Black Hat: Windows ist im Netzwerk sicherer als Mac OS X

Forscher von iSec Partners haben auf der Sicherheitskonferenz Black Hat Schwachstellen von Apples Betriebssystem in Netzwerken aufgezeigt. Obwohl Apple mit Mac OS X 10.7 Lion die bislang sicherste Version seines Betriebssystems veröffentlicht habe, sei vom Einsatz einer größeren Anzahl von Apple-Rechnern in Unternehmensnetzen abzuraten.

Was die Sicherheit als Desktop-OS angeht, zieht Mac OS X mit Microsoft Windows weitgehend gleich, wie iSec in der 76-seitigen Präsentation „Macs in the Age of APT“ (PDF) herausstellt. Im Netzwerk aber entstehen nach Einschätzung der Sicherheitsexperten vor allem Probleme durch das „grundlegend unsichere“ Authentifizierungsverfahren von OS X Server, das es praktisch zu einem Kinderspiel mache, von einem infizierten Computer mit OS X aus andere zu kompromittieren.

Damit erhöhe sich bei einer größeren Flotte von Macs drastisch die Gefahr, APT-Angriffen zum Opfer zu fallen. APT (Advanced Persistent Threats) steht vor allem für aufwendige Hackerattacken, die oft von Staaten gefördert werden und auf die Infiltration von Regierungs- und Unternehmensnetzwerken abzielen. Sie werden nur in spektakulären Fällen öffentlich wie Operation Aurora, eine Cyber-Attacke auf Google und rund 30 weitere Unternehmen, die Ende 2009 über Server in China erfolgte. Dieser Angriff wurde möglich durch anfällige Windows-Rechner, aber Macs hätten offenbar noch weniger gut widerstehen können.

„Bei einem großen Unternehmen müssen Sie annehmen, dass es immer Nutzer gibt, die sich zur Installation von Malware verleiten lassen“, erklärte Alex Stamos, CTO von iSec, gegenüber The Register. „Sie können nicht davon ausgehen, dass Sie niemals Malware irgendwo in Ihrem Netzwerk haben. Sie müssen sich auf die möglichen Stellen konzentrieren, an denen Angreifer sich von einem übernommenen Rechner im Personalbüro zum Domain-Administrator aufschwingen können.“

Die Sicherheitsberater von iSec demonstrierten die Gefahren mit einem Machbarkeitsnachweis. Ein mit einem lokalen Netzwerk verbundener Mac wartete darauf, von einem Rechner mit OS X Server kontaktiert zu werden, und kopierte dessen Authentifizierungsberechtigungen. Bei folgenden Verbindungen mit anderen Macs im Netzwerk gab er sich selbst als Administrationsrechner aus, um uneingeschränkt Daten kopieren zu können.

iSec rät nicht etwa grundsätzlich vom Einsatz von Apple-Rechnern ab. Einzelne Macs seien in Ordnung, weniger sicher würden sie erst, wenn sie miteinander verbunden seien. Die wörtliche Empfehlung lautet, Macs „wie kleine Inseln in einem feindlichen Netzwerk“ zu betreiben.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

14 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago