Sicherheit Bei Osx

[macSchreck]

Jetzt habe ich mich bis hierher "durchgekämpft" und möchte auch meinen bescheidenen Senf dazu loswerden.

Wie schon mehrfach erwähnt, ist ein Eindringen in OSX (sollte es denn vorkommen) zumeist auf Fahrläßigkeiten oder nicht getätigte Einstellungen (aus Unwissenheit?) zurückzuführen. Denn die integrierte Firewall sollte man durchaus aktiviert haben und auch die Möglichkeit am System tiefgreifendere Einstellungen zu tätigen, sollte man mit der, wie ich finde, mehr als sinnvollen Kennwortabfrage reglementieren.

Voraussetzung ist natürlich das Wissen um diese Einstellmöglichkeiten! Hat man diese allerdings vorgenommen, dürfte man potentiellen Angreifern wohl einen dicken Riegel vorgeschoben haben, oder irre ich?

Was nützt mir das sicherste Auto der Welt, wenn ich nicht angeschnallt damit durch die Gegend flitze? kopfkratz


Geschützten (Internet-)Verkehr wünscht,
mac

 

[?=?]

Und warum empfiehlt Apple nicht jedem bei der Installation sich nicht als Admin anzumelden oder versucht es gar zu verhindern, indem man einen Benutzer neben dem Admin anlegen MUSS????

Weil damit wieder ein Stück Einfachheit verschwindet.

Das wäre eine logische Schlussfolgerung, wenn es denn so gefährlich wäre als Admin zu arbeiten.

Es ist sicherlich nicht so gefährlich, aber bei den Mitteln die OS X bietet ein überflüssiges Risiko.


Gruß,

?=?


PS: Kennt hier irgendjemand irgendein Unternehmen, dass sich in Bezug auf das Thema "Sicherheit" konsequent logisch verhält?
In der Regel herrschen auch in diesem Bereich Marketing & Finanzen (Reihenfolge bitte je nach "strategischer Ausrichtung" der Firma ändern).

 

[Mackie1957]

Danke erstmal für die Information.

Zu meinem Beschämen muss ich zugeben: JA ich bin als Root eingeloggt, und habe keine zweiten account.
Was sich aber jetzt ändern wird. Also wenn ich jetzt einen Neuen Benutzer anlege, welche sinnvollen Beschränkungen sollte ich dem geben?

Selbst wenn du dem Benutzer ALLES erlaubst, gibt es noch Einschränkungen genug, die du nur als Admin aufheben kannst. Und das ist auch gut so.
Onlinebanking mache ich nur noch als Benutzer, surfen sowieso.

 

[asg]

Und warum empfiehlt Apple nicht jedem bei der Installation sich nicht als Admin anzumelden oder versucht es gar zu verhindern, indem man einen Benutzer neben dem Admin anlegen MUSS????

Das wäre eine logische Schlussfolgerung, wenn es denn so gefährlich wäre als Admin zu arbeiten.

Deine logische Schlussfolgerung ist also "Apple empfiehlt es nicht, Apple sagt alles ist in Butter, also ist alles in Butter"?
Interessant und gleichzeitig mehr als nur gefährlich.

 

[Stan Marsh]

Und warum empfiehlt Apple nicht jedem bei der Installation sich nicht als Admin anzumelden oder versucht es gar zu verhindern, indem man einen Benutzer neben dem Admin anlegen MUSS????

Sie weisen zumindest indirekt darauf hin, nämlich in der Mac-Hilfe. Aber es ist schade dass bei einer Neuinstallation nicht darauf bestanden wird, dass ein gesonderter Benutzer angelegt wird.

Das wäre eine logische Schlussfolgerung, wenn es denn so gefährlich wäre als Admin zu arbeiten.

Womit wir wieder beim Thema „Wie ernst nimmt Apple das Sicherheitsrisiko?“ wären. Auch Microsoft empfiehlt es den Anwendern nicht, einen gesonderten Benutzeraccount anzulegen. Ist Windows dadurch automatisch sicher?

 

[zwischensinn]

*hüstel*
Welcher Teil von "je grösser die Verbreitung eines OS, umso mehr Hacker, Cracker, Viren, Würmer gibt es für/gegen dieses" ist nicht zu verstehen?

Meine Herren komm von Deinem hohen Ross wieder runter, es ist numal alles eine Frage des Verbreitungsgrades. Nur weil bisher nichts derartiges aufgetaucht ist heisst das noch lange nicht das das entsprechende OS besser, fehler"freier" programmiert ist. DAS ist nonsens.

Eine Lücke im ssh, postfix, apache, was-auch-immer, kann reichen und Deine Kiste hat verloren.

Diese Arroganz "es ist sicher, super Sicherheitskonzept, und es gibt keine Viren" wird vielen nochmal das Genick brechen.

Warten wir es ab bis die Verbreitung zunimmt, werfen wir einfach mal einen Blick auf Linux und MacOSX, auch hier steigen die Probleme, steigt die Anzahl der patches, der Löcher.

Was willst du von mir?
Ich bin weder arrogant, noch sitze ich auf einem hohen Ross.

Es gibt bisher keinen Wurm, Virus oder Trojaner für MacOS X.
Das heisst: MacOS X ist sicher.

Wie du an meiner Wortwahl und dem grammatikalischen Gebrauch der dt. Sprache erkennen steht diese Aussage im Präsens.
Diese Aussage ist dadurch wahr!
Ich sage damit ja nicht aus, dass sich die Situation nicht irgendwann mal ändern kann aber bis jetzt IST MacOS X sicher und Windows ist nicht sicher.

Jetzt - quasi auf Vorrat - Panik zu schieben ist doch eher Quatsch.

Dem kann geholfen werden: Schaut doch
hier mal rein.

Neues Wissen hat komischer Weise immer die Eigenschaft, vorher unbekannt zu sein.

Auch das fällt unter die Kategorie Panikmache.
Es werden nur 2 potentielle Gefahrenherde aufgezeigt, es hat aber noch keinen Übeltäter gegeben, der sich eine dieser Lücken zu nutze machen konnte.
Daher: Abteilung Spekulation.

 

[?=?]

Auch das fällt unter die Kategorie Panikmache.
Es werden nur 2 potentielle Gefahrenherde aufgezeigt, es hat aber noch keinen Übeltäter gegeben, der sich eine dieser Lücken zu nutze machen konnte.
Daher: Abteilung Spekulation.

Sich durch fachkundige Quellen darüber zu informieren, was machbar ist hat imho wenig mit Panikmache zu tun.

Es gibt in diesem Forum wohl niemanden, der behaupten würde, das OS X unsicherer ist, als Windows.
Dieser Sicherheitsvorsprung hat vielerlei Gründe.
Dass man mit OS X ruhiger schlafen kann ist für mich jedoch kein Grund, zu postulieren, dass dies immer so bleiben muss.
Wie du selber geschrieben hast steht deine Aussage grammtikalisch im Präsens.
Die uneingeschränkte Folgerung "Das heisst: MacOS X ist sicher." ist deshalb umso fragwürdiger.


Gruß,

?=?

 

[dannycool]

Es gibt bisher keinen Wurm, Virus oder Trojaner für MacOS X.
Das heisst: MacOS X ist sicher.

Da kann man ewig streiten. Es gab schon genug Lücken die weithin bekannt waren und für alle ähnlichen OS sofort behoben wurden, und von denen jeder wusste wie man sie auf dem Mac missbrauchen könnte. Es hat nur zumindest augenscheinlich keiner gemacht. Dadurch wird OS X nicht sicherer, weil keiner Lust hat nen proof-of-concept exploit zu basteln...

OS X ist trotz aller dieser Lücken (es sind ja nichtmal viele) immernoch weitaus sicherer als Windows, das ist keine Frage. Aber mit den großen Linux-Distris und den anderen BSDs verglichen sind die Leute die für OS X zuständig sind, schon etwas langsam...

Auf OS X laufen auch Dienste wie der sshd nur, wenn man sie eingeschalten hat. Da muss man sich einfach auf dem laufenden halten, wenn man die einschaltet.

 

[JTR]

Du sprichst mir sowohl inhaltlich als auch durch die Wortwahl direkt aus der Seele . Ich bin inzwischen echt allergisch auf dieses Argument…

p-cord.

na dann schau mal

 

[asg]

Was willst du von mir?
Ich bin weder arrogant, noch sitze ich auf einem hohen Ross.

Deine pauschale Aussage, ob Präsens oder nicht...

Es gibt bisher keinen Wurm, Virus oder Trojaner für MacOS X.
Das heisst: MacOS X ist sicher.

...ist schlicht falsch. Es mag augenscheinlich sicher sein. Schon morgen kann die Welt aber anders aussehen, es ist daher verteufelt falsch immer nur vom "Jetzt" zu sprechen und sich in einer gewissen Sicherheit zu wiegen. Wehret den Anfängen. Man kann Vorsorge treffen das der Punkt bei dem es einer in Dein System schafft weiter in die Zukunft verschoben wird (oder ein Virus, was auch immer). Sich aber zurückzulehnen und zu sagen MacOSX ist sicher, nur weil es bisher nur ein proof-of-concept gibt, ist kläglich und lässt in meinen Augen jede Sensibilität bezüglich Sicherheit vermissen.

[...]
Diese Aussage ist dadurch wahr!
Ich sage damit ja nicht aus, dass sich die Situation nicht irgendwann mal ändern kann aber bis jetzt IST MacOS X sicher und Windows ist nicht sicher.

Diese Aussage ist nicht wahr, denn das würde ja bedeuten das es zum jetzigen Zeitpunkt keinen Fehler hat, alles sicher ist. Es ist nur eine Frage der zeit bis ein Fehler gefunden und ausgenutzt wird. Das kann in zwei Sekunden sein, oder in 2 Jahren. Dein "Präsens" bezieht sich daher auf eine Zeitspanne die so klein und nicht messbar ist das nur der Schluss bleibt das diese Deine Aussage falsch ist.

Jetzt - quasi auf Vorrat - Panik zu schieben ist doch eher Quatsch.

Das hat nichts mit Panik zu tun, und hier "schiebt" diese auch keiner, das hat etwas mit "Vorsorge" zu tun, mit der Sensibilisierung des Themas "Sicherheit".

 

[abgemeldeter Benutzer]

Das hat nichts mit Panik zu tun, und hier "schiebt" diese auch keiner, das hat etwas mit "Vorsorge" zu tun, mit der Sensibilisierung des Themas "Sicherheit".

Doch: Das ist nichts anderes als Panikmache. Seien es die Virenmeldungen die von Antiviren-Herstellern gemeldet wurden oder ID-Tags und andere Dinge, die nur dann auf dem Rechner kommen, wenn man sie selbst drauf hat und sich nur dann aktivieren, wenn man sie selbst bewusst aktiviert.
Und natürlich hat zwischensinn Recht – ich danke ihm auch für seine Beiträge der vergangenen Nacht als Ausgleich für so manch unnötigen Post in zwei bestimmten Threads – wenn er von Präsens spricht, also dass OS X JETZT sicher ist. Keiner sagt, dass es in zwei Jahren anders sein kann (aber nicht MUSS!). Insofern kann ich mich bzw. andere nur wiederholen: Es gibt keine 100%ige Sicherheit, aber wenn es um Sicherheit geht, steht der Mac bzw. OS X ganz ganz weit oben.

 

[Stan Marsh]

Es gibt bisher keinen Wurm, Virus oder Trojaner für MacOS X.
Das heisst: MacOS X ist sicher.

Das ist Unsinn. Die Sicherheit eines Betriebssystems misst sich an der Zahl der potentiell angreifbaren Schwachstellen, nicht an der Zahl der Exploits die diese ausnutzen.
Es gibt keine absolut sicheren Betriebssysteme. Das geht rein technisch nicht. Sobald ein Betriebsystem an ein Netzwerk angeschlossen wird, ist es unsicher. Wie unsicher es ist, hängt von den Schwachstellen ab und dem Benutzer. Natürlich ist ein Unix sicherer als Windows, aber dieser Sicherheitsvorsprung ist nicht absolut.

Jetzt - quasi auf Vorrat - Panik zu schieben ist doch eher Quatsch.

Es geht nicht um Panikmache, sondern um Vorsicht. Und diese schießt man in den Wind, wenn man permanent als Admin arbeitet. Arbeiten als Admin oder als root ist wie Poppen ohne Kondom. Kann tausend mal gutgehen, aber irgendwann geht es schief.

Ich sage es noch einmal: der Komfortverlust eines normalen Benutzers gegenüber dem Adminaccount ist so gering und der Sicherheitsvorsprung so hoch, dass es keinen Grund gibt permanent als Admin zu arbeiten.

 

[Stan Marsh]

Doch: Das ist nichts anderes als Panikmache.

Nein. Wenn ich dich davor warne, ohne Sicherheitsgurt im Auto zu fahren, ist das dann Panikmache?

 

[dannycool]

Und natürlich hat zwischensinn Recht – ich danke ihm auch für seine Beiträge der vergangenen Nacht als Ausgleich für so manch unnötigen Post in zwei bestimmten Threads – wenn er von Präsens spricht, also dass OS X JETZT sicher ist. Keiner sagt, dass es in zwei Jahren anders sein kann (aber nicht MUSS!).

Das ist Unfug. Wenn jemand Deinen Rechner angreifen will, schreibt er sich halt schnell ein Exploit. Wenn OS X sicher wäre, könnte er das nicht.

 

[abgemeldeter Benutzer]

Das ist Unfug. Wenn jemand Deinen Rechner angreifen will, schreibt er sich halt schnell ein Exploit. Wenn OS X sicher wäre, könnte er das nicht.

Dann soll er halt. Mal gespannt wann es bei mir ankommt und was dann passiert

 

[DanielHH]

bömpfmactobi: Doch: Das ist nichts anderes als Panikmache.

Nein. Wenn ich dich davor warne, ohne Sicherheitsgurt im Auto zu fahren, ist das dann Panikmache?

In dieser Argumentation schon, ja.. Denn, solange mann nicht von einem anderen Auto gerammt wird, oder aus der Spur fliegt, oder ein Reifen platzt, eine Öl-Lache auf der Straße liegt ist das doch sicher. Wir sind hier im Präsens..

In dem Moment, wo oben genanntes passiert, ist das Nicht-Anschnallen dann natürlich extrem unsicher.. Aber, bis dahin ists halt sicher..


Mal unabhängig davon, ob denn nun OSX ein tolles Sicherheitskonzept hat und prinzipiell nicht so viel zulässt, oder es nur an der Verbreitung liegt:
Einige Argumentationen sind unfreiwillig komisch und amüsant.
Wie kann ich so einen Quatsch behaupten wie: Solange nichts passiert ist das Verhalten, der Zustand auch sicher?
Unfassbar. Apple ist auch nur ein OS und wird genauso von Menschen gemacht, wie jedes andere Programm auch und Menschen machen nun einmal Fehler. Auch die Menschen bei Apple. Daran läßt sich nicht rütteln. Aber, das versteht eh nur, wer es verstehen will.

 

[asg]

Doch: Das ist nichts anderes als Panikmache. Seien es die Virenmeldungen die von Antiviren-Herstellern gemeldet wurden oder ID-Tags und andere Dinge, die nur dann auf dem Rechner kommen, wenn man sie selbst drauf hat und sich nur dann aktivieren, wenn man sie selbst bewusst aktiviert.

Mich interessieren Virenmeldungen gänzlich wenig, oder auch die Würmer sind mir vollkommen egal. Ich nutze kein Windows, ausschliesslich FreeBSD (Router/FW/workstation) und dahinter noch das iBook. Warum sollte ich da nun Panik haben? Oder diese "machen"?

Seht es doch endlich ein, es ist nicht nur Windows welches "so schlecht programmiert" ist, es kann auch andere Systeme, in dieser Diskussion nun MacOSX treffen. Wenn nicht jetzt, dann morgen. Diese pauschalen Sätze "MacOSX ist sicher" sind stumpf und schlicht falsch. Wenn es um Sicherheit geht dann reden wir auch nicht nur von Viren und Würmern, sondern exploits und was weiss ich noch alles. Da reicht schon ein Fehler in Deinem sshd und haste nicht gesehen. Oder die Idiotie das man auch root Zugriff von aussen via ssh zulässt und das PW schön einfach aussucht. Auch das sind alles Themen. Und damit schliesst sich der Kreis zu der am Anfang des Thread gemachten Aussage "Marktanteile sind kein Argument". Je mehr ein OS nutzen, umso mehr "Schlamper" gibt es auch, die patches nicht einspielen, als root unterwegs sind und und und.

Genau dort muss man ansetzen und das früher als später. Wenn ein neuer User liest "He, MacOSX ist sicher", dann glaubt er das, und ehe man sich versieht gibt es einen exploit, einen Wurm, was auch immer, und dieser User denkt immer noch "he ich bin sicher das wurde mir so gesagt". DA fehlt die Sensibilisierung.
Und mit verlaub, durch solche Aussagen das MacOSX sicher ist, und das mehr oder weniger nichts passieren kann, wird genau das gegenteil eintreffen je mehr das OS nutzen, wie eben bei geschilderteten fiktiven user.

Und natürlich hat zwischensinn Recht – ich danke ihm auch für seine Beiträge der vergangenen Nacht als Ausgleich für so manch unnötigen Post in zwei bestimmten Threads – wenn er von Präsens spricht, also dass OS X JETZT sicher ist. Keiner sagt, dass es in zwei Jahren anders sein kann (aber nicht MUSS!). Insofern kann ich mich bzw. andere nur wiederholen: Es gibt keine 100%ige Sicherheit, aber wenn es um Sicherheit geht, steht der Mac bzw. OS X ganz ganz weit oben.

Ganz weit vorne. Meine Güte. Es gibt für Dich nur Windows, MacOSX und Linux?
Es mag "jetzt" sicher sein, aber wie lange reicht das "jetzt" in die zukunft? 2 Sekunden, 2 Monaten, jahre? Die Aussage ist falsch.
Sicherheit kann man nicht mit einem Satz abcanceln. Die leute müssen ein Gespür dafür bekommen, und das bekommen sie kaum durch solche Sätze.

 

[peggert]

Die Diskussion hier ist ziemlich müßig, denn sicher ist nur eins: Mac OS X ist wie alle anderen Systeme UNSICHER.

Wer anderer Meinung ist, dem sei der folgende Link empfohlen, eine Präsentation vom letzten Chaos Computer Club Kongress, auf dem gravierende Schwachstellen in Mac OS X vorgestellt wurden: http://www.ccc.de/congress/2004/fahrplan/event/218.de.html

Ich kann jedem Verfechter der angeblichen Mac-Sicherheit nur empfehlen, sich diesen Vortrag mal zu Gemüte zu führen, aber passt auf, dass ihr nicht vom Stuhl rutscht.

Den einzigen Vorteil, den MacOS X hat, ist, dass es ZUR ZEIT keine BEKANNTEN Bedrohungen gibt.

Schönes Wochenende
Peter

 

[lundehundt]

Das ist Unfug. Wenn jemand Deinen Rechner angreifen will, schreibt er sich halt schnell ein Exploit. Wenn OS X sicher wäre, könnte er das nicht.

Jemand kann ja gerne ein Exploit schreiben - nur wird es auf meinem Rechner keinen Schaden anrichten. Stand von heute.

Ansonsten gebe ich meine Vorredner recht. Sensibilisierung fuer verantwortliches Handeln am Rechner sollte die oberste Maxime sein. Auf meinem Mac faellt mir das leichter als auf einem Windows PC. Das hat nichts mit der Verbreitung zu tun sondern mit der Architektur der Software. Ich bin auch als Admin unter OS X kein wirklicher Admin aber ich kann alle Funktionen des OS und der Anwendungen ausfuehren. Das ist unter Windows anders. Wenn ich kein Admnin bin fuktionieren viele Sachen nicht mehr.

Es gibt kein VBA und auch kein Active X, die Netzwerk ports sind zu, die user sind strikt vom System getrennt und wenn ich als Admin ausserhalb meines home Verzeichnisses schreiben will muss ich mein passwort angeben.

Fazit: Natuerlich kann ich ein kleines script schreiben das dein home Verzeichnis unter X loescht, ohne dass du dein Passwort eigeben musst. Aber du musst zumindest opplet drauf klicken - und da waeren wir wieder beim Ausgangspunkt: dem verantwortlichen Handeln. Selbst wenn ich mich unter Windows bemuehe mich so zu verhalten macht es mir das Konzept des Betriebssystem mir ungleich schwerer und komplizierter als unter OS X.

Cheers,
Lunde

 

[lundehundt]

Die Diskussion hier ist ziemlich müßig, denn sicher ist nur eins: Mac OS X ist wie alle anderen Systeme UNSICHER.

Wer anderer Meinung ist, dem sei der folgende Link empfohlen, eine Präsentation vom letzten Chaos Computer Club Kongress, auf dem gravierende Schwachstellen in Mac OS X vorgestellt wurden: http://www.ccc.de/congress/2004/fahrplan/event/218.de.html

Ich kann jedem Verfechter der angeblichen Mac-Sicherheit nur empfehlen, sich diesen Vortrag mal zu Gemüte zu führen, aber passt auf, dass ihr nicht vom Stuhl rutscht.

Den einzigen Vorteil, den MacOS X hat, ist, dass es ZUR ZEIT keine BEKANNTEN Bedrohungen gibt.

Schönes Wochenende
Peter

Du faengst an damit, dass Mac OS unsicher ist and schliesst damit, dass es keine bekannten Viren gibt. Wie denn nun?

Ist unsicher gleich unsicher oder gibt es eine Gewichtung zwischen den (Stand heute) ueber 100.000 bekannten Windows Viren und der (Stand heute) theoretischen Moeglichkeit auch fuer den Mac Schaedlinge zum Einsatz zu bringen.

Unter Classic sind uebrigens die Viren meistens schon daran gescheitert, dass die Festplatte nicht c: heissen muss

Cheers,
Lunde