Apple-Nutzer sollten die Software ihrer iPhones, iPads und Mac-Rechner schnellstens auf den neuesten Stand bringen (am 25.07.2016: OSX 10.11.6, iOS 9.3.3). Wer die am Montag vergangener Woche veröffentlichten Sicherheitsupdates noch nicht installiert hat, sollte das sofort nachholen.

Warum ist Eile geboten?

Angreifer können ohne Zutun des Benutzers zuschlagen

Selbst erfahrene Nutzer von Rechnern, Smartphones und Tablets können leicht Opfer von Angriffen auf Basis der aktuellen Schwachstellen werden. Denn die Schadsoftware kann bei der aktuellen Sicherheitslücke nicht erst aktiv werden, wenn User einen infizierten Datei-Anhang öffnen. Eine Infektion mit Schadcode ist schon dann möglich, wenn eine infizierte Bilddatei angezeigt wird – und das geschieht in vielen Fällen automatisch – ohne Zutun des Nutzers.

Als Angriffsmedium könnten unter anderem Bilder im „Tagged Image File Format“ verwendet werden, die mit der Endung .tiff oder .tif gekennzeichnet werden. Beliebt ist dieses Dateiformat vor allem bei Grafikern, Fotografen und anderen Kreativen, da TIFF-Dateien das verlustfreie Abspeichern von Fotos ermöglichen. Doch auch Bilder im betagten .bmp-Format sowie OpenEXR und Digital Asset Exchange können in ähnlicher Art und Weise zu Angriffen auf die betroffenen Apple-Betriebssysteme genutzt werden.

Technischer Hintergrund ist ein Fehler in der sogenannten „Apple Image I/O API“. Frei übersetzt heißt das: Die betroffenen Versionen der Apple-Betriebssysteme sind deshalb angreifbar, weil es ein Problem in einer Schnittstelle gibt, die Bilddateien verarbeitet und zur Anzeige bringt. Und je nach Einstellung der diversen Programme, die Nutzer verwenden, werden Bilder heutzutage ja nicht erst nach einem Klick angezeigt, sondern oft bereits dann, wenn die entsprechende Nachricht (SMS, MMS, iMessage, Chat) beim Empfänger ankommt – zum Beispiel als kleines Vorschaubild (Thumbnail). Ganz zu schweigen vom Browsen im Web – hier entscheiden wir ja auch nicht bei jedem einzelnen Bild, ob es geöffnet und angezeigt wird.

Schon die Bild-Vorschau im Messenger kann ausreichen

Die besondere Qualität der Sicherheitslücke besteht also darin, dass eine Infektion des Smartphones, Tablets oder Rechners ohne Nutzer-Interaktion stattfinden kann. Theoretisch reicht es aus, wenn eine infizierte Bilddatei vom Gerät empfangen und dann automatisch dargestellt wird.

Welche Betriebssystem-Versionen genau betroffen sind, lässt sich in in einem Blogposting bei Talos, einer Security Division von Cisco, nachlesen.

Stellt sich die Frage:

Wie können wir uns vor derartigen Angriffen bestmöglich schützen?

Wer seine Smartphones, Tablets, Rechner und IT-Systeme regelmäßig auf den neuesten Stand bringt und nicht mit veralteter Software arbeitet, hat häufig bessere Chancen, möglichst rasch nach dem Auftreten sogenannter Zero-Day-Exploits wieder auf der sicheren Seite zu sein.

Anstehende Sicherheitsupdates sofort zu installieren sollte eine Selbstverständlichkeit sein. Selbst wer die aktuellen News rund um IT-Sicherheit kontinuierlich verfolgt, erfährt aus den gängigen Newslettern und Medienberichten manchmal später als nötig von der eigentlichen Brisanz dieser Updates. Sie kommen manchmal zunächst unscheinbarer daher als sie eigentlich sind.

Die aktuelle Sicherheitslücke bei Apple war ein Beispiel dafür. Als das zugehörige Update vor einer Woche erschien, wurde es von vielen gängigen Branchenmedien als Version mit „kleineren Korrekturen“ wahrgenommen und entsprechend kommuniziert. Die wahre Tragweite wurde erst nach einigen Tagen diskutiert.

Updates unterbrechen die Arbeit – sind aber das kleinere Übel

Persönlich fühle ich mich durch die ständige Notwendigkeit zum Updaten meiner Software immer wieder in meiner Alltagsarbeit unterbrochen – eine lästige Angelegenheit. Doch ich habe mir angewöhnt, die regelmäßigen Updates möglichst zeitnah zu installieren, spätestens in der nächsten Arbeitspause. Denn eine längere Unterbrechung meiner Arbeitsfähigkeit durch eine ernsthafte Infektion mit Schadcode kann und will ich mir nicht leisten.

Minimalismus schützt ebenfalls

Eine weitere Verhaltensweise macht es mir persönlich etwas leichter: Ich versuche, die installierte Menge an Software immer auf einem vernünftigen Level zu halten, sowohl auf meinen mobilen Geräten als auch am Arbeitsrechner. Jede Software, die ich nicht regelmäßig verwende, fliegt nach einem Check, den ich in loser Folge immer wieder durchführe, von meinen Geräten – weil sie überflüssigerweise Speicherplatz belegt und vor allem auch ein überflüssiges Sicherheitsrisiko darstellt. Weniger Software – weniger Angriffspunkte. Ich überlege regelmäßig: Wann habe ich Programm x, y und z zuletzt benutzt? Wann brauche ich es wohl erneut? In einem Jahr? Oder vielleicht niemals?

Dieses Vorgehen reduziert natürlich in keinster Weise die Risiken durch Softwarefehler im Kern-Betriebssystem. Doch bekanntlich bringt jedes zusätzlich installierte Programm weitere potentielle Sicherheitslücken mit sich. Und viele kleinere Aufgaben lassen sich inzwischen längst genauso gut oder sogar besser in der Cloud erledigen, etwa prozessor-intensive Umwandlungen von Multimedia-Dateien und vieles mehr. Wobei man auch dort darauf achten sollte, nur vertrauenswürdige Dienste zu nutzen.

Wie reduzieren Sie Ihr Software-Infektionsrisiko?

Wie geht es Ihnen? Was tun Sie, um das Risiko einer Infektion mit Schadsoftware zu minimieren? Über Tipps und Meinungen in den Kommentaren würde ich mich freuen.

Wenn Sie sich für den worst case absichern möchten: Ein Blick auf die Cyber-Versicherung von Hiscox lohnt.

Bernhard JodeleitAutor dieses Beitrags:

Bernhard Jodeleit berät Unternehmen in Sachen Digitalstrategie, Content Marketing und Krisenkommunikation