit der russischen Computer-Sicherheitsfirma Dr. Web zusammen, um den sogenannten Flashback-Trojaner zu bekämpfen. Switch habe exklusive Informationen über Schweizer Mac-Systeme erhalten, die mit dem Flashback-Trojaner infiziert sind, heisst es in einer Medienmitteilung vom Donnerstag. Switch analysiert laut Miteilung täglich die Daten über die infizierten Systeme und informiert die Internet-Service-Provider, damit diese wiederum ihre betroffenen Kunden informieren können.

Aussergewöhnlich am Flashback Trojaner sei, dass zum ersten Mal im grösseren Stil Mac-Computer betroffen seien. Weltweit sollen geschätzte 650 000 Apple Rechner infiziert sein, in der Schweiz sind es bislang nur 0,1 Prozent, dies entspricht rund 800 Computern.

«Leider wähnen sich Mac-Benutzer heute oft in falscher Sicherheit», sagt Serge Droz, Leiter der Sicherheitsabteilung von Switch. «Bei unserer täglichen Arbeit beobachten wir immer häufiger auch Angriffe auf Mac-Systeme.» Wer mit dem Mac sicher surfen wolle, solle sich an die folgenden einfachen Sicherheitsregeln halten: 1. Automatische Software-Updates aktivieren. 2. Ein aktuelles Antiviren-Programm sowie eine Firewall installieren, die auch ausgehende Verbindungen kontrolliert.

Der Flashback-Trojaner ist wegen Doctor Web, einem russischen Hersteller von Antivirenprogrammen, in die Schlagzeilen geraten. Das Schadprogramm verbreitet sich über eine Lücke in der Programmiersprache Java - die Infektion erfolgt in der Regel beim Aufrufen einer präparierten Webseite. Die Rechner könnten anschliessend von Kriminellen zu einem Botnetz verbunden und ferngesteuert werden. Vor allem Rechner in den USA, Kanada und Grossbritannien sind offenbar betroffen.

Der Flashback-Trojaner ist schon länger bekannt. Die Schadsoftware versucht Nutzer zum Herunterladen einer Software zu bewegen, indem sie sich als Flash-Player im Internet ausgibt. Den Mac-Nutzern empfiehlt Doctor Web, ein von Apple bereitgestelltes Sicherheits-Update zu installieren, mit der die Lücke in Java geschlossen wird.

Unter www.flashbackcheck.com können Mac-Benutzer prüfen, ob ihr Computer mit dem Trojaner infiziert ist. Die Sicherheitsfirma F-Secure stellt ein kostenloses Tool zur Verfügung, mit dem der Schädling entfernt werden kann.

Apple hat ein weiteres Java-Sicherheitsupdate veröffentlicht. Es enthält ein Tool, um den Mac-Trojaner namens Flashback zu entfernen. Sollte das kombinierte Update bei der Installation den Flashback-Trojaner finden, wird die Schadsoftware entfernt. Allerdings steht das Java-Sicherheitsupdate nur für aktuelle Versionen des Betriebssystems zur Verfügung. Mac OS X 10.5 (Leopard) und frühere Versionen werden nicht versorgt, wie golem.de berichtet. (dsc/sda)