Die größten Technik-Mythen: Der Mac ist sicher

[twinastir]

3sat neues berichtet in der heutigen Sendung in einem Beitrag über die größten Technik-Mythen und räumt mit dem Mythos - der Mac sei sicher - auf.
Interviewpartner ist ein Symantec-Mitarbeiter, der sehr nebulös und unspezifisch von angeblich mehreren hundert Viren auf dem Mac berichtet.

Hier der Text zu diesem Beitrag auf der 3sat-Webseite:

Viele Mac-Benutzer vertrauen ihrem System blind. Sie fühlen sich allein dadurch vor Cyber Attacken gefeit, da sie einen Mac benutzen. Die Anzahl an Schadprogrammen für Mac-Computer ist tatsächlich auch sehr viel kleiner als die für Windows-Systeme (inzwischen weit über eine Millionen Schadprogramme) Nur gefeit vor Angriffen ist der Mac User längst nicht mehr ! Grund ist die zunehmende Beliebtheit des Mac unter den Endverbrauchern. Mac OS X hat mittlerweile einen Marktanteil von 10 Prozent erreicht. Seitdem der Mac kein Aussenseiter mehr ist, interessieren sich auch die Hacker zunehmend für das Macintosh Betriebssystem.
Ein deutliches Anzeichen dafür, dass Macs zunehmend interessanter für Cyber Attacken werden, ist ein speziell für den Mac entwickelter Trojaner-„Bausatz“, der im Internet kursiert. Er ermöglicht es Hackern sehr einfach immer neue Schadprogramm-Varianten zu entwickeln. Seitdem die Installation von Windows auf Mac-Computern möglich ist, können Macs auch für Windows Viren anfällig sein. Ohne Sicherheitssoftware kann sich der Mac im Bereich der Windowsapplikationen infizieren. Mac-Anwender sind auch nicht vor Sicherheitslücken im Browser gefeit: 22 Sicherheitslücken gab es beim Apple Safari-Browser innerhalb eines Halbjahres. Über Schwächen im Browser kann Schadcode auf den Rechner des Anwenders eingeschleust werden. Dies geschieht häufig durch unauffällig infizierte Webseiten, auf denen verschiedene Trojaner auch für die unterschiedlichen Betriebssysteme hinterlegt wurden.

Für das IBM Team X-Force Research ist das Betriebssystem Mac Os X derzeit das angreifbarste Betriebssystem. Das Team zählte die Fehlerbehebungen der Hersteller in Relation zu der Gesamtanzahl von offiziell gemeldeten Sicherheitslücken. Im Fall von Mac-OS X und OS X Server blieben demnach 14,3 Prozent der Probleme offen. Innerhalb von 6 Monaten wurden im Betriebssystem Mac OS X 86 Sicherheitslücken entdeckt – ein Anstieg von fast 46 Prozent. Auch die Zeit bis ein Patch für die aufgetretene Sicherheitslücken entwickelt ist, sei bei Apple mit 79 Tagen im Durchschnitt sehr hoch, wie das IT Softwareunternehmen Symantec in einer Pressemeldung hervorhebt.

Nach wie vor aber gilt, dass der Mac Os Anwender deutlich sehr viel seltener Cyber Attacken ausgesetzt wird als der Windows Anwender. Die Unsicherheiten für Mac User nehmen aber stetig zu.

 

[Ikezu Sennin]

Schon wieder ein "Bericht", der sich auf diese IBM-"Studie" bezieht... mann, mann, mann, so langsam sollte doch mal einer auf die Idee kommen, seine Quellen zu hinterfragen.

 

[Jamsven]

Auf die Leute von Symantec höre ich erst gar nicht, die wollen doch nur ihre gelbe Pest verkaufen.

 

[karolherbst]

Also das Mac System über Windows anzugreifen ist doch eher simpel oder? Virus mit Fähigkeit HFS+ zu berschreiben und dann eine binary in StartupItems legen, aber dies ist immer noch eine Windowslücke und keine Maclücke.

 

[darkCarpet]

Das erinnert mich irgendwie an eine total abgeschottete Gesellschaft, die überhaupt nichts wahrnimmt und jegliche Kritik von außen ablehnt.

Zumindest trifft dies anscheinend bei dem Thema Mac: Sicherheit zu.

Wissen wir denn konkret, wie sicher der Mac ist? (Ich nicht)

 

[abi]

Das erinnert mich irgendwie an eine total abgeschottete Gesellschaft, die überhaupt nichts wahrnimmt und jegliche Kritik von außen ablehnt.

Zumindest trifft dies anscheinend bei dem Thema Mac: Sicherheit zu.

Wissen wir denn konkret, wie sicher der Mac ist? (Ich nicht)

ich verweise hierzu gerne immer wieder auf folgende, geniale website: http://macmark.de/osx_security.php lies dir das mal durch. ich hab nach dessen lektüre besser geschlafen

 

[twinastir]

Wissen wir denn konkret, wie sicher der Mac ist? (Ich nicht)

Das frage ich mich auch! Wenngleich ich die sehr unspezifischen Aussagen des Symantec-Mitarbeiters nicht besonders ernst nehme. Genau so gut kann man die Tabakindustrie zur Gefährlichkeit des Rauchens befragen...

 

[darkCarpet]

ich verweise hierzu gerne immer wieder auf folgende, geniale website: http://macmark.de/osx_security.php lies dir das mal durch. ich hab nach dessen lektüre besser geschlafen

Kenne ich schon.

ich hab nach dessen lektüre besser geschlafen

Das klingt eben fast zu schön, um wahr zu sein.

Mal sehen was die Zukunft bringt und ob es irgendwann Berichte über einen von Viren (etc.) angegriffene Rechnern gibt, auf denen Mac OS installiert ist.

 

[Macbeatnik]

Die Deppen bei Symantec wollen ihre Schadsoftware an den Mann/Frau bringen, Norton geniesst in der MacWelt den Ruf, nach dem User die meisten Macs gekillt zu haben und da sich in der MacWelt zur Zeit viele Switcher herumtreiben, die man recht schnell überzeugen kann derartigen Müll auf ihren Rechnern zu installieren, werden die nicht ruhen, derartige Meldungen zu verbreiten.
Solange man eine seine BRAIN 2.0 Software auf den neuesten Stand hält braucht man am Mac keinerlei dieser Schadsoftware zu installieren. Seit mehr als 8 Jahren verkünden die Spacken bei Symantec den Mac Gau, das der erste Virus für Mac bald kommen wird, bisher war das aber eher ein DukeNukemForever Gespenst und das wird durch die jetzt ständig wiederholten Bekundungen er kommt bald auch nicht besser.

PS das dieser sehr alte IBM Artikel immer noch zieh ist nebenbei auch bedenklich.

 

[darkCarpet]

PS das dieser sehr alte IBM Artikel immer noch zieh ist nebenbei auch bedenklich.

Man kann auch unabhängig von diesem Artikel mal kritsich über das Thema nachdenken.

 

[nathanhi]

Woah mir kommt das Kotzen, wenn ich das les... Die vertauschen da wohl was, Hacker dringen doch nich auf fremde Systeme ein, das machen nur so kleine Kiddies, die sich gut vorkommen ("W00t, ich hab da ein Programm, da muss ich nur deine IP-Adresse eingeben!! Muahahahaha") <-- Ich hasse die. Man sollte echt mal ne Firewall schreiben, die unerlaubte Zugriffsversuche abspiegelt.

Grüße,
Nathan

 

[Macbeatnik]

Man kann auch unabhängig von diesem Artikel mal kritsich über das Thema nachdenken.

Ja, aber das wurde hier zuletzt vor einem Monat abgehandelt und sicherlich auch irgendwann im Aug. 2008, als der Artikel schon mal die Runde machte( von den jahren davor mal abgesehen)

 

[GunBound]

Was Mac OS X meiner Meinung nach braucht zur Sicherheit, ist schnell erzählt:

• Für normale Heimanwender: Einen Admin-Account und einen mit entzogenen Adminrechten, auf dem gearbeitet wird. Allenfalls noch eine aktivierte Firewall ("Systemeinstellungen" > "Sicherheit" > "Firewall") und abgeschaltete Bluetooth-/Sharingverbindungen. Ein WLAN-Netz mit WPA-2 wäre auch zu empfehlen, hat man den Mac nicht via Ethernet angeschlossen.
• Für Eingeschüchterte oder Leute, deren Mac schnell in fremde Hände gelangen kann: Dasselbe wie oben, dazu jedoch vllt. ein Firmware-Passwort (welches zwar zur Gefahr werden kann, wenn man es vergisst, jedoch davor schützt, dass man sein Passwort einfach so geändert kriegt [von Fremden]). Dann kann man in den Anmeldeoptionen unter "Benutzer" die Passwortabfrage nach jeder Mausbewegung einschalten (nun… übertriebenermassen).
  Fürs Internet reicht Firefox mit NoScript.
• Für extrem Paranoide: Zusätzlich zu dem oben ein SparseImage mit 128 Bit-Verschlüsselung (oder 256 Bit für geistig Verfolgte). Wenn man das hat, dann braucht man noch ein Backup davon, weil diese Dinger kaputt gehen können (ein Backup braucht sowieso jeder!). Dann noch in den Anmeldeoptionen die Benutzerfelder des loginwindow ausschalten und stattdessen "Name & Kennwort" anwählen (dann findet man nicht so schnell heraus, wie der Admin auf dem Mac heisst).
• Für alle: Grips im Kopf und eine gute Aufsicht über den Mac. Das ist eigtl. der Geheimtipp.

Virenscanner sind wirklich überflüssig. Punkt.

 

[proteus]

Ich wandel nun seit 1994 mit Mac umher, denke mal, ich bin nicht der Sorgfältigsten einer was die Absicherung meiner Mac betrifft. Ich habe nie was an Sicherungen eingestellt, sondern immer alles in Werkseinstellungen gelassen und bin weltweit bei Kunden in Netzwerken, Datenaustausch mit Dosennutzern usw.
Ich habe noch nie irgendwas gehabt, was ansatzweise an einen Virus, Trojaner ö.ä. erinnert hätte, hatte noch nie irgendwelche Probleme nach dem Besuch von komischen Seiten oder mehr Spam als üblich. Es sind noch keine Nacktfotos meiner Frau im Internet aufgetaucht ( nicht das ich wüsste, ich bitte sonst um Info ) und ich habe noch keine internen Kundendaten beim Mitbewerber gesehen.
Wie GunBound schon sagte, wenn man ein wenig gesunden Menschenverstand walten lässt, seine Daten nicht jedem in den Rachen wirft und jeden Dreck wahllos runterlädt, ist alles tutti. Wenn sich die Hanseln im TV hinstellen und zu irgendwelchen Themen salbaldern hat das die selber Kompetenz wie der Papst in einer Diskussion über Swingerclubs.

 

[Jamsven]

Ich wandel nun seit 1994 mit Mac umher, denke mal, ich bin nicht der Sorgfältigsten einer was die Absicherung meiner Mac betrifft. Ich habe nie was an Sicherungen eingestellt, sondern immer alles in Werkseinstellungen gelassen und bin weltweit bei Kunden in Netzwerken, Datenaustausch mit Dosennutzern usw.
Ich habe noch nie irgendwas gehabt, was ansatzweise an einen Virus, Trojaner ö.ä. erinnert hätte, hatte noch nie irgendwelche Probleme nach dem Besuch von komischen Seiten oder mehr Spam als üblich. Es sind noch keine Nacktfotos meiner Frau im Internet aufgetaucht ( nicht das ich wüsste, ich bitte sonst um Info ) und ich habe noch keine internen Kundendaten beim Mitbewerber gesehen.
Wie GunBound schon sagte, wenn man ein wenig gesunden Menschenverstand walten lässt, seine Daten nicht jedem in den Rachen wirft und jeden Dreck wahllos runterlädt, ist alles tutti. Wenn sich die Hanseln im TV hinstellen und zu irgendwelchen Themen salbaldern hat das die selber Kompetenz wie der Papst in einer Diskussion über Swingerclubs.

Dann schick mal bitte die Nacktfotos, sonst habe ich keine Referenz.

 

[Ikezu Sennin]

Gut, dass ich nicht der Einzige bin, dem dieser Gedanke beim Lesen von proteus Post durch den Kopf ging...

 

[RedCloud]

Es sind noch keine Nacktfotos meiner Frau im Internet aufgetaucht ...

Möchtest Du welche? :-D

 

[proteus]

Na wenn es sonst nichts ist :

 

[Kerz]

Was Mac OS X meiner Meinung nach braucht zur Sicherheit, ist schnell erzählt:

• Für normale Heimanwender: Einen Admin-Account und einen mit entzogenen Adminrechten, auf dem gearbeitet wird.

Virenscanner sind wirklich überflüssig. Punkt.

Hi, das wusste ich nicht, würde ich aber gerne machen. Derzeit arbeite ich mit einem AdminAccount auf dem alles eingerichtet ist. Wäre schade dies aufzugeben. Ist es möglich nun einen neuen AdminAccount zu erstellen und meinen derzeitigen runterzudegradieren? Wäre super, weil ich dann nicht alles neu machen muss. Programme installieren müsste ich dann aber über den anderen Account oder?
viele grüße, kerz

 

[Ikezu Sennin]

Ja, du kannst ohne Probleme einen neuen (Admin)Account anlegen und deinem Alten die Adminrechte entziehen.

Arbeiten tust du dann mit deinem alten Account und wenn du ein Programm installieren willst oder eine Systemeinstellung änderst, musst du Namen und Kennwort des Admins eingeben, sonst nichts.