Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!

[Michael Reimann]

Nachdem es eine große Resonanz auf unsere Sendung in der letzten Woche zum Thema Sicherheit gegeben hat, haben Jesper und ich uns entschlossen das Thema auch in dieser Woche noch mal aufzugreifen. Und wieder wird uns Michael Hollmann als Experte im Studio zur Verfügung stehen.[prbreak][/prbreak]

Inzwischen hat sich auch Einiges getan. Wir haben einen Artikel zum Thema Mail-Verschlüsselung veröffentlicht. Dieser wurde bereits fast 10.000 Mal angeklickt und einige Nutzer haben Gebrauch davon gemacht und verschlüsseln nun ihre Mails.

Dazu haben wir auch Oliver Bergmann in der Leitung (unseren Spezifikator), der uns seine Erfahrungen mit Mailverschlüsselung auf dem Mac erläutern wird.

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

In den Kommentaren zum Artikel geht es auch um das immer mal wieder hochkommende Thema “Virenschutz” auf dem Mac. Hier gehen die Meinungen weit auseinander. Viele sehen den Mac nicht gefährdet und setzen keine spezielle Schutzsoftware ein, andere nutzen On-Demand-Scanner, die nur bei Bedarf das System auf Malware untersuchen.

 

[MacMark]

AV-Software ist eine Illusion: http://www.macmark.de/antivirus_impossible.php

 

[Michael Reimann]

Dieser Artikel wird immer wieder verlinkt, wenn es um Sicherheit bzw. Anit-Viren-Software geht.
Und wie jedes Mal schreibe ich auch jetzt: Der Artikel stellt nur eine Meinung dar und nicht die ultimative Wahrheit.

 

[Onemorething]

Super Entscheidung. Und mit Herrn Michael Hollmann habt ihr einen entspannten Gast der viele neue Infos vermittelt.

 

[MacMark]

Dieser Artikel wird immer wieder verlinkt, wenn es um Sicherheit bzw. Anit-Viren-Software geht.
Und wie jedes Mal schreibe ich auch jetzt: Der Artikel stellt nur eine Meinung dar und nicht die ultimative Wahrheit.

Es ist nachweislich ein unlösbares Problem der Informatik. Hat mit Meinungen nichts zu tun.

Auch schön:
F-Secure: Mobile Malware konzentriert sich auch in Q1/2014 nur auf Android:
http://www.f-secure.com/static/doc/labs_global/Research/Mobile_Threat_Report_Q1_2014.pdf

 

[Martin Wendel]

@MacMark: Wie ist deine Meinung dazu? http://www.thesafemac.com/time-to-re-evaluate-safety-of-mac-os-x/

 

[raven]

Und wie jedes Mal schreibe ich auch jetzt: Der Artikel stellt nur eine Meinung dar und nicht die ultimative Wahrheit.

@Michael Reimann : Und was wäre die ultimative Wahrheit?

 

[simmac]

@Michael Reimann : Und was wäre die ultimative Wahrheit?

42?

 

[raven]

42?

Möglich. oder auch nicht. War es ein Fehler, dass ich gestern die Diskussion in einem anderen Thread aufgriff?

 

[Michael Reimann]

Es gibt keine ultimative Wahrheit! (Also von 42 mal abgesehen!)
Es wird nur immer so dargestellt.

 

[MacMark]

@MacMark: Wie ist deine Meinung dazu? http://www.thesafemac.com/time-to-re-evaluate-safety-of-mac-os-x/

Thomas, Autor von The Safe Mac, konzentriert sich in dem Fall nur auf XProtect. Wie jede Software, von der man verlangt, jede Malware zu erkennen, ist auch XProtect zum Scheitern verurteilt. XProtect hat allerdings im Gegensatz zu AV-Software den Vorteil, daß kein Schaden durch den "Schutz" angerichtet werden kann.

Die Unterschiede zwischen XProtect und AV-Software habe ich hier gelistet.
Ein wichtiger Punkt darin: AV-Software vergrößert die Angriffsoberfläche auf dem Rechner. Nachzulesen in A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security.

 

[simmac]

Möglich. oder auch nicht. War es ein Fehler, dass ich gestern die Diskussion in einem anderen Thread aufgriff?

Nein, wieso sollte das ein Fehler gewesen sein?
Mit der 42 wollte ich ja genau das sagen:

Es gibt keine ultimative Wahrheit! (Also von 42 mal abgesehen!)
Es wird nur immer so dargestellt.

 

[raven]

@simmac : Über das Thema unterhielt ich mich gestern bereits mit @Michael Reimann . Etwas eigen wurde es, als ich die Liste die du mal erstellt hast ihm vor Augen führte. Es ging um Sophos....Guckst du hier

 

[Farafan]

Jede AV-Software kann nur auf Bedrohungen reagieren die ihr bekannt sind. Angebliche "heuristische Suchen" sind nicht mehr als ein Schuss ins Blaue.

Wenn mir im dunklen Wald jemand begegnet weiß ich auch erst das es ein böser Bube ist wenn er mir eins über den Schädel gehauen hat. Vorher kann ich das zwar vermuten oder glauben nur das ist weder Gewissheit noch Sicherheit. Für mich ist ein Großteil dieser "Anti-Viren-Panik" auf dem Mac nur Teil einer Kampagne die User so lange weich zu klopfen bis sie den Schrott von McAffe, der gelben Pest oder Kasperle kaufen.

Und scheinbar verfängt diese Taktik bereits bei Vielen.

 

[raven]

Und scheinbar verfängt diese Taktik bereits bei Vielen.

Also ich verfalle der Taktik bestimmt nicht. dass es Trojaner und Malware für OSX gibt ist bekannt. Deswegen installiere ich mir bestimmt kein Virenprogramm. Und 100 % Sicherheit gibt es eh nie. Ausser man betreibt den Mac stand allone.

In deiner Afzählung von McAfee und Kaspersky hast du noch die Pest >Norton vergessen zu listen. Der ist schon auf einem Winrechter das Grauen.

 

[simmac]

Etwas eigen wurde es, als ich die Liste die du mal erstellt hast ihm vor Augen führte. Es ging um Sophos....Guckst du hier

Wenn du in Google "site:apfeltalk.de Sophos" eingibst, wirst du sehen, weshalb ich Sophos auf die Liste gesetzt habe.
Ich empfehle Dr. Web Light oder ClamXAV, die nisten sich beide nicht im System ein (wozu auch) und öffnen damit auch keine zusätzlichen Sicherheitslücken (wie das andere AV-Programme tun, so absurd und ironisch das klingt).

 

[Farafan]

Ich meinte damit nicht dich persönlich, @raven

Viel mehr wird um das Thema Sicherheit eine permanente Panikstimmung erzeugt. Ich fühle mich langsam an die "amerikanische Terror-Ampel" erinnert. Diese steht bei der Bedrohungslage grundsätzlich nur auf rot oder orange. Gelb oder grün scheint diese nicht zu kennen.

Die Lage beim Mac hat sich in den letzten Jahren nicht grundlegend geändert und ebenso wenig die wirksamsten Hilfsmittel: Router mit NAT benutzen, Software nur aus vertrauenswürdigen Quellen installieren, Updates machen, Backup machen, Finger weg von zwielichtigen Seite, alarmiert sein wenn eine scheinbar harmlose Anwendung nach Admin-Rechten fragt.
Und nun doch noch extra für dich, @raven : Finger weg vom Flash-Player

Scheinbar versuchen die AV-Firmen nun mit Gewalt neue Kunden im Bereich der Mac-User zu akquirieren. Man muss dem User nur lange genug ein schlechtes Gewissen einreden bis er weich wird.

 

[raven]

@simmac : Mich musst du davon nicht überzeugen. Auf meinen Mac's ist nicht was auf der Liste ist. Und war es auch nie. Nicht mal ClamXav ist installiert. deshalb die Dsikussion gestern. Seit Monaten posten andere User und ich _Neuen_ und vor allem Winumsteiger die Liste. Und cih werde es auch weiterhin tun.

//edit: @Farafan : Das ist mir schon klar. Flashplayer ist bei mir auf dem iMac und dem MBP installiert. NOCH. Ich werde die Tage den mal auf dem MBP deinstallieren. Dazu benötige ich aber die notwendige Zeit und Ruhe. Das wird nicht so nebeher erledigt.

 

[Martin Wendel]

Thomas, Autor von The Safe Mac, konzentriert sich in dem Fall nur auf XProtect. Wie jede Software, von der man verlangt, jede Malware zu erkennen, ist auch XProtect zum Scheitern verurteilt. XProtect hat allerdings im Gegensatz zu AV-Software den Vorteil, daß kein Schaden durch den "Schutz" angerichtet werden kann.

XProtect ist nunmal der Malware-Schutz unter OS X. Wenn dieser versagt bzw. offenbar von Apple nicht aktuell genug gehalten wird – woher soll der Schutz dann kommen? Versierte Nutzer, die wissen was sie da im Internet so anklicken, sollten sicher sein. Aber unbedarfte Nutzer? Primär sollte man zwar mit dem System, das man verwendet, vertraut sein - aber die Realität schaut vermutlich ganz anders aus.

Zu AV-Software: Welchen Schaden kann z.B. ein Scanner anrichten, der über den Mac App Store geladen wird?

 

[raven]

Zu AV-Software: Welchen Schaden kann z.B. ein Scanner anrichten, der über den Mac App Store geladen wird?

Ich weiss es nicht und rate mal ins _Blaue_. Wahrscheinlich nichts. Es ist aber auch nicht die Vollversion (Kaspersky als Beispiel). Der AV wird aber auch nichts finden.