Gefühlte Sicherheit ...

Erwin1.05b

Aktives Mitglied
Thread Starter
Dabei seit
28.02.2005
Beiträge
126
Reaktionspunkte
62
Guten morgen zusammen,

ich tue mich als relativ frischer Mac-Nutzer noch schwer mit der bewertung der Sicherheit von OSX. MAn liest ja immer viel, unter anderem auch in diesem Forum. Man findet auch Hinweise auf Schwachstellen (z.B. aktuell in Quicktime), aber auf der anderen Seite liest man auch Kommentare mit dem Hinweis, es gibt keine Viren für einen Mac.

Als sensibilisierter Windowsnutzer fällt mir spontan ein: Es wurde auchmal behauptet, dass die Titanic unsinkbar ist. Bei unseren Windowskisten auf der Arbeit haben wir Virenscanner laufen, ein Gateway vor dem Subnetz und jeder Rechner ist mit einer Personal-Firewall versehen. Größere Probleme sind da bis jetzt ausgeblieben, aber die erste Möglichkeit und in eingeschränkten Maßen auch die zweite Möglichkeit sehe ich so direkt nicht bei OSX nicht.

OSX ist ist vielleicht sicherer durch den geringen Verbreitungsgrad und eine etwas stringentere Unterteilung in Benutzer und Administratoraccount (was selbst bei XP kaum sinnvoll einzuhalten ist). Auch kann man vielleicht behaupten, dass der gemeine Mac-Nutzer sich mehr mit seinem System beschäftigt, und deswegen vielleicht auch nicht alles öffnet, was er sich wahllos aus dem Inet zusammen sucht oder per Mail bekommt. Das führt vielleicht schon zu einer besseren Systemsicherheit (Benutzer und Rechner als gemeinsames System ;) ), aber reicht das aus?

Irgendwie habe ich das Gefühl, das sich das Leugnen von Viren und Sicherheitslücken noch irgendwann mal rächen könnte. MS rudert seit kurzen auch zurück und arbeitet verstärkt an der Systemsicherheit (wird zumindestens behauptet ;) ).

Naja, das zu den Gedanken am Sa. morgen. Ein Artikel im aktuellen Spiegel (20/2005 - S.74 - Klick, du bist tot) hat mich übrigens zu diesem Thread bewogen...

Schönen Sa. morgen noch

Nils
 
Erwin1.05b schrieb:
Irgendwie habe ich das Gefühl, das sich das Leugnen von Viren und Sicherheitslücken noch irgendwann mal rächen könnte.

Wie die Lage in 2 Jahren ist, kann man schlecht vorhersagen, aber aktuell gibt es nun mal keine Mac-Viren.* Gegenteiliges wird m.E. immer nur von Antiviren-Firmen wie Symantec oder Intego behauptet...


*Ausgenommen vielleicht Makro-Viren für MS Office und Macs, auf denen Virtual PC installiert ist.
 
Schalte einfach deine Firewall ein, schaue dich öfters mal in den einschlägigen Foren um, da dort sofort die Hölle los wäre sollte wirklich einmal ein ernstzunehmender Virus auftauchen, halte dein system up-to-date und entspanne dich.
Ach ja, herzlich willkommen im Forum. ;)
 
Auch kann man vielleicht behaupten, dass der gemeine Mac-Nutzer sich mehr mit seinem System beschäftigt,
Glaube ich nicht,eher im Gegenteil.Der gemeine Macuser will nur mit dem Ding arbeiten und beschäftigt sich m.E. erst mit dem System wenn es mal nicht rund läuft.
Gruss Thorsten
 
Die Redakteure haben sich bei dem Artikel wenigstens die Mühe gemacht, das anfällige System beim Namen zu nennen: MS Windows. Das entspricht doch mal der journalistischen Sorgfaltspflicht. Sonst sieht man oft Bilder mit Grafiken von Windows, Linux und auch OSX und einen beliebigen - nicht passenden - Beitrag dazu.
Verstehen kann ich dich gut. Ich bin vor 7 Monaten 'geswitched' und war (manchmal bin ich es noch) auch paranoid, was meinen Rechner und z.B. das Internet bzw. System anging. Meinem Vorredner gebe ich Recht und füge hinzu: entspannen...und dann nachdenken worauf man klickt.
Leider gehört das Phishing in eine andere Kategorie, die völlig unabhängig von den Systemen läuft...
 
Erwin1.05b schrieb:
Irgendwie habe ich das Gefühl, das sich das Leugnen von Viren und Sicherheitslücken noch irgendwann mal rächen könnte.

Das glaube ich nicht, denn es wird ja nichts geleugnet. Es gibt im Moment einfach keine Viren und Würmer für aktuelle Versionen von Mac OS X.

Wenn dann mal einer kommt wird er vermutlich eine Sicherheitslücke ausnutzen. Und das wird sich ziemlich schnell im Netz verbreiten, das wirst Du dann auch sehr bald hier im Forum lesen. Auch wie man sich davor schützen kann wird dann sehr bald zu erfahren sein.

Und die Gefahr das es einen Virus oder Wurm für Mac OS X gibt, der sich selbständig sehr schnell und unkontrolliert verbreitet wie es unter Windows schon des öfteren der Fall war, ist für einen Privatanwender wie auch bei Linux praktisch null. Da gibt es schon vom Konzept her keine solchen Hintertüren wie unter Windows.
 
Zuletzt bearbeitet:
Ausserdem bräuchte man einen Mac um einen Virus zu schreiben...und wer einen Mac hat schreibt doch keinen mehr :D
 
Hm, schön und gut, aber rein technisch wäre es auf nem Mac doch genauso gut möglich, Viren, Würmer oder Trojaner zum Laufen zu bringen, wie unter Windows. Eine kleine versteckte Funktion eines Programms, das ich aus dem Internet runterlade und öffne, weil ich es für korrekt halte, und schon läuft ein Prozess, der zum einen vollen Zugriff auf meine Dateien hat und zum anderen nach freiem Verfügen Internetverbindungen aufbauen und annehmen kann. Mangels Root-Rechten kann das Ding zwar nicht im System oder bei anderen Benutzern rumpfuschen und auch keine Ports ≤ 1024 öffnen, aber das ist für heutige Schädlinge auch gar nicht notwendig. Also ich sehe in der Architektur von Mac OS X keinen bedeutenden Unterschied zu Windows, was das angeht. Wie es bei Linux aussieht, weiß ich nicht, wo doch jede Distribution ne andere libc hat und nix mit nix binär-kompatibel ist...

Dass es heute keine Würmer etc gibt, mag sein, aber es ist derzeit auch praktisch kein Schutz vorhanden, falls doch mal einer auftaucht. In der Windows-Welt haben wenigstens viele (wie auch ich) die Standardausrüstung Virenscanner und Desktop-Firewall installiert, die einen neuen Schädling recht effektiv bekämpfen oder eindämmen kann. Zu den großen öffentlichen Vorfällen führen ja nur die Kisten derer, die sich nicht um sowas kümmern.
 
Der Titanic-Vergleich hinkt ja ein wenig: Niemand behauptet (oder nur wenige, irre), daß es unmöglich sei, einen Mac-OS-X-Virus zu schreiben. Wir sagen also nur, daß bisher noch keine Eisberge gesichtet wurden. Das soll aber nicht heissen, daß das Meer eisfrei sei. ;)
Momentan braucht man sich also wirklich noch keinen Virenscanner anzuschaffen, wenn es um die Sicherheit des eigenen Macs geht. Eine Firewall ist eigentlich immer nützlich. Wenn man also nicht hinter einem Router sitzt, bei dem eine solche schon integriert ist, sollte man tunlichst die bei OS X eingebaute aktivieren. Und wer Wert auf seine Privatsphäre legt, sollte sich auch Little Snitch anschaffen, um jegliche Nach-Hause-Telephoniererei zu unterbinden.
 
LonelyPixel schrieb:
Dass es heute keine Würmer etc gibt, mag sein, aber es ist derzeit auch praktisch kein Schutz vorhanden, falls doch mal einer auftaucht.

Es gibt ja auch beim Mac hin und wieder Sicherheitsaktualisierungen, und auch eine integrierte Firewall lässt sich bei Bedarf hinzuschalten. Vielleicht kommt irgendwann noch ein Virenscanner dazu, dann wird der halt installiert und fertig. Virenscanner für Windows bieten ja, wenn man von der meist nicht sehr wirkungsvollen Heuristik einmal absieht, auch keinen Schutz für zukünftge Viren und bedürfen daher der mindestens wöchentlichen Aktualisierung. Ich sehe da keinen Nachteil für den Mac, falls doch einmal ein Virus entwickelt wird. Der aktuelle Stand ist halt immer noch: für Mac OS X gibt es überhaupt keine, für Windows dagegen über 80000 Viren.
 
Naja, ich seh ja bei meinem Virenscanner, dass der mitunter mehrmals täglich Updates zieht. Gut, geht auch nur bei Flatrate-Usern, sonst wird der Virenscanner sich auch nicht nach Belieben updaten können.

Die Mac-Firewall unterbindet auch ausgehende Verbindungen je nach Programm? Also sowas wie ZoneAlarm? Mit Verbindungen von außen hab ich's dank DSL-Router oder Uni-WLAN-Subnetz nicht so. Sonst muss ich mir mal dieses Little Snitch anschauen.
 
Apple ist auch nicht moralisch Verpflichtet all die Antivirenprogramm-Hersteller zu ernähren.
Gibt es ein Problem ist es mit dem nächsten Update weg !

LonelyPixel schrieb:
Also ich sehe in der Architektur von Mac OS X keinen bedeutenden Unterschied zu Windows
Ui ui ui, das ist mal eine krasse Aussage.
MacOSX ist ein BSD-UNIX, also sind die Benutzer klar getrennt und auch das System vom Benutzer.
Es ist möglich dem User einen Trojaner unterzujubeln, aber das System lässt Programme nicht so ohne weiteres laufen = also keine automatische Ausbreitung.

Der User/Virus kann ohne weiteres sein eigenes System blockieren (CPU belasten und Festplatte füllen) und allenfalls andere mit z.B. Pings oder SPAM "belästigen" aber das war es auch schon (Programmierfehler mal ausgelassen).

Ich vertrauen den Zugangskontrollen mehr, als den "Ladendetektiven" von Fremdfirmen...
 
Du hast die Einschränkung meiner Aussage vergessen mit zu zitieren. Und welche Probleme hat man denn unter Windows mehr als die, die man bei Mac OS auch hat? Es geht doch hauptsächlich darum, Benutzerdaten zu vernichten oder zu versenden, sich per Mail oder mit anderen Netzwerkverbindungen zu verbreiten oder anderen Unsinn im Netzwerk anzustellen, wie Spam zu versenden, andere Computer verteilt anzugreifen oder Daten auszuspionieren. All das halte ich unter Windows mit Benutzerrechten wie unter Mac OS X ohne weiteres für möglich. Für Windows schreib ich dir mal eben ein Programm, das sowas tut, auf dem Mac hab ich leider noch keine Programmiererfahrung. Wenn POSIX reicht, krieg ich das aber auch hin.

Die einzige Unbekannte ist doch, wie der Schädling auf den Computer kommt. In jedem Fall ist das durch Manipulation des Benutzers möglich, sprich, lass ihn glauben, der Download ist ok, wenn er es nicht ist. Wie es jetzt zusätzlich mit Programmlücken aussieht, die diesen Schritt automatisieren, weiß ich nicht genau, aber Windows und Linux setze ich hier aufgrund der letzten Sicherheitsmeldungen auf das gleiche Level. Wer sein System regelmäßig aktualisiert, ist relativ sicher, alle anderen nicht, egal welches OS. Hier hat Unix durch seine besser gelebte Benutzertrennung halt noch einen kleinen Vorteil, falls z.B. der Webserver gehackt wird. Ein produktives, öffentliches Windows-System würde ich allerdings genauso einrichten (hätte ich eins), also auch hier kein Nachteil von Windows.
 
Klar, ein Trabbi ist genau wie ein Porsche ein Auto.

Wenn der Virus erst drin ist, kann er im erlaubten Bereich Schaden anrichten. Besonders dumm wenn es root trifft.
Aber dazu muss er erst rein können! Vergleichbar mit einem Banküberfall.
EAV hat es gesungen: "Ding-Dong - Mach nie die Tür auf"

Windows ist ein Haus aus Knetmasse, dick Überputzt und hat kein Schloss an der Tür.
UNIX ist aus Beton mit scharfen Sicherheitszonen, dafür nicht so schön bemalt.

Oder sachlicher Ausgedrückt:
UNIX ist von Urzeit an ein Mehrusersystem, genau damit niemand anderen reinpfuscht. (Früher versehentlich heute mit Absicht).
Windows ist ein gewachsenes Einzelprozesssystem (DOS) und es soll ja dem Benutzer alle Möglichkeiten lassen. Dass es nicht immer der rechtmässige Benutzer ist, wird in Kauf genommen.
 
Flupp schrieb:
Windows ist ein gewachsenes Einzelprozesssystem (DOS) …
Nicht, daß man mir unterstellt, ich sei ein heimlicher Windows-Fan, aber das ist sowas von falsch – Da weiß ich nicht, ob ich lachen oder weinen soll … Wir sprechen heutzutage eigentlich nicht mehr von Windows 95 und seinen Brüdern sondern von 2000 und XP, manchmal auch Longhorn. Das ist ein ganz anderer Kern, der mit DOS herzlich wenig gemein hat. Nicht umsonst ist die Eingabeaufforderung aller NT-Systeme eine reine Emulation … :rolleyes:
 
Ein großes Sicherheitsplus von Mac OS X ist auf jeden Fall dass Rechtesystem, dass es seinem Unix-artigen Unterbau verdankt. So lange Du als einfacher User (nicht als Admin oder gar root) im Internet unterwegs bist, kannst Du Dir mit Viren oder Würmern schonamal nicht Dein System zerschießen. Unter Windows ist man durch schlecht programmierte Software quasi dazu gezwungen, ständig mit Admin-Rechten zu arbeiten und lebt dementsprechend gefährlich.

Ein bisschen Paranoia ist aber trotzdem nicht verkehrt, gerade was das runterladen und freimütige Installieren von Software angeht, die man aus dem WWW bezieht. Aber bei Open Source Ware oder Programmen mit großer Anhängerschaft habe ich in der Regel keine großen Bedenken.
 
Kernspin schrieb:
Ein bisschen Paranoia ist aber trotzdem nicht verkehrt, gerade was das runterladen und freimütige Installieren von Software angeht, die man aus dem WWW bezieht. Aber bei Open Source Ware oder Programmen mit großer Anhängerschaft habe ich in der Regel keine großen Bedenken.

Vor so etwas kann aber auch kein noch so sicheres Betriebssystem schützen, denn dann müsste man es dem User verbieten Software auf dem System zu starten.
 
Kernspin schrieb:
So lange Du als einfacher User (nicht als Admin oder gar root) im Internet unterwegs bist, kannst Du Dir mit Viren oder Würmern schonamal nicht Dein System zerschießen. Unter Windows ist man durch schlecht programmierte Software quasi dazu gezwungen, ständig mit Admin-Rechten zu arbeiten und lebt dementsprechend gefährlich.
Der Admin unter Unix ist, so meine ich es verstanden zu haben, eigentlich nichts weiter als ein normaler user mit einigen Rechten zusätzlich wie z.B. in den Systemeinstellungen herumfuhrwerken zu können ohne vorher ein Kennwort eingeben zu müssen.
Dass man unter Windows quasi ständig als Admin angemeldet sein muss war mir allerdings neu.
 
Magicq99 schrieb:
Vor so etwas kann aber auch kein noch so sicheres Betriebssystem schützen, denn dann müsste man es dem User verbieten Software auf dem System zu starten.
Ja, sowas wie mit dieser Trusted Computing Angelegenheit geplant ist... Mal sehen, was das wieder gibt.

Lua schrieb:
Dass man unter Windows quasi ständig als Admin angemeldet sein muss war mir allerdings neu.
Muss man nicht, aber viele Softwareinstallationen benötigen Admin-Rechte und können diese afaik nicht während des Programmlaufs einfordern, weshalb der Installer dann gleich als Admin ausgeführt werden muss. Außerdem kann es erforderlich sein, einige Zugriffsrechte im System anzupassen, dass manche Programme auch ohne Admin-Rechte laufen. In der c't war vor einiger Zeit mal ein Artikel darüber, ich hab's selbst noch nicht ausprobiert.
 
gibts eigentlich trojaner für mac os x
 
Zurück
Oben Unten