Leute, die für sich in Anspruch nehmen, nüchtern und rational zu denken und zu handeln, versuchen wieder einmal wegzudiskutieren, was sie nicht hören wollen. Als ich letze Woche auf ZDNet.com den Artikel „Coming soon to a Mac near you: serious malware“ veröffentlicht hatte, habe ich von Mac-Fans nichts anderes erwartet, als dass sie mir erklären, wie falsch ich liege. Sie haben mich nicht enttäuscht.
In diesem Blogbeitrag will ich detailliert auf die Argumente antworten, die ich als Anwtort auf meinen Artikel bekommen habe. Es sind dieselben, die wieder und wieder gebracht werden, wenn das Thema Mac und Malware zur Sprache kommt.
Erstens steht die Behauptung im Raum, dass Mac OS X von seiner Architektur her anderen Betriebssystem überlegen sei. Sein besonderen Design mache es immun gegen Infizierung. Zweitens gibt es die durchaus berechtigte Frage, ob Macs und Windows-PC gleichermaßen anfällig für Angriffe sind. Wie kommt es, dass es tausende Windows-Viren und nur eine handvoll Mac-Malware gibt?
Das sind berechtigte Argumente und ich möchte voll und ganz darauf eingehen, und zwar mit genug Fakten, damit sich jeder sein eigenes Bild machen kann. Es geht hier nicht um die Mac- oder Windows-Religion, sondern um Design und Wirtschaftlichkeit.
Ist die Mac-OS-Architektur Windows überlegen?
Das behaupten zumindest zahlreiche Kommentatoren in ihrer Antwort zu meinem Artikel. Hier ein Beispel – natürlich nicht ohne die übliche Hommage an Steve Jobs.
„Architektur und Methodologie bei Apple sind völlig anders. Deshalb hassen so viele Entwickler (und Hacker) Macs und iPhones. Sie haben nicht genug drauf, um damit etwas Sinnvolles zustande zu bringen. Ich will nicht behaupten, dass nicht alles möglich wäre, aber ich habe das Gefühl, dass mich das Problem von regelmäßig infizierten PCs nicht betrifft. Und vielen Dank an Steve Jobs für dieses Gefühl.“
Sorry, aber das stimmt einfach nicht. Unabhängige Experten bestätigen dies seit Jahren. Schon 2008 schrieb Rich Mogull, zuständig für Sicherheit beim Mac-affinen Blog tidbits.com:
„Es stimmt nicht, dass Mac OS X deutlich sicherer vor Viren als aktuelle Windows-Versionen ist (obwohl deutlich sicherer als Windows vor XP SP2). Die zahlreichen Lücken, die in den letzten Jahren gemeldet und gepatcht wurden, lassen sich genauso ausnutzen wie ihre Windows-Pendants. Allerdings sind sich die meisten Sicherheitsexperten darüber einig, dass die Entwicklung von Malware heutzutage aus finanziellen Motiven erfolgt, und man erzielt deutlich mehr Profit, wenn man eine dominante Plattform angreift. […] Ab einem gewissen Punkt (unter der Annahme, dass Apple weiterhin attraktive Produkte entwickeln wird) werden wir Mac-User stärker zum Ziel von Angriffen und müssen mit einem größeren Risiko leben.“
Wie ich in einer Reihe von aktuellen Artikeln bereits nachgewiesen habe, ist Social Engineering zur dominanten Methode geworden, die Malware-Autoren zur Verbreitung ihres „Gifts“ verwenden. Wenn man jemanden davon überzeugen kann, dass ein schädliches Programm nützlich oder notwendig ist, wird er alle Dialoge mit Warnungen ignorieren und sein Admin-Kennwort eingeben. Das gilt bei Windows seit Einführung der Benutzerkontensteuerung (User Account Control) mit Vista genauso wie für Mac OS X.
Aber, so das Argument der Mac-Jünger, Windows-Anwender werden Opfer von Drive-by-Downloads, was Mac-Nutzern natürlich nicht passieren kann. Sorry, aber auch das stimmt nicht. Wie jedes moderne Betriebssystem, enhält OS X Lücken, die relativ einfach ausgenutzt werden können. Warum sollte Apple sonst regelmäßig Updates herausbringen? Dazu nur ein Beispiel:
In Apples Security Bulletin für OS X 10.6.7 vom 22. April 2011, habe ich 23 verschiedene Fixes für Lücken gefunden, die „Arbitrary Code Execution“ in der aktuellen Version von OS X ermöglichen. Mindestens drei davon sind erst mit Snow Leopard neu hinzugekommen. In 10.5 existierten sie noch nicht.
Für alle, die mit der Terminologie nicht so genau vertraut sind: „Arbitrary Code Execution“ heißt, dass absolut keine Benutzerinteraktion erforderlich ist. Der Angreifer setzt einfach eine Website mit bösartigem Code auf oder baut ein gewöhnlich aussehendes Dokument, Bild beziehungsweise Video. Wer eine solche Website besucht, ein Dokument öffnet, ein Bild oder Video anschaut, gibt dem Angreifer volle Kontrolle über seinen Rechner. Dabei poppt kein Dialog hoch und nach Passwörtern wird auch nicht gefragt.
Wer mir jetzt nicht glaubt, macht einfach dasselbe wie ich. Ich habe das Apple-Dokument vom April genommen, bin es Zeile für Zeile durchgegangen und habe mir die wesentlichen Details herausgepickt.
Neueste Kommentare
11 Kommentare zu Warum Malware für Macs bald massenhaft zuschlagen wird
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Danke
Super beitrag…aber wie man an den kommentaren liest erreicht das nicht jeden. Ich bin auch ein MAC-user…aber auch ein realist :)…wer immernoch auf die sicherheit von OSX vertraut kann sich auch gleich nackt auf einen öffentlichen platz stellen (was sicherer is)
en schönen
Stuss
Dieser Quatsch wird schon seid Jahren erzählt und bis auf die jährlich auftauchenden 1-5 Trojaner ist nie etwas passiert. Diese kommen dann auf die Liste in OS X 10.6 und dann sind auch diese kein Problem. Wofür also diese Aufregung? Solange man 10.6 einsetzt braucht man sich NULL Sorgen zu machen!
AW: Stuss
Man tausche das Wort „Mac“ und „OSx“ gegen „Linux“ aus und schon hat man die ganzen Kommentare schon einmal gelesen. Auch die Linux Fans wollten (und wollen) es einfach nicht verstehen bzw nicht eingestehen. Irgendwie muss es seinem Spiegelbild auch verkaufen, wieso man völlig überteuerte Geräte kauft die in Sachen Hardware-Austausch so flexibel sind wie eine B-Säule.
Die Zeiten, in denen Windows Freunde losgehetzt sind, sind längst vorbei. Und als nächstes geht der Streit weiter zwischen Android und iOS.
AW: Stuss
Ja, und über Atomkraft muss man sich auch NULL Sorgen machen. Wie ihr destruktiven Internet-Affen mir vielleicht auf den Piss geht. Solange nix passiert, schwelgt ihr euch in Sicherheit und feindet alles an, was eure rosarote Illusion aus den Fugen reißet. Sammel doch erstmal Argumente (wie der Autor), anstatt deinen „is‘ ja noch nie was passiert“-Scheiß in die Welt rauszublasen. Ich kann nur hoffen, dass du ein genauso destruktiver Nicht-Wähler bist…
AW: AW: Stuss
Wo bitte ist das Problem? Argumente gibt es genug, z.B. hier: http://www.macmark.de/ ! Ich werde diese bestimmt nicht noch einmal alle aufzählen. Was richtig ist, das der Mac angreifbar ist. Das zeigen ja auch die regelmäßig auftretenden neuen Trojaner. Das die Mac-Platform aber überflutet wird von neuen Schädlingen, das wage ich zu bezweifeln. Und warum bezweifle ich das? Ganz einfach, da dies wirklich schon seid Jahren erzählt wird. Genau so wie erzählt wird, dass der Durchbruch von Linux auf dem Schreibtisch von jedermann ja GANZ KURZ bevor steht! Das ist genau so ein Stuss …! Außerdem habe ich ja erklärt warum ich es wirklich bezweifle und Argumente gebracht. Snow Leopard hat eine integrierte Lösung um auf Trojaner aufmerksam zu werden. Wenn Apple es auf die Reihe kriegt diese immer aktuell zu halten, dann braucht man sich aktuell keine Sorgen machen. Außerdem erwähnte ich auch, das ich 10.6 und nicht 10.5 oder andere meinte.
AW: AW: AW: Stuss
Moin Kumpels der IT. :o)
Mac hat keinen Linux sondern einen angepassten FreeBSD Kernel (ja genau, das weder dasselbe noch das gleiche). Also nicht so viel klugscheißen, wenn man nur eine Drittmeinung besitzt. :oD
Grundsätzlich geht es nicht um 08/15 Malware, sondern meist um sogenannte Zero-Day Exploits, die zu hohen Preisen Kursieren! Gegen die guten seiner Art kann kein Betriebssystem, kein Virenscanner und kein noch so guter Admin was machen.
Was bleibt ist die Hoffnung, dass der Betriebssystem Hersteller einfach schnell genug neue Sicherheitsaktualisierungen herausbringt. Gesundes Misstrauen und Ahnung von Betriebssystem dagegen hilft an sich immer 90% der Klippen zu umschiffen. Für die restlichen 10% gibt es Live-Linux-Rettungs-CDs und/oder ein Backup. ;o)
That’s all folks
JensE
Maleware
Ich würde nur gerne alle Nutzer darauf hinweisen, dass sich Firewall und Antivirus schon mit maleware um 10-50 ? umgehen lassen, und die Software um 1000? wirklich nur von Gangs genutzt wird die aber nur ein Bruchteil der Malware im Netz verbreiten .
Ca.90% der Viren und Trojaner im Internet stammen von einzelnen Personen .
Achja noch ein Beispiel dafür das die Hacker sich auf das dominierende Os konzentrieren den es gibt noch weniger Maleware als für Mac für Linux da es zu wenige Personen nutzen.
Was ich nicht verstehe…
Warum? warum muss man dieses Problem so aufspielen?
Viren, Trojaner etc. es gibt sie für Mac, Pc, ios, Android, warum rumheulen, warum ellenlange Artikel?
Um zuzeigen wie doof doch alle OSX User sind? Die Idioten mit ihren Rosaroten Brillen merken ihre Dummheit früh genug, alle anderrn machens wie bei Windows, Firewall und Anti Virus hoch und Brain on.
Fertig.
AW: Was ich nicht verstehe…
Was soll denn das Geplapper? Als würden OS X User keine Firewall oder Anti Virus Software kennen.
Übrigens haben die das Schutz-Prinzip ein Mehrbenutzersystems erheblich stärker verinnerlicht als ihre Windows-Pendants, von denen viele auch unter Win7 grundsätzlich mit Adminberechtigung arbeiten.
Möchte mal wissen, woher immer dieses schwachsinnige Vorurteil kommt. Ach stimmt ja, von Panik-Elaboraten wie dem obigen, die mit Wortbausteinen à la „Apple-Jünger“ wedeln und über das „massenhafte“ Zuschlagen von Maleware am Mac schwadronieren, welches demnächst zu erwarten sei.
Also dieses oder nächstes Jahr oder irgendwann. Malware braucht aber immer das aktive Zutun des Users und hat erstmal wenig mit irgendwelchen Sicherheitslücken des Systems zu tun.
„Was wird wohl ein OS-X-Kompatibilitätsmodul kosten?“
Nach sicher viel mehr als für Windows, ist ja schliesslich für den Mac. LOL
Wenn…
Apple Jünger wirklich das Sicherheitsempfinden verinnerlicht hätten müsste man das nicht immer wieder durchkauen.
„Es braucht immer das Zutun eines Users“ … Aha, klasse Argument. Das giult übrigens auch für Windows. Ein Nutzer der den PC auslässt wird shcon nicht angegriffen werden.
Es ist immer wieder nervig (nicht mehr witzig) zu sehen wie Apple Fans mit „Root-Schutz“, „Mehrbenutzersystem“ und „Linux-Unterbau“ wedeln und dabei nicht eine Sekunde überlegen warum Apple immer wieder Sicherheitsupdates liefert.
Wer sich einmal mit Mac und Windows HEUTE auseinandersetzt wird merken das Windows seit Vista sehr gut abgesichert ist und von Haus aus mehr Schutz bietet als der Mac es je getan hat. Während der Mac immer noch eine Scheune ohne Tor ist so löchrig wie das Ding ist.
In meiner aktiven Zeit (die heute manchmal immer noch aufflammt) war ich immer glücklich einen Mac als Ziel zu haben – da muss man sich wenigstens nicht anstrengen.
AW: AW: Was ich nicht verstehe…
Unter Windows 7 und Vista ist der Administrator aber kein richtiger Administrator im laufenden Betrieb mehr. Selbst wenn der Windows 7-Anwender also als Administrator angemeldet ist, läuft jede gestartete Anwendung nur mit eingeschränkten Rechten – außer es werden explizit mit der Benutzerkontensteuerung Administrator-Berechtigungen angefordert.