Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!

[Mitglied 128076]

Logischerweise spreche ich immer ausschließlich von Macs.

Was für mich bei der ganzen Diskussion noch erschwerend hinzu kommt: Was bringt mich als User dazu einer AV-Software tiefgreifende Rechte einzuräumen? Warum soll ich dem Anbieter vertrauen?

Meine Fresse...
Man kann sich auch mit aller Macht gegen alles sperren, was?

Wenn wir uns das Forum betrachten fällt mir nicht ein einziger Fall ein wo wir echten Virenbefall diskutieren mussten. Die wahre Gefahr für den Mac geht von Programmen wie Genio, CleanmyMac und Co. aus. Mich würde interessieren wie solche Programme von Virenscannern behandelt werden und ob sie hier eine zuverlässige Entfernung durchführen können.

Ja, weil es NOCH NICHT SO VIELE Viren für MAC gibt...
Das war ja Sinn der Sendung und der darauf folgenden Diskussion.
Es werden mehr werden.

Zudem wenn es sich hier um kostenlose Programme von recht unbekannten Anbietern handelt. Nur weil draußen "Antivirus" drauf steht? Und wenn diese Software selbst Malware enthält? Prima Tarnung.

Sorry, aber das klingt ein wenig paranoid finde ich...
Wenn Du ne Dose Ravioli kaufst... Sind da dann auch wirklich Ravioli drin?
Keine Mikrofone, die mich ausspionieren?

 

[bicycle race]

Die beiden letzten Sendungen zum Thema "Sicherheit" waren superspitze und so kurzweilig wie nie, wie wollt Ihr das toppen ?


Gesendet von einem "Queen/Freddie Mercury-Fan"

 

[darkCarpet]

AV-Software ist eine Illusion: http://www.macmark.de/antivirus_impossible.php

Ich würde es erfrischend finden wenn Du einmal knapp beschreiben würdest, wie man seinen Mac gegen Schadsoftware - über den Standardschutz des Betriebssystems hinaus - absichern kann.

Damit ist eine Software gemeint, die in Deinen Augen dazu geeignet ist und keinen "weiteren Schaden" anrichten kann.

Dieser Artikel wird immer wieder verlinkt (...)

Dem kann ich nur zustimmen. Die Bedrohungslage hat sich wohl auch für den Mac in den letzten Jahren drastisch geändert. Für diese Feststellung brauche ich keine Quelle sondern lediglich Menschenverstand und die entsprechenden Nachrichten der letzten Jahre.

 

[MacMark]

Prinzipiell ja, dennoch gibt es immer wieder Malware, die es auch auf die Rechner schafft. Okay, wenn wir von Macs reden ist es verschwindend wenig. Bei einem WinPC sieht das anders aus und wer da unbedarften Usern empfiehlt, ohne Virenschutz unterwegs zu sein, hat ehrlich gesagt überhaupt keine Ahnung. Da hilft es nämlich nicht, nur das Gehirn zu benutzen. …

Das deckt sich nicht ganz mit meiner Erfahrung:

Windows

Wie ich weiter oben geschrieben habe, hatte ich nur mit Brain 1.0 und den Sysinternals Tools für Windows einen infizierten PC nachhaltig gereinigt. Die installierte AV-Software und alle zusätzlich herangezogenen AV-Suites konnten das nicht. Ich hatte mir für den willkommenen Praxistest mehrere Tage Zeit genommen. AV-Software von externen sauberen Medien gebootet und gestartet, Full-Scans, alles nichts gebracht.

Mac

Als Flashback unterwegs war, war witzigerweise der einzige mir bekannte Mac-User, der AV nutzt, infiziert. ClamXav hatte ihn nicht davor geschützt. Problem war, daß ClamXav erst Flashback nicht kannte und er nur sein Home gescannt hat, während Flashback sich zum Teil außerhalb seines Home-Verzeichnisses eingenistet hatte.

Passiver Schutz

Bekannte Malware wird zum größten Teil von Apples XProtect am Starten gehindert. Und die Malware, die es trotzdem bis heute nennenswert auf die Mac-Platten geschafft hat, hat Apple bislang immer zuverlässig durch spezielle Killer, die per Software-Update verteilt wurden, beseitigt, ohne daß die User etwas tun mußten.

Aktiver Schutz (Windows und Mac)

Sichere Programme verwenden: Microsofts Mailprogramm war beispielsweise unsicher, weil es lange Zeit Anhänge automatisch geöffnet hat. Im Browser, auch am Mac Safari, das automatische Öffnen von "sicheren Datei-Downloads" deaktivieren.

Email richtig nutzen: Wichtiges kommt nie per Email. Nie. Niemals. Anhänge im Zweifelsfall darum immer ignorieren oder beim Absender explizit nachfragen.

Wählerisch sein: Möglichst nur den App Store nutzen. Man muß nicht jedes lustige Programm testweise installieren. Falls doch, dann bitte vorher recherchieren, welche Erfahrungen andere User damit gemacht haben.

Aktive Web-Inhalte nur bei Bedarf von Hand starten. Anleitung und Hintergrund dazu hier.

Dieses Verhalten sollte sowohl bei Windows als auch am Mac wirksam ausreichen. AV-Software ist hingegen selbst zusätzliches Einfallstor, siehe meine Beiträge und Bücher-Tips oben.

Wer meint, sich als Hobby-Hypochonder beschäftigen zu müssen, fährt mit ClamXav aus dem Mac App Store am ungefährlichsten. Dessen Datenbank zeigt mir zur Zeit 107 (zum Teil völlig ausgestorbene) Einzel-Schädlinge für OS X.

 

[Michael Reimann]

Das deckt sich nicht ganz mit meiner Erfahrung:
Windows
Wie ich weiter oben geschrieben habe, hatte ich nur mit Brain 1.0 und den Sysinternals Tools für Windows einen infizierten PC nachhaltig gereinigt. Die installierte AV-Software und alle zusätzlich herangezogenen AV-Suites konnten das nicht. Ich hatte mir für den willkommenen Praxistest mehrere Tage Zeit genommen. AV-Software von externen sauberen Medien gebootet und gestartet, Full-Scans, alles nichts gebracht.

So unterscheiden sich halt die Erfahrungen. Ich habe diverse Laptops von Kollegen gesehen, die mit Trojanern etc. vollgemüllt waren. Die Kollegen gehören nicht zu der Gruppe "Brain 0.0" mit anderen Worten, sie wissen in der Regel was sie tun. Die Rechner hatten allerdings (und das war das Problem) in der Regel nur den Standard-Schutz (Windows-Defender) drauf. Erst nach der Installation von "Nod 32" wurden die Trojaner erkannt und fast alle vollständig beseitigt.

Ich gebe Dir ja Recht, dass man mit gesundem Menschenverstand und dem Einsatz von Software aus vertrauenswürdigen Quellen schon sehr sicher ist. Aber unter Windows ist es sehr leichtsinnig ohne Schutz-Software unterwegs zu sein. In der Regel reichen die kleinsten Versionen aus. Also nicht die völlig aufgeblähten Suiten. Ich empfehle da immer Esets Nod 32 Antivirus das ist klein schlank und belastet den System-Resourcen nicht so stark. Das entlastet meine Nerven, weil die Kollegen mich dann in Ruhe lassen.

 

[MacMark]

Trojanische Pferde installieren sich nicht von selbst. Keine AV-Software hält Benutzer davon ab, alles runterzuladen, zu installieren oder zu öffnen, was nicht bei Drei im Papierkorb ist.

 

[u0679]

Trojanische Pferde installieren sich nicht von selbst. Keine AV-Software hält Benutzer davon ab, alles runterzuladen, zu installieren oder zu öffnen, was nicht bei Drei im Papierkorb ist.

Sie hält den User vielleicht nicht davon ab, aber würde sicherlich beim öffnen Alarm schlagen, dass der User stutzig wird.

Generell halte ich Aussagen, ganz ohne AV System zu Arbeiten, zumindest unter Windows für fragwürdig. Zu einem kompletten Schutz sollten Updates für das OS und eingesetzte Software gehören, genau so wie eine Firewall, gute Kennwörter für die Benutzerkonten, Brain 1 oder 2.0 und eben auch ein AV Programm.

Neben Herrn Hollmann, der sicherlich als Fachmann zu bewerten ist, habe ich mittlerweile auch von anderen Dozenten, Systemtechnikern etc. im Gespräch erfahren, dass auch auf den Mac ein AV System gehört. Eben um das Restrisiko weiter zu minimieren.

Ich bin jetzt erstmal dabei mir in Ruhe ClamXAV anzusehen, inklusive aktiver Wächter Funktion.

Generell finde ich die Diskussion hier sehr spannend, mich hat lange Zeit kein Thema mehr so "heiß gemacht" in der IT, außer vielleicht mein Wechsel von Windows zu Mac OS X

 

[MacMark]

AV-Programme sind in der Regel selbst das größere Sicherheitsproblem. Vergleiche als konkrete Beispiele:

Sophail: A Critical Analysis of Sophos Antivirus
Sophail: Applied attacks against Sophos Antivirus
und
Kapitel 6 in A Bug Hunter's Diary.

Und davon ist kein AV-Produkt frei, denn:
"By design, antivirus products introduce a vast attack surface to a hostile environment."
-- Tavis Ormandy

 

[antasun]

Hallo,
Weil es um Sicherheit ging, habe ich mir mal seit langem die beiden letzten Sendungen angesehen. Generell fand ich sie sehr gut. Ich fand aber trotzdem, dass OpenPGP als zusätzliche Verschlüsselungsvariante zu kurz kam. Ich finde es bedenklich ein Zertifikat herunterzuladen, wo die Zertifizierungsstelle meinen privaten Schlüssel kennt. Demnach könnte comodo oder sonstige CAs alle meine Mails entschlüsseln. Ganz zu Schweigen davon, dass garantiert Geheimdienste bspweise die NSA Schnitstellen zu CAs haben.
Bei PGP besitze nur ich meinen privaten Schlüssel, das ist ein wichtiger Vorteil, den man nicht unterschätzen darf.
Klar kann man S/MIME einsetzen, man muss sich eben bewusst sein, dass hier theoretisch auch mitgelesen werden kann. Dann finde ich es auch gar nicht so schlimm OnePassword einzusetzen. Klar kann das gesyncte File durch Clouddienste mitgelesen werden, aber das File ist verschlüsselt. Alternativ kann über WLAN gesynct werden. Wollte nur damit sagen, dass dieses Tool trotzdem noch sehr nützlich ist, wenn man weiß wie damit umzugehen ist und wie Herr Hollmann schon sagte, was man darin ablegt.

Viele Grüße
Andreas

 

[Farafan]

Generell ist jede Verschlüsselung/Signatur besser als gar keine. Eine Email ohne alles ist nun einmal wie eine Postkarte und kann von jedem der in der Lage ist diese aus dem Datenstrom zu fischen mitgelesen und auch verändert werden.
Herr NSA braucht sich diese Mühe nicht zu machen da man hier aufgrund der Vorgaben des Patriot acts sicherlich die Möglichkeit hat Vollzugriff auf jeden Mac/Windows-Rechner zu erlangen.

Der nächste deutliche Schritt zu mehr Email-Sicherheit wäre die qualifizierte Signatur mit Schlüsselkarte und entsprechendem Kartenleser. Dies ist aber deutlich aufwändiger und auch nicht kostenfrei zu haben.
Von daher denke ich das die vorgestellte Methode schon ein wichtiger Schritt auf dem richtigen Weg ist. Zumindest Gelegenheits- und Hobbyhackern wird hier der Spaß genommen.

 

[MacMark]

Ich finde es bedenklich ein Zertifikat herunterzuladen, wo die Zertifizierungsstelle meinen privaten Schlüssel kennt.

Wie kommst Du auf das schmale Brett? Dein privater Schlüssel wird auf Deinem Rechner erzeugt und bleibt auch dort.

 

[jesfro]

Wie kommst Du auf das schmale Brett? Dein privater Schlüssel wird auf Deinem Rechner erzeugt und bleibt auch dort.

@MacMark warum klingt in jedem 3. Beitrag von dir so etwas wie Überheblichkeit durch? Stellst du dich bewußt über die anderen Diskutanten oder wie kommt's?

Sage doch einfach: "Nein, da unterliegst du einer Fehlinformation, der Schlüssel wird auf deinem Rechner erzeugt..."

So klingt es auf jeden Fall netter und es kommt nicht so durch das du all die Anderen hier für Minderbemittelte hältst.

Danke!


Gesendet von meinem iPhone mit Apfeltalk

 

[MacMark]

Lieber Jesfro, da unterliegst Du einer Fehlinformation, denn nur die Leute, die Sätze wie "Du hast keine Ahnung" oder "Hast Du Dich überhaupt schon einmal mit dem Thema beschäftigt" bringen, sind die Leute, die andere für Minderbemittelte halten.

Meine Frage, wie er auf dieses schmale Brett kommt, ist vollkommen ernst gemeint, denn er wird das ja kaum erfunden haben und ich möchte wissen wie er dazu kommt.

 

[Farafan]

Ich lese in den Beiträgen von @MacMark eigentlich keine Überheblichkeit.

Seine Fachkompetenz steht hier denke ich völlig außer Frage. Und für mich ist nachvollziehbar wenn 50 Laien täglich wunderliche Thesen in den Raum werfen das hier ein gewisses "Augenverdrehen" statt findet. Bevor man irgend etwas heraus posaunt sollte man sich vielleicht zunächst selbst mit der Materie befassen oder dies hier als Frage formuliert in den Raum stellen.

 

[raven]

An dieser Stelle möchte ich mich mal als _Mitleser_ melden, da u.A ich einen Teil war, der die Diskussion so ins rollen brachte. Begann mit der Frage an @Michael Reimann betreffend Virenscanner auf dem Mac. Das war nach der ersten Sendung.

Das Thema hatte sich dann verselbständigt und es gab eine zweite Sendung. Meine Kenntnisse reichen bei weiten nicht aus sich an der Diskussion zu beteiligen, was nicht heisst, dass ich nicht mitlese. Das mit sehr grossen Interesse. Und ich bin froh, dass es diese Diskussion gibt. Für mich verläuft das bisher fachlich und sachlich auf einem hohen Niveau.

Und mir geht es wie @Farafan, ich lese in keinem der Beiträge von @MacMark irgendeine Überheblichkeit. Seite Fachkompetenz steht hier ausser Frage.

 

[Mitglied 128076]

Zum Thema AV Software:

Ich bin gerade auf der Suche, welchen ich als On Demand Scanner nehmen soll.
ClamXAV hin und her, Tests sagen, dass dieser nicht wirklich viele Schadprogramme erkennt / erkannte und daher wohl ausscheidet.

Um den Tipp von @MacMark mit dem AppStore zu beherzigen hab ich dort eimal nach Virus gesucht.

Als Ergebnisse kamen dann ein paar Scanner, die ich rein intuitiv in die engere Wahl nehmen wollte:

- Bitdefender Virus

Hier wird bereits in den Rezessionen bemängelt, dass man dieses Programm wohl schlecht bis gar nicht sauber vom System entfernen kann und der Hersteller auch nicht reagiert. - Ein klares No Go.

- ClamXAV - hatte ich ja bereits probiert, Clean Scan. Da es nur ein "Test" war, wieder deinstalliert.

Die Erkennungsrate soll nicht so hoch sein, daher suche ich weiter.

- dr. Web light - mir unbekannt , wurde von Avast als Virus erkannt... (Wobei man ja keine 2 Virenscanner nebenbei installieren sollte, da genau dies dadurch passieren kann)

- House Call - auch unbekannt gratis aber lt. Rezessionen läuft es nicht gut.

Ab da gehts dann mit den kostenpflichtigen (dadurch aber nicht schlechteren, eher wohl im Gegenteil) Scannern weiter.
Jedoch auch zum Teil mit wenig bis gar keinen guten Rezessionen...

- Avast Anti Vir - Nicht im Mac App Store aber wohl auch einer der beliebteren Scanner:

Den werde ich wohl nehmen, erst einmal eine kostenlose Variante.

 

[u0679]

@daywalker, Avast ist mir mittlerweile auch von Dozenten und anderen Personen, die sich im Bereich Apple gut auskennen, empfohlen worden.

Auch aus der Windows Welt macht Avast ja keinen ganz schlechten Eindruck, von daher glaube ich, dass Deine Wahl die richtige sein wird. Berichte doch mal, was der Test so macht.

 

[Mitglied 128076]

@daywalker, Avast ist mir mittlerweile auch von Dozenten und anderen Personen, die sich im Bereich Apple gut auskennen, empfohlen worden.

Auch aus der Windows Welt macht Avast ja keinen ganz schlechten Eindruck, von daher glaube ich, dass Deine Wahl die richtige sein wird. Berichte doch mal, was der Test so macht.

Ich bin übrigens der @DaywalkerV

Ich denke auch, dass das eine gute Wahl war.
Das Programm selbst macht einen guten 1. Eindruck, die Installation (121 MB Download) bietet nach Mounten 2 Auswahlmöglichkeiten an: Installieren und Deinstallieren. Also wenn man sich entschliessen sollte, es wieder zu deinstallieren, einfach noch mal Mounten.
Ansonsten, wenn es Probleme geben sollte, bietet Avast auch ein Cleaning Tool an. - Schon mal gut und sympathisch.

Als erstes hat sich Avast die aktuellen Virendefinitionen im Hintergrund geladen und blendete mir dann dieses als Mitteilung nach Erfolgreichem Update ein.
Ich habe die Einstellungen noch nicht direkt durch, ich denke ich bin momentan in der "totalen Überwachungsphase". Ob es einen On Demand Modus gibt, weiss ich noch nicht.

Jedenfalls ist die Systemauslastung ( i7 mit 3,1 GHz und 16 GB Ram) bei durchschnittlich System 1 - 2 % auch mal bis 6 oder 8 hoch und Benutzer um und bei 8 - 20% (nebenbei arbeite ich aber normal weiter hier mir Websufen, Twittern,iMessagen und so weiter.

Ob das nun an Avast lag: Das Öffnen des Safari Browsers dauerte eine Mü länger als sonst... Das Icon hüpfte 2x bevor der Browser auf ging. Aber das mag auch daran lieben, dass eben momentan die Vollprüfung läuft und der Scanner ausgelastet ist.
Ich beobachte das weiter.

2 Warnungen sind nach 26 Min. Scannen bereits angezeigt: 1x eine MS Office Vorlage und eine Datei die Bestandteil eines Spieles (Special Enquiry2) ist. Nach Durchlauf schaue ich mir an, was er da warnt. (Man kann einstellen, ob man nur Infektionen oder eben auch Warnungen sehen möchte)


Edit:

Safari startete währen dem Scannen (nach beenden) normal. War also eine temporäre Sache.
Nach 1 Std. 7 Min. Scan beendet.

Kein Virus oder Malware, 142 Warnungen (davon 106 in einem Passwortgeschützten Archiv) Ansonsten nur Pillepalle Warnungen.


MAIL:

Das iCloud Konto war nicht betroffen, aber 2 andere. Die PW´s wurden nicht mehr angenommen bzw. funktionierten nicht mehr. Nach Entfernen des Hakens bei Mailüberwachung von Avast funktionierte das Konto sofort wieder.
- Seltsamerweise funktioniert es, wenn die SSL Verschlüsselung aus den Account Informationen entfernt wird... Lt. Foreneinträgen scheint sich Avast zwischen zu schalten... Finde ich aber nun nicht so lustig irgendwie.

 

[MacMark]

Das nenne ich Zufall. Tobias Klein, Autor von A Bug Hunter's Diary bzw. Aus dem Tagebuch eines Bughunters, wollte für sein 6. Kapitel einen Bug in einem Treiber finden, und weil er AV-Software als ergiebige Fehlerquellen kennt, hat er sich irgendeine AV-Software ausgesucht und sich die vorgenommen, die bei VirusTotal alphabetisch oben in der Liste stand: avast!

Bei "ergiebige Fehlerquellen" bezog Tobias sich auf die Top-Liste der Sicherheitsprobleme, die SANS veröffentlicht. Und aktuell ist AV-Software in den Top 20 auf Platz 5 der Sicherheitsrisiken.

Am Ende des Kapitels hatte er zwei Exploits: Einen, der jedem beliebigen User Systemrechte verschaffte, und einen, der im Kernel ein Rootkit installierte.

Das Beispiel ist zwar aus dem Jahr 2008 auf der damals populärsten Windows Version XP, aber wie man bei SANS und bei bekannten Hackern wie dem oben verlinkten Taviso oft nachlesen kann, sind die beiden Grundprobleme von AV-Software ihre zwangsweise extrem große Angriffsoberfläche gepaart mit den für sie nötigen Systemrechten (für Treiber und Dateizugriff). Das beides macht AV-Software leicht angreifbar und zu einer erheblichen Gefahr. Nicht umsonst seit Jahren in der Topliste bei SANS.

Darum sollte man sich im Klaren darüber sein, daß durch die Installation von AV-Software der Rechner für zusätzliche Angriffe erst geöffnet wird. Deshalb ist für mich AV-Software selbst ein Trojanisches Pferd, was einen Nutzen verspricht, aber den Schaden bringt.

The warning has been given …

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[u0679]

Hm, aber von 2008 bis heute wird sich auch bei dieser Art von Software einiges getan haben. Vergleiche alleine die Anfälligkeit von Windows Xp damals und Win7 bzw. 8 heute. Auch da ist es sicherer geworden. Von daher möchte ich behaupten, auch Avast hat dazu gelernt

Aufgrund der bisherigen sehr kontroversen Diskussion und der AT Late Night Sendungen werden sicherlich in den kommenden Tagen und Wochen Erfahrungsberichte eintreffen von Usern, die verschiedene AV Syteme testen. Man wird sehen, welche Probleme es gibt und ob der "Kosten/Nutzen" überwiegt und ein belassen der AV Systeme auf MAC OS X rechtfertigt.

Ich bin gespannt