„Der Mythos vom sicheren Mac“

[MacMac512]

Du Du Dich ja scheinbar hier auskennst: beschreibe doch mal bitte genau den Test, der zuverlässig alle Sicherheitslücken bei einer "Qualitätskontrolle" aufdeckt.

Na wer so nett fragt, für den doch immer.

Also ein Test zum Ausschließen von Sicherheitslücken, die in alten Versionen gepatched sind, sieht so aus, dass in der neuen Version nach dem Fehler der alten Version gesucht wird und bei eventuellem Vorkommen dieser gepatched wird.

Da es ja sogar ein bekannter Fehler ist dieser vergleichsweise leicht zu finden, wenn man danach sucht. Dafür braucht man aber:
A jemanden der danach sucht.
B jemanden der es auch finden kann.
C jemanden der es beheben kann.
Und besonders D jemanden der dem anderen jemand den Auftrag gibt Software danach zu untersuchen und dafür auch bezahlt.

A, B, C und D sind die absolut notwendigen Bestandteile einer funktionierenden Qualitätssicherung für Software. Aber an irgendeiner Stelle wurde eben seitens Apple gespart.

 

[JeZe]

Die Methode würde in der Praxis extrem viel Zeit in Anspruch nehmen, daher werden Tests i.d.R. automatisiert. Ich glaube daher schon, dass Apple entsprechende Testskripts noch nicht erweitert hat, denke aber weniger, dass dies durch Sparmaßnahmen begründet ist. Man muss ja bedenken, dass es gerade bei Sicherheitsupdates immer einen Zielkonflikt zwischen Schnelligkeit und Qualität gibt.

 

[MacMac512]

Sorry, aber wenn man eine gepatchte Version draußen hat, wo keine Lücke drin ist, dann gibt es kein Schnelligkeitskonflikt für die nächste Version. Wenn man eine für den Status Quo sichere Version hat, dann braucht man die nächste Version nicht auf teufel komm raus und ohne QS raushauen.

Unabhängig davon geht es ja auch nicht nur um Rootbug und co., sondern bspw auch um lahmgelegte iOS Geräte mit neuesten Update. Welches dann zurückgezogen wird, da gibt es dann nämlich auch keinen Schnelligkeitskonflikt, da es einfach eine neue Version ist. Sowas kann man aber einfach testen. Der Vorteil von iOS ist, dass die Geräte sehr begrenzt sind, also eine Testgruppe sehr leicht zur Verfügung zu stellen ist.
Wenn man will, wenn man es bezahlen will, etc. Wenn man daran spart, weil es zu teuer ist, dann eben nicht.. aber dann ist es schlechte QS, gerade wegen Sparmaßnahmen.

 

[Veritas]

Die Methode würde in der Praxis extrem viel Zeit in Anspruch nehmen, daher werden Tests i.d.R. automatisiert. Ich glaube daher schon, dass Apple entsprechende Testskripts noch nicht erweitert hat, denke aber weniger, dass dies durch Sparmaßnahmen begründet ist. Man muss ja bedenken, dass es gerade bei Sicherheitsupdates immer einen Zielkonflikt zwischen Schnelligkeit und Qualität gibt.

Und du meinst, der Rootbug ist dadurch zu verschmerzen, weil Apple sparen muss und sie keine Zeit hatten?

 

[dg2rbf]

 

[frimp]

Je sicherer ein System deklariert wird, umso sorgloser gehen die Benutzer damit um. Aufklärung und Sicherheitsbewusstsein gehört zu jedem System!
Ich erinnere mich gut an die 80er, als VAX/VMS als sicherstes Betriebssystem überhaupt abgefeiert wurde. Aber die Standardaccounts mit Systemprivilegien in vielen Forschungsinstituten (!) mit dem Auslieferungspasswort belassen wurden.
Und auch bei VMS gab es eklatante Sicherheitslücken, die spätestens beim Studium des Sourcecodes (den man damals auf Microfiche einsehen konnte) offenbart wurden.
Damals fand nur vieles unter dem "Ausschluß der Öffentlichkeit" statt.

Schön, dass wir uns alle immer noch in einem Netz der Technologien der 60er und 70er bewegen. Und ich versichere euch, die Diskussionen sind nicht besser geworden und die Glaubenskriege auch nicht.

Schade, dass niemand daraus zu lernen scheint.

 

[maba_de]

Und ich versichere euch, die Diskussionen sind nicht besser geworden und die Glaubenskriege auch nicht.

man sollte das nicht zu ernst nehmen. Es macht doch einfach auch Spaß, oder nicht?

 

[Veritas]

Schön, dass wir uns alle immer noch in einem Netz der Technologien der 60er und 70er bewegen. Und ich versichere euch, die Diskussionen sind nicht besser geworden und die Glaubenskriege auch nicht.

Kommt auf das Maß an

 

[t_h_o_m_a_s]

 

[MacEnroe]

„Der Mythos vom sicheren Mac“

Die Aussage ist falsch. Den Mythos, der Mac sei vom System her sicher und nicht angreifbar, gab es nie.
Der Vorteil liegt darin, dass er viel weniger angegriffen wird. Das war immer so und ist heute noch so.

 

[frimp]

Nicht ganz. Es gibt einige Konzepte, die zumindestens Einfallstore auf dem Mac verhindern. Dazu gehört natürlich auch die restriktive Treiberpolitik.
Man muss unterscheiden zwischen der Systemsicherheit, die man wohl nur nach Sichtung und Qualifizierung des kompletten MacOS-Quellcodes ausreichend bewerten kann, und dem Bedrohungsrisiko, das (noch) deutlich unter dem von Windows liegt.
Die Wahrscheinlichkeit eines systembedingten Sicherheitsloches könnte man in direkten Bezug zur Anzahl Quellcodezeilen, den möglichen Schnittstellen zum Kernel usw. setzen. Selbst wenn MacOS oder iOS einen vergleichbaren Prozentsatz zu Windows aufweisen sollten, wird Windows absolut gesehen immer -im negativen Sinne- vorne liegen.

 

[ElenaK22]

Sollte man denn eurer Meinung nach ein Antivirus-Programm auf dem Mac installieren?

 

[t_h_o_m_a_s]

Nein

 

[Lor-Olli]

Sollte man denn eurer Meinung nach ein Antivirus-Programm auf dem Mac installieren?

Insbesondere wenn Du regen Austausch mit windows usern hast, ist es zumindest eine Geste der Höflichkeit (ein Mac kann unter Umständen Malware verteilen ohne selbst infiziert zu werden). Ich nutze seit 30 Jahren Apple Rechner und bisher bin ich nicht "infiziert" oder "verseucht" worden. Das ist aber nicht per se ein Macfeature (wiewohl die Wahrscheinichkeit deutlich geringer ist) > meine Frau ist seit 30 Jahren beruflch mit windows unterwegs und auch sie hat nie Probleme gehabt.

Für den Duchschnittsuser reicht in der Regel auch eine "durchschnittliche Vorsicht" (man klickt einfach nicht auf jeden button, steckt nicht jeden USB-Stick ein, lädt nicht "von irgendwo her" Software etc. und hat vermutlich auch nur ein geringes Risiko). Viele Attacken zielen aber auch gar nicht auf den einzelnen User ab (Phishing ist keine wirklich Attacke, den n ohne User Mithilfe geht hier nix) , sondern lieber gleich auf Provider, Hoster, Server, Firmen etc. > wenn die schlampen hat auch der Enduser ein Problem.

 

[avalon]

Sollte man denn eurer Meinung nach ein Antivirus-Programm auf dem Mac installieren?

Um einen Computer sicher zu machen, lässt man ihn am besten in der Verpackung.
Und auch da ist er nicht sicher, denn er könnte geklaut werden...

Spaß beiseite, ein Antivirenprogramm braucht man meiner Meinung nicht.
Aber es kann nicht schaden den Mac mit z.B. Malwarebytes ab und an zu scannen.
Und man sollte halt wissen wem man seine Daten anvertraut im Netz.

 

[lulesi]

Das ist aber merkwürdig.
Beim Windows Rechner gibt es keinen seriösen Experten der nicht ein Antivirenprogramm für Windowsrechner empfielt, sofern sie ins Netz gehen können.
Das einzige was sich verändert hat, dass Microsoft es nach 20 Jahren seit einigen Jahren geschafft hat mit dem serienmäßig mitgelieferten "Defender" einen guten Schutz mittzuliefern.

In diesem Thread geht es aber darum, dass der Mac angeblich unsicherer sein soll. Wenn man das glaubt, müsste man der Logik folgend zwingend für macos ein Schutzprogramm empfehlen.

PS. Wenn der Sicherheitsstatus des macos so schlecht ist, warum sind dann aber bei den letzten Trojanerwellen wie z.B. "Wannacry" immer ausschliesslich Windowsrechner betroffen?

PPS. Wenn ich mir die offiziellen Warnungen des "Bundesamtes für Sicherheit in der Informationstechnik" anschaue, dann betreffen die ebenfalls ausschließlich Windowsrechner. Dies kann zwar keine Bewertung für die Zukunft sein, aber ich ziehe meine eigenen Schlüsse daraus.

 

[Veritas]

Mal anders gefragt. Wie hoch ist die Wahrscheinlichkeit, mein System zu gefährden, wenn mein Backup offline ist, wenn ich nicht jeden unbekannten Anhang öffne, wenn ich keine Makros aus Anhängen öffne, wenn ich keine illegalen Downloads starte oder auf mich auf dubiosen Seiten herumtreibe?
Die meisten Schädlinge liegen nicht an mangelnder Sicherheit, sondern an der Unwissen- und Dummheit der User.

Wohingegen der Rootbug Schlamperei seitens Apple war.

 

[maba_de]

Das ist aber merkwürdig.
Beim Windows Rechner gibt es keinen seriösen Experten der nicht ein Antivirenprogramm für Windowsrechner empfielt, sofern sie ins Netz gehen können.
Das einzige was sich verändert hat, dass Microsoft es nach 20 Jahren seit einigen Jahren geschafft hat mit dem serienmäßig mitgelieferten "Defender" einen guten Schutz mittzuliefern.

In diesem Thread geht es aber darum, dass der Mac angeblich unsicherer sein soll. Wenn man das glaubt, müsste man der Logik folgend zwingend für macos ein Schutzprogramm empfehlen.

Es gibt auch genügend Spezialisten, die vom Virenscanner unter Windows abraten. Gerade im Forensik Bereich ist das eine sehr verbreitete Meinung.
Selbst der häufig zitierte Wiki Artikel zum Thema Virenscanner Schlangenöl (?) mag hier als Beispiel dienen.
Übrigens sagt das BSI im IT Grundschutz Katalog zum Thema macOS Sicherheit u.a.:

SYS.2.4.A9 Verwendung von zusätzlichen Schutzprogrammen
Bei Bedarf, etwa beim Betrieb eines Macs in einem heterogenen Netz, SOLLTEN neben den integrierten Schutzmechanismen von macOS zusätzlich Virenschutz-Lösungen von Drittanbietern eingesetzt werden.

Quelle: https://www.bsi.bund.de/DE/Themen/I...822.2_cid369?nn=10137184#doc12003680bodyText5

Mag jeder sehen wie er will, aber es ist nicht so, dass Niemand auf macOS vom Virenscanner abrät.

PS. Wenn der Sicherheitsstatus des macos so schlecht ist, warum sind dann aber bei den letzten Trojanerwellen wie z.B. "Wannacry" immer ausschliesslich Windowsrechner betroffen?

Hat schlicht was mit der Zielgruppe zu tun und dem Erpressungspotential.
Welche große Firma setzt denn flächendeckend macOS ein? Wird zwar regelmäßig behauptet, das es diese Firmen gibt, aber zu finden sind sie nicht.
Und nein, selbst bei den beiden "Musterbetrieben" Google und IBM ist es ein Mischbetrieb.

PPS. Wenn ich mir die offiziellen Warnungen des "Bundesamtes für Sicherheit in der Informationstechnik" anschaue, dann betreffen die ebenfalls ausschließlich Windowsrechner. Dies kann zwar keine Bewertung für die Zukunft sein, aber ich ziehe meine eigenen Schlüsse daraus.

die geben auch regelmäßig Warnungen für macOS aus.

 

[tocotronaut]

Das ist aber merkwürdig.
Beim Windows Rechner gibt es keinen seriösen Experten der nicht ein Antivirenprogramm für Windowsrechner empfielt, sofern sie ins Netz gehen können.
Das einzige was sich verändert hat, dass Microsoft es nach 20 Jahren seit einigen Jahren geschafft hat mit dem serienmäßig mitgelieferten "Defender" einen guten Schutz mittzuliefern.

Naja, du wirst kaum noch Experten finden, die behaupten, dass man ein aktuelles Windows 10 mit einem Virenschutzprogramm betreiben sollte.

Denn Microsoft hat es nach 20 Jahren geschafft, mit dem serienmäßig mitgelieferten "Defender" einen guten Schutz mittzuliefern.


Selbst das haben sie mitlerweile von macOS abgeschaut - und es Funktioniert.

 

[lulesi]

Naja, du wirst kaum noch Experten finden, die behaupten, dass man ein aktuelles Windows 10 mit einem Virenschutzprogramm betreiben sollte.

Denn Microsoft hat es nach 20 Jahren geschafft, mit dem serienmäßig mitgelieferten "Defender" einen guten Schutz mittzuliefern.

Natürlich wird empfohlen auch ein aktuelles Windows mit einem Virenschutzprogramm zu betrieben.

Defender ist ein Virenschutzprogramm.
Zitat von Microsoft:

Wenn Sie Ihren PC mit Windows Defender Antivirus schützen, erhalten Sie umfassenden Schutz für Ihr System, Ihre Dateien und Ihre Onlineaktivitäten vor Viren, Schadsoftware, Spyware und anderen Bedrohungen. Sie können völlig unbesorgt sein.