macOS besser schützen: Spielerisch gegen Malware
Ein eigentlich für die Spieleentwicklung gedachtes Framework soll nun helfen, Malware zu erkennen und den Mac vor ihr zu schützen. Vor dem Hintergrund immer neuer Schadsoftware, die zunehmend auch auf macOS zielt, ist dies ein interessanter Ansatz.
Virenscanner für den Mac gibt es zwar, sie haben hier aber einen noch schwereren _Stand als schon unter Windows. Klassische Viren spielen kaum noch eine Rolle, dafür wird Malware immer mehr zum Problem und die meisten Lösungen zur Bekämpfung von Schadsoftware am Mac erwies sich in der Vergangenheit als wenig effektiv, teilweise sogar als überteuerter Placebo. Leider waren aber Apples eigene Sicherheitsmechanismen wie Gatekeeper den Bedrohungen auch zu oft nicht gewachsen, sodass ein neuer Ansatz durchaus interessant klingt. Entwickelt und im Rahmen der RSA-Sicherheitskonferenz vorgestellt wurde er nun von Patrick Wardle, einem bekannten Sicherheitsforscher mit Geheimdienstvergangenheit, der schon oft auf Sicherheitsprobleme in Apples iOS und macOS aufmerksam gemacht hatte.
Spielerisch gegen Malware
Wardle schlägt vor, Apples GamePlayKit zu nutzen, um nach Malware Ausschau zu halten, dabei handelt es sich um ein Framework, das Apple für die Spieleentwicklung bereitgestellt hatte. Es soll aus der Malwaresuche quasi ein Spiel gemacht werden: Das von Wardle entwickelte Tool GamePlan sucht nach verdächtigen Ereignissen in den Prozessen von macOS und bedient sich dabei eines vordefnierten Regelsatzes. Verdächtig sein können etwa neue USB-Geräte, die angeschlossen werden, die Aufnahme von Screenshots oder die Veränderung von Dateien. Diese Ereignisse werden in dem opensource-Framework MonitorKit definiert, das künftig auch die unautorisierte Nutzung von Mikrofon und Kamera erkennen soll.
Auch die Einrichtung eines Keyloggers und das Öffnen und Schließen des MacBooks wird protokolliert, damit hätten die Sicherheitsforscher die kritischsten Vorgänge abgedeckt, die von einer Malware üblicherweise durchgeführt werden.
Das Tool soll auch aktiv werden, wenn sogenannte Ransomware damit beginnt, massenhaft Dateien zu verschlüsseln, um anschließend den Nutzer zur Zahlung eines „Lösegeldes“ zu erpressen.
Erhältlich sein soll GamePlan vorläufig nur für Firmenkunden, ob es eine Privatkundenversion geben wird, bleibt abzuwarten.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.