Time machine

Wir haben bereits vergangene Woche berichtet, dass sich auch OS X-Nutzer über den BitTorrent-Client Transmission mit der OS-X-Ransomware KeRanger ihr Gerät infizieren können. Sollte dies passiert sein, ist ein Backup nötig, um den Mac wiederherstellen zu können.

Wie jetzt bekannt wurde, haben die Entwickler aber auch in Erwägung gezogen, auch Time-Machine-Backups anzugreifen. Dies bedeutet im Umkehrschluss, dass künftige Versionen des Trojaners auch Time-Machine-Backups befallen könnten.

Time Machine zu wenig geschützt
Es ist zwar mit normalen Benutzer-Rechten, mit denen der Trojaner arbeitet, nicht ohne weiteres möglich, Time Machine-Backups zu verändern oder zu löschen, da OS X das Backup mit Access Control Lists (ACL) absichert. Allerdings lässt sich dieser Schutz laut den Kollegen von Mac & I relativ leicht umgehen, wie sie in Tests herausgefunden haben. Somit wäre dies auch für eine dahingehend weiterentwickelte Version von KeRanger möglich.

Rotierendes Backup wird empfohlen
Um auf Nummer sicher zugehen, sollten OS X-Nutzer auf eine rotierendes Backup setzen. Time Machine kann nämlich zwischen zwei Backup-Laufwerken abwechseln. Das muss lediglich eine zweitens externe Festplatte an den Mac angeschlossen werden und in den Systemeinstellungen von Time Machine auf „Volume auswählen“ geklickt werden. Anschließend wird das neue Laufwerk ausgewählt und „Beide verwenden“ ausgewählt. Ab diesem Zeitpunkt sichert Time Machine abwechselnd auf beiden Festplatten.

Nach dem ersten Backup sollte aber das zweite Laufwerk vom physisch Gerät getrennt werden. Time Machine sichert dann auf der ursprünglichen Festplatte weiter. Das zweite Backup-Laufwerk sollte dann in regelmäßigen Abständen angeschlossen werden.

 

 

QUELLEMac & i
TEILEN

Ein Kommentar

  • Ich schätze, es wird ein halbes Jahr dauern, bis die ersten auf Heuristik basierenden Antimalwareprogramme für den Mac existieren werden. Und ich gebe zu, ich hätte gedacht, der Nutzerstamm müsste größer sein, aber offenbar ist es bereits bei dem Marktanteil lohnenswert den Mac als Ziel zu wählen. ... Was jetzt im Nachhinein mal wieder logisch ist. Angenommen man würde 20 Stunden an so einem Trojaner sitzen. Wenn nur einer infiziert wird und bezahlt, ist das bei 3,000 € Lösegeld ein Stundenlohn von 150€. Und wahrscheinlich sind die 3,000 € inzwischen ein Tagelohn.