Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!

[Farafan]

Ich fürchte fast Fakten und logischen Argumenten ist hier manch einer nicht mehr zugänglich. Wer den Floh im Ohr hat das er/sie/es Antiviren-Software auf dem Mac braucht so ist offenbar jedes Wort vergebens.
Naja, es gibt auch Leute die fühlen sich schlagartig besser wenn sie in sündhaft teuren Anti-Rheuma-Decken schlafen.


Des Menschen Wille ist sein Himmelreich.

 

[u0679]

Ich fürchte fast Fakten und logischen Argumenten ist hier manch einer nicht mehr zugänglich.

Die Gegenargumentation würde genau so funktionieren. Auch den Argumenten für ein AV System auf dem Mac scheint manch einer nicht zugänglich. Das nennt man dann wohl verhärtete Fronten.

Aber ich für meinen Teil bleibe dabei, was ich schrieb, ich bin auf Testergebnisse gespannt und bilde mir dann ein abschließendes Urteil.

Und nochmal. Wie Herr Hollmann richtig gesagt hat, jeder User muss für sich selber entscheiden, ob er AV Software auf seinem MAC nutzt.

 

[Mitglied 128076]

Ich fürchte fast Fakten und logischen Argumenten ist hier manch einer nicht mehr zugänglich. Wer den Floh im Ohr hat das er/sie/es keine Antiviren-Software auf dem Mac braucht, so ist offenbar jedes Wort vergebens.
Na ja, es gibt auch Leute, die fühlen sich sicher, so lange ihnen suggeriert wird, dass es keine MAC Bedrohungen gibt und niemals niemals geben wird.


Des Menschen Wille ist kein Himmelreich.

Ups ok wurde sinngemäß schon so von @u0679 geschrieben

 

[raven]

Aber ich für meinen Teil bleibe dabei, was ich schrieb, ich bin auf Testergebnisse gespannt und bilde mir dann ein abschließendes Urteil.

Lässt du uns an deiner Erfahrung danach teilhaben bitte. Danke.

Ich fürchte fast Fakten und logischen Argumenten ist hier manch einer nicht mehr zugänglich.

Ich weiss zwar nicht was du befürchtest, aber zu gerne wüsste ich welche logischen Argumente (für oder gegen) du für richtiger hältst.

 

[MacMark]

Hm, aber von 2008 bis heute wird sich auch bei dieser Art von Software einiges getan haben. Vergleiche alleine die Anfälligkeit von Windows Xp damals und Win7 bzw. 8 heute. Auch da ist es sicherer geworden. Von daher möchte ich behaupten, auch Avast hat dazu gelernt …

Nein, denn das Grundproblem von AV-Software bleibt wegen ihrer Aufgabe. Und es tritt immer wieder auf. Aufgrund der zwingend nötigen Anforderungen von AV-Software, um ihren Job überhaupt machen zu können, ist es sogar völlig unabhängig von der Sicherheit des Betriebssystems. Zum Beispiel remote root und ohne Nutzeraktion wurmfähig auf alle Plattformen: Sophail: Applied attacks against Sophos Antivirus

 

[u0679]

Lässt du uns an deiner Erfahrung danach teilhaben bitte. Danke.

Na klar

Wobei ich ja hoffe, dass wir aufgrund dieser Diskussion viele Erfahrungsberichte erhalten werden.

 

[echo.park]

Wer http://www.thesafemac.com verfolgt, der ist gut informiert, was die aktuelle Bedrohungslage angeht. Und diese sieht momentan so aus, dass keine Drive-By-Infektionen auf die Mac-Plattform abzielen. Mit anderen Worten: Sämtliche aktuell für den Mac vorhandene Malware muss selbsttätig runtergeladen und gestartet werden. Wer mit Verstand handelt, der ist davor geschützt. AV-Software wird somit absolut überflüssig.

Wer paranoid ist, der kann alternativ Little Snitch nutzen. Bis jetzt ist so noch jede Malware aufgeflogen und konnte auch gleich geblockt werden, was den Internet-Verkehr angeht.

 

[raven]

Wobei ich ja hoffe, dass wir aufgrund dieser Diskussion viele Erfahrungsberichte erhalten werden.

mein Erfahrungsbericht kann ich sofort einstellen. Ich habe und hatte nie einen Virenscanner weder auf meinem MBP noch auf meinem iMac. Und das wird auch so bleiben. Wobei ich mir bewusst bin, dass es auch für OSX Schadsoftware gibt.

Nachden die Diskussion solche Dimmensionen annahmen las ich selbstverständlich alles mit. Und die Argumente von @MacMark sind für mich plausibel und schlüssig erklärt. Leider kann ich mit den von ihm verlinkten Seiten nicht allzuviel anfangen. Das liegt aber alleine daran, dass ich kaum oder besser gesagt kein Englisch kann. Trotzdem veruche ich sie so gut es mir gelingt sie zu lesen und verstehen.

Zudem gehöre ich zu der sog. _Ausnahmefällen_ oder _Unikaten_ die mit dem Admin-Account im Netz sind und nicht ein extra Userprofil erstellt haben. Aber ausser mir arbeitet niemand an den beiden Rechnern. Das war schon zu Windowszeiten so und hat sich bei OSX nicht geändert.

 

[Mitglied 128076]

Lässt du uns an deiner Erfahrung danach teilhaben bitte. Danke.

Ich weiss zwar nicht was du befürchtest, aber zu gerne wüsste ich welche logischen Argumente (für oder gegen) du für richtiger hältst.

Das war nur eine Änderung der Aussage die vorher gemacht wurde.
Wie @u679 schon schrieb, es sind immer 2 Fronten.

Ich kann beide Seiten verstehen. Natürlich nervt es mich, wenn ich entgegen der sonst gängigen Aussagen "Mac braucht keinen Virenscanner" doch einen brauche, nur weil irgendwelche Blödköppe Programme schreiben, die anderen schaden sollen.

Ich selbst habe breitgrinsend vor einiger Zeit noch zu einem Freund gesagt, dass ich keinen Virenscanner hätte.

Natürlich ist da auch ein wenig aufgescheuchte Angst dabei nun einen Scanner zu nutzen.
Aber ich hatte eh vor, mein System mal zu checken. Bisher ja ohne Befall, was entweder Glück war oder eben auf das gute OS zurück zu führen ist.

 

[raven]

Ich selbst habe breitgrinsend vor einiger Zeit noch zu einem Freund gesagt, dass ich keinen Virenscanner hätte.

Und dir ist es noch nie in den Sinn gekommen, dass Virenscanner in der Regel nur das erkennen war es schon gab. Das war schon zu Winzeiten so. Man kann es medizinisch salop ausdrücken. Eine Impfung gegen was, kann erst erstellt werden, wenn man den Virus kennt.

Und mich hat die Angst oder Paranoia noch nicht ergriffen, dass ich das Risiko eingehen würde, mehr Schaden denn Nutzen an meinem System zu verursachen.

 

[echo.park]

Neben Herrn Hollmann, der sicherlich als Fachmann zu bewerten ist [...]

Das wage ich dann doch zu bezweifeln.

Ohne Herr Holmann zu nahe treten zu wollen, aber er wollte in der ersten Sendung den Nutzern doch mit Nachdruck klarmachen, keine Password-Manager wie 1Password zu nutzen, aus Angst vor einem Keylogger, der das Masterpasswort stiehlt und somit "gleich alle Passwörter und Daten auf einmal hat".

Das ist Unsinn.

1. Ist ein Keylogger auf dem System sind sowieso alle Passwörter für die Katz. Es wird einfach alles mitgelesen, egal ob ein Passwort-Manager die Passwörter nebenher speichert oder nicht.
2. Ein Keylogger liest normalerweise Tastatur-Eingaben mit. Durch das automatische Ausfüllen von Formularen durch einen Manager finden keine Tastatur-Eingaben statt, die mitgelesen werden könnten.
3. Um "auch gleich alle Daten auf einmal zu haben" müsste die Datenbank selbst durch die Malware auf einen Server des Angreifers geladen werden. Dass die Daten stattdessen "vor Ort" direkt auf dem System des Nutzers ausgelesen werden, ist mehr als unwahrscheinlich. Dazu müsste die Malware in der Lage sein das Masterpasswort zu benutzen und den Safe zu öffnen, gefolgt von dem eigentlichen Auslesen der ansonsten verschlüsselten Daten.

 

[iFönler]

Die Panik à la "The end is near", in Bezug auf die Sicherheit von OS X, die verbreitet aber auch immer nur eine Seite -> Kasperle&Co.
Das dann die Medien solches fleissig aufgreifen, wen wundert´s?

Von daher, immer hübsch locker bleiben, wenn Dr.Web mal wieder ein Botnet aus Mac-Rechner ausmacht

 

[echo.park]

Die eigenen Passwörter sind auf dem Mac wahrscheinlich "sicherer" aufgehoben als auf den Servern der meisten Dienste, zu denen sie gehören. Wie war das noch gleich bei den Mobilfunkbetreibern, die speichern die Passwörter im Klartext um sie am Telefon abfragen zu können.

 

[MacMark]

Zudem gehöre ich zu der sog. _Ausnahmefällen_ oder _Unikaten_ die mit dem Admin-Account im Netz sind und nicht ein extra Userprofil erstellt haben. Aber ausser mir arbeitet niemand an den beiden Rechnern. Das war schon zu Windowszeiten so und hat sich bei OSX nicht geändert.

Ein Admin unter OS X ist etwas ganz anderes als ein Admin unter Windows. Spätestens seit 10.7 Lion ist das Arbeiten als Admin-User vertretbar.

 

[u0679]

Das wage ich dann doch zu bezweifeln.

Ich habe durchaus den Smiley gesehen, trotzdem sagst Du im Endeffekt, dass Herr Hollmann kein Fachmann auf dem Gebiet der Security/Mac OS X ist. Da er offenbar seit längeren erfolgreich eine IT Firma führt, die sich u.a. mit diesen Themen beschäftigt, halte ich diese Aussage von Dir durchaus für gewagt.

 

[Farafan]

Bei den doch sehr allgemein gehaltenen Äußerungen von Herrn Hollmann glaube ich auch nicht das er der ausmachte Fachmann für OS X ist. Oder er wollte bewusst niemandem auf die Füße treten.

 

[echo.park]

@u0679
Gut, ich könnte jetzt noch sagen, dass es genügend Führungskräfte gibt, die nur wenig Ahnung in dem haben, was ihre Firma eigentlich macht, aber das würde dann doch zu weit gehen.

Solange meine Smileys und deren Ausdruck erkannt werden, kann ich das so stehen lassen.

 

[raven]

Ein Admin unter OS X ist etwas ganz anderes als ein Admin unter Windows. Spätestens seit 10.7 Lion ist das Arbeiten als Admin-User vertretbar.

Das ist mir durchaus bewusst. Meine Erfahrungen mit Win begannen vor 22 Jahren und endeten privat vor ca. 2.5 Jahren noch unter XP.
Mein erstes MBP hatte Lion, der iMac auch. Aktuell ist auf beiden geräten ML. Und vielleicht bekommt es Apple noch hin, dass ich mir Mavericks installiere. Z. Z sind sie bei 10.9.3 noch immer Beta.

 

[echo.park]

Z. Z sind sie bei 10.9.3 noch immer Beta.

10.9.3 erscheint sehr wahrscheinlich im Laufe der nächsten Woche.

Es wurde am Freitag intern an Mitarbeiter verteilt.

 

[Mitglied 128076]

Und dir ist es noch nie in den Sinn gekommen, dass Virenscanner in der Regel nur das erkennen war es schon gab. Das war schon zu Winzeiten so. Man kann es medizinisch salop ausdrücken. Eine Impfung gegen was, kann erst erstellt werden, wenn man den Virus kennt.

Und mich hat die Angst oder Paranoia noch nicht ergriffen, dass ich das Risiko eingehen würde, mehr Schaden denn Nutzen an meinem System zu verursachen.

Doch klar. Das Thema hatten wir doch erst. Virenscanner erkennen nur Viren, die bereits in die Virendefinitionen eingearbeitet wurden. Das ist immer so gewesen. Daher ja auch erst der Schutz, wenn diese aktuell sind.

ABER:

Wenn ein Virenscanner den Virus auf meinem System erkennt, dann

1. weil dieser Virus neu ist und
2. weil dieser es irgendwie auf mein System geschafft hat

Dann will ich ihn ja wieder los werden und freue mich, dass es ein Programm gibt, welches den Virus

1. erkannt hat und mir Meldung macht und
2. ihn ggf. neutralisieren kann und damit
3. mein System wieder "sicher" macht.

Und auch hier sind wir wieder im Zwiespalt, weil jemand nun sagen wird, dass ja das System vorher schon sicher sei und bla bla bla...
Wir drehen uns also hier wirklich im Kreis.

Und nur, weil @MacMark auf seiner Seite ein Pamphlet verfasst hat, worauf er sich immer wieder bezieht und verlinkt, ist es noch lange nicht zu 100% sicher, dass er mit den darin beschriebenen Sachen auch 100% Recht hat.