Wieso sind macs eigentlich genau sicherer als PC?

Diskutiere mit über: Wieso sind macs eigentlich genau sicherer als PC? im Sicherheit Forum

  1. blipper

    blipper Thread Starter MacUser Mitglied

    Beiträge:
    1.478
    Zustimmungen:
    137
    Registriert seit:
    15.06.2003
    Hallo,
    ich habe hier im Büro eine Diskussion mit einem Kollegen gehabt, der behauptet, dass Spyware, Troyaner etc. auf dem Mac auch möglich sind, aber ausschliesslich (!) an der geringen Verbreitung des Mac scheitern. Ich bin nun anerer Meinung. Was sind die wichtigsten Punkte (vielleicht mit einem kleinen Beispiel dazu), warum Mac OS X grundsätzlich sicherer ist als Win?

    Bis jetzt habe ich folgendes gefunden:
    - Ports sind beim Mac grundsätzlich zu
    - für Veränderungen auf Systemebene brauche ich ein Admin-Passwort einzugeben (Frage: ich habe als User Admin-Rechte...wieso muss ich dennoch manchmal das Passwort neu eingeben?)

    Besten Dank für irgendwelche Antoworten (oder ein guter Link tuts auch!)
    Alex
     
  2. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Die wichtigsten Punkte hast du schon fast genannt:

    - geringere Verbreitung, deshalb weniger lohnendes Angriffsziel
    - sicherere Grundkonfiguration (weniger Dienste nach aussen hin sichtbar)
    - Unix-Rechtekonzept (sehr wichtig!)
    - der Grundstock von OS X, Darwin ist als Opensource verfügbar, und wird von freiwilligen Entwicklern auf der ganzen Welt verbessert und auf Sicherheitslücken überprüft
    - OS X lässt sich in vielen Punkten intuitiver und einfacher als Win bedienen...dadurch sind Nutzerfehler nicht ganz so häufig
    - Firmenpolitik von Apple ist besser als bei Microsoft. Gefundene Sicherheitslücken werden im Normalfall in absehbarer Zeit auch gefixt. Bei MS sind manche Sicherheitslücken seit Jahren bekannt, und trotz Updates immer noch vorhanden.

    Generell wäre es durchaus möglich, auch für Mac OS X Viren und Trojaner zu schreiben. Gottseidank gibts noch keine wirklich gefährlichen in der freien Wildbahn, sondern hauptsächlich ein paar Machbarkeitsbeweise (auf die die Virenscannerhersteller sich immer wieder gern berufen)

    Wg. Passworteingabe trotz Adminuser: Der Adminuser ist NICHT der Root-User.
    Root = der der alles darf
    Der Root-Benutzer ist in OS X standardgemäß deaktiviert, du kannst dich mit ihm also erst gar nicht einloggen. Alle Benutzer der Gruppe Admin haben aber die Berechtigung vorübergehend Root-Rechte zu erlangen. Und genau dann musst du das immer mit deinem Passwort bestätigen.

    cla
     
  3. BEASTIEPENDENT

    BEASTIEPENDENT MacUser Mitglied

    Beiträge:
    1.948
    Zustimmungen:
    5
    Registriert seit:
    26.10.2003
    hier im unterforum "sicherheit" findest du bereits ohne ende antworten auf deine frage. bitte auch mal selber schauen und nicht alles nur vorkauen lassen. ;)
     
  4. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    Registriert seit:
    22.02.2003
    Meiner Meinung nach gibt es 3 wesentliche Grunde, die den OS X Benutzer vor Schaedlingen schuetzen:

    Auch der Admin muss fuer die aller meisten Aktionen ausserhalb seines home Verzeichnisses das Admin passwort angeben.
    Scripts verlangen eine aktive Beteiligung des Anwenders und werden nicht in Verbindung mit Anwendungsprogrammen einfach ausgefuehrt.
    Die meisten Ports sind per default zu.

    Diese Gruende haben nichts mit dem Verbreitungsgrad des OS zu tun sondern ausschliesslich mit dem Design des Betriebssystems und dem Sicherheitskonzept dahinter. Und damit, was sie dem halbwegs talentierten Benutzer abfordern um den Rechner halbwegs sicher benutzen zu koennen.

    Wir sind uns einig, dass das Doppelkicken auf eine ausfuerbare Datei auf beiden Plattformen die gleichen unangenehmen Folgen haben kann. Ein einfaches apple script genuegt um dein home Verzeichniss zu plaetten, und da hat man in der Regel die wichtigen Daten. Mein vor diesem script bestens geschuetztes System habe ich in einer halben Stunde wieder hergestellt. Das gresste Risiko sitzt auch am Mac vor dem Bildschirm.

    Cheers,
    Lunde
     
  5. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.793
    Zustimmungen:
    1.863
    Registriert seit:
    19.12.2003
    Du kannst mit jedem Auto vor den Baum fahren!
    Nur gibt es große Unterschiede in der Sicherheit und die ist durch die Konstruktion des Autos bedingt und dadurch bedingt was der Kunde ausgeben will bzw. kann.

    Ach ja, Deppen die sich nicht anschnallen findest du in allen Fahrzeugen :D
     
  6. sgmelin

    sgmelin MacUser Mitglied

    Beiträge:
    3.714
    Zustimmungen:
    40
    Registriert seit:
    16.05.2004
    Ein grosser und wichtiger Punkt ist, dass die Netzwerkumgebung auf eigenständigen Produkten basiert. Windows hat ein ausgefeilteres Rechtesystem als Unix, aber leider wird im allgemeinen davon kaum Gebrauch gemacht, d.h. der Admin kann ohne nachfrage einfach alles im System machen. Beim Mac muss eben alles erst bestätigt werden. Sicher, wenn jemand ein schadhaftes Script schreibt und danach dessen Ausführung bestätigt ist der Mac genauso hin, wie ein Windows.
    Aber die meisten Sicherheitslöcher bei Windows basieren auf den Netzwerkdiensten, bzw. auf dem Browser, die so tief ins System eingegraben sind, dass auch diese alles machen können. Bei Mac und allen andere Unix derivaten sind die Netzwerkdienste und der/die Browser eigenständige Softwareteile, die von sich aus keine Möglichkeit haben das System zu übernehmen.
    Ausserdem ist ein Unix System viel durchsichtiger als ein Windows System. In Windows laufen Dinge ab, die keiner genau nachvollziehen kann (wenn schon in einer Windows Anleitung steht, dass die AD Replizierung zwischen 5 und 15 Minuten dauern kann, dann ist es schonmal nicht nachvollziehbar, wer denn gerade im Netzwerk rumspukt).
    Natürlich kommen noch die oben genannten Punte hinzu. In einem Unix sehe ich sehr schnell, welche IP Ports dass offen sind (Stichwort lsof |grep LISTEN).
     
  7. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    hallo lunde,

    mit dieser Aussage implizierst Du doch bereits eine mögliche Lösung für dieses "Problem".
    Wirklich wichtige Dateien kann man doch auch woanders als im Homeverzeichnis speichern.
    Ich persönlich habe zum Beispiel meine sämtlichen "gewerblichen" Daten woanders abgespeichert.
    Um ehrlich zu sein allerdings nicht aus Sicherheitsgründen, sondern der Übersichtlichkeit und des einfacheren BackUps wegen.
    Abgesehen davon führe ich nicht "irgendwelche" Appleskripts o. ä. einfach so aus (ich nehme an, das meinst Du mit dem "vor dem Bildschirm sitzenden Risiko" ;))

    Noch was allgemeines zum Thema Sicherheit.
    Manchmal ist es sinnvoll (vor allem in solchen Diskussionen) sich mal zu überlegen welche Sicherheit gemeint ist (z. B. Sicherheit vor Viren, vor remote-Angriffen, vor Fehlbedienung, vor Datenverlust, vor lokalen Angriffen, usw.)
    Dann redet man nicht einfach so ins Blaue hinein.
     
  8. blipper

    blipper Thread Starter MacUser Mitglied

    Beiträge:
    1.478
    Zustimmungen:
    137
    Registriert seit:
    15.06.2003
    OK, besten Dank, das reicht fürs erste!
    @Beasti: ich habe ja auch gesucht, wie glaubst Du, habe ich meine zwei Beispiele gefunden?

    Alex
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Kann ich nicht nachvollziehen. Funktioniert zumindest unter OS X nicht so.
     
  10. sgmelin

    sgmelin MacUser Mitglied

    Beiträge:
    3.714
    Zustimmungen:
    40
    Registriert seit:
    16.05.2004
    Doch. Hab ich gerade erst gemacht. Setz sudo vorne dran.

     
Die Seite wird geladen...
Ähnliche Themen - Wieso macs eigentlich Forum Datum
Macs im Unternehmen - Telemetrie? Sicherheit 30.10.2016
Mac Sicherheit für mehrere Macs im Netzwerk... Sicherheit 17.04.2012
Gibt es einen Online-Virenscanner für Macs? Sicherheit 12.07.2011
Zugriffsrechte reparieren, wieso manuell? Sicherheit 18.02.2010
Wieso funktionierts unter Mac OS und Win? Sicherheit 09.11.2009

Diese Seite empfehlen

Benutzerdefinierte Suche