TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Mac OS X – Sicherheitsoase oder Malware-Magnet?

Mac OS X – Sicherheitsoase oder Malware-Magnet?

  • Comments 3
  • Likes

Noch immer hat Mac OS X den Ruf, eine sehr sichere Plattform zu. Das lag aber weniger an der Struktur des Betriebssystems oder an der besonders großen Sorgfalt der Programmierer, sondern eher an der schlichten Tatsache, dass Mac OS X einen verschwindend geringen Marktanteil hatte und damit für die meisten Angreifer uninteressant war. Eine für Windows entwickelte Malware war schlichtweg deutlich ökonomischer, da die Zielgruppe so viel größer war.

Daher hat sich bei Apple-Nutzern ein falsches Gefühl der Sicherheit breit gemacht. Dies ändert sich aber: Mit einem Marktanteil, der laut Gartner bei bis zu 4,5 Prozent aller 2011 weltweit verkauften PCs liegen könnte und in einzelnen Märkten wie den USA bereits  zweistellige Werte erreicht, wird das Apple-Betriebssystem auch für Malware-Autoren und -Nutzer immer interessanter. Denn letztlich wollen Cyber-Kriminelle nur eins: Mit möglichst wenig Aufwand einen möglichst großen Nutzen erzielen – und der wird direkt oder indirekt meist in harter Währung gemessen.

Nutzer von Mac-OS-X-Rechnern müssen daher in Sachen Sicherheit umdenken. Zu diesem Schluss kommt jedenfalls Stephan Chenette, Sicherheitsexperte bei Websense. In einem Blog-Beitrag führt er die Indizien auf, die auf eine zunehmende Gefährdung von Mac OS X schließen lassen.

So führt er beispielsweise an, dass 2009 34 Sicherheitslücken für den Mac gefunden wurden, es 2010 aber bereits 175 waren. Und wenn man die Meldungen der letzten Wochen und Monate bedenkt, wird diese Zahl wohl auch 2011 wieder steigen. Und trotz deutlich angezogener Patch-Intervalle seitens Apple bleiben Macs gefährdet: Beim Pwn2Own-Contest der diesjährigen CanSecWest wurde ein voll gepatchter Rechner mit Mac OS X 10.6.6 und Safari 5.0.3 nach nur fünf Sekunden vom Angreifer „pwned“ (übernommen).

Dazu kommen die Verfügbarkeit von DIY-Cimeware-Kits (also Kits zum automatisierten Eigenbau von Malware), die nun auch für Mac OS X verwendbar sind, sowie eine zunehmende Anzahl von Mac OS X-Malware. Mit 5.000 neuen Malware-Funden pro Tage liegt die Zahl zwar noch unter denen von Windows (70.000 pro Tag). Aber wenn man die Marktzahlen ins Verhältnis zieht, sind das anteilig sogar mehr Funde als im Windows-Universum.

Und dann ist da noch die so genannte Scareware: Eine Technik, die dem Nutzer meist als Explorer-Fenster verkleidetes Popup auf an sich vertrauenswürdigen, aber korrumpierten Webseiten Virenfunde meldet und zum Download kostenpflichtiger AV-Lösungen auffordert. Nur: Was der User da bezahlt, herunterlädt und installiert ist keine echte AV-Software. Im besten Fall ist sie einfach nutzlos, im schlimmsten Fall ist sie Malware.

Mac OS X-Nutzer sollten sich also schnellstens von der Vorstellung verabschieden, dass sie im sicheren Elfenbeinturm sitzen und ihnen nichts passieren kann – und das wird vielen schwerfallen. Denn neben der einfachen, intuitiven Bedienung und dem "Coolness-Status" war der Faktor Sicherheit ein nicht zu unterschätzendes Verkaufsargument für Apple-Rechner.

Das bedeutet im Umkehrschluss aber auch, dass zumindest im Moment Apple-User gefährdeter sind als Windows-Nutzer. Denn während letztere in all den Jahren ständig mit dem Thema Sicherheit bombardiert wurden und eine höhere Sensibilität gegenüber möglichen Sicherheitsrisiken entwickelt haben, ist es der Apple-User gewohnt, alles anzuklicken, was ihn dazu auffordert – gefährlich kann es ja nicht sein, man sitzt ja an einem Apple-Rechner...

Als Starthilfe für den Anpassungsprozess gibt Chenette Heimanwendern daher ein paar klassische, für Windows-User mehr als nur geläufige Sicherheitstipps, die man auch dann beachten sollte, wenn man eine echte Sicherheitssoftware installiert hat:

  • keine Dateien von unbekannten Webseiten herunterladen oder öffnen
  • keine Links auf unbekannten oder suspekten Webseiten anklicken und keine suspekten Links vertrauenswürdiger Webseiten anklicken
  • keine E-Mail-Anhänge von unbekannten oder suspekten Absendern öffnen und keinen suspekten E-Mails vertrauenswürdiger Absender
  • offizielle Security-Patches für Sicherheitslücken im Betriebssystem schnellstmöglich anwenden
  • sich allgemein über Bedrohungen und Tricks informieren, so dass man sie erkennen kann

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments
  • Schön dass Microsoft andere Betriebssysteme nicht leugnet :)

  • Microsoft hat Apple im Jahr 1997 doch sogar mit 150 Millionen US-Dollar ausgeholfen :)

  • und das war der größte Fehler von MS. Schade!

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment