Stellen Windows-Viren auch eine Gefahr für Mac-Systeme dar?
In vielen Unternehmen werden virtuelle Maschinen auf macOS-Computern genutzt, um Windows-Software verwenden zu können. Vielen IT-Verantwortlichen stellt sich dabei die Frage, ob die Mac-Umgebung auch wirklich sicher gegen Windows-Bedrohungen ist.
Virtuelle Maschinen in Unternehmen weit verbreitet
Virtuelle Maschinen leisten in vielen IT-Infrastrukturen einen wichtigen Beitrag. Sie werden unter anderem als Testumgebungen genutzt. Dabei punkten sie vor allem mit ihrer Unkompliziertheit. Wie herkömmliche Sandboxes lassen sie sich schnell aufsetzen und ebenso schnell wieder löschen.
Eine direkte Bedrohung des Hostsystems ist dabei grundsätzlich möglich. Deshalb sollten beide Systeme mit der passenden Software gegen Malware und Viren abgesichert werden. Ist lediglich das Hostsystem abgesichert, wird das virtuelle System nicht automatisch mitgeschützt.
Windows-Viren sind auch für Mac-Hostsysteme gefährlich
Eine Windows-Schadsoftware, deren Auswirkung auf macOS-Systeme zuletzt häufig diskutiert wurde, ist der Ursnif-Trojaner. Dieser ist vor allem deshalb so gefährlich, weil er als geschäftliche Antwortmail getarnt auf vorangegangene Mailwechsel zugreift und auf Grundlage der gewonnenen Informationen besonders authentisch wirkende Nachrichten versendet.
Ist die Software einmal auf dem Betriebssystem installiert, beginnt sie direkt damit, Benutzernamen, Unternehmensinformationen, persönliche Daten von Mitarbeitern und Passwörter zu sammeln. Sie kann sogar im Hintergrund weitere Schadsoftware nachladen und zum Beispiel Screenshots von sensiblen Tastatureingaben erstellen.
Haben schwerwiegende Bedrohungen wie diese bislang auch nur Windows-Systeme betroffen, so können sie doch auch Mac-Umgebungen schädigen, wenn sie über eine virtuelle Maschine mit einem Windows-System verbunden sind. Viren und Trojaner können dann auch auf dem macOS-Hostsystem aktiv werden und es unbrauchbar machen.
Der sicherste Schutz – Entkopplung des Hostsystems
Virtuelle Maschinen lassen sich zwar schnell aufsetzen und löschen, dennoch gehen sie während des Nutzungszeitraums eine feste Verbindung mit dem Hostsystem ein. Ein Datenaustausch zwischen den Systemen ist dadurch problemlos möglich. Dies machen sich auch Windows-Viren zunutze, die aus der virtuellen Installation heraus auf das Hostsystem zugreifen. Für eine Infiltration genügen mitunter schon wenige Augenblicke.
Um sich dagegen abzusichern, ist zunächst ein Malware-Schutz auf dem Gastsystem erforderlich. So kann beispielsweise ein Virenscanner bereits beim Öffnen gefährlicher Dateien den Nutzer alarmieren. Voraussetzung hierfür ist, dass die Software auf dem aktuellen Stand ist. Allein reicht dieser Schutz allerdings noch nicht aus. Schließlich gibt es immer wieder neue Versionen von Viren, die von der gängigen Version eines Antivirenprogramms noch nicht erkannt werden.
Hiergegen hilft nur eine vollständige Isolation der virtuellen Maschine vom Hostsystem. Virtualisierungslösungen wie Parallels Desktop sind zu diesem Zweck mit speziellen Systemtrennungsfeatures ausgestattet. Dadurch ist kein direkter Zugriff vom Gastsystem auf das Hostsystem möglich. Nutzer haben dadurch zwar nicht mehr die Möglichkeit, Daten bequem per Drag and Drop zwischen den Systemen zu verschieben, profitieren dafür aber von deutlich mehr Sicherheit.
Bild: ©charnsitr/Adobe Stock