Verdorbene Mac-user 
Liebe Leute,
so mancher benutzt ein Mac OS X und ist gedanklich immer noch auf seinem Single-Task-OS-9.
Ein OS-X hat niemals nur EINEN User. Vielleicht hat man nur den Namen eines MENSCHEN konfiguriert, aber ein genau abgewogenes System von Privilegien trennt auch Systemkomponenten untereinander. Dein Apache ist ein eigener User. Dein Sendmail ein anderer. Auf diese Art kann dein Sendmail nicht deinen Apache kompromittieren und umgekehrt. Warum es das tun sollte? Weil es böse Menschen gibt. Weil es Programmierfehler gibt. Weil es Konfigurationsfehler gibt.
Dieses System ist seit Jahrzehnten bewährt. Der böse Bill meinte ja unbedingt damit brechen zu müssen, weil das Leben mit dem Computer dann so schwuppdiwupp einfach und simpel würde. Das Resultat dieser tollen Idee trifft mich tagtäglich mit hunderten von Attacken, die meinen non-Win-Kisten zwar nicht antun können, aber mein Postfach verstopfen, meine Logfiles vermüllen und meine Zeit stehlen.
Bitte immer daran denken: Unter dem eigenen Account passiert nciht nur das, was man selber macht, sondern was alle Programme tun, die man unter diesem Account startet. Das heisst: Wer sich einen Virus/Wurm/Trojaner... fängt, bei dem läuft diese Malware als User, wenn man als User angemeldet war - und als Admin, wenn man Admin war. Ist ein bösartiges Programm erstmal admin, hat es schnell vollzugriff, weil es Systemkomponenten so verändern kann, daß z.B. Passwörter mitgeloggt werden etc.
"Aber unter OS X gibt es doch kaum Viren!"
1. Unter OS X oder Linux gibt es deswegen kaum Viren, eben weil die meisten User verantwortlich mit Administrationsaccounts umgehen. Die Verbreitung von Malware ist direkt abhängig von der Anzahl der Pappnasen, die ihren Rechner nicht sorgfältig behandeln - den Multiplikatoren. Die Community ist dafür verantwortlich, daß das so bleibt.
2. Ich habe vor einiger Zeit, um meine Kollegen für sowas zu sensibilisieren, ein Apple-Script geschrieben, welches einen Warnungsalert ausgibt. Ich habe dem Script ein Quark-Icon verpasst und es rumgemailt. Feststellung: Auch Apple-User klicken alles. Statt des Alerts hätte das Script auch etwas mit dem System anstellen können. Abends gab es dann Sicherheitsschulung.
3. Die Konsequenzen sind heutzutage nicht lokal!
Wenn dein Rechner "übernommen" wird und deine Kiste plattgemacht wird, ist es dein Problem und mir egal. Wenn der Rechner aber anfängt, mich mit Spam und Portscans zu bombadieren oder, was ganz übel ist, andere Leute zu spammen mit meinem Namen als Absender (passiert mir leider oft aufgrund der Mitarbeit in Community-Projekten), dann habe ICH ein DICKES Problem. Bitte denk dran: Ein Unfall passiert nicht bloß dir, sondern auch demjenigen, den du überfährst.
Gruß, Ratti
