In großer Sorge
Jetzt ist es bis zum Weltuntergang nicht mehr weit, denn selbst der Tagesspiegel hat heute mitbekommen, dass Apple-Computer gefährdet sind. Gemeint sind vermutlich Macs, denn Apple heißt seit fünf Jahren nicht mehr Apple-Computer.
Ich darf jetzt also nicht mehr sorglos sein. Zum Glück bin ich das seit jeher nicht, jedenfalls nicht am Rechner, speziell aber seit Ende Februar nicht, denn da gab es die ersten Meldungen zu einem noch viel älteren Trojaner, der eine Sicherheitslücke in der Java Umgebung ausnutzt, eine „sogenannte Java SE6-Lücke“, wie der Tagesspiegel zeigt. Da habe ich ja Glück, dass ich geschaut habe, ob die bei mir installierte Java 7-Beta die Lücke auch hat. Worum geht nochmal es?
Apple hat die Sicherheitslücke in Java Anfang April geschlossen. Das ist viel zu spät und die Updatepolitik von Apple bezüglich Java ist mit dem seit zwei Jahren andauernden „du machst es jetzt – nein du – nein du – ich hole meine Mama“ zwischen Apple und Sun Oracle nicht besser geworden
Der entscheidende Punkt – der auch im Tagesspiegel genannt wird – aber ist, dass ein trojanisches Pferd nicht allein über die Mauer springt oder anders: man noch immer sein Passwort eingeben muss, um den Trojaner zu installieren (der sich hier als Update für Flash getarnt hat). Das haben in Deutschland ca. 2000 Nutzer getan, wie Dr. Web herausgefunden hat, der Autor des Trojaners berühmte russische Virenexperte. „Eine Trojaner-Welle“ ist dafür vielleicht nicht der Begriff der Wahl.
Es gilt also heute wie vor drei Monaten (übrigens genauso unter Windows): Vor dem Klicken kurz überlegen und vor der Eingabe des Adminpasswortes sehr gründlich überlegen. Dazu immer sofort System und auch andere Software aktualisieren, wenn es angeboten wird. Wer sich darüber hinaus schützen will, kann das gerne mit einem Virenscanner tun. Ich bevorzuge eine einfache hosts-Datei und meine Erfahrung, die mir sagt, dass wenn ich mich im Internet von Werbung fernhalte, ich auch von allem Bösen relativ weit weg bin. Wie im richtigen Leben.