Malwarebytes weitet Endpunktschutz auf Mac OS X aus

Der kalifornische Sicherheitsanbieter Malwarebytes hat seine Software Malwarebytes Breach Remediation, die dem Schutz von Endpunkten dienen soll, nun auch für Mac OS X verfügbar gemacht. Darüber hinaus hat er deren Windows-Variante um neue Funktionen erweitert. Die Software zeichnet sich laut Anbieter vor allem dadurch aus, dass sie Infektionen und damit zusammenhängende Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann.

Malwarebytes beitet seine Breach-Remediation-Plattform ab sofort auch für Mac OS X an (Screenshot: Malwarebytes).

Dazu überprüft die Software die Endpunkte eines Netzwerks zunächst auf verdächtige Dateien und Anomalien. Anschließend kombiniert sie die ermittelten Informationen und löscht die infizierten Systembestandteile automatisch. Dieser Ansatz soll verhindern, dass etwa spätere Cyber-Attacken von den verbliebenen Spuren einer Schadsoftware im Netzwerk profitieren.

Zudem soll es mit der Breach-Remediation-Plattform möglich sein, Bedrohungen schnell aus der Ferne zu beseitigen. Damit spricht das Sicherheitsunternehmen explizit Incident-Response-Teams an. Die sollen mit der Software dadurch Zeit und Geld sparen, dass die Schadsoftware eine kürzere Verweildauer im System aufweist.

Der Mac-Client soll sich darüber hinaus leicht in bestehende Management-Lösungen wie Munki, Apple Remote Desktop oder Casper Suite integrieren lassen. Eine schnelle Inbetriebnahme ist Malwarebytes zufolge ebenso gewährleistet, wie eine zügige Nutzung des Clients.

Mit Malwarebytes Breach Remediation will der Anbieter der steigenden Zahl an Schadsoftware für Mac OS X begegnen. Ihm zufolge nutzen immer mehr Unternehmen Mac-Systeme, sodass damit einhergehend auch die Bedenken bezüglich großflächiger Schwachstellen zunehmen. “Was wir derzeit auf Mac-Plattformen beobachten, ist ein dramatischer Anstieg an Adware, deren Zahl förmlich explodiert. Sie ist verantwortlich für einen Großteil der Systeminstabilitäten auf Macs und sorgt dabei für System- und Browser-Abstürze. Außerdem verursacht sie Sicherheitsprobleme. Manchmal kann es sogar vorkommen, dass sie die gesamte Netzwerkkommunikation eines Nutzers abfängt oder über unsichere Kanäle mit einem anderen Server kommuniziert”, erklärt Thomas Reed, Director of Mac-Offerings bei Malwarebytes.

Obwohl sie nicht explizit als bösartig gelte, sei Adware daher dennoch gefährlich. Mit KeRanger habe man zudem den ersten Erpressungstrojaner für OS X registriert, sodass man sagen könne, Ransomware stelle auch für Mac-Nutzer eine wachsende Gefahr dar, auch wenn viele Experten glauben, KeRanger sei lediglich ein Probelauf oder Wirksamkeitsnachweis.

Die Zahl an Adware steigt auch unter OS X laut Malwarebytes dramatisch an (Screenshot: Malwarebytes).

“Ganz im Allgemeinen stellen wir auch nach wie vor fest, dass es sich bei einer überwältigenden Anzahl an Mac-Installationspaketen um verschiedene Arten von Trojanern handelt. Malware-Autoren gelingt es also immer wieder, Anwender dazu zu bringen, etwas auf deren Systemen zu installieren – sei es ein gefälschter Video Downloader, der kostenloses Video-Streaming verspricht oder eine Raubkopie von Adobe Photoshop”, ergänzt Reed.

Nach der Einführung der Breach-Remediation-Software für Mac OS X hat Malwarebytes außerdem die bereits bestehende Windows-Version der Lösung um forensische Funktionen erweitert. Mit deren Hilfe sollen nicht nur bis dato unentdeckte Sicherheitslücken identifizieren, sondern auch Fragen wie “Welche Daten wurden wann entwendet?” klären können.

Das soll ein sogenannter “Forensic Timeliner” leisten, bei dem es sich um ein proprietäres Kommandozeilen-Tool handelt, das historische Daten aus einem Computer extrahieren kann, um potenzielle Infektionen durch neue respektive bisher unentdeckte Malware zu ermitteln. Das Forensik-Werkzeug soll Nutzer einen beträchtlichen Zeitaufwand ersparen, indem es selbstständig Daten aus veschiedenen Informationsquellen der Endpunkte sammelt.

Außer dieser Erweiterung von Malwarebytes Breach Remediation hat der Sicherheitsanbieter auch Updates für Malwarebytes Endpoint Security bereitgestellt. Diese umfassen unter anderem Version 1.7 der Management Console, die es nun ermöglichen soll, alle bestehenden Einstellungen einer Policy zu übernehmen, sowie den Windows Client Support für die Malwarebytes-Produkte Anti-Malware (Version 1.80.2) und Anti-Exploit (Version 1.08).

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

Schwedische Behörden fordern EU-weite Regulierung für Bitcoin-Mining

Sie sehen im Energieverbrauch bei der Produktion von Kryptowährungen eine Gefahr für die Einhaltung der…

22 Stunden ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

2 Tagen ago

Gartner: Smartphonemarkt schrumpft 6,8 Prozent im dritten Quartal

Samsung behauptet sich als größter Smartphonehersteller vor Apple und Xiaomi. Samsung ist aber auch der…

2 Tagen ago

Fehler in MediaTek-Prozessoren erlauben Abhören von Android-Smartphones

Check Point entdeckt insgesamt vier Schwachstellen. Für drei Anfälligkeiten stellt MediaTek bereits Patches zur Verfügung.…

2 Tagen ago

Bericht: Apple fertigt eigene 5G-Modems bei TSMC

In iPhones sollen die Chips ab 2023 verbaut sein. Mit dem Schritt würde Apple seine…

2 Tagen ago

Samsung baut Chipfabrik in den USA für 17 Milliarden Dollar

Sie entsteht im US-Bundesstaat Texas. Samsung fertigt dort Logik-Chips für 5G, AI und High-Performance Computing.…

3 Tagen ago