Start Apple Mac-Benutzer: Es ist Zeit aufzuwachen und die Schwachstellen zu riechen

Mac-Benutzer: Es ist Zeit aufzuwachen und die Schwachstellen zu riechen

7
0


Gehören Sie zu den Millionen von Mac-Benutzern, die den Eindruck haben, dass Ihre digitale Sicherheit allein dadurch gewährleistet ist, dass Sie einen Mac verwenden? Dann habe ich Neuigkeiten für Sie, die Sie vielleicht nicht hören möchten: Der weit verbreitete und seit langem bestehende Mythos, dass Mac-Benutzer gegen Sicherheitslücken immun sind, ist genau das – ein Mythos. Dieser Mythos leitet sich weitgehend davon ab, dass der globale Windows-Marktanteil den von macOS in den Schatten stellt. Hacker und Cyberkriminelle würden viel lieber ein Betriebssystem ins Visier nehmen, das fast 90 Prozent der Benutzer weltweit bedient, als eines, das weniger als 10 Prozent ausmacht.

Die Wahrheit ist, dass Macs immer noch sehr anfällig für Schwachstellen sind, die von Cyberkriminellen oder sogar von Entwicklern von Apps, die Sie täglich verwenden, ausgenutzt werden können. Wenn Sie also ein Mac-Benutzer sind, der in einem falschen Sicherheitsgefühl eingelullt wurde, ist es an der Zeit, aufzuwachen und zu erkennen, dass Ihre Sicherheit auf einem Mac keineswegs garantiert ist. Das ist die harte Realität, und je früher Sie sich damit auseinandersetzen, desto eher können Sie Schritte unternehmen, um Ihre digitale Sicherheit und Privatsphäre auf Ihrem Mac zu schützen.

Auch wenn Sie wissen, dass Ihr Mac nicht immun gegen Schwachstellen ist, denken Sie vielleicht immer noch, dass nur Hacker und Cyberkriminelle eine Bedrohung für die Sicherheit Ihres Mac darstellen. Leider ist das nicht der Fall. Fehler, die in einigen der Anwendungen, die Sie täglich verwenden, unentdeckt lauern, können Sie leicht einem potenziellen böswilligen Angreifer aussetzen. Noch beängstigender ist, dass App-Entwickler selbst möglicherweise zögern, diese Fehler zu beseitigen, selbst nachdem sie entdeckt und dem Unternehmen, das die Anwendung entwickelt hat, gemeldet wurden.

Ein Beispiel dafür ist die jüngste Enthüllung, dass die beliebte Videokonferenz-App Zoom eine Schwachstelle enthielt, die es einem Drittanbieter ermöglichte, die Mikrofone und Kameras von Mac-Benutzern ohne deren Erlaubnis aus der Ferne zu aktivieren, indem das Opfer einfach auf einen Zoom-Meeting-Link klickt . Im März hat ein Cybersicherheitsforscher dem Unternehmen verantwortungsbewusst eine Reihe schwerwiegender Sicherheitslücken in der Zoom-Anwendung offengelegt. Die ungeheuerlichste davon war die oben erwähnte Kamera-Schwachstelle, die durch einen lokalen Webserver ermöglicht wurde, der automatisch mit der Zoom-Anwendung auf Mac-Computern installiert wurde. Der lokale Webserver wurde im Hintergrund installiert, damit Zoom seinen Mac-Benutzern ein nahtloses Videokonferenzerlebnis bieten kann. Im Wesentlichen ermöglichte es der Software, eine Sicherheitsfunktion im Safari-Webbrowser zu umgehen, die vor dem Start der App auf einem Mac eine Bestätigung durch den Benutzer erforderte, wodurch dem Benutzer ein oder zwei Mausklicks erspart wurden, indem die App automatisch gestartet wird, ohne klicken zu müssen den Bestätigungsdialog.

Es stellt sich heraus, dass diese Sicherheitsanfälligkeit leicht von einem böswilligen Akteur ausgenutzt und dazu verwendet werden könnte, die Kameras und Mikrofone ahnungsloser Mac-Benutzer aus der Ferne zu kapern, wodurch sie einem eklatanten Eingriff in die Privatsphäre ausgesetzt sind. Schockierenderweise versuchte Zoom laut dem Blog-Beitrag des Sicherheitsforschers während der laufenden Gespräche mit dem Forscher über einen Zeitraum von 90 Tagen beharrlich, die Schwere der Sicherheitsanfälligkeit herunterzuspielen, und weigerte sich, das Problem angemessen anzugehen. Auch nach der öffentlichen Offenlegung der Sicherheitslücke spielte Zoom die Schwere des Problems zunächst weiter herunter und lehnte es ab, die vom Forscher empfohlene Maßnahme zur vollständigen Entfernung des lokalen Webservers zu ergreifen. Erst nach der öffentlichen Gegenreaktion nach der Offenlegung des Forschers gab Zoom nach und stimmte zu, den Webserver aus einer aktualisierten Version der App zu entfernen.

Letztendlich führte Zooms fehlgeleitete Vorstellung, dass die Benutzererfahrung die Benutzersicherheit übertrumpft, das Unternehmen dazu, eine Anwendung zu entwickeln, die potenziell schwerwiegende Verletzungen der Privatsphäre der Benutzer ermöglichte. Es ist sicherlich alarmierend und in der Tat augenöffnend für ein Unternehmen – insbesondere von Zooms Statur –, absichtlich eine Möglichkeit in seine Software einzubauen, eine Browser-Sicherheitsfunktion zu umgehen, die die Privatsphäre von Mac-Benutzern schützen soll, selbst wenn dies im Interesse von die Benutzererfahrung zu verbessern.

Es kann sicherlich entmutigend sein, aber der Zoom-Fall beweist, dass Ihre Sicherheit auf Ihrem Mac gefährdet sein kann, selbst wenn Sie scheinbar harmlose Anwendungen von Drittanbietern verwenden. In diesen Fällen lohnt es sich, sich die Datenschutzrichtlinien des App-Entwicklers genau anzuschauen und sich ein umfassendes Bild davon zu machen, wie die Software funktioniert und was das Unternehmen konkret tut, um Ihre Privatsphäre bei der Nutzung seiner Anwendung zu schützen. Profi-Tipp: Wenn die Datenschutzrichtlinie schwer zu finden oder im Wortlaut vage ist, ist es wahrscheinlich am besten, woanders zu suchen.

Wenn Sie sich nicht Sorgen machen, dass Entwickler Sicherheitslücken in ihre Anwendungen einbauen, ist es wichtig zu verstehen, dass Hacker und Cyberkriminelle Sie absolut ins Visier nehmen können, selbst wenn Sie sich auf Ihrem vertrauenswürdigen Mac-Computer befinden. Die gute Nachricht ist jedoch, dass Sie konkrete Schritte unternehmen können, um diese Cyber-Bedrohungen zu mindern und Ihre Wahrscheinlichkeit zu minimieren, dass Ihre Sicherheit bei der Verwendung Ihres Mac gefährdet wird. Sie denken vielleicht, dass Antivirensoftware nur für Windows-Systeme gedacht ist. Da Macs jedoch auch anfällig für Viren und Malware sein können, empfehlen Cybersicherheitsexperten zunehmend, dass Mac-Benutzer auch Antivirensoftware installieren.

Ein weiteres notwendiges Datenschutztool, das Sie auf Ihrem Mac verwenden können, wäre ein virtuelles privates Netzwerk (VPN). Durch die Verwendung eines VPN auf Ihrem Mac können Sie Ihre Privatsphäre schützen, indem Sie Ihren gesamten Internetverkehr vollständig verschlüsseln und im Wesentlichen alles, was Sie online tun, vor Hackern, Cyberkriminellen und sogar Ihrem Internetdienstanbieter verbergen. Ein VPN ist eine einfache und äußerst effektive Möglichkeit, bei der Verwendung Ihres Mac sicher zu bleiben und Ihre Privatsphäre zu schützen.

Obwohl auch Macs für verschiedene Cyber-Bedrohungen anfällig sein können, gibt es bestimmte Schritte, die Sie unternehmen können, um sicherzustellen, dass Ihre Privatsphäre und Sicherheit ordnungsgemäß gewahrt werden. Es ist von grundlegender Bedeutung, dass Sie wissen, welche Sicherheitsbedrohungen existieren und was Sie tun können, um ihnen zu begegnen und sich selbst und Ihren Mac sicher und geschützt zu halten.

Bildnachweis: Angela Waye / Shutterstock

Attila Tomaschek ist Experte für digitale Privatsphäre bei ProPrivacy.com und ein überzeugter Verfechter eines freien und offenen Internets. Attila untersucht und analysiert ständig Fragen der digitalen Privatsphäre und ist immer bestrebt, sein Wissen mit den Lesern zu teilen. Folge Attila auf Twitter und LinkedIn.



Vorheriger ArtikelWie Automatisierung zur Cloud-Sicherheit beitragen kann [Q&A]
Nächster ArtikelMicrosoft warnt Sie, wenn Apps Windows 10 verlangsamen könnten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein