Sind Mojave usw. sicher bei Verwendung aktueller Browser?

[tocotronaut]

Woher soll die bank den wissen welches os man nutzt ? zu dem müssten die sich erstmal damit auskennen.

Die Bank weiss sehr! genau wer sich wann, woher und womit in das Kundenkonto eingeloggt hat.


Natürlich kann man dinge verschleiern oder vorgaukeln, das es ein aktueller Rechner ist.
Aber wer dazu in der Lage ist stellt die Frage nicht, ob Mojave noch sicher ist.

Man kann also davon ausgehen das die Banken es im allgemeinen mitbekommen wenn man sich mit alten Systemen anmeldet.
Und solange alles gut geht ist es ihnen vermutlich auch egal...

 

[OmarDLittle]

Die Bank weiss sehr! genau wer sich wann, woher und womit in das Kundenkonto eingeloggt hat.

Das ist nicht ganz richtig, zumindest nicht unter MacOS. Die Browser senden dort tw. absichtlich falsche Useragents mit, mit Chrome unter Monterey beispielsweise wird das System als "Mac OS X 10.15.7" erkannt. Ich glaube das wird aus Kompatibilitätsgründen gemacht, weil die Webseiten unter MacOS alles was nicht auf 10.x lautet als veraltet erkennen, schlampige Programmierung aus einer Zeit wo es noch kein MacOS 11 gab. Meine Bank kann also nicht sehen, ob ich Monterey einsetze, oder Ventura, und ob ich am aktuellsten Patchstand bin oder doch 1 Jahr hinterher.

Die Frage in dem Thread hat immer noch niemand beantwortet: Sicher wovor? Überspitzt gesagt, nein Mojave ist nicht sicher gegen einen Einbruch mit Diebstahl, Mac und ggf. Daten sind dann in den Händen Dritter. "Sicher gegen Hacker" gibt es auch nicht, im Internet gibt es verschiedenste Akteure und Methoden. Unter anderem die dt. Regierung, die setzt seit Jahren den "Bundestrojaner" gegen die eigene Bevölkerung ein. Ist ein altes OS da schlechter geschützt als ein aktuelles? Das sind dann Details die man sich bei entsprechender Fragestellung anschauen kann.

So kann man nur sagen, ein neueres OS mit aktuelleren Updates ist tendentiell sicherer als ein älteres... soviel wussten wir aber auch vorher schon.

 

[iClout]

Vielen Dank an alle! So weiß doch jemand, was dann “sicherer” wäre, - OCLP/Ventura oder ein älteres “natives” BS, ggf. ohne Admin-Rechte? Was mich interessiert ist die Sicherheit der iCloud-Dateien, Passwörter, Chats usw. Also dass sich keine Keylogger usw. im Hintergrund verstecken. Banking mache ich auf diesem Rechner nicht.

 

[Cassiuzz]

Also ich hatte jahrelang High Sierra im Einsatz incl. aktuellster FF Version!
Guess what? Genau, nix passiert! Kein Cryptolocker! Kein Zero Click! Kein gar nix!
Vll. hatte ich Glück, aber ich bin der Meinung, dass das schon sehr unwahrscheinlich ist, sich etwas einzufangen!
Ausschließen kann man natürlich nie etwas, aber ganz ehrlich: Ich hab noch nie mitbekommen, dass Apple User
kompromotiert wurden! Weder bei Freunden, Familie, Bekannten, Arbeitskollegen noch Freundesfreunde

 

[Tzunami]

Mal so nebenbei bemerkt ... man könnte auch fragen, welches Sytem ist leichter angreifbar - ein gepatchter macOS Rechner (Stichwort AMFI, SIP) oder ein unverbastelter Mojave Rechner.

SIP ist eigentlich nur dafür da, die Doofheit der Nutzer zu kompensieren, die auf alles klicken, was ihnen unter die Maus kommt. Alle Sicherheitsmaßnahmen die Apple eingeführt hat, haben sich schon mehrfach als manipulierbar herausgestellt.

Ich konzentriere mich in der Regel eher auf die größte Schwachstelle und das ist in der Regel der Benutzer.

 

[Tzunami]

Noch sicherer ist es, nicht dauerhaft mit Adminrechte zu arbeiten.
Wer Sicherheit ernst nimmt, legt ein separater Admin-User an und vergibt sich selbst nur User-Rechte.
macOs macht es gut, wenn Adminrechte benötigt werden, kann man "on the fly" die Rechten eines Admins mit entsprechende Passworteingabe übernehmen.

Das mit den Adminrechten ist Nonsens, da OS X anders aufgebaut ist als Linux. Du hättest nur einen Vorteil von einem Standard-User, wenn du die Admindaten nicht kennen würdest.

 

[Schiffversenker]

Das mit den Adminrechten ist Nonsens, da OS X anders aufgebaut ist als Linux. Du hättest nur einen Vorteil von einem Standard-User, wenn du die Admindaten nicht kennen würdest.

Richtig (soweit ich das beurteilen kann durch Mitlesen). Früher war das mal, aber heute muß man für ziemlich alles das Adminpasswort eingeben, egal ob man als Admin oder als Nicht-Admin arbeitet.
Also nützen weitere Konten ohne Verwaltungsrechte nur, wenn physisch andere Personen am Rechner sitzen, die nicht rumspielen sollen.
Oder man ist so richtig schizophren...

 

[dudax]

So weiß doch jemand, was dann “sicherer” wäre, - OCLP/Ventura oder ein älteres “natives” BS ...

Mit OCLP gibt es leider zunehmend Probleme, die nicht zur Sicherheit beitragen.

https://www.heise.de/news/OpenCore-...e-macht-gepatchten-Macs-Probleme-8986252.html

 

[iClout]

Mit OCLP gibt es leider zunehmend Probleme, die nicht zur Sicherheit beitragen.

https://www.heise.de/news/OpenCore-...e-macht-gepatchten-Macs-Probleme-8986252.html

LOL, da wurde Apple anscheinend eifersüchtig. Kapitalismus!

 

[Dorena Verne]

Auf meinem MacBook pro nutze ich Mojave. Neuster Thunderbird und Firefox dazu. Mojave war die letzte Version, welche eben auch noch ältere 32 Bit Apps unterstützt. Im Grunde das "Neue Snow Leopard". Stabil, zuverlässig, ich mag es.
Bei beruflich genutzten Rechnern mag das anders aussehen.

 

[Klausern]

Mich hat das macOS Monterey bisher auch noch nicht überzeugt. Auf dem zweiten MBA läuft auch Mojave ;-)
Vielleicht werde ich dort auch mal Mail und Safari ersetzen.
@Dorena Verne , wie bist Du mit der Lösung Thunderbird+Firefox zufrieden?

 

[Dorena Verne]

@Dorena Verne , wie bist Du mit der Lösung Thunderbird+Firefox zufrieden?

Absolut.

 

[RIN67630]

@Dorena Verne , wie bist Du mit der Lösung Thunderbird+Firefox zufrieden?

Ich habe mich für Outlook (jetzt kostenlos) + Firefox entschieden.
Apple Mail hat mit meiner OVH-Mail ständig Probleme gemacht, Outlook nicht.

 

[Dorena Verne]

Habe ja auch noch Linux-Rechner am Laufen. Da laufen auch Firefox/Thunderbird.

 

[Klausern]

Danke
Mir ging’s vordergründig um die Sicherheit der Passwörter im Browser. Habe die Passwörter bisher SAFARI vertrauensvoll anvertraut. Bei Firefox würde ich sie ja praktisch einer externen App anvertrauen. Darum ging’s mir eigentlich.

 

[Klausern]

Also OnlineBanking etc.

 

[lisanet]

Danke
Mir ging’s vordergründig um die Sicherheit der Passwörter im Browser. Habe die Passwörter bisher SAFARI vertrauensvoll anvertraut. Bei Firefox würde ich sie ja praktisch einer externen App anvertrauen. Darum ging’s mir eigentlich.

... hhhm, da bringt ein Hersteller eines Betriebssystems einen Sicherheitspatch raus, den er gerne automatisch auf Rechnern installieren will, und dann kommen User in einem Forum daher und meinen zu wissen, dass ein veraltetes OS bei der Frage nach Sicherheit ruhig verwendet werden kann. Man habe ja selbst noch kein Problem gehabt. Aus dem 10 Stock springen ist auch nicht tödlich, solange du fliegst. Es ist der Aufschlag, wenn du unten ankommst.

Wer von beiden kann die Sicherheit und Notwendigkeit eines Sicherheitsupdates besser beurteilen? Der Hersteller des Systems oder die User eines Internetforums?

 

[RIN67630]

Danke
Mir ging’s vordergründig um die Sicherheit der Passwörter im Browser. Habe die Passwörter bisher SAFARI vertrauensvoll anvertraut. Bei Firefox würde ich sie ja praktisch einer externen App anvertrauen. Darum ging’s mir eigentlich.

Nein, die Passwörter werden lokal in einer gekapselte VM von einem millionenfach geprüftes Algorithmus hart verschüsselt und dann einem externen Server anvertraut.
Nur wer sich die Rechte am gesamten Remote Desktop verschaffen kann, hat eine Chance sie einzusehen (wie jeden anderen Browser auch)

Online Banking ist noch eine weitere Stufe: da wird i.d.R. 2FA verwendet, da braucht's noch ein Zugang zu deienm Smartphone und dessen Autentifizierung zusätzlich

 

[erikvomland]

Kommt doch drauf an wie man vorgeht in sensiblen Bereichen wie Online-Banking.

Da benutze ich einen Tan-generator in den man die EC-Karte einschieben muss, ausschliesslich am heimischen Rechner und gebe das Passwort alleine für die Banking-Site auch manuell ein.

 

[Klausern]

Nein, die Passwörter werden lokal in einer gekapselte VM von einem millionenfach geprüftes Algorithmus hart verschüsselt und dann einem externen Server anvertraut.
Nur wer sich die Rechte am gesamten Remote Desktop verschaffen kann, hat eine Chance sie einzusehen (wie jeden anderen Browser auch)

Online Banking ist noch eine weitere Stufe: da wird i.d.R. 2FA verwendet, da braucht's noch ein Zugang zu deienm Smartphone und dessen Autentifizierung zusätzlich

Das haste sehr gut erklärt