Time machine

Wir haben bereits vergangene Woche berichtet, dass sich auch OS X-Nutzer über den BitTorrent-Client Transmission mit der OS-X-Ransomware KeRanger ihr Gerät infizieren können. Sollte dies passiert sein, ist ein Backup nötig, um den Mac wiederherstellen zu können.

Wie jetzt bekannt wurde, haben die Entwickler aber auch in Erwägung gezogen, auch Time-Machine-Backups anzugreifen. Dies bedeutet im Umkehrschluss, dass künftige Versionen des Trojaners auch Time-Machine-Backups befallen könnten.

Time Machine zu wenig geschützt
Es ist zwar mit normalen Benutzer-Rechten, mit denen der Trojaner arbeitet, nicht ohne weiteres möglich, Time Machine-Backups zu verändern oder zu löschen, da OS X das Backup mit Access Control Lists (ACL) absichert. Allerdings lässt sich dieser Schutz laut den Kollegen von Mac & I relativ leicht umgehen, wie sie in Tests herausgefunden haben. Somit wäre dies auch für eine dahingehend weiterentwickelte Version von KeRanger möglich.

Rotierendes Backup wird empfohlen
Um auf Nummer sicher zugehen, sollten OS X-Nutzer auf eine rotierendes Backup setzen. Time Machine kann nämlich zwischen zwei Backup-Laufwerken abwechseln. Das muss lediglich eine zweitens externe Festplatte an den Mac angeschlossen werden und in den Systemeinstellungen von Time Machine auf „Volume auswählen“ geklickt werden. Anschließend wird das neue Laufwerk ausgewählt und „Beide verwenden“ ausgewählt. Ab diesem Zeitpunkt sichert Time Machine abwechselnd auf beiden Festplatten.

Nach dem ersten Backup sollte aber das zweite Laufwerk vom physisch Gerät getrennt werden. Time Machine sichert dann auf der ursprünglichen Festplatte weiter. Das zweite Backup-Laufwerk sollte dann in regelmäßigen Abständen angeschlossen werden.