Sicherheitsforscher warnen vor Macs im Unternehmen

Apple hat mit Mac OS X10.7, der neuen Version des Betriebssystems das bislang sichererste Mac-Betriebssystem auf den Markt gebracht. Dennoch haben Forscher des Sicherheitsanbieters iSec Partners auf der Konferenz Black Hat vor einem weitflächigen Einsatz von Apple-Rechnern in Unternehmen gewarnt. Grund dafür seien gravierende Schwachstellen in Netzwerken.

Als Desktop-OS sei Mac OS X mit Microsoft Windows weitgehend gleich, was die Sicherheit anbetrifft, wie iSec in der 76-seitigen Präsentation “Macs in the Age of APT” (PDF) herausstellt. Im Netzwerk aber entstehen nach Einschätzung der Experten vor allem Probleme durch das “grundlegend unsichere” Authentifizierungsverfahren von OS X Server. Das mache es sehr einfach, von einem infizierten Computer mit OS X aus andere zu kompromittieren.

Damit erhöhe sich bei einer größeren Anzahl von Macs im Unternehmen die Gefahr drastisch, APT-Angriffen zum Opfer zu fallen. APT (Advanced Persistent Threats) steht vor allem für aufwendige Hackerattacken, die oft von Staaten gefördert werden und auf die Infiltration von Regierungs- und Unternehmensnetzwerken abzielen. Sie werden nur in spektakulären Fällen öffentlich wie Operation Aurora, eine Cyber-Attacke auf Google und rund 30 weitere Unternehmen, die Ende 2009 über Server in China erfolgte. Dieser Angriff wurde zwar durch anfällige Windows-Rechner ermöglicht, aber in einem Netzwerk mit Apples Macs hätten die Angreifer noch leichteres Spiel gehabt.

“Bei einem großen Unternehmen müssen Sie annehmen, dass es immer Nutzer gibt, die sich zur Installation von Malware verleiten lassen”, erklärte Alex Stamos, CTO von iSec, gegenüber The Register. “Man kann nicht davon ausgehen, niemals im eigenen Netzwerk Malware zu haben. Man muss sich daher auf die Stellen konzentrieren, an denen sich Angreifer von einem übernommenen Rechner im Personalbüro zum Domain-Administrator aufschwingen können.”

Die Sicherheitsberater von iSec demonstrierten die Gefahren: Ein mit einem lokalen Netzwerk verbundener Mac wartete darauf, von einem Rechner mit OS X Server kontaktiert zu werden, und kopierte dessen Authentifizierungsberechtigungen. Bei folgenden Verbindungen mit anderen Macs im Netzwerk gab er sich selbst als Administrationsrechner aus, um uneingeschränkt Daten kopieren zu können.

iSec rät nicht etwa grundsätzlich vom Einsatz von Apple-Rechnern ab. Einzelne Macs stellten kaum ein erhöhtes Risiko dar. Weniger sicher würden diese Rechner erst, wenn sie miteinander verbunden seien. Die wörtliche Empfehlung lautet, Macs “wie kleine Inseln in einem feindlichen Netzwerk” zu betreiben.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago