Warum Malware für Macs bald massenhaft zuschlagen wird

Wer behauptet, dass ein Mac genauso anfällig für Viren wie Windows ist, erntet Kritik von Apple-Jüngern. Doch die Fakten sehen anders aus. Ed Bott von ZDNet.com zeigt auf, dass Malware für OS X längst zum kommerziellen Produkt reift.

Leute, die für sich in Anspruch nehmen, nüchtern und rational zu denken und zu handeln, versuchen wieder einmal wegzudiskutieren, was sie nicht hören wollen. Als ich letze Woche auf ZDNet.com den Artikel „Coming soon to a Mac near you: serious malware“ veröffentlicht hatte, habe ich von Mac-Fans nichts anderes erwartet, als dass sie mir erklären, wie falsch ich liege. Sie haben mich nicht enttäuscht.

In diesem Blogbeitrag will ich detailliert auf die Argumente antworten, die ich als Anwtort auf meinen Artikel bekommen habe. Es sind dieselben, die wieder und wieder gebracht werden, wenn das Thema Mac und Malware zur Sprache kommt.

Erstens steht die Behauptung im Raum, dass Mac OS X von seiner Architektur her anderen Betriebssystem überlegen sei. Sein besonderen Design mache es immun gegen Infizierung. Zweitens gibt es die durchaus berechtigte Frage, ob Macs und Windows-PC gleichermaßen anfällig für Angriffe sind. Wie kommt es, dass es tausende Windows-Viren und nur eine handvoll Mac-Malware gibt?

Das sind berechtigte Argumente und ich möchte voll und ganz darauf eingehen, und zwar mit genug Fakten, damit sich jeder sein eigenes Bild machen kann. Es geht hier nicht um die Mac- oder Windows-Religion, sondern um Design und Wirtschaftlichkeit.

Ist die Mac-OS-Architektur Windows überlegen?

Das behaupten zumindest zahlreiche Kommentatoren in ihrer Antwort zu meinem Artikel. Hier ein Beispel – natürlich nicht ohne die übliche Hommage an Steve Jobs.

„Architektur und Methodologie bei Apple sind völlig anders. Deshalb hassen so viele Entwickler (und Hacker) Macs und iPhones. Sie haben nicht genug drauf, um damit etwas Sinnvolles zustande zu bringen. Ich will nicht behaupten, dass nicht alles möglich wäre, aber ich habe das Gefühl, dass mich das Problem von regelmäßig infizierten PCs nicht betrifft. Und vielen Dank an Steve Jobs für dieses Gefühl.“

Sorry, aber das stimmt einfach nicht. Unabhängige Experten bestätigen dies seit Jahren. Schon 2008 schrieb Rich Mogull, zuständig für Sicherheit beim Mac-affinen Blog tidbits.com:

„Es stimmt nicht, dass Mac OS X deutlich sicherer vor Viren als aktuelle Windows-Versionen ist (obwohl deutlich sicherer als Windows vor XP SP2). Die zahlreichen Lücken, die in den letzten Jahren gemeldet und gepatcht wurden, lassen sich genauso ausnutzen wie ihre Windows-Pendants. Allerdings sind sich die meisten Sicherheitsexperten darüber einig, dass die Entwicklung von Malware heutzutage aus finanziellen Motiven erfolgt, und man erzielt deutlich mehr Profit, wenn man eine dominante Plattform angreift. […] Ab einem gewissen Punkt (unter der Annahme, dass Apple weiterhin attraktive Produkte entwickeln wird) werden wir Mac-User stärker zum Ziel von Angriffen und müssen mit einem größeren Risiko leben.“

Wie ich in einer Reihe von aktuellen Artikeln bereits nachgewiesen habe, ist Social Engineering zur dominanten Methode geworden, die Malware-Autoren zur Verbreitung ihres „Gifts“ verwenden. Wenn man jemanden davon überzeugen kann, dass ein schädliches Programm nützlich oder notwendig ist, wird er alle Dialoge mit Warnungen ignorieren und sein Admin-Kennwort eingeben. Das gilt bei Windows seit Einführung der Benutzerkontensteuerung (User Account Control) mit Vista genauso wie für Mac OS X.

Aber, so das Argument der Mac-Jünger, Windows-Anwender werden Opfer von Drive-by-Downloads, was Mac-Nutzern natürlich nicht passieren kann. Sorry, aber auch das stimmt nicht. Wie jedes moderne Betriebssystem, enhält OS X Lücken, die relativ einfach ausgenutzt werden können. Warum sollte Apple sonst regelmäßig Updates herausbringen? Dazu nur ein Beispiel:

In Apples Security Bulletin für OS X 10.6.7 vom 22. April 2011, habe ich 23 verschiedene Fixes für Lücken gefunden, die „Arbitrary Code Execution“ in der aktuellen Version von OS X ermöglichen. Mindestens drei davon sind erst mit Snow Leopard neu hinzugekommen. In 10.5 existierten sie noch nicht.

Für alle, die mit der Terminologie nicht so genau vertraut sind: „Arbitrary Code Execution“ heißt, dass absolut keine Benutzerinteraktion erforderlich ist. Der Angreifer setzt einfach eine Website mit bösartigem Code auf oder baut ein gewöhnlich aussehendes Dokument, Bild beziehungsweise Video. Wer eine solche Website besucht, ein Dokument öffnet, ein Bild oder Video anschaut, gibt dem Angreifer volle Kontrolle über seinen Rechner. Dabei poppt kein Dialog hoch und nach Passwörtern wird auch nicht gefragt.

Wer mir jetzt nicht glaubt, macht einfach dasselbe wie ich. Ich habe das Apple-Dokument vom April genommen, bin es Zeile für Zeile durchgegangen und habe mir die wesentlichen Details herausgepickt.

Themenseiten: Analysen & Kommentare, Apple, Betriebssystem, Hacker, Mac, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Warum Malware für Macs bald massenhaft zuschlagen wird

Kommentar hinzufügen
  • Am 24. Mai 2011 um 8:41 von Celly

    Danke
    Super beitrag…aber wie man an den kommentaren liest erreicht das nicht jeden. Ich bin auch ein MAC-user…aber auch ein realist :)…wer immernoch auf die sicherheit von OSX vertraut kann sich auch gleich nackt auf einen öffentlichen platz stellen (was sicherer is)

    en schönen

  • Am 8. Mai 2011 um 16:21 von trekmann

    Stuss
    Dieser Quatsch wird schon seid Jahren erzählt und bis auf die jährlich auftauchenden 1-5 Trojaner ist nie etwas passiert. Diese kommen dann auf die Liste in OS X 10.6 und dann sind auch diese kein Problem. Wofür also diese Aufregung? Solange man 10.6 einsetzt braucht man sich NULL Sorgen zu machen!

    • Am 9. Mai 2011 um 10:21 von Paul Meyer

      AW: Stuss
      Man tausche das Wort „Mac“ und „OSx“ gegen „Linux“ aus und schon hat man die ganzen Kommentare schon einmal gelesen. Auch die Linux Fans wollten (und wollen) es einfach nicht verstehen bzw nicht eingestehen. Irgendwie muss es seinem Spiegelbild auch verkaufen, wieso man völlig überteuerte Geräte kauft die in Sachen Hardware-Austausch so flexibel sind wie eine B-Säule.

      Die Zeiten, in denen Windows Freunde losgehetzt sind, sind längst vorbei. Und als nächstes geht der Streit weiter zwischen Android und iOS.

    • Am 9. Mai 2011 um 18:06 von Bombasti

      AW: Stuss
      Ja, und über Atomkraft muss man sich auch NULL Sorgen machen. Wie ihr destruktiven Internet-Affen mir vielleicht auf den Piss geht. Solange nix passiert, schwelgt ihr euch in Sicherheit und feindet alles an, was eure rosarote Illusion aus den Fugen reißet. Sammel doch erstmal Argumente (wie der Autor), anstatt deinen „is‘ ja noch nie was passiert“-Scheiß in die Welt rauszublasen. Ich kann nur hoffen, dass du ein genauso destruktiver Nicht-Wähler bist…

      • Am 9. Mai 2011 um 18:21 von trekmann

        AW: AW: Stuss
        Wo bitte ist das Problem? Argumente gibt es genug, z.B. hier: http://www.macmark.de/ ! Ich werde diese bestimmt nicht noch einmal alle aufzählen. Was richtig ist, das der Mac angreifbar ist. Das zeigen ja auch die regelmäßig auftretenden neuen Trojaner. Das die Mac-Platform aber überflutet wird von neuen Schädlingen, das wage ich zu bezweifeln. Und warum bezweifle ich das? Ganz einfach, da dies wirklich schon seid Jahren erzählt wird. Genau so wie erzählt wird, dass der Durchbruch von Linux auf dem Schreibtisch von jedermann ja GANZ KURZ bevor steht! Das ist genau so ein Stuss …! Außerdem habe ich ja erklärt warum ich es wirklich bezweifle und Argumente gebracht. Snow Leopard hat eine integrierte Lösung um auf Trojaner aufmerksam zu werden. Wenn Apple es auf die Reihe kriegt diese immer aktuell zu halten, dann braucht man sich aktuell keine Sorgen machen. Außerdem erwähnte ich auch, das ich 10.6 und nicht 10.5 oder andere meinte.

        • Am 10. Mai 2011 um 1:49 von JensE

          AW: AW: AW: Stuss
          Moin Kumpels der IT. :o)

          Mac hat keinen Linux sondern einen angepassten FreeBSD Kernel (ja genau, das weder dasselbe noch das gleiche). Also nicht so viel klugscheißen, wenn man nur eine Drittmeinung besitzt. :oD

          Grundsätzlich geht es nicht um 08/15 Malware, sondern meist um sogenannte Zero-Day Exploits, die zu hohen Preisen Kursieren! Gegen die guten seiner Art kann kein Betriebssystem, kein Virenscanner und kein noch so guter Admin was machen.

          Was bleibt ist die Hoffnung, dass der Betriebssystem Hersteller einfach schnell genug neue Sicherheitsaktualisierungen herausbringt. Gesundes Misstrauen und Ahnung von Betriebssystem dagegen hilft an sich immer 90% der Klippen zu umschiffen. Für die restlichen 10% gibt es Live-Linux-Rettungs-CDs und/oder ein Backup. ;o)

          That’s all folks
          JensE

  • Am 7. Mai 2011 um 14:57 von Anonym

    Maleware
    Ich würde nur gerne alle Nutzer darauf hinweisen, dass sich Firewall und Antivirus schon mit maleware um 10-50 ? umgehen lassen, und die Software um 1000? wirklich nur von Gangs genutzt wird die aber nur ein Bruchteil der Malware im Netz verbreiten .
    Ca.90% der Viren und Trojaner im Internet stammen von einzelnen Personen .

    Achja noch ein Beispiel dafür das die Hacker sich auf das dominierende Os konzentrieren den es gibt noch weniger Maleware als für Mac für Linux da es zu wenige Personen nutzen.

  • Am 6. Mai 2011 um 20:49 von Stefan

    Was ich nicht verstehe…
    Warum? warum muss man dieses Problem so aufspielen?

    Viren, Trojaner etc. es gibt sie für Mac, Pc, ios, Android, warum rumheulen, warum ellenlange Artikel?

    Um zuzeigen wie doof doch alle OSX User sind? Die Idioten mit ihren Rosaroten Brillen merken ihre Dummheit früh genug, alle anderrn machens wie bei Windows, Firewall und Anti Virus hoch und Brain on.

    Fertig.

    • Am 7. Mai 2011 um 6:48 von A.Bundy

      AW: Was ich nicht verstehe…
      Was soll denn das Geplapper? Als würden OS X User keine Firewall oder Anti Virus Software kennen.
      Übrigens haben die das Schutz-Prinzip ein Mehrbenutzersystems erheblich stärker verinnerlicht als ihre Windows-Pendants, von denen viele auch unter Win7 grundsätzlich mit Adminberechtigung arbeiten.
      Möchte mal wissen, woher immer dieses schwachsinnige Vorurteil kommt. Ach stimmt ja, von Panik-Elaboraten wie dem obigen, die mit Wortbausteinen à la „Apple-Jünger“ wedeln und über das „massenhafte“ Zuschlagen von Maleware am Mac schwadronieren, welches demnächst zu erwarten sei.
      Also dieses oder nächstes Jahr oder irgendwann. Malware braucht aber immer das aktive Zutun des Users und hat erstmal wenig mit irgendwelchen Sicherheitslücken des Systems zu tun.
      „Was wird wohl ein OS-X-Kompatibilitätsmodul kosten?“
      Nach sicher viel mehr als für Windows, ist ja schliesslich für den Mac. LOL

      • Am 8. Mai 2011 um 14:13 von DAMerrick

        Wenn…
        Apple Jünger wirklich das Sicherheitsempfinden verinnerlicht hätten müsste man das nicht immer wieder durchkauen.

        „Es braucht immer das Zutun eines Users“ … Aha, klasse Argument. Das giult übrigens auch für Windows. Ein Nutzer der den PC auslässt wird shcon nicht angegriffen werden.

        Es ist immer wieder nervig (nicht mehr witzig) zu sehen wie Apple Fans mit „Root-Schutz“, „Mehrbenutzersystem“ und „Linux-Unterbau“ wedeln und dabei nicht eine Sekunde überlegen warum Apple immer wieder Sicherheitsupdates liefert.

        Wer sich einmal mit Mac und Windows HEUTE auseinandersetzt wird merken das Windows seit Vista sehr gut abgesichert ist und von Haus aus mehr Schutz bietet als der Mac es je getan hat. Während der Mac immer noch eine Scheune ohne Tor ist so löchrig wie das Ding ist.

        In meiner aktiven Zeit (die heute manchmal immer noch aufflammt) war ich immer glücklich einen Mac als Ziel zu haben – da muss man sich wenigstens nicht anstrengen.

      • Am 11. Mai 2011 um 16:30 von Role

        AW: AW: Was ich nicht verstehe…
        Unter Windows 7 und Vista ist der Administrator aber kein richtiger Administrator im laufenden Betrieb mehr. Selbst wenn der Windows 7-Anwender also als Administrator angemeldet ist, läuft jede gestartete Anwendung nur mit eingeschränkten Rechten – außer es werden explizit mit der Benutzerkontensteuerung Administrator-Berechtigungen angefordert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *