Über 550.000 Macintosh-Computer weltweit seien laut einem Anti-Viren-Hersteller mit der Schadsoftware “BackDoor-Flashback“ infiziert.

Hanau. Großangriff auf Apple-Nutzer: Bislang galt die Marke mit dem angebissenen Apfel im Logo als besonders sicher gegenüber Schädlingen und Computerviren. Doch offensichtlich erfolgte jetzt, aufgrund einer Sicherheitslücke, eine massive Großinfizierung von Mac-Rechnern, wie ein russischer Anti-Viren-Experte warnt. Demnach seien bereits über 550 000 Macintosh-Computer weltweit mit einer Schadsoftware infiziert. Besonders tückisch: Der Trojaner verbreitet sich über eine Lücke in der Programmiersprache Java. Dies passiert bei dem Besuch von präparierten Webseiten. Nahezu 600 000 Apple-Rechner mit dem System Mac OS X hätten sich bereits den Trojaner BackDoor-Flashback eingefangen, teilte der Antivirenhersteller "Doctor Web" mit. Nach der Infizierung könnten die Rechner anschließend von Kriminellen zu einem Botnetz verbunden und ferngesteuert werden.

+++ So schützen Sie sich vor Datendiesbstahl im Web +++
+++ Die besten Virenkiller +++

Die Infektion mit dem schon länger bekannten Trojaner soll sich innerhalb nur weniger Tage massenhaft ausgebreitet haben. „Unserer Untersuchung nach sind bis dato weltweit über 550 000 Mac-Computer im Botnet mit dem Trojaner BackDoor.Flaschback.39 infiziert“, sagte Pierre Curien, Geschäftsführer von Doctor Web Deutschland. Vor allem Rechner in den USA, Kanada und Großbritannien seien betroffen. In Deutschland liege der Anteil der Infektionen bei nur 0,4 Prozent.

„Die Zeit, in der Macs als besonders sicher galten, ist lange vorbei“, sagte Markus Hennig, Technikchef beim Sicherheitsspezialisten Sophos. „Inzwischen ist auch hier die kritische Masse erreicht, um sie für Angriffe interessant zu machen.“ Auch Unternehmen sollten ihre Apple Rechner professionell gegen Malware absichern, rät Hennig. Sophos hat bereits eine Antivirensoftware für Macs ins Netz gestellt, die infizierte Rechner wieder bereinigen soll und bietet sie kostenlos zum Download an.

Der Flashback-Trojaner ist schon länger bekannt. Die Schadsoftware versucht Nutzer zum Herunterladen einer Software zu bewegen, indem sie sich als Flash-Player im Internet ausgibt. Laut F-Secure verlangt die Malware an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert. Die analysierten Webseiten enthalten ein kleines Java-Skript, mit dessen Hilfe die Schadsoftware über den Browser heruntergeladen wird. Der Schädling speichert auf der Festplatte dann eine ausführbare Datei, die selbständig weitere Befehle aus dem Netz herunterladen könne, erklärte Doctor Web. Auch über die Google-Suche seien über vier Millionen infizierte Websites angezeigt worden.

Die gekaperten Rechner schließen sich anschließend zu einem sogenannten Botnet zusammen. Jedes dieser Netzwerke übermittelt dem Verwaltungsserver die Identifikationsnummern der infizierten Rechner. Den russischen Experten sei es gelungen, diese Daten auf eigene Server umzuleiten und somit auch die Gesamtzahl der infizierten Rechner zu kalkulieren. Für die Infektion der Rechner seien über Wochen verschiedene Sicherheitslücken genutzt worden, berichtet Doctor Web. Apple habe aber erst am 3. April ein entsprechendes Sicherheitsupdate veröffentlicht.

Den Mac-Nutzern empfehlen die Spezialisten, ein von Apple bereitgestelltes Sicherheits-Update herunterzuladen und zu installieren, mit der die Lücke in Java geschlossen wird.

(dpa)