Provokante These: Die Apple-Community ist nicht an Sicherheit interessiert.

[SilentCry]

Wie sonst ist es zu erklären, dass:
- Leopard wieder nur mit 128-bit AES FileVault arbeitet? (Es gibt mittlerweile Prototypen eines Numbercrunchers auf Quantenprozessorbasis. 128bit AES ist mir da eindeutig zu wenig.)
- Es keine Bootdrive-Encryption gibt (weder von Apple, noch Thirdparty wie zB. securstar.com)?
- Zum Surfen (bzw. Internetapplications) keine Sandbox existiert (wie zB. sandboxIE)?
- Keine integrierte Lösung gegen Spyware wie zB. Windows Defender (nur funktionsfähig und effektiver von Apple in das nächste OSX integriert ist?
- Kein reiner OSX Virenscanner auf dem Markt ist (ich spreche von einem Scanner, der bekannte Macroviren, die ja eventuell auch auf einem MS Office unter OSX laufen könnten und OSX-spezifische Viren (jaja, ich weiss, es gibt nur Demos davon) sucht)?
- Hersteller von Hardware-Cryptodrives (Seagate, Stonewood) kein Interesse an Mac-Hardware haben?

Muss das Kind erst in den Brunnen fallen, bevor etwas getan wird? Ist es Desinteresse?

Hintergrund ist, dass ich im Sommer mein Windows einmotten will und OSX verwenden. Aber je tiefer ich mich beschäftige, umso mehr erschleicht der Eindruck meine Wahrnehmung, dass Apple und die ganze OSX-Community einen feuchten Kehricht auf Sicherheit geben. Frei nach dem Motto "Uns passiert schon nix" und "der Bundestrojaner läuft eh nur auf Windows".

 

[DarkAge]

Die Mentalität, dass OSX total sicher ist, haben bestimmt einige. Aber ich denke schon, dass sich die Mac Community auch ihre Gedanken um Sicherheit macht, wenn vielleicht auch nicht in dem Ausmaß wie die M$-Anhänger. OSX hat doch auch recht wirksame Möglichkeiten, seine Dateien zu sichern, und Virenscanner gibt es auch (ClamAV z.B.). Allerdings ist es nunmal Tatsache, dass es praktisch keine (gefährlichen) Viren für Macs gibt, die größeren Schaden anrichten. Der findige Nutzer wird sicherlich seine Vorkehrungen treffen, dass das System "sicher" ist.

 

[Lynhirr]

Oje, die alte leidige Diskussion.

Ich denke, du findest hier dutzende Threads, wo die Frage um und um gewälzt wurde. Da hast du auf Wochen genug zu tun.

Ich bin seit 21 Jahren bei Apple und warte noch immer auf den ersten Schädling.

Hätte ich nicht so viel anderes zu tun, nämlich einfach in Ruhe mit dem Mac zu arbeiten, käme ich vor Langeweile schier um

 

[lundehundt]

Erst mal draengt sich die Frage auf, welche Art von Daten du denn verarbeitest, dass dir ein 128 bittiger Schluessel nicht reicht, dessen cracken ja physikalischen Zugang zu den Daten voraussetzt.

Wenn du dir die selben Fragen vor dem Einstieg bei Windows gestellt hast, dann weiss ich nicht, wie du bei dem OS landen konntest und nicht gleich auf eine Unix basierte Platform gegangen bist

 

[Graumagier]

Na schön, dann steige ich mal auf den Troll ein...

- Leopard wieder nur mit 128-bit AES FileVault arbeitet? (Es gibt mittlerweile Prototypen eines Numbercrunchers auf Quantenprozessorbasis. 128bit AES ist mir da eindeutig zu wenig.)

Wie viel darf's denn sein? 1024 Bit? Mit Quantentechnologie ebenso lächerlich.

- Es keine Bootdrive-Encryption gibt (weder von Apple, noch Thirdparty wie zB. securstar.com)?

Gibt's sonst per default auch nirgends. FileVault ist IMO ausreichend.

- Zum Surfen (bzw. Internetapplications) keine Sandbox existiert (wie zB. sandboxIE)?

Wozu? Braucht man unter Windows ebenso wenig, wenn man einen ordentlichen Browser verwendet und mit eingeschränkten Rechten arbeitet.

- Keine integrierte Lösung gegen Spyware wie zB. Windows Defender (nur funktionsfähig und effektiver von Apple in das nächste OSX integriert ist?

Du mögest dir die Funktionsweise von Windows Defender zu Gemüte führen und dann dezent kotzen gehen.

Kein reiner OSX Virenscanner auf dem Markt ist (ich spreche von einem Scanner, der bekannte Macroviren, die ja eventuell auch auf einem MS Office unter OSX laufen könnten und OSX-spezifische Viren (jaja, ich weiss, es gibt nur Demos davon) sucht)?

Gegenfrage: Warum setzt du potentiell gefährdete Software wie Microsoft Office ein?

- Hersteller von Hardware-Cryptodrives (Seagate, Stonewood) kein Interesse an Mac-Hardware haben?

Weil Apple zu geringe Marktanteile hat.

Aber je tiefer ich mich beschäftige, umso mehr erschleicht der Eindruck meine Wahrnehmung, dass Apple und die ganze OSX-Community einen feuchten Kehricht auf Sicherheit geben.

Oder du bist Windows-geschädigt.

 

[volksmac]

Es wurde ja alles bereits gesagt von Graumagier!

Mein Sicherheitstipp für Dich silentcry:
Bleib bei Windows und gehe niemals online und installiere keine weitere SW und keine Updates und dann bleibt alles safe !

aber Vorsicht wenn Du über die Strasse gehst !

 

[SilentCry]

Na schön, dann steige ich mal auf den Troll ein...

Das ist eine Frechheit.


"Wie viel darf's denn sein? 1024 Bit? Mit Quantentechnologie ebenso lächerlich."

Das Beispiel war schlecht gewählt, ursprünglich wollte ich was über Cluster... aber was solls.


"Gibt's sonst per default auch nirgends. FileVault ist IMO ausreichend."

Die Alternativen machen es aus. Unter XP zB. kann ich ein 3rd-Party-Tool einsetzen, das gleich die ganze HDD verschlüsselt. Backupmedien werden bei mir mit truecrypt verschlüsselt.


"Wozu? Braucht man unter Windows ebenso wenig, wenn man einen ordentlichen Browser verwendet und mit eingeschränkten Rechten arbeitet."

Das verhindert nur, dass sich ein Schädling systemweit festsetzt, wenn er über den Browser kommt. Was machst Du bei SW, die installiert werden muss, wie zB. ein Messenger? In einer Sandbox lässt sich sogar das _installieren_, dh. das echte Basissystem wird gar nicht angefasst. Man kann der Box sogar den lesenden Zugriff auf die eigenen Dokumente sperren.

Mit einem Virtuellen PC lässt sich das natürlich irgendwie rundherum implementiere, aber man hat dazu eine komplette virtuelle Maschine am Laufen, inkl. aller Administration derselben.


"Du mögest dir die Funktionsweise von Windows Defender zu Gemüte führen und dann dezent kotzen gehen."

Ja, habe ich doch geschrieben, dass es nicht meine erste Wahl ist. Und? Darf ich von Apple nicht etwas besseres erwarten?

"Gegenfrage: Warum setzt du potentiell gefährdete Software wie Microsoft Office ein?"

Vielleicht weil ich täglich damit zu arbeiten gezwungen bin als integralen Bestandteil meines Jobs und ich gerne Erfahrungen von meiner privaten EDV in meinen Beruf mitnehme und vice versa?

"Weil Apple zu geringe Marktanteile hat."

Interessant. Was Du also sagst ist, was ich sage: Bei dem geringen Marktanteil sind die Leute, die Sicherheit interessiert, zu wenige, um absatztechnisch interessant zu sein.

"Oder du bist Windows-geschädigt."

Geschädigt, genau. Deswegen schaue ich mich nach Alternativen um.

Linux ist keine. Nicht am Desktop. Egal wie sehr das prokalmiert wird. Man muss nur aufmerksam die Tests in der C't lesen, zuletzt den Druckertest unter Linux. Lächerlich.

 

[admartinator]

Verstehe gar nicht, wieso manche sich hier über die Frage aufregen - steht doch schon in der Überschrift, dass sie provokant ist. Wer damit nicht umgehen kann, sollte besser nicht antworten.

 

[SilentCry]

Ich bin seit 21 Jahren bei Apple und warte noch immer auf den ersten Schädling.

Du schießt Dich hier nur auf Viren ein. Mein Thema umfasst aber mehr. Ausserdem stelle ich hier ganz offen die Frage, wie relevant "Sicherheit" für Mac-User wirklich ist, oder ob die "I am a PC, and I am a Mac"-Werbung allseits genug ist, um Wohlgefühl zu erzeugen? Indem der glatzköpfige PC nießt und der smarte Mac unbeeindruckt bleibt.

Aber wie gesagt, Viren sind nur eines. Trojaner ein anderes Thema, und wenn die dt. Bundesregierung flächendeckend die Privathaushalte angreift, ist es mehr als nur eine Theorie.

Speziell, falls meine These, dass Sicherheit in der OSX-Community nicht ernst genommen wird, zutrifft.

 

[tau]

Ich bitte doch sehr darum, allgemein sachlich zu bleiben. Wer nicht wirklich etwas zu sagen hat, kann genauso gut schweigen. Ich behalte mir vor, hier Spam/Flames zu löschen.

@SilentCry:
Dein Sicherheitsbedürfnis ist – mit Verlaub gesagt – relativ exotisch, um nicht zu sagen aus meiner Sicht übertrieben, wie ich hier schon lesen durfte:
https://www.macuser.de/threads/hacker-szenario-extrem.208700/
Das ist Dein gutes Recht und absolut legitim, jedoch entspricht es nicht dem Nutzerverhalten eines Normalusers – sei es unter Windows oder OSX.

Wirklich sensible Daten sind auch physisch gesichert, nicht nur virtuell.

 

[Lynhirr]

Linux ist keine. Nicht am Desktop. Egal wie sehr das prokalmiert wird. Man muss nur aufmerksam die Tests in der C't lesen, zuletzt den Druckertest unter Linux. Lächerlich.

Linux wäre für mich auch keine Alternative.

Aber du bist doch nicht neu hier im Forum. Es gibt hier so viele teils fundierte Diskussionen dazu, lies das ruhig mal in Ruhe.

Verfolge weiterhin Heise und Macnews, da wird ständig dazu berichtet.

Glaube mir, Macuser haben einen anderen Fokus in der Sache als Windows-Anwender. Eben das macht die Arbeit mit dem Mac so entspannt (neben anderem natürlich)

 

[SilentCry]

Verstehe gar nicht, wieso manche sich hier über die Frage aufregen - steht doch schon in der Überschrift, dass sie provokant ist. Wer damit nicht umgehen kann, sollte besser nicht antworten.

Danke.
Ich dachte ehrlich, dass der Titel eine Art "Warnung" sein sollte und auch symbolisieren, dass ich wirklich über das Mindset reden will.

Bislang bestätigt sich allerdings meine These. Ich höre Beleidigungen (ich sei ein Troll) oder wie genügsam die Anwender sind, weil sie ja FileVault haben...

Es hat offenbar eben keinen explizit hohen Stellenwert. Man gibt sich verwöhnt, zur Zeit zu recht, aber das kann schnell anders sein, während das Mindset wohl nicht mit einem raschen Wechsel von geschütztem Biotop zu fressfeindlicher Umgebung umgehen kann.

 

[sgmelin]

- Leopard wieder nur mit 128-bit AES FileVault arbeitet? (Es gibt mittlerweile Prototypen eines Numbercrunchers auf Quantenprozessorbasis. 128bit AES ist mir da eindeutig zu wenig.

Weil Du jedes Byte ver- und entschlüsseln musst. Das frisst CPU Leistung. Willst Du Deine CPU zum Arbeiten oder zum verschlüsseln einsetzen?
Bis Du den 128 bit Schlüssel geknackt hast sind die Daten, die Du verstecken willst uninteressant.
Sicherheit ist kein Produkt, Sicherheit ist ein Konzept. Du fragst nur nach Produkten und hast offensichtlich keinerlei Ahnung, wie man Sicherheit wirklich erreicht.

- Es keine Bootdrive-Encryption gibt (weder von Apple, noch Thirdparty wie zB. securstar.com)?

Das ist nicht notwenig. Relevante Daten befinden sich in Deinem Heimatverzeichnis, und nicht in dem zum booten relevanten Teil.

- Kein reiner OSX Virenscanner auf dem Markt ist (ich spreche von einem Scanner, der bekannte Macroviren, die ja eventuell auch auf einem MS Office unter OSX laufen könnten und OSX-spezifische Viren (jaja, ich weiss, es gibt nur Demos davon) sucht)?

ClamAV? Für lediglich vier Viren lohnt sich ein Mac only Scanner nicht. Scanne lieber auch zusätzlich nach Windows Viren.

- Hersteller von Hardware-Cryptodrives (Seagate, Stonewood) kein Interesse an Mac-Hardware haben?

Weil die Zielgruppe eine ganz andere ist.
Die sicherste Möglichkeit, den Computer abzuichern ist, den Stecker zu ziehen. Das Sicherheitsproblem ist nicht der Computer, sondern der Anwender, der mit den Daten leichtfertig umgeht. Sie auf ein Flashdrive kopiert und dieses dann verliert. Backups auf CDs macht und diese dann im Büro liegen lässt. Zu einfache Passwörter verwendet usw.
Wie gesagt, Sicherheit besteht nicht aus Produkten sondern aus einem runden Konzept in dem alle Kettenglieder sauber ineinander greifen müssen.

 

[wegus]

Das ist übersteigertes Sicherheitsbedürfnis und eine gute Portion Paranoia! Vieles stimmt auch so wie es erwähnt ist nicht!

(1) Es gibt keinen Numbercruncher auf Quanten-CPU Basis! Vielmehr gibt es einen Prototypen für eine CPU mit bis zu 16 Q-Bits! Bei Q-Bits ist die Schlüssellänge jedoch kein Garant für Sicherheit, im Gegenteil, man verwendet Q-Bits um genau dieses Sicherheitsmerkmal auszuhebeln.

(2) Verschlüsselung ist kein Garant für Unlesbarkeit! Es verlängert nur die Phase bis zur Lesbarkeit. Boot-Drives zu verschlüsseln ist sinnfrei, weil dazu (a) schon lokaler Zugriff nötig ist, (b) ein Rechner jederzeit ein anderes OS booten kann ( per Stick, DVD, ext. HDD,...) und (c) dadurch elemtare Wartung und Reparaturarbeiten ausfielen und man (d) mehr Backups machen muß, die dann ja noch stärker geschützt werden müßten. In jedem Fall hilft das verschlüsselte Boot-Device nicht.

(3) Thema integrierte Schutzmaßnahmen: Völlig sinnfrei, weil für Standard-Türen auch Standard-Dietriche funktionieren. Wer ganz sicher sein will, nimmt sicher keine lösung von der Stange!

(4) Märkte regeln sich von allein, es gibt keinen Bedarf und daher auch kein Produkt!

(5) Crypto-Drives: gut und schön, wer so wichtige Daten hat, sollte SAN-Technik nutzen und sicher keine PCs mit Internetanschluß an Home-Firewalls.


Es ist schön, daß Du ein paar Grundbegriffe kennst, aber sinnlos deswegen paranoid zu werden Beschäftige Dich mit dem Thema und Du wirst sehen daß es einen absoluten Schutz nicht gibt - unter keinem OS! Letztlich hast Du jede Form von Hardware-Logger, Reststrahlungsverstärker,... vergessen. Da müßtest Du für zu Haus die Kupertapete anbringen

 

[benjii]

SilentCry hat ja nicht so Unrecht: Tatsächlich ist der Sicherheitsmarkt beim Mac längst nicht so ausgeprägt wie bei Windows, es fehlen tatsächlich diverse Produkte.

Ich würde jemanden, der auf so etwas hinweist, nicht als Troll bezeichnen!

Aber: Dass das Thema Sicherheit bei Macusern bisher keine allzu große Rolle spielt, liegt meiner Ansicht nach daran, dass das Bedrohungsszenario im Vergleich zu Windows verschwindend gering ist. Bisher ist noch kein Mac-Virus, Trojaner, Spyware etc. in freier Wildbahn gesichtet worden. Und Programme für Probleme, die noch nicht da sind, werden nun einmal schlecht nachgefragt.

Im Übrigen schläft zumindest Apple ja nicht. Für den "Leopard" sind einige sehr interessante Sicherheits-Features angekündigt, die den technologischen Innovationscharakter von OS X wohl schon noch deutlich unterstreichen werden. Etwa die aus Trusted BSD bekannte Mandatory Access Control oder Code-Signing:

http://www.heise.de/newsticker/meldung/79978/from/rss09

Der Mac dürfte damit eine der sichersten Plattformen überhaupt werden bzw. bleiben.

 

[blueman-benny]

Gibt es Spyware für Mac?

EDIT: Ich weiss.wer lesen kann ist klar im Vorteil...hab grad die Stelle gefunden, mit der Antwort auf meine Frage...sorry!

 

[sgmelin]

Aber wie gesagt, Viren sind nur eines. Trojaner ein anderes Thema, und wenn die dt. Bundesregierung flächendeckend die Privathaushalte angreift, ist es mehr als nur eine Theorie.

Da bringt Dir ein verschlüsseltes Laufwerk aber auch nichts. Sobald Du selbst drin bist, ist Dein Laufwerk und Dein Verzeichnis offen. Und dann können Deine Programme (also auch "Dein" Trojaner) an die Daten ran. Eine Verschlüsselung ist lediglich ein Schutz gegen einen Hardwareseitigen Eingriff ohne gültige Benutzerrechte.

Möchtest Du Programme in einem anderen Kontext ausführen, so kannst Du dies in einem Unixoiden System einfach mit einem anderen User tun. Dann hat auch das Programm lediglich darauf Zugriff, auf das auch der entsprechende User Zugriff hat. Damit hast Du Deine Sandbox.

 

[wegus]

Aber: Dass das Thema Sicherheit bei Macusern bisher keine allzu große Rolle spielt, liegt meiner Ansicht nach daran, dass das Bedrohungsszenario im Vergleich zu Windows verschwindend gering ist.

es liegt daran, daß bei den Mac-Usern überproportional viele user dabei sind, die von Rechnern und deren Funktion wenig wissen. Das ist bei Windows zwangsweise anders!

 

[talanis]

- Leopard wieder nur mit 128-bit AES FileVault arbeitet? (Es gibt mittlerweile Prototypen eines Numbercrunchers auf Quantenprozessorbasis. 128bit AES ist mir da eindeutig zu wenig.)

Mit Quantenkomputern ist sowieso jede Argumentation sinnlos, die Knacken eh wer weiß was. Da man zum encrypten der Daten sowieso die Festplatte in Händen haben muss (oder ein Perfektes Image dieser) hat man doch sowieso lang genug Zeit auch bessere Schlüssel zu knacken ?

Kein reiner OSX Virenscanner auf dem Markt ist (ich spreche von einem Scanner, der bekannte Macroviren, die ja eventuell auch auf einem MS Office unter OSX laufen könnten und OSX-spezifische Viren (jaja, ich weiss, es gibt nur Demos davon) sucht)?

Ich dachte die Norton Reihe von Symantec rühmt sich genau dieses zu tun ? (Und nebenher produktives Arbeiten zu verhindern )

Viel Interessanter finde ich jedoch, wer sich um die Virenproblematik kümmert: wieso müssen das immer Dritthersteller sein, warum nich direkt MS oder Apple ? (Sind ja auch deren Lücken in System/Rechteverwaltung, die die Viren nutzen. )

 

[Lynhirr]

Du schießt Dich hier nur auf Viren ein. Mein Thema umfasst aber mehr. Ausserdem stelle ich hier ganz offen die Frage, wie relevant "Sicherheit" für Mac-User wirklich ist, oder ob die "I am a PC, and I am a Mac"-Werbung allseits genug ist, um Wohlgefühl zu erzeugen? Indem der glatzköpfige PC nießt und der smarte Mac unbeeindruckt bleibt.

Diese Apple-Werbung habe ich nie gesehen. Ich habe besseres zu tun

Zu der Relevanz habe ich mich schon geäußert. 21 Jahre Mac ohne Schädling, egal was genügen mir als Vertrauensbasis. Zudem informiere ich mich laufend und setze die üblichen Sicherheitsvorkehrungen ein.

Verschlüsselungen brauche ich nicht.

Tue ebenso und erfreue dich am Mac