MacOS im Visier von Ransomware-Gruppen

Die Ransomware-Bande «LockBit» ist angeblich dabei,  Verschlüsselungsprogramme zu entwickeln, die speziell auf Macs abzielen. Damit wäre LockBit die erste grosse Ransomware-Gruppe, die spezifisch auf macOS abzielt.

Ein kürzlich auf Virustotal aufgetauchtes Archiv mit verschiedenen Versionen der LockBit-Ransomware enthielt neben bereits bekannten Variationen auch eine Ausgabe für macOS. Nach einer ersten Analyse der Malware mehren sich die Hinweise, dass es sich um eine Testversion handelt. Mangels gewisser Zertifikate verhindert macOS die Ausführung des Schadprogramms. Zudem verhindern einige Programmierfehler, dass LockBit unter macOS seine volle Zerstörungskraft entfalten könnte.

Die Gefahr für Apple-Geräte wird derzeit als gering eingeschätzt. LockBit habe die notwendigen Funktionen schlicht noch nicht implementiert, um eine wirkungsvolle Verschlüsselung zu gewährleisten.

In Sicherheit wiegen können sich Mac-Nutzer trotzdem nicht. Das offizielle Sprachrohr der Cyberkriminellen bestätigte zudem, dass LockBit für macOS derzeit in der aktiven Entwicklung sei. LockBit gilt als der «Marktführer» unter den Ransomware-Gruppen.

Wie können sich Mac-Nutzer bestmöglich schützen? Ganz generell empfiehlt es sich, die «5 Schritte für Ihre digitale Sicherheit» umzusetzen, diese finden Sie hier. Speziell bei macOS ist, dass die Firewall nicht standardmässig aktiviert ist, diese muss unter Systemeinstellungen/Netzwerk/Firewall aktiviert werden.

Quelle: Hochschule Luzern – Informatik-Bildungsangebot unter einem Dach

CH; Bundesrat plant Gesamtschau zur SRG

Der schweizerische Bundesrat anerkennt die Bedeutung einer regional verankerten SRG und will innert Jahresfrist eine Gesamtschau über deren künftige Entwicklung vornehmen. Daher hat er am 26. April 2023 den Grundsatzentscheid getroffen, die heutige SRG-Konzession, die Ende 2024 ausläuft, zu verlängern. Die Dauer dieser Verlängerung wird er zu einem späteren Zeitpunkt festlegen.

Die geltende SRG-Konzession läuft Ende 2024 aus. Der Bundesrat hat am 7. September 2022 das UVEK beauftragt, die Arbeiten zur neuen Konzession an die Hand zu nehmen. Anlässlich seiner Sitzung vom 26. April 2023 hat der Bundesrat nun aber entschieden, die Arbeiten an der neuen SRG-Konzession momentan zu unterbrechen. Mit der Sistierung will sich der Bundesrat verschiedene Handlungsoptionen für das weitere Vorgehen offenhalten. Der Bundesrat plant innert Jahresfrist eine Gesamtschau zur SRG vorzunehmen. Dies unter Einbezug der Eidgenössischen Volksinitiative "200 Franken sind genug! (SRG-Initiative)", sollte diese noch eingereicht werden. Über die Dauer der Verlängerung der heutigen Konzession wird er zu einem späteren Zeitpunkt entscheiden.

CH; Bundesrat strebt Regulierung gegen grosse Kommunikationsplattformen an

Die Schweizer Bevölkerung soll gegenüber grossen Kommunikations-plattformen wie z.B. Google, Facebook, YouTube und Twitter mehr Rechte erhalten und von diesen Transparenz einfordern können. Der Bundesrat hat deshalb das Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK beauftragt, eine Vernehmlassungsvorlage zur Regulierung der Kommunikationsplattformen auszuarbeiten.

Die Bevölkerung informiert sich immer stärker über Kommunikationsplattformen wie Google, Facebook, YouTube und Twitter und bildet sich so ihre Meinung. Die Plattformen beeinflussen damit vermehrt die öffentliche Debatte.

Heute sind die Plattformen aber kaum reguliert. Die Systeme, die entscheiden, wer welche Inhalte zu sehen bekommt, sind intransparent. Nutzerinnen und Nutzer haben ausserdem gegenüber den Plattformen eine schwache Stellung. Dies zeigt sich beispielsweise dann, wenn eine Plattform das Konto von Nutzenden sperrt oder Inhalte löscht, die Nutzende verbreiten. Nutzerinnen und Nutzer können sich momentan gegen solche Sperrungen und Löschungen nicht oder nur ungenügend wehren.

Stossrichtung der Vorlage

Die Vernehmlassungsvorlage des Bundesrats soll folgende Stossrichtung aufweisen:

• Die grossen Plattformen sollen eine Kontaktstelle und einen Rechtsvertreter in der Schweiz benennen.
• Nutzende, deren Inhalte gelöscht oder deren Konto gesperrt wurde, sollen bei der Plattform direkt eine Überprüfung der getroffenen Massnahme verlangen können. Zusätzlich soll eine unabhängige Schweizer Schlichtungsstelle geschaffen werden. Diese soll von den Plattformen finanziert werden.
• Um Transparenz zu schaffen, sollen die grossen Plattformen Werbung als solche kennzeichnen und bei zielgruppenspezifischer Werbung die wichtigsten Parameter veröffentlichen, nach denen Werbung ausgespielt wird. Damit kann nachvollzogen werden, wer aus welchen Gründen eine bestimmte Werbung erhält.
• Die Nutzenden sollen den Plattformen Aufrufe zu Hass, Gewaltdarstellungen oder Drohungen auf einfache Weise melden können. Die Plattformen müssen die Meldungen prüfen und die Nutzenden über das Ergebnis informieren.

Meinung: Mal sehen ob das aufgegleist wird und ob die „Grossen“ da mitmachen? Vermutlich nur über den Geldbeutel, nur wer zahlt mögliche Verwarnungsgebühren?