Heise: Trojaner zielt auf MacOS

gerade die Jungs vom BSI erzählen Storys, dagegen klingt James Bond wie Micky Maus.

Gerade auch mittelständige Firmen sind im Fokus von Angreifern, da sie oft Zugang zu wertvollen Informationen haben,
entweder Daten aus eigener Forschung oder sie haben Zugang zu Informationssystemen der Bigplayer.

Und hier ist Windows mit weit über 90% vertreten. Und die paar Macuser hier sind eher leichte Beute.
Ich muss ab und zu mit den ITlern der externen Firmen verhandeln und die dahin bringen, unsere IT Security Maßnahmen zu akzeptieren.
Ich wundere mich da immer wieder, mit welcher Ignoranz gerade die Firmen, die einen Mac benutzen, agieren.
Das ist in den Windows basierten Firmen seltener der Fall.
 
avalon schrieb:
Und außerdem ist man immer noch Herr der Angelegenheit, wenn man erst gar nicht sein Passwort zur Installation des Trojaners vergibt.
Zum Vergrößern anklicken....
Man ist nur solange Herr der Angelegenheit wie der Trojaner keine root privilege escalation nutzt. Da muss nicht mal Apple was in seinem Code versteckt haben und die haben sich schon diverse faux pas erlaubt. Und dann die ganzen systemnahen Programme von vertrauhenswürdigen Drittherstellern, lass da mal eine ernsthafte Lücke drinsein und dann war's das. Als Beta ist er ja scheinbar noch nicht fertig. So ganz leichtfertig würde ich das nicht abtun. Das heißt jetzt nicht, das man gleich in Panik verfallen solle, aber wachsam.

B.
 
avalon schrieb:
Ok der Mac ist nicht im Business Fokus, das kann ich ja noch nachvollziehen.

Aber nicht jeder Kriminelle hat es nur auf große Firmen abgesehen, sondern auch auch die vielen kleinen privaten Usern.
Dein Sichtweise ist verständlicherweise geprägt durch den Konzern für den du arbeitest, und das ist ja kein kleiner.
Dort sieht man (oder dort sind) die Probleme auch anders und die Gefahren auch anders zu bewerten.
Zum Vergrößern anklicken....
Die Frage ist doch eigentlich eine andere.. Der Markt bewertet die Nützlichkeit von Schadsoftware. Wenn es um Verbreitung von Spam geht, sind Mailsysteme im Fokus. Sowohl serverseitig als auch auf Clientseite. Hierbei spielt das Betriebssystem keine Rolle. Wenn es einem Angreifer gelingt, sich Zugang zu Millionen von Thunderbird-Installationen zu verschaffen, kann er seinem Geschäft nachgehen. Wenn interne Informationen Ziel des Angriffs sind, konzentriert man sich auf systemseitig Schwachstellen im Netzwerkstack.

Du gehst da sehr von der Benutzerseite heran. Kann ich mich als Fluggast davor schützen, dass mir jemand Drogen ins Gepäck schmuggelt? Ja. Lass dein Gepäck nicht unbeaufsichtigt und lass die Finger von Koffern mit Reißverschluß (klick). Aber wieviel Gramm willst du jemandem unterjubeln? Ein paar Kilo? Der Koffer darf im Normalfall nicht mehr als 20 kg wiegen.

Drogenhandel (um beim Beispiel zu bleiben) wird aber über ganz andere Kanäle abgewickelt, bei denen es nicht um ein paar popelige Kilo geht.

Für den Otto-Normal-User mag es entscheidend sein, ob jemand an seine Daten kommt und ob die Nacktbilder von der Freundin nicht irgendwann im Netz landen. Für die "Sicherheitsindustrie" geht es aber um ganz andere Fragen. Kann man einen Rechner dazu missbrauchen, Spam-Mails oder Kreditkartendaten zu versenden oder eine Tür ins Unternehmensnetzwerk zu öffnen. Die Nacktbilder interessieren vielleicht ein paar Kellerkinder. Massenspam (doppelt gemoppelt) hat völlig andere Dimensionen. Und hier ist der Mac schon deshalb nicht im Fokus weil sich über eine Sicherheitslücke im Netzwerkstack kaum was verbreiten lässt. Wie viele Rechner willst du denn infizieren, die im gleichen (offenen, internen) Netzbereich liegen? 10? 20?

Es gibt Unternehmensnetzwerke, bei denen mehrere tausend Rechner im selben internen Netz liegen, die sich mit dem passenden Wurm innerhalb von kürzester Zeit gegenseitig infizieren können. Das ist als Ziel viel interessanter, weil viele Sicherheitsmaßnahmen nur auf den Kontakt zum Internet ausgerichtet sind.

Ich glaube, du siehst da einfach die eine oder andere Dimension nicht.
 
Ich will hier nicht behaupten, dass man Mac OS X nicht noch sicherer machen könnte, besser geht immer..

Aber wer Windows und Sicherheit, ohne es zu verneinen, in einem Satz ausspricht, hat scheinbar den Bezug zur Realität verloren. Täglich erscheinen bis zu 60.000 Schädlinge für die Windows-Plattform - was nutzen diese denn anderes aus, als offene Sicherheitslücken und Schlupflöcher im System? Wenn Windows so sicher wäre, wie manche behaupten, dann gäbe es die ganzen Schädlinge nicht, sie wären wirkungslos.

Und wenn man die beiden Systeme mit einander vergleichen wollte, so würde Mac OS X jemandem gleichen, der ab und an eine Erkältung bekommt, die auskuriert werden kann - Windows dagegen gleicht einer chronischen Bronchitis.

Aber wenn die ganzen Artikel, die hier aus dem Internet gefischt (für Windows gibt es da noch viel mehr) und verlinkt werden, dazu führen, das OS X noch sicherer gemacht wird, warum nicht.. :D
 
hab heute meinen macpro mit mackeeper gescannt, das programm hat nach 3 stunden ein virus gefunden :nervi:
ein gekauftes musikinstallationsprogramm einer namhaften firma :faint:
 
OFJ schrieb:
Wo bleibt denn jetzt minilux, damit es hier endlich zu Sache gehen kann ... :hunger:
Zum Vergrößern anklicken....
warum sollte ich in einem Thread posten, in dem -wie maba schon so schön geschrieben hat-
sowieso nur das gelesen wird was sein darf :)
maba_de schrieb:
das wird hier doch wieder so ein "was nicht sein darf kann nicht sein" Thread ... :-(
Zum Vergrößern anklicken....

ProUser schrieb:
Ich will hier nicht behaupten, dass man Mac OS X nicht noch sicherer machen könnte, besser geht immer..

Aber wer Windows und Sicherheit, ohne es zu verneinen, in einem Satz ausspricht, hat scheinbar den Bezug zur Realität verloren.
Zum Vergrößern anklicken....
mit Verlaub gesagt: W7 ist out of the box sicherer als OS X (und MS ist Apple -derzeit- haushoch überlegen wenn es um das fixen von Sicherheitslücken geht)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt: “Der notwendige Aufwand für die Entwicklung ausgereifter Malware für Mac OS X steht momentan anscheinend noch in keinem Verhältnis zum erzielbaren Nutzen für den Angreifer.”
Zum Vergrößern anklicken....
 
Selbst die NSA (National Security Agengy United States) scheint ein Vierenprogramm nicht für nötig zu halten, bzw. empfiehlt es nicht in ihrem Security Paper.

NSA schrieb:
Apple Mac OS X 10.6 'Snow Leopard'
The recommendations in Apple's Mac OS X Security Configuration for Version 10.6 'Snow Leopard' tracks closely with the security level historically represented in NSA guidelines. It is our belief that this guide establishes the best practices for securing the product and recommends that traditional customers of our security recommendations use the Apple guide when securing Mac OS X 10.6 systems.
Zum Vergrößern anklicken....

http://www.nsa.gov/ia/_files/factsheets/macosx_10_6_hardeningtips.pdf
 
avalon schrieb:
bzw. empfiehlt es nicht in ihrem Security Paper.
Zum Vergrößern anklicken....
Weil, was ja hier schon oft erkennt wurde, ein Virenscanner nur finden kann, was bekannt ist. Und Virenscanner, die jedes Bit abklopfen, ob damit nicht was angestellt werden könnte, bräuchten zum Scannen eine Ewigkeit.
Also unbrauchbar.
 
berbel01 schrieb:
Weil, was ja hier schon oft erkennt wurde, ein Virenscanner nur finden kann, was bekannt ist. Und Virenscanner, die jedes Bit abklopfen, ob damit nicht was angestellt werden könnte, bräuchten zum Scannen eine Ewigkeit.
Also unbrauchbar.
Zum Vergrößern anklicken....

ich glaube das ist nicht richtig. es kann sehr wohl unbekanntes entdeckt werden, namentlich erkannt, da wirst du wohl recht haben. aber heuristische genau wie sandbox verfahren können schon schadsoftware "entdecken" und dies eben zur laufzeit ...
 
berbel01 schrieb:
Weil, was ja hier schon oft erkennt wurde, ein Virenscanner nur finden kann, was bekannt ist.
Zum Vergrößern anklicken....

Mein Reden seit gefühlten 15 Jahren....

Und ich hoffe weiterhin das Apple alle Anstrengungen unternimmt, dass wir von der Plage weitesgehend verschont bleiben.
 
minilux schrieb:
warum sollte ich in einem Thread posten, in dem -wie maba schon so schön geschrieben hat-
sowieso nur das gelesen wird was sein darf :)
Zum Vergrößern anklicken....

Genau, und deshalb hast Du den Kernteil meines Beitrags einfach ausgeblendet, der sah vorher nämlich so aus..

ProUser schrieb:
Aber wer Windows und Sicherheit, ohne es zu verneinen, in einem Satz ausspricht, hat scheinbar den Bezug zur Realität verloren. Täglich erscheinen bis zu 60.000 Schädlinge für die Windows-Plattform - was nutzen diese denn anderes aus, als offene Sicherheitslücken und Schlupflöcher im System? Wenn Windows so sicher wäre, wie manche behaupten, dann gäbe es die ganzen Schädlinge nicht, sie wären wirkungslos.
Zum Vergrößern anklicken....

..und nach dieser Realitätsausblendung singst Du dann was von "Sicherheit in Windows" :hehehe:

minilux schrieb:
mit Verlaub gesagt: W7 ist out of the box sicherer als OS X (und MS ist Apple -derzeit- haushoch überlegen wenn es um das fixen von Sicherheitslücken geht)
Zum Vergrößern anklicken....

Genau, bei der Flut an neuentdeckten Schlupflöchern (die ganzen Viren, Würmer & Co., die diese Lücken ausnützen, sind quasi der Indikator, der Beweis) müssen sie bei MS schon sputen, um überhaupt noch hinterher zu kommen..

Aber um Microsofts "haushohe Überlegenheit, wenn es um das fixen von Sicherheitslücken geht" zu dokkumentieren, hier mal ein paar Heise-Artikel:

Internet Explorer: Datenklau durch zwei Jahre alte Lücke

Microsoft erklärt siebenjährige Patch-Verspätung



avalon schrieb:
Mein Reden seit gefühlten 15 Jahren.....
Zum Vergrößern anklicken....

Da würde ich aber SirLockholmes schon eher zustimmen..

SirLockholmes schrieb:
ich glaube das ist nicht richtig. es kann sehr wohl unbekanntes entdeckt werden, namentlich erkannt, da wirst du wohl recht haben. aber heuristische genau wie sandbox verfahren können schon schadsoftware "entdecken" und dies eben zur laufzeit ...
Zum Vergrößern anklicken....

Was allerdings..

1. keine 100% Erkennungsrate hat, und..
2. zu unschönen Vorfällen führen kann, wie nachfolgend beschrieben..

buzolino schrieb:
hab heute meinen macpro mit mackeeper gescannt, das programm hat nach 3 stunden ein virus gefunden :nervi:
ein gekauftes musikinstallationsprogramm einer namhaften firma :faint:
Zum Vergrößern anklicken....

..oder noch schlimmer: Wichtige Systemdateien als vermeintlichen Virus "erkennt" und löscht.. alles schon da gewesen!

maba_de schrieb:
jemand, der Macmark als "Referenz" zur Sicherheit von Mac OS in der Fußnote führt hat keine Ahnung.
Zum Vergrößern anklicken....

MacMark zu diffamieren hast' ja schon einmal versucht, und bist (wie man dort so schön sehen kann) kläglich gescheitert.. Neuer Tag, neues Glück - oder wie?
 
maba_de schrieb:
brauche ich nicht, das macht der schon selbst mit seinen haltlosen Behauptungen ;-).
Zum Vergrößern anklicken....

Du scheinst zu vergessen, dass jeder die dort geführte Diskussion (und auch diese hier) nachlesen kann, und deutlich sehen, wer haltlose Behauptungen aufstellt, unter Realitätsverlust leidet, oder sonstige Beschwerden hat.. :D

EDIT: Nichts für ungut.. nur sollte hier irgendwann mal Schluss sein, seitens bestimmter Personen, mit Märchen erzählen bezüglich "MS Sicherheit o. Überlegenheit" :hehehe:
 
Zuletzt bearbeitet:
wenn du meinst :rolleyes:
 
ProUser schrieb:
Da würde ich aber SirLockholmes schon eher zustimmen..



Was allerdings..

1. keine 100% Erkennungsrate hat, und..
2. zu unschönen Vorfällen führen kann, wie nachfolgend beschrieben.. [...]

..oder noch schlimmer: Wichtige Systemdateien als vermeintlichen Virus "erkennt" und löscht.. alles schon da gewesen!
Zum Vergrößern anklicken....

natürlich und genauso könnte dich jederzeit ein schädling auf deinem system treffen, der unbekannt ist und vielleicht über eine zero-day lücke in OSX rootrechte auf deinem system erlangt und was weiss ich mit deinen files anstellt ... in diesem szenario denke ich sind wir beide uns mal wieder einig, gibt es nicht gibts nicht - nur eine frage der zeit ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten