Apple-Support muss Malware ignorieren

Kann nicht sein, was nicht sein darf: Verbot für Support-Mitarbeiter, Mac-Infektionen zu bestätigen

Auch diese Nachricht wird die philosophische Frage nicht klären, ob Mac OS X grundlegend sicherer ist als beispielsweise Windows oder nur weniger häufig Angriffen ausgesetzt ist aufgrund des geringeren Marktanteils. Wenn sich dann aber Malware relativ schnell auch auf Apple-Produkten verbreitet, reagiert Apple wie gewohnt in kritischen Situationen – durch lautes Stillschweigen.

Wie ein bei ZDNet veröffentlichtes internes Apple-Dokument belegt, ist das Schweigen von oben verordnet. Die Mitarbeiter von Apple Care erhalten derzeit rund fünfmal häufiger Anrufe als üblich dank eines Trojaners, der sich „Mac Defender“ nennt und erfolgreich als legitime Sicherheitsanwendung ausgibt.

Die Malware wurde mit einem Trojaner-Baukasten für Mac OS X erstellt, daher sind weitere Varianten zu erwarten (auch bereits als Mac Protector und Apple Security gesichtet). Anfällig sind, so sagt es das interne Apple-Dokument, mit Mac OS X 10.4 Tiger, 10.5 Leopard und 10.6 Snow Leopard die aktuellen Versionen von Apples Betriebssystem.

Die Malware ist offenbar in ihrem Auftritt für viele Apple-Anwender überzeugend genug, um sie zu installieren und dafür auch gerne das Passwort einzugeben. Mac Defender kommt als Download von infizierten Webseiten. Er gehört zur Kategorie Scareware und lädt wie ähnliche Schadsoftware für Windows in unregelmäßigen Abständen pornografische Seiten, um nachdrücklich zum Kauf einer „Vollversion“ per Kreditkarte zu drängen. Die kriminelle Absicht dahinter ist offenbar, an die Kreditkartendaten des Nutzers zu kommen.

„Malware für Mac OS X weder bestätigen noch leugnen“

Die große Verbreitung dieser Mac-Malware belegen Hunderte von Threads in Apples Supportforen zum Thema. In der internen Anweisung schreibt Apple den eigenen Mitarbeitern dennoch vor, das Problem ganz einfach zu ignorieren:

„Wichtig:

– Bestätigen Sie nicht und leugnen Sie nicht, dass eine solche Software installiert wurde.
– Versuchen Sie nicht, jegliche Malware zu entfernen oder zu deinstallieren.“

Malware für Mac: Kein Problem für Apple?

Die Support-Mitarbeiter müssen nicht nur jede Hilfe verweigern, sondern dürfen nicht einmal die von vielen installierte Malware bestätigen. Sie sollen Apples Kunden bestenfalls eine Hilfedatei über Malware empfehlen und sie in Apples Online Store schicken, um sich dort über käufliche Antivirus-Software zu informieren.

Nur wenn ein Anrufer die fragliche Software noch nicht installiert hat, soll der Support-Mitarbeiter immerhin „vorschlagen, dass sie den Installer verlassen und die Software sofort löschen“. Aber auch dieser Anweisung folgt sofort die dringende Ermahnung, nichts zu verraten:

„AppleCare bietet keine Unterstützung bei der Entfernung von Malware. Sie sollten weder bestätigen noch leugnen, ob der Mac des Kunden infiziert ist oder nicht.“

Das könnte allerdings zu seltsam gewundenen Gesprächen in der Hotline führen, wenn ein hilfesuchender Kunde ausdrücklich nachfragt, ob sein Computer infiziert ist. Eine klare Antwort („Gefällt mir ja auch nicht, aber ich darf das leider weder bestätigen noch abstreiten“) bekommt vermutlich niemand zu hören.

Werbung und Wahrheit

Auf weitere Nachfragen zu Mac Defender und Apples Problembehandlung blieb eine Antwort Apples natürlich ebenfalls aus. Das veröffentlichte Dokument („Vertrauliche Information – nur für interne Apple-Nutzung“) spricht von einer noch nicht abgeschlossenen Untersuchung des Problems. Könnte das Problem darin bestehen, dass zunehmende Malware-Verbreitung nicht mit den Werbeaussagen von Apple harmoniert, die ein sorgenfreies Leben ohne Viren und Trojaner versprechen?

Dabei müsste es Apple den eigenen Kunden gar nicht so schwer machen. Mac Defender ist relativ leicht zu entfernen, wie aus dieser Anleitung zu ersehen.

Screenshot: Bleepingcomputer.com