Obwohl die meisten Ransomware-Angriffe in der Regel auf Windows-Computer abzielen, bedeutet dies nicht, dass Mac-Benutzer völlig sicher sind. Ransomware-Angriffe für Macs sind eher selten, aber sie treten auf. Wie können Sie also verhindern, dass Ransomware Ihren Mac infiziert? Wir haben für Sie einige hilfreiche Sicherheitstipps zusammengestellt.

Was ist Mac-Ransomware?

Wie man sich vor Mac-Ransomware schütztRansomware ist eine Art bösartiges Programm, das Computersysteme zwangsläufig als Geisel hält, bis das Lösegeld in unauffindbarer Kryptowährung bezahlt wird. Es wird typischerweise über Phishing-E-Mails verbreitet, kann sich aber auch über ungesicherte Netzwerke verbreiten.

Wenn Mac-Computer mit Ransomware infiziert sind, können Benutzer nicht auf ihre Daten zugreifen, da sie vollständig verschlüsselt sind. Ransomware-Meldungen drohen auch, die Informationen an die Öffentlichkeit weiterzugeben oder sensible Daten zu vernichten, wenn die Opfer nicht innerhalb einer bestimmten Frist bezahlen. Insbesondere Gesundheits- und Finanzorganisationen zahlen das Lösegeld eher, weil sie ständigen Zugriff auf kritische Daten benötigen.

Arten von Mac-Ransomware

Obwohl Mac-Ransomware weniger verbreitet ist als Windows-Ransomware, gab es in den letzten Jahren einige Fälle.

Im Jahr 2016 wurde KeRanger Ransomware über die beliebte BitTorrent App Transmission vertrieben. KeRanger wurde mit einem autorisierten Sicherheitszertifikat signiert, so dass es die im MacOS integrierten Sicherheitsmaßnahmen umgehen kann. Die Ransomware infizierte zudem mehr als 7.000 Mac Computer.

Patcher war ein weiterer Stamm von Mac-Ransomware, der 2017 entdeckt wurde. Diese Art von Ransomware tarnt sich als Patch-App für Programme wie Microsoft Office. Beim Öffnen verschlüsselt Patcher Dateien in Benutzerverzeichnissen und verlangt ein Lösegeld, das in Bitcoin bezahlt wird. Das Problem war, dass die Ransomware so schlecht gebaut war, dass es keine Möglichkeit gab, den Entschlüsselungsschlüssel zurückzubekommen, sobald das Lösegeld bezahlt war.

Angriffe wie diese können immer wieder zum Vorschein kommen, weshalb man lernen muss, wie man mit ihnen umgeht.

Zur Prävention kann man viel tun

Vorbeugende Maßnahmen sind der beste Weg, um Ihre Macs vor Ransomware zu schützen. Dazu gehört, dass Sie Ihre Software regelmäßig aktualisieren, um sich gegen die neuesten Bedrohungen zu schützen, und nur Programme aus dem offiziellen App Store installieren.

Da Ransomware Computer zunächst mit Phishing-E-Mails infiziert, sollten Sie verdächtige Links und E-Mail-Anhänge vermeiden. Seien Sie immer in höchster Alarmbereitschaft, auch wenn die E-Mail offenbar von einem legitimen Unternehmen oder einer Person stammt, die Sie kennen.

Sie müssen auch Backups verwalten und einen Disaster-Recovery-Plan haben, um Ihr Unternehmen am Laufen zu halten, da die Gefahr besteht, dass Ransomware erfolgreich in Ihre Systeme eindringt.

Reaktion auf Ransomware

Wenn Ihr Mac mit Ransomware infiziert ist, zahlen Sie niemals die Lösegeldgebühr. Es gibt keine Garantie dafür, dass Hacker Ihre Daten freigeben, wenn Sie ihren Anforderungen nachkommen, ähnlich wie bei Patcher-Ransomware.

Verwenden Sie stattdessen ein aktuelles Antimalware-Programm, um Ransomware auf Ihrem Computer zu entfernen. Cybersicherheitsexperten werden auch kostenlose Ransomware-Decryptor-Tools veröffentlichen, um die Infektion zu beseitigen, also halten Sie Ausschau nach diesen im Internet. Wenn diese Programme und Tools nicht wirksam sind, stoppen Sie die Verbreitung der Ransomware, indem Sie sich vom Netzwerk trennen und Datenrettungsverfahren durchführen – vorausgesetzt, Sie haben Ihre Daten auf einer externen Festplatte oder in der Cloud gesichert.

Mac-Ransomware-Angriffe sind zwar nicht üblich, aber immer noch eine Bedrohung, auf die Sie sich vorbereiten müssen. Wenn Sie weitere Informationen benötigen, wenden Sie sich noch heute an unser Team von Sicherheitsexperten. Wir halten uns über die neuesten Apple-Bedrohungen auf dem Laufenden und wissen, wie Sie Ihr Unternehmen sicher halten können.

Jens Hagel
Folge mir

Kommentarbereich geschlossen.