Ransomware? Nein, danke!

Jede 4. Firma bezahlt Lösegeld

26.06.2026

Der Bericht der Kronen Zeitung vom 26.06.2026 ist wieder einmal Anlass, um über das Problem von Ransomware, also der sog. "Lösegeldsoftware", zu berichten.

Was passiert eigentlich dabei? Eine Schadsoftware wird auf einem Rechner oder Server installiert und verschlüsselt in der Folge die Daten des Anwenders. Danach wird eine Lösegeld verlangt, um die Daten wieder freizugeben.

Laut Bericht hat eine Umfrage durch KPMG und KSÖ bei 1400 Firmen ergeben, dass 78 % von Angriffen per Mail und 69 % von Angriffen per Phishing-Links durchgeführt worden sind.

25 % der betroffenen Unternehmen haben zwischen 10.000 und 50.000 Euro bezahlt, 14 % nach eigenen Angaben sogar bis zu 500.000 Euro.

An der Stelle sei erinnert, dass viele dieser Firmen vermutlich auch teure Verträge mit diversen Sicherheitsfirmen abgeschlossen haben. Aber wie wir schon erklärt haben: Das schützt nicht vor Rensomware, sondern höchsten gegen ein paar lästige Viren.

Leider wurde in dem Bericht wieder einmal nicht mitgeteilt, welche Betriebssysteme von der Ransomware befallen wurden. Und wieder einmal wurde verschwiegen, ob auch ein macOS von Apple dabei gewesen ist.

Die Wahrscheinlichkeit, auf einem macOS Betriebssystem von einer Ransomware geschädigt zu werden, ist nicht nur sehr gering, sondern fast ausgeschlossen. Nur wer kräftig „mitarbeitet“ könnte davon betroffen sein.

Und alles das ohne zusätzliche Verträge, ohne zusätzliche kostenpflichtige Software und ohne täglich Angst davor zu haben, Schaden durch das Internet zu erleiden.

Die Fakten stehen in unserem Bericht.

Scams

Ein Ransomware-Angriff auf macOS ohne jegliches Zutun des Anwenders ist deutlich schwieriger als auf vielen anderen Plattformen, aber nicht grundsätzlich ausgeschlossen.

 

Wenn der Benutzer gar nichts tut

Ein Angriff wäre nur möglich, wenn der Angreifer eine oder mehrere Schwachstellen ausnutzt, zum Beispiel:

  • eine Remote-Code-Execution-Lücke in einem Netzwerkdienst oder einer App,

  • eine Zero-Day-Sicherheitslücke in macOS oder einer häufig verwendeten Anwendung,

  • anschließend eine Privilege-Escalation-Lücke, um höhere Rechte zu erhalten,

  • und schließlich Umgehungen von Schutzmechanismen wie Gatekeeper, dem TCC-Berechtigungssystem oder anderen Sicherheitsfunktionen.

Solche Angriffsketten sind sehr selten, sehr aufwendig und werden meist nur von staatlichen Akteuren oder hochprofessionellen Gruppen eingesetzt, also von Hackern. Ein Ramsomware-Anrgiff kommt aber zumeist nicht von einem Hacker.

 

Was schützt macOS?

macOS verfügt über mehrere Sicherheitsmechanismen:

  • Gatekeeper verhindert das Starten unbekannter Programme.

  • XProtect erkennt bekannte Schadsoftware.

  • System Integrity Protection (SIP) schützt wichtige Systembereiche.

  • TCC (Transparency, Consent, and Control) beschränkt den Zugriff auf Dateien, Kamera, Mikrofon usw.

  • Sandboxing begrenzt die Möglichkeiten vieler Anwendungen.

  • Auf neueren Macs übernimmt die Secure Enclave sicherheitsrelevante Aufgaben wie den Schutz kryptografischer Schlüssel.

Diese Mechanismen erschweren Ransomware erheblich.

 

Warum gibt es trotzdem macOS-Ransomware?

Die meisten bekannten Fälle funktionieren nicht ohne Benutzerinteraktion. Typischer Ablauf:

  • Der Benutzer öffnet einen schädlichen Installer.

  • Er bestätigt Sicherheitsdialoge.

  • Er gibt sein Administratorpasswort ein oder gewährt Zugriffsrechte auf Dateien.

  • Erst danach beginnt die Verschlüsselung.

Viele Ransomware-Familien für macOS setzen genau auf diese Schritte.

 

Ist ein vollständig automatischer Angriff denkbar?

Ja, aber nur theoretisch.

Ein mögliches Szenario wäre:

  1. Ausnutzung einer unbekannten Browser- oder Messaging-Sicherheitslücke.

  2. Automatische Codeausführung.

  3. Weitere Ausnutzung einer Kernel- oder Berechtigungslücke.

  4. Umgehung der Datenschutz- und Sicherheitsmechanismen.

  5. Verschlüsselung der Benutzerdaten.

Solche Angriffsketten existieren grundsätzlich, sind aber extrem wertvoll und werden typischerweise nicht für breit gestreute Ransomware-Kampagnen eingesetzt, sondern eher für gezielte Angriffe.

 

Praktische Einschätzung

Für einen durchschnittlichen privaten Mac-Nutzer gilt:

  • Ransomware ohne jede Benutzeraktion ist derzeit sehr unwahrscheinlich.

  • Ransomware mit Benutzerinteraktion (z. B. durch das Ausführen einer manipulierten App oder das Bestätigen von Berechtigungen) ist dagegen durchaus möglich.

  • Das größte Risiko besteht oft nicht in einer technischen Umgehung von macOS, sondern in Social Engineering, bei dem Nutzer dazu gebracht werden, Sicherheitswarnungen zu bestätigen oder Schadsoftware selbst zu starten.

Deshalb sind regelmäßige Sicherheitsupdates, eine aktuelle Datensicherung (z. B. mit Time Machine, deren Sicherungsmedium nach dem Backup getrennt oder versioniert sein sollte) und Vorsicht bei unbekannten Programmen die wirksamsten Schutzmaßnahmen gegen Datenverlust durch Ransomware.

Letztlich: Eine einmalige gute Einschulung betreffend des Umgangs mit Schadsoftware würde ebenfalls ein hohes Maß an Sicherheit bringen, ohne Verträge oder sinnlose Investitionen in Hard- und Software-Lösungen.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum

Unternehmensberatung in der Datenverarbeitung und Informationstechnik für Klein- und Mittelbetriebe, Tonstudios und Grafikfirmen inkl. Service und Ausbildung
IT-Beratung für Sicherheit im Internet

KONTAKT

  • qxio-location8224 Kaindorf, Panoramagasse 256
  • qxio-ios-telephone-outline+43 664 3383859
  • qxio-ios-email-outlineoffice@digisound.at

NEWSLETTER

Wer sich für unseren Newsletter interessiert kann sich hier anmelden.

Anmelden