Benutzerdefinierte Suche

Wieso sind macs eigentlich genau sicherer als PC?

  1. blipper

    blipper Thread StarterMacUser Mitglied

    Mitglied seit:
    15.06.2003
    Beiträge:
    1.288
    Zustimmungen:
    140
    Hallo,
    ich habe hier im Büro eine Diskussion mit einem Kollegen gehabt, der behauptet, dass Spyware, Troyaner etc. auf dem Mac auch möglich sind, aber ausschliesslich (!) an der geringen Verbreitung des Mac scheitern. Ich bin nun anerer Meinung. Was sind die wichtigsten Punkte (vielleicht mit einem kleinen Beispiel dazu), warum Mac OS X grundsätzlich sicherer ist als Win?

    Bis jetzt habe ich folgendes gefunden:
    - Ports sind beim Mac grundsätzlich zu
    - für Veränderungen auf Systemebene brauche ich ein Admin-Passwort einzugeben (Frage: ich habe als User Admin-Rechte...wieso muss ich dennoch manchmal das Passwort neu eingeben?)

    Besten Dank für irgendwelche Antoworten (oder ein guter Link tuts auch!)
    Alex
     
    blipper, 31.10.2004
  2. cla

    claMacUser Mitglied

    Mitglied seit:
    24.10.2003
    Beiträge:
    2.958
    Zustimmungen:
    128
    Die wichtigsten Punkte hast du schon fast genannt:

    - geringere Verbreitung, deshalb weniger lohnendes Angriffsziel
    - sicherere Grundkonfiguration (weniger Dienste nach aussen hin sichtbar)
    - Unix-Rechtekonzept (sehr wichtig!)
    - der Grundstock von OS X, Darwin ist als Opensource verfügbar, und wird von freiwilligen Entwicklern auf der ganzen Welt verbessert und auf Sicherheitslücken überprüft
    - OS X lässt sich in vielen Punkten intuitiver und einfacher als Win bedienen...dadurch sind Nutzerfehler nicht ganz so häufig
    - Firmenpolitik von Apple ist besser als bei Microsoft. Gefundene Sicherheitslücken werden im Normalfall in absehbarer Zeit auch gefixt. Bei MS sind manche Sicherheitslücken seit Jahren bekannt, und trotz Updates immer noch vorhanden.

    Generell wäre es durchaus möglich, auch für Mac OS X Viren und Trojaner zu schreiben. Gottseidank gibts noch keine wirklich gefährlichen in der freien Wildbahn, sondern hauptsächlich ein paar Machbarkeitsbeweise (auf die die Virenscannerhersteller sich immer wieder gern berufen)

    Wg. Passworteingabe trotz Adminuser: Der Adminuser ist NICHT der Root-User.
    Root = der der alles darf
    Der Root-Benutzer ist in OS X standardgemäß deaktiviert, du kannst dich mit ihm also erst gar nicht einloggen. Alle Benutzer der Gruppe Admin haben aber die Berechtigung vorübergehend Root-Rechte zu erlangen. Und genau dann musst du das immer mit deinem Passwort bestätigen.

    cla
     
  3. BEASTIEPENDENT

    BEASTIEPENDENTMacUser Mitglied

    Mitglied seit:
    26.10.2003
    Beiträge:
    1.959
    Zustimmungen:
    6
    hier im unterforum "sicherheit" findest du bereits ohne ende antworten auf deine frage. bitte auch mal selber schauen und nicht alles nur vorkauen lassen. ;)
     
    BEASTIEPENDENT, 31.10.2004
  4. lundehundt

    lundehundtMacUser Mitglied

    Mitglied seit:
    22.02.2003
    Beiträge:
    17.769
    Zustimmungen:
    881
    Meiner Meinung nach gibt es 3 wesentliche Grunde, die den OS X Benutzer vor Schaedlingen schuetzen:

    Auch der Admin muss fuer die aller meisten Aktionen ausserhalb seines home Verzeichnisses das Admin passwort angeben.
    Scripts verlangen eine aktive Beteiligung des Anwenders und werden nicht in Verbindung mit Anwendungsprogrammen einfach ausgefuehrt.
    Die meisten Ports sind per default zu.

    Diese Gruende haben nichts mit dem Verbreitungsgrad des OS zu tun sondern ausschliesslich mit dem Design des Betriebssystems und dem Sicherheitskonzept dahinter. Und damit, was sie dem halbwegs talentierten Benutzer abfordern um den Rechner halbwegs sicher benutzen zu koennen.

    Wir sind uns einig, dass das Doppelkicken auf eine ausfuerbare Datei auf beiden Plattformen die gleichen unangenehmen Folgen haben kann. Ein einfaches apple script genuegt um dein home Verzeichniss zu plaetten, und da hat man in der Regel die wichtigen Daten. Mein vor diesem script bestens geschuetztes System habe ich in einer halben Stunde wieder hergestellt. Das gresste Risiko sitzt auch am Mac vor dem Bildschirm.

    Cheers,
    Lunde
     
    lundehundt, 31.10.2004
  5. avalon

    avalonMacUser Mitglied

    Mitglied seit:
    19.12.2003
    Beiträge:
    24.636
    Zustimmungen:
    2.102
    Du kannst mit jedem Auto vor den Baum fahren!
    Nur gibt es große Unterschiede in der Sicherheit und die ist durch die Konstruktion des Autos bedingt und dadurch bedingt was der Kunde ausgeben will bzw. kann.

    Ach ja, Deppen die sich nicht anschnallen findest du in allen Fahrzeugen :D
     
    avalon, 31.10.2004
  6. sgmelin

    sgmelinMacUser Mitglied

    Mitglied seit:
    16.05.2004
    Beiträge:
    3.714
    Zustimmungen:
    40
    Ein grosser und wichtiger Punkt ist, dass die Netzwerkumgebung auf eigenständigen Produkten basiert. Windows hat ein ausgefeilteres Rechtesystem als Unix, aber leider wird im allgemeinen davon kaum Gebrauch gemacht, d.h. der Admin kann ohne nachfrage einfach alles im System machen. Beim Mac muss eben alles erst bestätigt werden. Sicher, wenn jemand ein schadhaftes Script schreibt und danach dessen Ausführung bestätigt ist der Mac genauso hin, wie ein Windows.
    Aber die meisten Sicherheitslöcher bei Windows basieren auf den Netzwerkdiensten, bzw. auf dem Browser, die so tief ins System eingegraben sind, dass auch diese alles machen können. Bei Mac und allen andere Unix derivaten sind die Netzwerkdienste und der/die Browser eigenständige Softwareteile, die von sich aus keine Möglichkeit haben das System zu übernehmen.
    Ausserdem ist ein Unix System viel durchsichtiger als ein Windows System. In Windows laufen Dinge ab, die keiner genau nachvollziehen kann (wenn schon in einer Windows Anleitung steht, dass die AD Replizierung zwischen 5 und 15 Minuten dauern kann, dann ist es schonmal nicht nachvollziehbar, wer denn gerade im Netzwerk rumspukt).
    Natürlich kommen noch die oben genannten Punte hinzu. In einem Unix sehe ich sehr schnell, welche IP Ports dass offen sind (Stichwort lsof |grep LISTEN).
     
    sgmelin, 31.10.2004
  7. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    hallo lunde,

    mit dieser Aussage implizierst Du doch bereits eine mögliche Lösung für dieses "Problem".
    Wirklich wichtige Dateien kann man doch auch woanders als im Homeverzeichnis speichern.
    Ich persönlich habe zum Beispiel meine sämtlichen "gewerblichen" Daten woanders abgespeichert.
    Um ehrlich zu sein allerdings nicht aus Sicherheitsgründen, sondern der Übersichtlichkeit und des einfacheren BackUps wegen.
    Abgesehen davon führe ich nicht "irgendwelche" Appleskripts o. ä. einfach so aus (ich nehme an, das meinst Du mit dem "vor dem Bildschirm sitzenden Risiko" ;))

    Noch was allgemeines zum Thema Sicherheit.
    Manchmal ist es sinnvoll (vor allem in solchen Diskussionen) sich mal zu überlegen welche Sicherheit gemeint ist (z. B. Sicherheit vor Viren, vor remote-Angriffen, vor Fehlbedienung, vor Datenverlust, vor lokalen Angriffen, usw.)
    Dann redet man nicht einfach so ins Blaue hinein.
     
    maceis, 31.10.2004
  8. blipper

    blipper Thread StarterMacUser Mitglied

    Mitglied seit:
    15.06.2003
    Beiträge:
    1.288
    Zustimmungen:
    140
    OK, besten Dank, das reicht fürs erste!
    @Beasti: ich habe ja auch gesucht, wie glaubst Du, habe ich meine zwei Beispiele gefunden?

    Alex
     
    blipper, 31.10.2004
  9. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Kann ich nicht nachvollziehen. Funktioniert zumindest unter OS X nicht so.
     
    maceis, 31.10.2004
  10. sgmelin

    sgmelinMacUser Mitglied

    Mitglied seit:
    16.05.2004
    Beiträge:
    3.714
    Zustimmungen:
    40
    Doch. Hab ich gerade erst gemacht. Setz sudo vorne dran.

     
    sgmelin, 31.10.2004
Die Seite wird geladen...
Ähnliche Themen - Wieso macs eigentlich
  1. VoltaireXXX
    Antworten:
    4
    Aufrufe:
    367
  2. Nick Star
    Antworten:
    1
    Aufrufe:
    788
    falkgottschalk
    18.04.2012
  3. Aramon
    Antworten:
    9
    Aufrufe:
    5.140
  4. Elderas
    Antworten:
    6
    Aufrufe:
    2.481
    Elderas
    18.02.2010
  5. NicoFawkes
    Antworten:
    8
    Aufrufe:
    669
    SelonScience
    09.11.2009