wp_mac_kameraMein Mac ist sicher” – von dieser These sollten sich Benutzer von Mac-Systemen mittlerweile verabschiedet haben. Der Sicherheitsforscher Patrick Wardle, der in Vergangenheit schon öfter diverse Sicherheitslücken in MacOS aufgespürte – Stichwort: “Gatekeeper”- , konnte im Rahmen der Sicherheitskonferenz in Denver (USA) eindrucksvoll beweisen, dass sich Video-Sitzungen jederzeit übernehmen lassen.
Dabei stellte der ehemalige NSA-Mitarbeiter bei Forschungen an diversen Schadprogrammen fest, dass es durchaus möglich ist, dass die Malware über legitime Anwendungen heraus aus dem App-Store, im Huckepackverfahren auf die Systeme geschleust wird. Die Malware installiert sich unbemerkt von installierten Sicherheitssystemen auf dem System und greift auf Video- und Audio-Schnittstellen zu. Das kann bedeuten, dass die Malware nach z.B. einer Skype- oder FaceTime Sitzung, weiterhin auf die Kamera und Mikrofon zugreift und somit die Überwachung des Umfeldes in Bild und Ton kein Problem darstellt! Sogar die LED der Kamera, die dem Benutzer eine Aktivität signalisieren soll, kann jederzeit von der Malware manipuliert werden.

Der Verdacht, dass Kameras von Malware manipuliert und zur Spionage missbraucht werden könnte, ist nicht neu. Sogar Facebook CEO Mark Zuckerberg klebt die Kamera seines Macbooks vorsichtshalber zu. Aber was ist mit dem Ton?

Natürlich ist es möglich die Kamera jedes Mal abzudecken, schwieriger wird es aber mit dem Mikrofon. Wardle hat dazu ein kostenfreies Sicherheits-Tool mit Namen “Oversight” veröffentlicht, welches die Schnittstellen (user-mode APIs) zu Kamera und Mikrofons überwacht. Greift also eine Malware oder eine Rootkit-Komponente auf diese Prozesse zu, bleibt das von dem Sicherheits-Tool nicht unbemerkt. Über ein Pop-ip Fenster wird der Anwender informiert, wobei entsprechend vom Anwender manuell der Zugang gewährt oder blockiert werden kann.

bildschirmfoto-2016-10-07-um-10-29-50

Bild: objective-see.com – Oversight in Aktion

Hier geht es zum Download und Installationsanleitung>>

Tipps vom Botfrei-Team, wie sie den Mac schützen können:

  • Wichtiger den je, machen Sie regelmäßige Backups von ihrem System!
  • Installieren Sie auch auf dem Mac eine Antiviren-Software z.B. den kostenfreien von Avira.
  • Halten Sie das System und darauf installierte Programme immer „Up To Date“ – auf „Apfel“ – „Softwareaktualisierung“
  • Überprüfen Sie, ob die Firewall aktiviert ist mit „Apfel“ – „Systemeinstellungen“ – „Sicherheit“.
  • Surfen Sie nicht mit dem Administratorkonto! Erstellen Sie sich einen Standardbenutzer, mit dem Sie im Internet surfen. In der Regel sind Sie so erheblich sicherer unterwegs.
  • Java ist häufig ein Einfallstor und wird von den wenigsten Anwendern verwendet. Deaktivieren Sie Java, indem Sie unter „Programme“ – „Dienstprogramme“ – „Java-Einstellungen“ die Haken entfernen.

Bild: objective-see.com; freedigitalphotos.net