Virenangriffe für Mac unterschätzt?

[usls1]

zusammenfassend: ich höre immer wieder der Mac sei sicherer als Windows, gerne zementiert mit einem verlinkten Artikel von MacMark.
Auf Nachfrage kommt da nichts mehr

Nein, nein, nein. Es sind immer irgendwelche Themenstarter die das voraussetzen oder irgendwo mal gehört haben.

Die Antworten sind auch immer die gleichen. Keine Viren in freier Wildbahn, Trojaner die man fast selbst installieren muss und gegen einen gezielten Angriff ist kaum was zu machen, außer zu hoffen, dass an dem anderen Ende nur ein Windows-Skriptkiddie ist.

 

[sleight]

zusammenfassend: ich höre immer wieder der Mac sei sicherer als Windows, gerne zementiert mit einem verlinkten Artikel von MacMark.
Auf Nachfrage kommt da nichts mehr

Der Mac ist Grundsätzlich in der Gesamtheit nicht sicherer als Windows.
Safari wie der Internet Explorer, Flash und Acrobat, Java und Co bieten eine Unzahl von Angriffsflächen auf Mac OS wie auf Windows. In die Grundsätzliche Bewertung der Sicherheit eines Systems sollte natürlich beides einfließen sowie die Geschwindigkeit zur Beseitigung einer Sicherheitslücke. Da sehe ich in Summe kein Plus für irgendwen.

Einfallstore sind heute eigentlich kaum noch RPC Schnittstellen in Windows oder ähnliches. Sondern eher die darauf verwendete Software. Sicherheit kann man nur als ganzes betrachten. Man denke nur an die DNS injection, SQL Injection oder viele andere Wege Schadcode zu platzieren. Trojaner die sich über Exploits einnisten (auf Mac wie Windows)

Naja gut dann gibt es noch die Trojaner die sich im Installer verstecken (Mac OS) oder in Windows aufgerufen werden und sich installieren bzw über andere aufgerufene Daten verbreiten. Aber da hilft der Kopf schon viel weiter

Das ändert aber nichts daran das Windows auf der Single User Umgebung aufbaut und dies auch nach wie vor (siehe z.B. Domänenmitglieder) noch begrenzt lebt. Eine weitere größere Schwachstelle ist die Konzentration unter Windows auf RPC Aufrufe. Heute macht dies den Windows PC aber kaum noch unsicherer, weil es einfach kaum noch Angriffsflächen sind.

 

[maba_de]

...Ein Trojaner kann sich auf OS X einnisten, wenn man ihn eigenhändisch installiert.
...

das wird nicht richtiger, wenn man es immer und immer wieder wiederholt!
Das zugrunde liegendes Unix kann durch Kernelexploits kompromitiert werden und Schadcode kann ohne Eingabe des Passwortes ausgeführt werden.
Wir wollen gar nicht davon anfangen, das Apple zusätzlich noch sehr sehr fahrlässig umgeht mit der Sicherheit.
Ebenso sind viele Programme, angefangen von Safari, angreifbar und Lücken können zum ausführen von Schadcode benutzt werden.
Siehe letzten Hackerwettbewerb Pwn2Own, in dem Safari wieder mal als erster gefallen ist, wie die letzten Jahre.

 

[vib]

Ein Trojaner kann sich auf OS X einnisten, wenn man ihn eigenhändisch installiert.

Wenn der Trojaner eine der unzaehligen Quicktime, Flash oder Safari-Bugs verwendet um die entsprechenden Rechte zu erhalten, dann bekommt der Benutzer herzlich wenig davon mit.

 

[fohlenecho]

Tataaaaaa...

...und wir sind genau an dem Punkt angekommen den ich schon angesprochen habe.

JEDES BS ist angreifbar und Mac OSX nicht weniger als Windows, nur das es nicht sooooo im Visier steht.

"Irgendwann" werden auch wir uns mit einem AntiVirenSoftware ausrüsten müssen.

 

[berbel01]

"Irgendwann" werden auch wir uns mit einem AntiVirenSoftware ausrüsten müssen.

und bis dahin wird der MacUser sich zurück lehnen und grinsen

 

[mdiehl]

Wenn wir uns darauf einigen könnten, dass es Schädlinge für den Mac gibt, aber keine Viren, dann sind doch wohl fast alle einverstanden oder?
Benennt man nun die Software um von Antiviren-Software in Antimalware-Software, dann stimme ich zu das es sinnvoll ist diese einzusetzen. Denn ob ich durch einen Trojaner den Schädling selbst installiert habe ohne es zu merken oder ob das durch einen Safari-Exploit oder sonst wie geschehen ist, das interessiert doch nicht wirklich.

 

[LosDosos]

@maba&vib: Wie installiert sich ein Trojaner eigenmächtig?

 

[minilux]

und bis dahin wird der MacUser sich zurück lehnen und grinsen

ich grinse auch wenn ich mit dem Win Netbook unterwegs bin. Damit habe ich genauso wenig Probleme wie mit MacOS: nämlich 0 (iW: null)

 

[fohlenecho]

AntiVirenSoftware erkennt ja auch den ganzen Malwareschrott und Trojaner. Es sind nicht mehr mehr nur reine ANTIVIRENSoftwares sondern ganze Pakete die auch die andere Schadware erkennt.

...und zurücklehnen halte ich einfach für sehr überheblich...

Hab selbst nur ClamAV drauf um ggf. mal Anhänge aus der Windowswelt zu scannen. Ansonsten läuft bei mir nur LittleSnitch und Brain 2.0. Dies sehr stabil und sicher

 

[LosDosos]

ich grinse auch wenn ich mit dem Win Netbook unterwegs bin. Damit habe ich genauso wenig Probleme wie mit MacOS: nämlich 0 (iW: null)

Ich hatte neulich mein Win7 MBP im Netzwerk mit einem Freund.
Einen Tag später hatte sich der Desktophintergrund verändert (Warnung, besuchen sie Seite xxx), weder Taskmanager, cmd/msconfig etc ließen sich öffnen, der Rechner war komplett lahmgelegt.

Aussage des Freundes "ja, das hatte ich auch, aber ich hab mir gedacht so schlimm kann das nicht sein".

Ich bin froh, dass das unter OS X (noch?) nicht möglich ist.

Das "Warnprogramm selber (das sich nicht schließen ließ) war übrigens der Virus..

 

[maba_de]

@maba&vib: Wie installiert sich ein Trojaner eigenmächtig?

zum Beispiel so (altes Beispiel):
http://www.heise.de/security/meldung/Exploit-fuer-ungepatchte-Luecke-in-Mac-OS-X-Update-219789.html

Und um es Dir einfacher zu machen, dort steht:

Dazu muss ein Anwender etwa mit Safari eine manipulierte Webseite aufrufen. Ursache der Drive-by-Download-Lücke sind seit Anfang Dezember bekannte Schwachstellen der Sandbox der Java Virtual Machine bei der Deserialisierung bestimmer Objekte. Damit kann ein (untrusted) Applet an höhere Systemrechte gelangen.

Das ist nur eine Methode, um ein Exploit mit höheren Systemrechten auf einen Client zu bringen.
Klar kann man das oft umgehen, wenn man nicht auf jeden Link klickt, den man per Mail erhält, aber was ist, wenn eine vertraute Seite gehackt wurde?
Dann ist man schutzlos und merkt es noch nicht einmal.

 

[LosDosos]

Dann erscheint aber doch immer der Hinweis in Safari?

 

[maba_de]

abgesehen davon, das diese Lücke mittlerweile gefixt ist, nein, da kam keine Warnung.

Wie gesagt, es gibt viele Angriffsszenarien, der Browser und Adobe Produkte stehen da ganz oben in der Liste der angreifbaren Programme.
Ein gepatchtes Mac OS, ein Windows 7 oder ein Linux / Unix sind remote fast nicht zu knacken, aber die Mühe muss man sich auch nicht mehr machen.
Heutzutage wird selten das OS direkt angegriffen, warum auch, die Anwendungen machen es den Angreifern viel einfacher.

 

[minilux]

Nein, nein, nein. Es sind immer irgendwelche Themenstarter die das voraussetzen oder irgendwo mal gehört haben.

Prouser war hier aber nicht der TE

 

[Late]

Ich verstehe nicht viel vom "Hacken" oder Systemstrukturen, ich kann dazu nur aus Erfahrung sprechen: Bei gleichem Nutzungsverhalten, hab ich mir in 3 Jahren Internet mit Windows unzählige Male Viren eingefangen (>>10mal), so dass ich ab und an auch das System neu aufsetzen musste, in 1 1/2 Jahren am Mac noch kein einziges mal.

 

[minilux]

wie gesagt: dass es für OS X derzeit weniger Schädlinge gibt ist unstrittig

 

[SquallLeonhartd]

Und jetzt kommt mein erschlagendes und ernüchterndes Beispiel. Ich bin seit dem Jahr 2000 im Internet, mit Windows, kein einziger Virus war dabei, und ich war weis gott nicht nur auf den Seiten der öffentlich rechtlichen.
In den kommenden Tagen wird es das erste mal auch mit einem Mac sein und ich bin davon überzeugt das auch da kein Virus oder ähnliches dabei sein wird.
Augen auf im Straßenverkehr und dann ist man auch besser geschützt wie es jedes Virenprogramm jemals könnte.

 

[uetzi]

Und jetzt kommt mein erschlagendes und ernüchterndes Beispiel. Ich bin seit dem Jahr 2000 im Internet, mit Windows, kein einziger Virus war dabei, und ich war weis gott nicht nur auf den Seiten der öffentlich rechtlichen.
In den kommenden Tagen wird es das erste mal auch mit einem Mac sein und ich bin davon überzeugt das auch da kein Virus oder ähnliches dabei sein wird.
Augen auf im Straßenverkehr und dann ist man auch besser geschützt wie es jedes Virenprogramm jemals könnte.

... bei mir seit 2005 auf dem ThinkPad auch kein einziger Virus etc.

Das es mehr Viren, Trojaner usw. für Windows gibt ist unbestritten, aber mit gepflegtem System, Virenscanner und auch Firewall dürfte man auch mit Windows sicher surfen können ...

 

[avalon]

wie gesagt: dass es für OS X derzeit weniger Schädlinge gibt ist unstrittig

Weniger ist gut...

Die Gesamtzahl der bekannten Viren liegt derzeit bei über 125.000.

Wie viele sind es beim Mac?

Ja, ich weiß das Windows einen Markanteil von 92,12% hat

http://www.zdnet.de/news/wirtschaft..._februar_leicht_story-39001022-41528298-1.htm

Bei ca. 5% Markanteil beim Mac müssten es dann rein rechnerisch ca. 6250 Schädlinge beim Mac sein.

Sind es aber nicht.

Aber das kann sicher einer der Experten erklären..