Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Der Mac und die Viren

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Der Mac ist sicher. Eine sichere Investition auf der einen Seite, weil seine durchschnittliche Lebensdauer deutlich über der eines PCs liegt. Sicher auf der anderen Seite, weil man mit einem Mac ein Qualitätsprodukt kauft, das gegen Qualitätsmängel gefeit ist - keine billige Drittanbietertechnik, die irgendwo zusammengeschraubt wird. Und letztendlich natürlich sicher, weil man mit einem Mac auch ein Betriebssystem kauft, welches gegen Viren und schädliche Software gefeit ist. Also alles super.

Doch es lohnt ein Blick über den Tellerrand. Momentan ist der Mac in der Tat ohne viel Zutun ein extrem stabiles und sicheres Werkzeug, welches in den Weiten des Internets relativ wenig Gefahren gegenübersteht. Doch die Zeiten werden sich ändern, so denken zumindest Sicherheitsexperten. An der Universität von Otago in Neuseeland werden mehr als 5.000 Macs betrieben - um ihre Sicherheit besorgt und für dieselbe zuständig ist IT Manager Mark Borrie. Er hat den größten Feind des Macs schon erkannt: Seinen Anwender.

"Was die Sicherheit angeht, müssen die Mac-Anwender erst noch aufwachen. Sie denken, sie seien immun und könnten mit ihrem Mac machen was sie wolten - und ausführen, was sie wollen." In der Tat ein fataler Fehler. Ein simple, statistische Untersuchen von ZDNet hat ergeben, dass die Zahl der Sicherheitslücken, die entdeckt werden, unter Mac OS X nicht weniger als fünf mal so groß ist wie die unter Windows. Das einzige Glück der Applekunden: Bislang spricht man hier nur von Sicherheitslücken, es gibt praktisch keinen Virus oder ein schädliches Programm, das diese Lücken in irgendeiner Weise ausnutzen würde. Was also die tatsächlichen Virenlage angeht, ist es Allgemeinwissen, wie gut es momentan noch um Mac OS X bestellt ist. Borrie hat alle 5.000 Macs mit Antivirensoftware ausgestattet - nicht weil er denkt, dass die Gefahr aktuell groß wäre. Man will nur vorbereitet sein, wenn der Tag kommt. "Irgendjemand wird eine Schlagzeile machen wollen und einen Virus schreiben." Apple selber sieht die Situation gelassen und lässt sich in der Regel Zeit, bis Sicherheitslücken, wie zuletzt in der Mediensoftware QuickTime, geschlossen sind.

Doch die Antivirenhersteller machen sich bereit und sehen gerade in dieser Situation ihre Chance, um auf dem Mac einen vollkommen neuen, für den Anwender freilich furchtbaren Markt zu eröffnen. Symantec, McAffee als auch Kaspersky Labs haben angekündigt, ihre Programmiererteams für den Mac zu vergrößern und prognostizieren alle ausnahmslos eine dunkle Zukunft voller gefährlicher Viren. Auf der einen Seite ist das natürlich logisch. Es wäre nahezu werbetechnischer Wahnsinn, als Antivirenhersteller von einer goldenen Formel zu sprechen, die das Virenproblem für immer löst. Dennoch haben sie nicht ganz unrecht.

Der sichere Teil von Mac OS X ist der solide Unterbau, der den stählernen UNIX - Aufkleber trägt. Insbesondere betroffen ist dabei die Art und Weise, wie mit Benutzern und Rechten umgegangen wird - mit Windows Vista hat Microsoft versucht, dieses Rechteschema nachzubauen, ist jedoch bislang kläglich gescheitert - spätestens alle zehn Minuten muss der Benutzer eine nervige Bestätigungsbox bearbeiten, die einen Vorgang unter Administrationsrechten ermöglicht. Das Problem ist jedoch, dass der Aufbau, die grafische Oberfläche und vieles, was über die simple Kommandozeile hinausgeht, Sicherheitslücken enthält. Die bereits erwähnte Statistik hat auch leider gezeigt, dass deren Anzahl nicht gering ist.

Was kann man also tun? Zunächst einmal sollte betont werden, dass es keinen Grund gibt, in irgendeine Panik zu verfallen. Macs sind nach wie vor deutlich sicherer als Windowscomputer und bei weitem einfacher zu bedienen als ein digitales Linux-Fort-Knox. Es ist lediglich wichtig, ein wenig zu sensibilisieren. Man sollte gut darüber nachdenken, was man seinem Mac antut und was nicht. Erst gestern ist eine Software aufgetaucht, die sich als Antivirensoftware tarnt und dem Benutzer einen massiven Schaden vorgaukelt, der natürlich sofort behoben werden kann, wenn man das vollkommen sinnfreie Programm kauft. Die größte Verantwortung in diesem Bereich trägt also Apple: Niemand ist unfehlbar und es wird vermutlich so lange Sicherheitslücken geben, so lange Menschen in den Programmierungsprozess involviert sind. Entscheidend ist nur, dass der Konzern seine Reaktionszeit erhöht - und zwar deutlich.

Via ZDNet, CIO, ZDNet Asia
 

Anhänge

  • mac_security_lock-1.jpg
    mac_security_lock-1.jpg
    6,9 KB · Aufrufe: 270

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
guter Artikel, vor allem ohne besondere Wertung!
 

marcozingel

deaktivierter Benutzer
Registriert
07.12.05
Beiträge
9.960
Ups ;) und ich verkaufe gerade meine Intego Virus Barrier X 4 Version,sollte ich die Auktion doch rückgängig machen.

Allerorten verfällt die Menschheit in (eingeredete) Panik und wenige merken,das wir (in allen Lebensbereichen) dadurch bevormundet und kommerziell ausgebeutet werden.

Naja zu Zeiten von BB kann ich nu sagen,das Mensch früher doch ein wenig mehr Ar… in der Hose hatte.
 

philipxD

Friedberger Bohnapfel
Registriert
22.12.07
Beiträge
532
Sehr guter Artikel. Doch welche Antivirensoftware ist zu empfehlen, für den Mac? Ist ClamXav zu empfehlen oder sollte man lieber doch etwas tiefer in die Tasche greifen?
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Ich fahre recht gut mit Intego Virus Barrier X4.
Was mich allerdings wirklich stört ist, dass ich 5,5 Millionen Schädlinge (klick) in meiner ScanDB haben muss, allesamt (!) Windowsschädlinge.

Wünschen würde ich mir einen _reinen_ OS X-Scanner, also wirklich NUR Signaturen von schädlichem Code, der auf OS X ausführbar ist.

Und natürlich Behavioural Blocker, aber bitte eben auch auf OS X zugeschnitten, mir nutzt eine "Verhaltensanalyse" nichts, die sich mit der Manipulation von Registry-Zweigen befasst oder Einträge in den Autostart-Folder. Speziell ein Verhaltensmuster-Analysator muss auf das OS aufpassen.

Momentan, so habe ich den Verdacht, kauft man einen Virenscanner für Windows, der eben unter OS X läuft.
Warum habe ich dann überhaupt einen laufen? Weil: Klick
 

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Nun, ich denke das momentan ein gesunder Menschenverstand ausreicht, so lange er aktiv genutzt wird. Das Problem ist, dass man hier von einer "Wenn-Situation" spricht, wirklich sagen, welcher Virenscanner für OS X jetzt der beste ist, kann man nicht.

Ich hätte auch gerne gewusst, womit die Uni von Borrie arbeitet, aber das will man im Department aus Angst vor gelangweilten aber programmierfreudigen Studenten lieber nicht verraten.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: M.H

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Auf die Festplatten meiner Rechner kommt kein zur Zeit erhältlicher Virenscanner, solange die Scanner mehr Ärger machen, als Nutzen bringen ist das für mich überhaupt keines Gedanken würdig.
 

BriSpe

Schöner von Nordhausen
Registriert
13.03.06
Beiträge
321
ich brauch sowas nicht! ist ja echt unnütz! hatte noch nie probleme
 

macaneon

deaktivierter Benutzer
Registriert
19.06.07
Beiträge
1.753
Das Beispiel im letzten Absatz zeigt paradoxerweise, dass ein bisschen mehr Vertrauen in das Betriebssystem besser gewesen wäre. o_O
 

Pokoo

Ontario
Registriert
04.03.07
Beiträge
346
Es kommt vor allem auf den User an. Wenn man alles zulässt, ist es auch dann auch kein Wunder mehr - das gilt für die Mac-Welt, wie auch für die Windows-Welt. Das Problem ist nur, dass man sich für Windows einfach schneller und ohne dass man es bemerkt Viren und Trojaner einfängt.

Allerdings besitze ich selber keinen Mac, erst in ein paar Wochen (juppi), aber wenn man es schon mit Windows schafft (und in dem Fall spreche ich von mir), muss man beim Mac schon ziemlich schwerwiegende Fehlentscheidungen treffen.
 

MacMan2

Gast
www.macmark.de zu lesen für alle die diesen Meldungen kritisch gegenüber stehen. Die Seite erklärt wunderbar warum eben Viren und Würmer Mac OS X nicht so viel Schaden anrichten können und weshalb es keinen Sinn macht sich solche Programme zu laden. Eines der aufschlussreichsten und informativsten Websites über Mac OS X.

MacMan2
 

dotBen

Transparent von Croncels
Registriert
13.01.08
Beiträge
304
Er hat den größten Feind des Macs schon erkannt: Seinen Anwender.
Genau das ist es.
Ich habe auf meiner Dose ebenfalls kein Vierenscanner. Manche Leute halten mich für verrückt, das sind aber meistens Anwender die sich mit ihrem System noch nie vertraut gemacht haben. Ebenso Personal Firewalls, der selbe unnützige Müll.
Ein eingeschränktes Nutzerkonto unter Windows, ausgeschaltete unnötige Dienste, einen guten NAT Router und zu guter letzt ein angeschaltetes Gehirn, ist besser als jede Personal Firewall und Antivirus app zusammen.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Ein eingeschränktes Nutzerkonto unter Windows, ausgeschaltete unnötige Dienste, einen guten NAT Router und zu guter letzt ein angeschaltetes Gehirn, ist besser als jede Personal Firewall und Antivirus app zusammen.
Darf ich? Ich darf.
Ein angepasstes Fahrtempo auf der Straße, nicht rauchen oder telephonieren beim Fahren, ein gutes Navi und zuguter Letzt ein eingeschaltetes Gehirn sind besser als jeder Sicherheitsgurt und Airbag zusammen.
Ja. Ich hasse an sich die Autovergleiche auch. Aber hier treffen wieder so absolute Positionen aufeinander... Ein gutes, verhaltensmusteranalysierendes AV-Programm kann helfen, wenn ein Exploit in einem Flashplugin ein Loch reisst und ein präpariertes YouTube-Video plötzlich die privaten Daten entnimmt (denn es ist egal, ob das System heil bleibt, ein Trojaner auf Userebene kann mir trotzdem die Daten klauen, die mir am wichtigsten sind, denn auf die kann er hin weil ich als User hin kann). Eine Firewall kann helfen, wenn man nicht zuhause hinter der NAT-Router-FW arbeitet. usw.

Sicherheit entsteht durch Kombination mehrerer Maßnahmen. Hirn ist eine. Eine Firewall eine andere. Nichts hilft 100%ig, vor allem nicht alleine, aber nur weil es keine "once and for all"-Lösung gibt, sind die Teilbereiche, die die einzelnen Lösungen abdecken, nicht unwichtig.
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Ich hätte auch gerne gewusst, womit die Uni von Borrie arbeitet, aber das will man im Department aus Angst vor gelangweilten aber programmierfreudigen Studenten lieber nicht verraten.

ich denke zu 85% dass es Sophos sein wird ...

www.macmark.de zu lesen für alle die diesen Meldungen kritisch gegenüber stehen. Die Seite erklärt wunderbar warum eben Viren und Würmer Mac OS X nicht so viel Schaden anrichten können und weshalb es keinen Sinn macht sich solche Programme zu laden. Eines der aufschlussreichsten und informativsten Websites über Mac OS X.

MacMan2

Aussage meiner Meinung nach nach Henne Ei Prinzip ... warum versicherst du dich nicht erst wenn du gefallen bist oder zum arzt musst? richtig, weil sie dich dann nicht mehr für den aktuellen schaden schützt oder dafür aufkommt ... selbiges ists mit solcher software ...
 

Pokoo

Ontario
Registriert
04.03.07
Beiträge
346
Darf ich? Ich darf.
Ein angepasstes Fahrtempo auf der Straße, nicht rauchen oder telephonieren beim Fahren, ein gutes Navi und zuguter Letzt ein eingeschaltetes Gehirn sind besser als jeder Sicherheitsgurt und Airbag zusammen.
Ja. Ich hasse an sich die Autovergleiche auch. Aber hier treffen wieder so absolute Positionen aufeinander... Ein gutes, verhaltensmusteranalysierendes AV-Programm kann helfen, wenn ein Exploit in einem Flashplugin ein Loch reisst und ein präpariertes YouTube-Video plötzlich die privaten Daten entnimmt (denn es ist egal, ob das System heil bleibt, ein Trojaner auf Userebene kann mir trotzdem die Daten klauen, die mir am wichtigsten sind, denn auf die kann er hin weil ich als User hin kann). Eine Firewall kann helfen, wenn man nicht zuhause hinter der NAT-Router-FW arbeitet. usw.

Sicherheit entsteht durch Kombination mehrerer Maßnahmen. Hirn ist eine. Eine Firewall eine andere. Nichts hilft 100%ig, vor allem nicht alleine, aber nur weil es keine "once and for all"-Lösung gibt, sind die Teilbereiche, die die einzelnen Lösungen abdecken, nicht unwichtig.
Da muss ich dir zustimmen. Ein AV-Programm ist bei Windows unerlässig. Allerdings ist ein Sicherheitsgurt, wie du hier die AV-Software vergleichst, weit seltener nötig, wenn du denn auch langsamer fährst, nicht rauchst und nicht telefonierst etc.

Bei Mac OS X ist das ein wenig anders, da ist das Betriebssystem an für sich der Sicherheitsgurt.
 

dotBen

Transparent von Croncels
Registriert
13.01.08
Beiträge
304
Darf ich? Ich darf.
Ein gutes, verhaltensmusteranalysierendes AV-Programm kann helfen, wenn ein Exploit in einem Flashplugin ein Loch reisst und ein präpariertes YouTube-Video plötzlich die privaten Daten entnimmt (denn es ist egal, ob das System heil bleibt, ein Trojaner auf Userebene kann mir trotzdem die Daten klauen, die mir am wichtigsten sind, denn auf die kann er hin weil ich als User hin kann).

Stimme ich nicht so ganz zu. :)
Mit einem 0 Day Exploit wärst du mit deiner verhaltensmusteranalysierten AV genau so dran.

Eine Firewall kann helfen, wenn man nicht zuhause hinter der NAT-Router-FW arbeitet. usw.

Und hier stimme ich nun gar überhaupt nicht zu. Eine PERSONAL (ganz wichtig) Firewall ist nur noch ein weiterer Risikofaktor. Da helfen wie schon gesagt eher ausgeschaltete Dienste als eine Personal Firewall.
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Naja... wenn das Thema Sicherheit unter OS X so entspannt zu sehen wäre, wie Apple das ausmalt, würde man das System doch vor der DMZ haben, und nicht dahinter. (Eine DMZ ist eine Zone, die zwischen einem gesicherten Server und einem internen Firmennetz liegt).

Letzten Endes ist die Situation dennoch ganz anders... es gibt schwerwiegende Sicherheitsprobleme. Diese werden von Apple nicht, unzureichend, oder gar nicht beachtet. Da haben wir anscheinend einen arroganten "Maintainer".

Aber das Hauptproblem sehe ich in schlecht integrierten Daemons, die die Mach API direkt ansprechen, mangelnder Kompatibelität zu *BSD, also echter BSD und nicht nur dahingerotzen Frameworks, und mangelhafte Anwenderversierung. Die Leute, die OS X nutzen sind in der Regel nicht grade Informatiker, die super die Ahnung haben. Das sind "Zivilisten"- Das ist bei OpenBSD seinerseits anders. In der Regel hat der OpenBSDler dick was aufm Kasten. Deshalb haben die in der Regel auch keine Sicherheitsprobleme.
Und da wären wir beim Hauptpunkt: OS X selbst offeriert eine Menge Optionen zum Thema Sicherheit. Nur... wer die alle beachten will, würde, als nicht-Techniker, GUIs dafür benötigen. Diese dahingekasperte Firewall im GUI von OS X hingegen ist keine ipfw, ist erwiesenermaßen Mist. Und da fängts an haarig zu werden.
 

pixelpainter

Stechapfel
Registriert
14.10.07
Beiträge
161
Was ich besonders interessant finde, ist die Reihe der "Sicherheits"unternehmen, die da auf den Busch klopfen... o_O Einige dieser Unternehmen täten gut daran ihre aktuellen Produkte erstmal auf Vordermann zu bringen, als stattdessen ihre "Programmierer"-Teams aufzustocken, um ein OS mit ihren unverzichtbaren Tools zu supporten, welches sich noch nicht wirklich in der Situation befindet, wie das bei Windows der Fall ist.

Nix für ungut, aber wenn ich den Artikel lese, schiesst mir spontan der Satz "...ein Schelm wer da böses bei denkt..." durch den Kopf...
 

AppleWorm²

Freiherr von Berlepsch
Registriert
08.08.07
Beiträge
1.120
Also ich benutze für mein Macbook keinen Virenscanner, wie schon der Artikel aussagt das eigentlich Problem ist der Mensch oder Benutzer selbst. Wenn man nicht jeden schrott oder jede Demo saugt und installiert passiert auch wenig. Den im grunde genommen ist das System ansich wenn man es laufen lassen würde stabiel. Erst wenn der Mensch dran hand anlegt und immer weiter im System rumschraubt wird das System anfälliger und instabiel. Und bissher hatte ich selbst mit meinem Windows Notebook noch keine Schwierigkeiten mit Viren. Und selbst mein davoriger PC auf dem noch Windows 2000 und XP lief, mit dem hatte ich nie ein Problem mit Viren. Kein Sytsemcrash oder Festplattencrash durch Viren. Was ich da so von anderen höre, kann ich mir garnicht vorstellen, aber da muss ich mir auch denken auf welchen Seiten diese gerade surfen:p