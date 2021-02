Der sogenannte Silver Sparrow (Silbersperling) sorgt in Sicherheitskreisen für Aufregung. Die IT-Experten haben die neuartige Schadsoftware nämlich auf Apple-Geräten in aller Welt entdeckt. Insgesamt taucht die Malware auf 30’000 Macs in insgesamt 153 Ländern auf. Hotspots sind die USA, Großbritannien, Kanada, Frankreich und Deutschland. Betroffen sind sowohl Intel-Macs, wie auch Computer mit dem neuen M1-Prozessor, den Apple letzten Herbst vorgestellt hat.

Noch versuchen die Sicherhsitsforscherinnen und Sicherheitsforscher zu verstehen, was die Malware alles kann. Denn bisher ist Silver Sparrow vergleichbar mit einer Schläferzelle – also inaktiv. Einmal pro Stunde peilen die infizierten Macs aber einen Kontroll-Server an, um zu sehen, ob es Befehle gibt, die ausgeführt werden sollen. Die Schadsoftware könnte also in Aktion treten, sobald gewisse Bedingungen erfüllt sind. Welche Bedingungen das sind, ist nicht klar.

Kann sich selbst zerstören

Die mysteriöse Malware bereitet den Sicherheitsforschenden Sorge: «Mit der globalen Reichweite, der relativ hohen Infektionsrate und der operativen Reife stellt Silver Sparrow eine ernstzunehmende Bedrohung dar», heißt es im offiziellen Blog der Sicherheitsfirma Red Canary mit Sitz in den USA. Interessant sei auch, dass die Malware über einen Selbstzerstörungsmechanismus verfügt. Dies sei typisch für sogenannte High-Stealth-Operationen, heißt es im Fachmagazin Arstechnica.com.

Nach dem Bekanntwerden hat Apple reagiert. So wurden die Zertifikate der Entwickler-Accounts, die zum Signieren der Malware-Pakete genutzt wurden, entfernt. Damit wird verhindert, dass sich neue Macs mit der Schadsoftware infizieren, erklärt die Tech-Plattform Mashable.com.

Malware für Macs

«Es gibt ein weit verbreitetes Klischee, dass Apple-Computer weitgehend immun gegen Malware sind. Das stimmt so nicht», schreibt Theverge.com. Silver Sparrow ist die zweite Schadsoftware, die wenige Monate nach der Veröffentlichung von Apples M1-Chips entdeckt wurde. Im Februar 2021 hat Sicherheitsforscher Patrick Wardle die sogenannte Adware Gosearch22 aufgespürt.

Ursprünglich für Intel-Macs entwickelt, wurde die schädliche Software offenbar für M1-Macs aktualisiert. Gosearch22 ist bekannt dafür, aufdringliche Werbung anzuzeigen. Wenn diese angeklickt wird, werden unerwünschte Programme heruntergeladen.

(L'essentiel/Tobias Bolzern)