OS X - unsicherer als gedacht?

avalon

avalon

Aktives Mitglied
Thread Starter
Dabei seit
19.12.2003
Beiträge
28.699
Reaktionspunkte
4.913
SANS Institute über Sicherheit von OS X - unsicherer als gedacht?
17:46 geklaut bei MacTechNews


Das SANS Institute ist ein auf Computersicherheit spezialisiertes Unternehmen und veröffentlicht regelmäßig Aufstellungen zu Verwundbarkeiten von Systemen. In den letzten Liste tauchte auch OS X als komplettes System auf, was auf den ersten Blick sehr merkwürdig wirkt, ist man doch als Mac-Anwender gewohnt, nur positive Nachrichten darüber zu lesen. In der Stellungnahme von SecureMac.com wird ausgesagt, OS X sei nur deswegen sicherer als Windows oder Linux, da durch die geringere Anzahl an Nutzern auch weniger Anwender zur Verfügung stehen, die Fehler suchen. Zudem entspreche die Anzahl der von Apple behobenen Sicherheitsfehler den von Microsoft ausgebesserten. Dennoch müsse sich der Mac-Anwender jetzt nicht übertriebene Sorgen machen, nicht das System an sich sei unsicher, man wolle nur darauf hinweisen, dass auch OS X nicht frei von Fehlern ist. Festzustellen sei auch, dass Apple nicht die Sicherheitsprobleme wie Microsoft habe, da man in vielen Bereichen von den UNIX-Vorteilen profitiere und einige Fehler von Microsoft nicht gemacht wurden.
An der Aufstellung wird kritisiert, dass die Nennung von OS X nicht ganz fair sei, da Apple genauso oder genauso wenig wie andere Hersteller geführt werden müsste. Dhamankar von SANS erwidert, man wolle OS X auch nicht als Gefahr bezeichnen, sondern nur die Nutzer wachrütteln.

Nun ja kopfkratz
 
Das muss ich erst mal verdauen :rolleyes:
 
marco312 schrieb:
Das muss ich erst mal verdauen :rolleyes:
Zum Vergrößern anklicken....

marco ist nicht so schlimm wie es sich liest..


Dennoch müsse sich der Mac-Anwender jetzt nicht übertriebene Sorgen machen, nicht das System an sich sei unsicher, man wolle nur darauf hinweisen, dass auch OS X nicht frei von Fehlern ist.
Zum Vergrößern anklicken....
 
Hm, und welche direkten Konsequenzen hat das jetzt für mich als Mac-User …?
Ach ja: KEINE :D
 
avalon schrieb:
Das SANS Institute ist ein auf Computersicherheit spezialisiertes Unternehmen und veröffentlicht regelmäßig Aufstellungen zu Verwundbarkeiten von Systemen.
Zum Vergrößern anklicken....

Mit anderen Worten: Sie leben wie so viele Unternehmen davon, den Leuten Angst zu machen? :)

In der Stellungnahme von SecureMac.com wird ausgesagt, OS X sei nur deswegen sicherer als Windows oder Linux, da durch die geringere Anzahl an Nutzern auch weniger Anwender zur Verfügung stehen, die Fehler suchen.
Zum Vergrößern anklicken....

Was doch (so weit ich weiss) garnicht stimmt :)
 
marco312 schrieb:
Das muss ich erst mal verdauen :rolleyes:
Zum Vergrößern anklicken....

So schnell können Welten zusammenbrechen ;)
Ist aber IMHO eigentlich halb so tragisch, wenn man mal verstanden hat, dass „Sicherheit“ kein Zustand, sondern ein Prozess ist. Besonders bei einem nicht quelloffenen Betriebssystem, das keine oder nur wenige Sicherheitsupdates herausbringt würde ich mir Sorgen machen.
Ich habe mir jetzt den Bericht nicht durchgelesen, aber ich möchte noch anmerken, dass die Anzahl der gefunden Sicherheitslücken doch ein extrem relatives Kriterium ist. Man muß vor allem auch die Schwere betrachten; ob die Lücke lokal oder entfernt ausgenutzt werden könnte und in wiefern die Betroffene Software (genutzter) Teil der Distribution ist, die man nutzt. Eine Lücke in Apache oder nfs etc. betrifft somit zwar Mac OS X, ist aber an sich keine Mac-Sicherheitslücke. Mac OS X kommt halt als extrem komplexe Distribution mit vielen Diensten, die z.B. Windows per default gar nicht anbietet, ganz ähnlich, wie Linux.

Gruß, nidhoegg
 
Zitat:
In der Stellungnahme von SecureMac.com wird ausgesagt, OS X sei nur deswegen sicherer als Windows oder Linux, da durch die geringere Anzahl an Nutzern auch weniger Anwender zur Verfügung stehen, die Fehler suchen.

Aha, das sitze ich als Pc-user vor der Kiste und suche Fehler, selten so gelacht.

Die Fehler sind einfach da, die braucht man nicht suchen. hahahaha

winimac
 
ricky2000 schrieb:
Mit anderen Worten: Sie leben wie so viele Unternehmen davon, den Leuten Angst zu machen? :)
Zum Vergrößern anklicken....

So wie Norton und Co? :D

ricky2000 schrieb:
Was doch (so weit ich weiss) garnicht stimmt :)
Zum Vergrößern anklicken....

Das behaupte ich ja auch dauernd das das nicht stimmt und bewiesen hat es auch noch keiner..

Aber jetzt nicht wieder in den Viruswahnfred abgleiten...;)
 
avalon schrieb:
...
In der Stellungnahme von SecureMac.com wird ausgesagt, OS X sei nur deswegen sicherer als Windows oder Linux, da durch die geringere Anzahl an Nutzern auch weniger Anwender zur Verfügung stehen, die Fehler suchen.
...
Festzustellen sei auch, dass Apple nicht die Sicherheitsprobleme wie Microsoft habe, da man in vielen Bereichen von den UNIX-Vorteilen profitiere und einige Fehler von Microsoft nicht gemacht wurden.
...
Zum Vergrößern anklicken....
Wer solche Widersprüche veröffentlicht ist für mich wenig glaubwürdig.
 
winimac schrieb:
Aha, das sitze ich als Pc-user vor der Kiste und suche Fehler, selten so gelacht.

Die Fehler sind einfach da, die braucht man nicht suchen. hahahaha

winimac
Zum Vergrößern anklicken....
Der PC-User sucht nicht nach Fehler sondern findet diese. Er stolpert drüber, sozusagen.

Bei Apples 3,5%igen Markanteil ist die Anzahl derer die auf Fehler stoßen geringer. Nicht prozentual sondern absolut. Das ist der Unterschied zwischen Windows und Mac OS.
 
Fakt ist, dass bei entdeckten Sicherheitslücken wie z.B. bei sudo oder zlib Apple sich sehr lange Zeit lässt, zum Teil länger als 4 Wochen, während andere Betriebsysteme wie z.B. Gentoo, FreeBSD, oder OpenBSD die Updates innerhalb weniger Tage zur Verfügung stellen.

Sicherheit ist kein statischer Zustand, d.h. es ist ein dynamischer Prozess welcher ständig Administration und Systempflege erfordert. Dazu gehören das Einspielen von Updates, das aufmerksame Lesen der Logfiles und die ständige Überprüfung der laufenden Prozesse.

Das heißt: Mac OS X ist nicht sicherer als Linux oder andere BSD-Systeme, da die Updates und Patches einfach nicht schnell genug erscheinen. Mac OS X im Internet als exponiertes Server-System kann deshalb je nach benutzten Diensten nur eingeschränkt empfohlen werden.

Im Vergleich zu Windows jedoch schneidet Apple wieder hervorragend ab; denn Windows-User müssen sich oft mehrere Monate gedulden, bevor manche Sicherheitslücken behoben werden. Manche sind schon über ein Jahr bekannt und immer noch nicht behoben!
 
SANS Institute: "The Most Trusted Source For Computer Security Training, Certification and Research."
Da weiss man sofort, wo denen der Schuh drückt: Potenzielle Kunden im Bereich Apple-User akquirieren. Also verunsichern wir die am Besten mit einem Postulat wie diesem:
Top Vulnerabilities in UNIX Systems

* U1. UNIX Configuration Weaknesses
* U2. Mac OS X

Aha. Mac OS X ist per se in Gänze als "Vulnerability" zu bezeichnen, um dies in einem Nebensatz zu relativieren:
"Multiple questions have been submitted asking whether the entire MacOS is a security risk. Of course not, any more than the entire Internet Explorer is a security risk."
Aber erst die Hühner aufscheuchen ;) Im Grunde sehr unseriöses Vorgehen. Bevor ich mich weiter durch deren Website quäle, führe ich mir lieber diese Empfehlungen zu Gemüte ... :p
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten