OS X Sicherheits-Update bringt erweiterten Malware-Schutz
Mit dem gerade freigegebenen OS X Sicherheitsupdate „2011-003“ löst Apple das am 25. Mai gegebene Versprechen ein und entfernt nach der Installation der 2MB großen Aktualisierung nicht nur die bekannten Varianten der Mac-Malware „MacDefender“ (wir berichteten) sondern fragt nun auch täglich eine Liste bekannter Schadsoftware-Versionen von Apples Servern ab. Kurz: „Das Sicherheitsupdate 2011-003 wird für alle Nutzer empfohlen und erhöht die Sicherheit von Mac OS X.“
Wer möchte kann das Sicherheitsplus in den Systemeinstellungen Deaktivieren, dort befindet sich nun die Checkbox „automatische Liste mit sicheren Downloads aktualisieren“.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
Danke
Danke für den Hinweis.
Spitze! Das lad ich mir heute Abend. Danke euch :-)
Hallo zusammen ich nutze dieses Thema jetzt mal um eine Nachfrage zu tätigen bezüglich Sicherheit bei Apple. Ich überlege mir schon seit einiger Zeit von Windows auf Apple umzusteigen allerdings habe ich Bedenken was die Sicherheit anbelangt.
Für Windows gibt es zahlreiche Security Suiten im Angebot. Apple war in Vergangenheit nicht besonders von Attacken betroffen, da in Vergangenheit nur eine geringe Anzahl von MacOs im Umlauf war (im Vergleich zu Wim). Mit zunehmender Marktverbreitung wird sich dies meines Erachtens nach aber ändern und zunehmend Viren, Würmer und Trojaner auch für MacOS programmiert werden. Ich kenne derzeit allerdings keine vernünftige Security Suite für Mac Os oder iOs.
Wer es braucht:
– Little Snitch als Firewall für ausgehende Verbindungen
– Sophos als Virenschutzprogramm
There ain’t no viruses – period!
Die meisten „Security Suiten“ tun vor allen Dingen genau eins:
Ressourcen vergeuden.
Norton Internet Security, Kaspersky und Co fressen Rechenleistung bis zum dort hinaus, verlangsamen Festplattenzugriffszeiten extrem und machen den Rechner auch nicht 100% sicher – vor allen Dingen wenn ein traumtänzerischer Nutzer vor der Mattscheibe sitzt.
Unter OS X ist eine Security Suit witzlos. (Es gibt zwar welche, aber diese erfüllen mangels entsprechender Malware keinen Nutzen außer Windows-Malware (gefahrlos für OS X) aus Mails zu fischen)
Es gibt unter OS X zurzeit keinen bekannten Exploit über den eine Injection von Malware möglich wäre. Viren und Würmer gibt es somit zurzeit nicht und können auch nicht geschrieben werden bis jemand einen entsprechenden Exploit findet.
Trojaner hingegen kann es für jedes System geben (siehe „Mac Defender“), diese muss der User jedoch explizit selbst installieren. (Unter OS X muss der Nutzer hierzu sogar selbst sein Adminpasswort eingeben – wer das bei unbekannter Software einfach tut handelt grob fahrlässig, da hilft auch keine „Security Suit“).
—
Fazit:
-Die Existenz von „Security Suits“ mit Sicherheit auf irgendeine Weise gleichzusetzen ist ein komplett falscher Gedankenansatz.
-Es gibt im Gegensatz zu Windows unter OS X keine bekannten Exploits die man für eine Injection nutzen könnte (Windows 7 ist übrigens auch etwas besser geworden was das angeht. Windows XP ist dagegen ein schweizer Käse)
-Das größte Sicherheitsrisiko sitzt für gewöhnlich vor dem Bildschirm
Da frage ich mich, wieso es bei Windows diese Exploits gibt?
Windows und OS X kann man in seiner Programmierung nur schwer vergleichen. (Es ist da leichter Gemeinsamkeiten bei GNU und FreeBSD zu finden)
Windows 7 ist übrigens auch ein ganzes Stück sicherer geworden als die Vorgänger, allerdings gibt es diverse bekannte injection exploits. Bei OS X und Linux hingegen nicht. Es kann theoretisch welche geben aber selbst wenn wissen auch die Security Suit Schreiber nichts davon und können entsprechend auch keinen Schutz bieten.
So what?
Das ist jetzt nicht dein Ernst, oder? Du überlegst dir aus Angst vor mangelnder Sicherheit, ob du wirklich von Windows zu Apple umsteigen sollst??? Das ist ja als würde man aus Angst vor mangelnden PS lieber nicht vom Fiat Panda auf einen Porsche upgraden. ;-)
Blödsinniges Kommentar. Wenn man keine Ahnung hat…
Porsche ?
@Pazuzu,
mir ist schon klar, dass analog zum Fehler 40 auch das größte Sicherheitsloch ebenfalls 40 ist.
Ich hab neulich in einem Bericht gelesen, dass es in der Zwischenzeit „Malware“ Bausätze auch für Apple Betriebssysteme wohl für um die 1.500,- Euro zu kaufen sein sollen.
Ich glaube zwar dass Apple schon deutlich sicherer ist als Windows, aber mit Sicherheit (ohne es genau zu wissen) wird es wohl auch in den Mac OS oder iOS Versionen Schwachstellen geben.
Je mehr Marktanteile ein System hat, desto lukrativer ist es doch für „Kriminelle“ ein System anzugreifen. Wenn in der Vergangenheit die Chande bei 1 oder 2 Prozent lag einen Apple Rechner zu treffen, lohnt es sich doch vielmehr auf die 9x % Windows zu setzen und dort Angriffe zu starten. Nun wird der Apfel immer beliebter und gewinnt mehr und mehr Marktanteile, also nimmt die Chance doch für die dunkle Seite ebenfalls zu einen treffer auf einem solchen System zu landen.
Dass natürlich weder Symantec, Kaspersky, G-Date, … einen 100 % Schutz bieten ist mir klar, aber meiner Meinung nach ist die Sicherheit schon etwas höher wie auf einem System ohne irgend welchen Schutz.
@Jens den Kommentar kannst Du Dir ja wohl schenken!
Aber um an Deinem Beispiel zu bleiben, nimm Du den Porsche ohne Bremsen, ich bevorzuge den Panda mit Bremsen, mal sehen wer länger Spass an seinem Fahrzeug hat.
Natürlich ist mir ein voll funktionsfähiger Porsche auch lieber als ein Fiat, aber darum geht es ja gar nicht.
Es ist schon richtig, dass es ein Malwarekit für ca. 1000 US$ zu kaufen gibt. Aber auch wenn es eine Millionen US$ kosten würde bliebe der Inhalt der gleiche.
Es gibt keinen bekannten Exploit der eine Injection ermöglicht. Jegliche Malware die man mit diesem Kit „zaubern“ kann benötigt eine Installation durch den Nutzer selbst inklusive Eingabe des Admin-Passwort.
Vor so etwas schützt jedoch auch eine Security Suit nur marginal – gerade wenn die Signatur des Schädlings noch nicht in die Datenbank hinzugeflossen ist. Dann schützt das Programm nämlich gar nicht und winkt die Malware mit einem Lächeln durch.
Bei reinen Trojanern ist schlussendlich immer der Nutzer die größte Schwachstelle des Systems.
Viren und Würmer hingegen kann man im Moment für OS X nicht schreiben. Dazu muss erstmal ein entsprechender Exploit gefunden werden. Und erst diese Malware ist wirklich gefährlich, da sie sich ohne Wissen und ohne direktes Zutun des Users unsichtbar im Hintergrund installieren kann.
Natürlich gibt es Security Suits für OS X. Aber die sind zurzeit völlig witzlos. Es sei denn man will Windows-Viren/Würmer herausfiltern.
Und sollte ein entsprechender Exploit gefunden werden erkennen diese Security Suits erst dann einen Schädling wenn der Hersteller die genaue Signatur in der Datenbank hinzugefügt hat. Und das dauert (siehe dazu auch die besten Antivirenprogramme unter Windows…)
Um mal bei eurem Porsche-Fiat-Beispiel mitzumachen:
Wer sich zurzeit unter Mac OS X einen Virenscanner installiert macht das gleiche wie ein Porschefahrer der den Porschemotor rauswirft und den eines Fiat Punto einbaut, weil er hofft, dass er so weniger schnell einen Platten bekommt. Wenn man vorsätzlich durch Glas fährt ändert die Motorisierung jedoch auch nicht viel am Ergebnis…
—
Eine Security Suit bringt die Illusion von Sicherheit, die größte Gefahr ist wie gesagt der Nutzer selbst.
Das was unter OS X Sinn macht ist beispielsweise eine Firewall, aber das ist ein komplett anderes Thema…
In vielen Betrieben wird dem Mac der Zugang nur mit Security Lösung gewährt. Daher setze ich auf die Lösung von Intego, die direkt auf Mac spezialisiert sind. Die Lösung ist schnell und stressfrei. Im Prinzip gibt es alles was man vom Windows PC her kennt. Auch Portscans werden gemeldet – für mich eine klare Empfehlung.
@Pazuzu,
jetzt wo Du es ansprichst, könntest Du bitte noch ein paar Ausführungen zum Thema Firewall beim Mac geben? Ich bin in Sachen Mac und Security einfach unwissend und Du bist hier glaub ich ganz gut fit.