blabliblubb
Aktives Mitglied
- Dabei seit
- 23.10.2008
- Beiträge
- 1.576
- Reaktionspunkte
- 157
Ja, war nicht präzise genug ausgedrückt, ich hätte den Nebensatz ", um diesen nicht unfreiwillig Viren bzw. Schadsoftware weiterzuleiten." ergänzen sollen.
Heise: Trojaner zielt auf MacOS
- Ersteller Vam
- Erstellt am
Ja, war nicht präzise genug ausgedrückt, ich hätte den Nebensatz ", um diesen nicht unfreiwillig Viren bzw. Schadsoftware weiterzuleiten." ergänzen sollen.
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Das Märchen mit der geringen Verbreitung..
Trojaner (dazu zählt eigentlich alles, was ein von dem Benutzer selbst installiertes Programm ohne das Wissen oder die Zustimmung des Benutzer auf seinem Rechner ausführt) sind auch die einzige derzeit wirklich bestehende Schädlingsart für den Mac - und dagegen kann man sich relativ einfach Schützen, indem man:
- keine Software über Download-Portal beziehen, da dort wegen der Masse keine vollständige Kontrolle möglich ist, und man nie sicher sein kann, wer da was hochgeladen hat..
- Programme direkt bei den Entwicklern selbst beziehen, und das auch nur bei seriösen, bei denen man sieht, dass sie ihre Brötchen mit der Softwareentwicklung verdienen und es nicht riskieren würden, durch krumme Dinge ihr Geschäft zu versauen..
- und den Grundsatz beachten: So viel wie nötig, so wenig wie möglich. Kurz, nicht jeden Schmarn aus dem Netz saugen..
Sich selbst replizierende und verbreitende Schädlinge wie Viren und Würmer gibt es dagegen für Mac OS X keine, und das schon seit es OS X gibt, also seit ca. 18 Jahren. Und daran wird sich auch in der Zukunft nicht viel ändern. Wer etwas anderes behauptet, sollte mal über folgende Fragen nachsinnen:
- Warum gab und gibt es mehrere Versuche, einen funktionierenden Virus oder Wurm für Mac OS X zu Programmiren, aber bisher ohne wirklichen Erfolg?
- Warum gab es Viren für Mac OS 9, obwohl es sogar noch eine geringere Verbreitung hatte, als heute Mac OS X?
- Warum gibt es für Mac OS X nicht nur wenige Viren/Würmer, sondern gar keine in freier Wildbahn?
- Wenn es durch die geringere Verbreitung von Mac OS X sich angeblich nicht lohnt Schadsoftware zu programmieren, warum gibt es dann Trojaner für Mac OS X, aber keine Viren und Würmer?
EDIT: Ganz einfach, weil das Prinzip des Trojaners darin besteht, den Computerbenutzer zu überlisten, was relativ einfach ist. Bei Viren und Würmern muss man dagegen das System überlisten/kompromittieren, und genau an diesem Punkt scheitern die Schädlings-Programmierer bei Mac OS X bis heute, und auf unabsehbare Zeit. Das es sich eines Tages ändert, davon wird aus manchen Lagern seit über einem Jahrzehnt gewarnt, und es sieht nicht gerade danach aus, als würde sich daran in irgendeiner Form etwas ändern..
Trojaner (dazu zählt eigentlich alles, was ein von dem Benutzer selbst installiertes Programm ohne das Wissen oder die Zustimmung des Benutzer auf seinem Rechner ausführt) sind auch die einzige derzeit wirklich bestehende Schädlingsart für den Mac - und dagegen kann man sich relativ einfach Schützen, indem man:
- keine Software über Download-Portal beziehen, da dort wegen der Masse keine vollständige Kontrolle möglich ist, und man nie sicher sein kann, wer da was hochgeladen hat..
- Programme direkt bei den Entwicklern selbst beziehen, und das auch nur bei seriösen, bei denen man sieht, dass sie ihre Brötchen mit der Softwareentwicklung verdienen und es nicht riskieren würden, durch krumme Dinge ihr Geschäft zu versauen..
- und den Grundsatz beachten: So viel wie nötig, so wenig wie möglich. Kurz, nicht jeden Schmarn aus dem Netz saugen..
Sich selbst replizierende und verbreitende Schädlinge wie Viren und Würmer gibt es dagegen für Mac OS X keine, und das schon seit es OS X gibt, also seit ca. 18 Jahren. Und daran wird sich auch in der Zukunft nicht viel ändern. Wer etwas anderes behauptet, sollte mal über folgende Fragen nachsinnen:
- Warum gab und gibt es mehrere Versuche, einen funktionierenden Virus oder Wurm für Mac OS X zu Programmiren, aber bisher ohne wirklichen Erfolg?
- Warum gab es Viren für Mac OS 9, obwohl es sogar noch eine geringere Verbreitung hatte, als heute Mac OS X?
- Warum gibt es für Mac OS X nicht nur wenige Viren/Würmer, sondern gar keine in freier Wildbahn?
- Wenn es durch die geringere Verbreitung von Mac OS X sich angeblich nicht lohnt Schadsoftware zu programmieren, warum gibt es dann Trojaner für Mac OS X, aber keine Viren und Würmer?
EDIT: Ganz einfach, weil das Prinzip des Trojaners darin besteht, den Computerbenutzer zu überlisten, was relativ einfach ist. Bei Viren und Würmern muss man dagegen das System überlisten/kompromittieren, und genau an diesem Punkt scheitern die Schädlings-Programmierer bei Mac OS X bis heute, und auf unabsehbare Zeit. Das es sich eines Tages ändert, davon wird aus manchen Lagern seit über einem Jahrzehnt gewarnt, und es sieht nicht gerade danach aus, als würde sich daran in irgendeiner Form etwas ändern..
Zuletzt bearbeitet:
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Wer weiß ob Sophos & Co. nicht einfach selbst nette Viren für OSX in den Umlauf bringen um sich diesen neuen und noch quasi unberührten Markt zu sichern
Wenn es mit Apple und OSX Wachstumsmäßig so weitergeht werden wir wohl irgendwann auch Virenscanner brauchen, wie Sie bei Windows schon lange standard sind. Als Betriebssystem ist OSX nämlich nicht sicherer, es interessiert sich einfach noch kaum jemand der Virenentwickler dafür.
Oder wenn nicht Viren, dann eben Trojaner, auch nicht viel besser
Wenn es mit Apple und OSX Wachstumsmäßig so weitergeht werden wir wohl irgendwann auch Virenscanner brauchen, wie Sie bei Windows schon lange standard sind. Als Betriebssystem ist OSX nämlich nicht sicherer, es interessiert sich einfach noch kaum jemand der Virenentwickler dafür.
Oder wenn nicht Viren, dann eben Trojaner, auch nicht viel besser
Saugkraft
Aktives Mitglied
- Dabei seit
- 20.02.2005
- Beiträge
- 8.998
- Reaktionspunkte
- 3.190
Sophos weil das ihre Kernkompetenz ist. Heise weil sie darüber berichten können. avalon, weil er hier darüber schreiben kann. Kommerziell muss nicht immer bedeuten, dass auch Geld fließt.
Aber ich sage dir, wer wirklich ein hohes kommerzielles Interesse hat. Irgendein westbaklavischer Programmierer, der einen funktionierenden Trojaner für OS X programmiert. Während Sophos für die Portokasse arbeitet, ist Spam und Phishing ein Milliardengeschäft.
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Den Beitrag von ProUser schon gelesen bzw. meins über deinem?
Wann hört das Märchen mit der Verbreitung eigentlich mal auf?
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Natürlich ist das ein Milliardengeschäft und Interesse haben sowohl die Programmierer oder die Hintermänner als auch die AV Hersteller.
Auch die sehen in OS X einen Wachstumsmarkt.
Man kann nur warnen, unbekannte Inhalte aus dem Internet zu laden und zu installieren, dagegen ist OS X nicht gefeit.
Ich hoffe aber das es gefeit ist gegen Viren die sich ohne zutun vom User, also ohne Passworteingabe, verbreiten.
Bisher hat uns das nicht tangiert, ich hoffe dass es auch so bleibt.
zum boonana-Trojaner ist hier eine interessante Seite:
http://www.securemac.com/boonana-info.php
demnach muss der User zuerst dem Browser erlauben, das Applet zu laden, und dann noch den Installer authentifizieren, also doch sein Passwort eingeben. Das einzige, was der aushebelt, ist die "Dieses Programm wurde aus dem Internet geladen"-Warnung.
http://www.securemac.com/boonana-info.php
demnach muss der User zuerst dem Browser erlauben, das Applet zu laden, und dann noch den Installer authentifizieren, also doch sein Passwort eingeben. Das einzige, was der aushebelt, ist die "Dieses Programm wurde aus dem Internet geladen"-Warnung.
Saugkraft
Aktives Mitglied
- Dabei seit
- 20.02.2005
- Beiträge
- 8.998
- Reaktionspunkte
- 3.190
Jup. Das stimmt. Natürlich will Sophos auf die Weise "in den Schlagzeilen" landen. Sophos hat entdeckt, dass.. ist eine prima Werbung. Egal ob da nun konkrete Gefahren lauern oder nicht. Aber Klappern gehört zum Geschäft. Auch für Heise. Besser eine Meldung über Vieren unter OS X als gähnende Leere im Sommerloch.
Nichtsdestoweniger ist das natürlich ein wichtiges Thema, das man sich ab und an mal vornehmen kann. Gibt es Trojaner? Sind die eine Gefahr? Wie ist die Sachlage? etc.
Du bist ja auch nicht mit dem Wissen auf die Welt gekommen und deine 19.000 MU-Beiträge hast du selbst geschrieben. Aber du bist schon ne Weile dabei und kennst die Problematik in uns auswendig. Für dich also kalter Kaffee. Für jemanden, der sich gestern seinen ersten Mac bestellt hat und morgen hier mit dem ersten MU-Beitrag aufschlägt, sieht das schon anders aus. Für den ist die Meldung einfach ein Anlass, sich mit dem Thema zu befassen. Und dabei landet der dann früher oder später hier (oder woanders) und kann als Newbie jemanden wie dich fragen, der sich damit auskennt.
Wenn man es so banal sieht, hat die Meldung eigentlich schon ihren Zweck erfüllt. heise: Sophos, blah, Trojaner OS X, blah. avalon: Kein Drama, einfach bestimmte Regeln einhalten, schon passiert nix.
Wenn sich natürlich jemand iWork (oder war es iLife?) als Raubkopie aus dem Netz besorgt, brav sein Passwort bei der Installation eingibt und sich was einfängt.. Kurzum also nicht hören will.. Der ist bei den Experten von Sophos möglicherweise ganz gut aufgehoben. Denn die verkaufen den Deppenschutz. 
unter OS X als gähnende Leere im Sommerloch.Nichtsdestoweniger ist das natürlich ein wichtiges Thema, das man sich ab und an mal vornehmen kann. Gibt es Trojaner? Sind die eine Gefahr? Wie ist die Sachlage? etc.
Du bist ja auch nicht mit dem Wissen auf die Welt gekommen und deine 19.000 MU-Beiträge hast du selbst geschrieben. Aber du bist schon ne Weile dabei und kennst die Problematik in uns auswendig. Für dich also kalter Kaffee. Für jemanden, der sich gestern seinen ersten Mac bestellt hat und morgen hier mit dem ersten MU-Beitrag aufschlägt, sieht das schon anders aus. Für den ist die Meldung einfach ein Anlass, sich mit dem Thema zu befassen. Und dabei landet der dann früher oder später hier (oder woanders) und kann als Newbie jemanden wie dich fragen, der sich damit auskennt.
Wenn man es so banal sieht, hat die Meldung eigentlich schon ihren Zweck erfüllt. heise: Sophos, blah, Trojaner OS X, blah. avalon: Kein Drama, einfach bestimmte Regeln einhalten, schon passiert nix.
Wenn sich natürlich jemand iWork (oder war es iLife?) als Raubkopie aus dem Netz besorgt, brav sein Passwort bei der Installation eingibt und sich was einfängt.. Kurzum also nicht hören will..
Der ist bei den Experten von Sophos möglicherweise ganz gut aufgehoben. Denn die verkaufen den Deppenschutz.
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Ich liebe es manche Dinge ganz banal zu betrachten, insofern ist der Zweck sicher erfüllt worden.
Mein Statement ist nach wie vor aufpassen was sich in dem Bereich Schädlinge unter OS X tut, aber es braucht zur Zeit keinen Scanner unter OS X.
Wer es dennoch tut, bereitet meiner Meinung nach nur den Weg dorthin und bevor man sich versieht wird es für Viele zwar zur Gewohnheit ein AV Tool zu installieren, aber ist eben keine Notwendigkeit.
Und dann haben Einige Ihr Ziel erreicht, nämlich die Verbreitung einer Software, die im Moment sicher eher zu der unnützen Gattung gezählt werden darf.
ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
@Saugkraft, da hast Du schon Recht, User die schon länger dabei sind und mehr Erfahrung haben, sollte diese auch teilen..
Wobei ich genau da die wirkliche Gefahr sehe, denn Viren-Scanner bieten keine 100% Sicherheit, kann immer was durchschlüpfen, das System kompromittieren, und sogar den Viren-Scanner, sodass dieser nur noch scheinheilig seinen Dienst verrichtet..
Deshalb ist es immer besser, die wenigen für Mac-User vorhandene Gefahren zu kennen und zu vermeiden wissen, wie im Beitrag #22 beschrieben - oder anders gesagt: Es ist besser, die Jauchegruben zu kennen und zu umgehen, als mit 'ner vollen Tauchermontur durch die Gegend zu latschen, für den Fall, dass man mal in so eine Grube versehentlich oder aus Unwissenheit hineinfällt, im Glauben dass es einen schon schützen wird, die Ausrüstung kann auch versagen..
Wenn sich natürlich jemand iWork (oder war es iLife?) als Raubkopie aus dem Netz besorgt, brav sein Passwort bei der Installation eingibt und sich was einfängt.. Kurzum also nicht hören will..
Wobei ich genau da die wirkliche Gefahr sehe, denn Viren-Scanner bieten keine 100% Sicherheit, kann immer was durchschlüpfen, das System kompromittieren, und sogar den Viren-Scanner, sodass dieser nur noch scheinheilig seinen Dienst verrichtet..
Deshalb ist es immer besser, die wenigen für Mac-User vorhandene Gefahren zu kennen und zu vermeiden wissen, wie im Beitrag #22 beschrieben - oder anders gesagt: Es ist besser, die Jauchegruben zu kennen und zu umgehen, als mit 'ner vollen Tauchermontur durch die Gegend zu latschen, für den Fall, dass man mal in so eine Grube versehentlich oder aus Unwissenheit hineinfällt, im Glauben dass es einen schon schützen wird, die Ausrüstung kann auch versagen..
Jo habe ich anschließend gelesen. Ich habe tatsächlich schon oft die These der geringen Verbreitung gelesen. Aber scheinbar ist das falsch und es gibt keine wirklich gefährlich Viren, wieder was gelernt.
Trotzdem ist OSX nicht unbedingt sicher, Safari ist bei irgendwelchen Hackingscontests nicht selten der erste der großen Browser der einknickt, aber gegen so etwas bringen auch Virenscanner nichts und das ist natürlich ein ganz anderes Sicherheitsthema...
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.506
- Reaktionspunkte
- 12.440
ich weiß, "Spezialisten" wissen es besser, aber allen anderen empfehle ich mal das Interview mit von Leitner vom CCC:
http://www.heise.de/mac-and-i/artikel/Schwere-der-Luecken-ist-besorgniserregend-1194782.html
http://www.heise.de/mac-and-i/artikel/Schwere-der-Luecken-ist-besorgniserregend-1194782.html
t_h_o_m_a_s
Aktives Mitglied
- Dabei seit
- 24.05.2003
- Beiträge
- 10.867
- Reaktionspunkte
- 5.341
das ist sicher nicht falsch, nicht besonders schön und es muss nachgebessert werden, schleunigst.
Ändert aber nichts daran, dass der beste Schutz immer noch vor dem Monitor sitzt oder sitzen sollte.
Zusätzliche Software hilft da auch nicht weiter.
Ändert aber nichts daran, dass der beste Schutz immer noch vor dem Monitor sitzt oder sitzen sollte.
Zusätzliche Software hilft da auch nicht weiter.
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Schon interessant der Artikel, aber auch hier sehe ich zur Zeit eher eine theoretische Gefahr denn eine wirkliche (ich spreche dabei von Masseninfizierungen)
Wobei ich aber nicht glauben kann, dass es kein belastbares Zahlenmaterial über Windows Systeme gibt.
Nach wie vor ist festzuhalten, dass es ein zumindest theoretisches Gefahrenpotential gibt, dass Apple bitte schön ernst nehmen soll.
Weiter wachsam bleiben, aber keine Panik schieben und im Gegensatz zur Aussage vom Autor kann ich immer noch gut schlafe, zumal Apple dort wohl offensichtlich dazugelernt hat.
Wobei ich aber nicht glauben kann, dass es kein belastbares Zahlenmaterial über Windows Systeme gibt.
Artikel Heise schrieb:
Nach wie vor ist festzuhalten, dass es ein zumindest theoretisches Gefahrenpotential gibt, dass Apple bitte schön ernst nehmen soll.
Weiter wachsam bleiben, aber keine Panik schieben und im Gegensatz zur Aussage vom Autor kann ich immer noch gut schlafe, zumal Apple dort wohl offensichtlich dazugelernt hat.
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.506
- Reaktionspunkte
- 12.440
Avalon, ich befasse mich nach 10 Jahren Administration seit 1,5 Jahren beruflich mit IT Security.
Fakt ist, die Zeit der Scriptkiddies ist vorbei, ebenso die Zeit, in der es eine Ehre in der "Szene" war, einen Virus mit großer Verbreitung zu schreiben.
Heutzutage sind die Angriffe gezielt, hochgefährlich und vor allem extrem professionell (siehe Stuxnet), das Ziel ist immer Kohle. Und wir reden hier mittlerweile von Summen, die den internationalen Drogenhandel überschreiten.
Und das ist der Grund, weshalb der Mac nicht im Fokus ist, weil er im Business wenig verbreitet ist. Das kann man nicht wegdiskutieren.
Fakt ist, die Zeit der Scriptkiddies ist vorbei, ebenso die Zeit, in der es eine Ehre in der "Szene" war, einen Virus mit großer Verbreitung zu schreiben.
Heutzutage sind die Angriffe gezielt, hochgefährlich und vor allem extrem professionell (siehe Stuxnet), das Ziel ist immer Kohle. Und wir reden hier mittlerweile von Summen, die den internationalen Drogenhandel überschreiten.
Und das ist der Grund, weshalb der Mac nicht im Fokus ist, weil er im Business wenig verbreitet ist. Das kann man nicht wegdiskutieren.
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Das ist ja schön das sich alles auf Windows stürzt, dann können wir ja beruhigt schlafen
Nenn mir mal etwas wo es nicht um Kohle geht
Trotzdem all deiner Einwände kann ich es nicht glauben, dass der Mac der sicher auch eine nennenswerte Verbreitung hat, nicht im Focus steht.
Wenn es einfach wäre dafür Schadstoffsoftware zu schreiben, dann hätten es auch Kriminelle schon längst getan.
Der Aufwand ein paar Stunden oder Tage einen guten Programmierer zu bezahlen dürfte nicht das Problem sein für verbrecherische Organisationen.
maba_de schrieb:
Nenn mir mal etwas wo es nicht um Kohle geht
Trotzdem all deiner Einwände kann ich es nicht glauben, dass der Mac der sicher auch eine nennenswerte Verbreitung hat, nicht im Focus steht.
Wenn es einfach wäre dafür Schadstoffsoftware zu schreiben, dann hätten es auch Kriminelle schon längst getan.
Der Aufwand ein paar Stunden oder Tage einen guten Programmierer zu bezahlen dürfte nicht das Problem sein für verbrecherische Organisationen.
maba_de
Aktives Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 20.506
- Reaktionspunkte
- 12.440
wir werden in der Firma, in der ich arbeite, vom Verfassungsschutz, vom BSI und anderen Hochkarätern unterstützt.
Den Profis habe ich diese Fragen auch gestellt. Die Aussage ist immer die Selbe, siehe mein vorheriger Kommentar.
Den Profis habe ich diese Fragen auch gestellt. Die Aussage ist immer die Selbe, siehe mein vorheriger Kommentar.
avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Ok der Mac ist nicht im Business Fokus, das kann ich ja noch nachvollziehen.
Aber nicht jeder Kriminelle hat es nur auf große Firmen abgesehen, sondern auch auch die vielen kleinen privaten Usern.
Dein Sichtweise ist verständlicherweise geprägt durch den Konzern für den du arbeitest, und das ist ja kein kleiner.
Dort sieht man (oder dort sind) die Probleme auch anders und die Gefahren auch anders zu bewerten.
Aber nicht jeder Kriminelle hat es nur auf große Firmen abgesehen, sondern auch auch die vielen kleinen privaten Usern.
Dein Sichtweise ist verständlicherweise geprägt durch den Konzern für den du arbeitest, und das ist ja kein kleiner.
Dort sieht man (oder dort sind) die Probleme auch anders und die Gefahren auch anders zu bewerten.