{"id":17743,"date":"2011-10-22T11:26:19","date_gmt":"2011-10-22T09:26:19","guid":{"rendered":"http:\/\/www.ifun.de\/?p=17743"},"modified":"2011-10-22T11:28:05","modified_gmt":"2011-10-22T09:28:05","slug":"basics-os-x-sicherheitstipps","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/basics-os-x-sicherheitstipps-17743\/","title":{"rendered":"Basics: OS X Sicherheitstipps &#8211; Worauf ihr achten solltet, damit euer Mac frei von Schadsoftware bleibt"},"content":{"rendered":"<p>Der IT-Sicherheitsdienstleister <a href=\"http:\/\/www.f-secure.com\/v-descs\/trojan-downloader_osx_flashback_c.shtml\">F-Secure<\/a> hat erst vor kurzem erneut Malware f\u00fcr OS X gefunden, aus diesem Anlass m\u00f6chten wir euch heute einige Hinweise zum Umgang mit herunter geladenen Programmen und Dateien geben. Die weitl\u00e4ufige Behauptung ein Mac sei nicht anf\u00e4llig gegen\u00fcber Schadsoftware ist n\u00e4mlich nicht korrekt. Zwar ist es richtig, dass kein aktueller <a href=\"http:\/\/de.wikipedia.org\/wiki\/Computervirus\">Virus<\/a> oder <a href=\"http:\/\/de.wikipedia.org\/wiki\/Computerwurm\">Wurm<\/a> f\u00fcr OS X bekannt ist, allerdings lassen sich sogenannte <a href=\"http:\/\/de.wikipedia.org\/wiki\/Trojanisches_Pferd_(Computerprogramm)\">Trojaner<\/a> theoretisch f\u00fcr jedes Betriebssystem schreiben, dass es dem Nutzer erlaubt Software zu installieren und Programme auszuf\u00fchren. Zwischen Viren und Trojanern gibt es jedoch grundlegende Unterschiede. W\u00e4hrend ein Virus eine L\u00fccke im System nutzt um sich ohne Zutun und Wissen des Nutzers zu installieren, muss ein Trojaner vom Nutzer selbst installiert werden. Dabei wird der Trojaner h\u00e4ufig als n\u00fctzliche Anwendung getarnt, w\u00e4hrend er im Hintergrund weitere Funktionen ausf\u00fchrt.<\/p>\n<p>Der Punkt, um den sich die aktuellen Sicherheitsdiskussionen bei OS X drehen, ist stets der Unsicherheitsfaktor durch unachtsame Nutzung. OS X fragt bei Programmen, die Eingriffe in die Systemstruktur durchf\u00fchren, grunds\u00e4tzlich nach der Eingabe des Administratorpasswort. Auch erkennt OS X Programme, die aus dem Internet herunterladen wurden und fragt ob die Anwendung tats\u00e4chlich gestartet werden soll. Solche Warnungen sollte der Nutzer stets ber\u00fccksichtigen und die Berechtigungen nur dann erteilen, wenn er sich sicher ist, dass die Software aus seri\u00f6ser Quelle stammt und somit wirklich nur das tut, was sie vorgibt zu tun.<\/p>\n<p><!--more-->Weiterhin sollte das Betriebssystem stets auf dem aktuellen Stand gehalten werden. Das beinhaltet die Sicherheitspatches des Betriebssystem, ebenso wie Updates von Anwendungen, die L\u00fccken in deren Programmcode schlie\u00dfen. Das beste Beispiel f\u00fcr letzteres ist nach wie vor der Adobe Flash Player. Bei dem propriet\u00e4ren Browser-Plug-in werden nahezu monatlich neue Sicherheitsl\u00fccken entdeckt. Alleine im Monat August hat Adobe ein Update herausgebracht, das \u00fcber <a href=\"http:\/\/www.heise.de\/security\/meldung\/Adobe-erklaert-unterschiedliche-Zaehlung-bei-Flash-Player-Luecken-1324238.html\">400 L\u00fccken<\/a> geschlossen hat.<\/p>\n<ul>\n<li>Ladet Software nur aus seri\u00f6sen Quellen<\/li>\n<li>Haltet euer Betriebssystem und eure Software aktuell<\/li>\n<li>Lest und beachtet die Warnmeldung, die OS X ausgibt<\/li>\n<\/ul>\n<h3>Flashback.C<\/h3>\n<p>Als Adobe Flash Player tarnt sich im \u00fcbrigen auch der von F-Secure gefundene Sch\u00e4dling Flashback.C. Die Installationsroutine des Trojaners ma\u00dft \u00e4u\u00dferlich der des Flash Player an, in der Hoffnung der Nutzer f\u00e4llt darauf herein und best\u00e4tigt die Installationsroutine mit seinem Administratorpasswort. Installiert der Nutzer den Trojaner baut dieser eine Verbindung zu seinem Host auf um weitere Schadsoftware laden zu k\u00f6nnen und st\u00f6rt nebenbei die Updatefunktion von <a href=\"http:\/\/en.wikipedia.org\/wiki\/Xprotect\">XProtect<\/a>, Apples eigener Anti-Malware-L\u00f6sung. Umgehen kann man eine Konfrontation mit Sch\u00e4dlingen dieser Art sehr einfach, indem man Software wie den Flash Player nur direkt beim Hersteller l\u00e4dt (<a href=\"http:\/\/www.adobe.com\/products\/flashplayer.html\">Adobe<\/a>).<\/p>\n<h3><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-17761\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-installer-trojan-flashc.jpg\" alt=\"\" width=\"464\" height=\"331\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-installer-trojan-flashc.jpg 464w, https:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-installer-trojan-flashc-300x214.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/h3>\n<h3>Mac Defender<\/h3>\n<p>Der wohl bekannteste Trojaner f\u00fcr OS X ist &#8222;<a href=\"http:\/\/en.wikipedia.org\/wiki\/Mac_Defender\">Mac Defender<\/a>&#8222;, eine Scareware die dem Nutzer in einem Pop-Up Fenster vorgaukelt sein System sei infiziert und er solle sich das Programm herunterladen. Anschlie\u00dfend wird der Nutzer gebeten mit Kreditkarte f\u00fcr die Software zu zahlen, damit sie seinen Mac s\u00e4ubert (<a href=\"http:\/\/www.ifun.de\/mac-sicherheit-fake-virenscanner-sammelt-kreditkartendaten-12568\/\">wir berichteten<\/a>). Diese Form von &#8222;Angriff&#8220; zielt speziell auf unerfahrene und technisch nicht sehr versierte Nutzer ab, die tats\u00e4chlich glauben \u00fcber ihren Browser lie\u00dfe sich Malware auf dem System erkennen. Erfahrungsgem\u00e4\u00df handelt es sich bei aufspringenden Browser-Fenstern, in denen vor akutem Schadsoftware-Befall gewarnt wird, immer um Scareware. Nehmt bitte Abstand davon von solchen Seiten Software zu laden und startet und installiert auf keinen Fall automatisch heruntergeladene Anwendungen von solchen Angeboten.<\/p>\n<h3>&#8222;PDF&#8220;-Trojaner<\/h3>\n<p>Ein weiterer Mac-Trojaner, bei dem es sich nach Einsch\u00e4tzungen von <a href=\"http:\/\/www.f-secure.com\/weblog\/archives\/00002241.html\">F-Secure<\/a> nur um eine Konzeptstudie handelt, versucht sich als PDF-Datei zu tarnen. Wenn man das Programm l\u00e4dt und startet \u00f6ffnet es tats\u00e4chlich ein PDF um den Nutzer abzulenken und vorzut\u00e4uschen es sei authentisch, w\u00e4hrend es seine eigentlichen Programmprozesse im Hintergrund ausf\u00fchrt. Allerdings erkennt OS X, dass es sich bei der Datei nicht um ein PDF, sondern eine Anwendung handelt und gibt eine entsprechende Warnmeldung heraus. Auch dieses Konzept baut also auf die Unachtsamkeit des Anwenders. Allerdings muss der Nutzer sehr blau\u00e4ugig sein um darauf hereinzufallen. Erstens wird ein im Internet geladenes PDF f\u00fcr gew\u00f6hnlich immer zuerst im Browser angezeigt. Und zweitens sollte man sp\u00e4testens dann stutzig werden, wenn OS X anzeigt, dass es sich bei der Datei nicht um ein PDF, sondern um ein Programm handelt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-17762\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-skype-example.jpg\" alt=\"\" width=\"464\" height=\"180\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-skype-example.jpg 464w, https:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-skype-example-300x116.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/p>\n<h3>Zum Schluss noch schnell abgehakt<\/h3>\n<ul>\n<li> &#8222;Anti-Malware-Software&#8220; nicht zwingend erforderlich<\/li>\n<\/ul>\n<p>Mit OS X Snow Leopard wurde die Malware-Erkennung XProtect eingef\u00fchrt, sie ist sehr dezent und Ressourcen schonend, k\u00fcmmert sich jedoch nur um die Erkennung bekannter Malware-Strukturen f\u00fcr OS X. Wie bei aller anderen Anti-Malware-Software gilt auch hier, dass eine Schadsoftware zuerst vom Entwickler des Schutzprogramm gefunden, analysiert und die Erkenntnisse der Datenbank der Anti-Malware-Software hinzugef\u00fcgt werden muss. Das bedeutet, dass Schutzpogramme nur bekannte Malware erkennen und somit keinen v\u00f6lligen Schutz bieten k\u00f6nnen. Durch die Tatsache, dass es aktuell keine Viren und W\u00fcrmer f\u00fcr OS X gibt, sondern ausschlie\u00dflich Trojaner, ist nach wie vor ein mit Bedacht handelnder Nutzer unserer Meinung nach einem zus\u00e4tzlichen Anti-Malware-Programm \u00fcberlegen. Bitte bedenkt, dass jede Schutzsoftware sehr tief in das Betriebssystem eingepflanzt werden muss und an der Leistung eures Rechners knabbert. Wir m\u00f6chten euch hiermit nicht grunds\u00e4tzlich von Anti-Malware-Software f\u00fcr OS X abraten, empfehlen es euch aber nicht vorschnell irgendeinen vermeintlichen Virenschutz zu installieren. Pr\u00fcft zuerst genau welche Funktionen eine solche Software euch bietet, welche Nachteile sie mit sich zieht und ob ihr sie \u00fcberhaupt braucht.<\/p>\n<ul>\n<li>Black Hat Conference 2011, OS X Lion nicht unsicherer als Windows 7<\/li>\n<\/ul>\n<p>Im Gegensatz zu den Behauptungen und Interpretationen der <a href=\"http:\/\/www.pc-magazin.de\/news\/windows-7-sicherer-als-mac-os-x-1167895.html\">Sensationspresse<\/a>, mussten die Sicherheitsexperten auf der diesj\u00e4hrigen Black Hat Conference, die im Sommer stattgefunden hatte, zugeben, dass ein initialer Angriff auf OS X Lion schwieriger ist, als der Einbruch in Windows 7. OS X Lion Server hingegen hat eine sehr schwache interne Authentifizierung. Das kann eine leichtere Verbreitung von Schadcode innerhalb einer Serverstruktur bedeuten, wenn ein initialer Angriff gegl\u00fcckt sein sollte. F\u00fcr fast alle Heimanwender ist jedoch nur die erste Aussage von Belang.<\/p>\n<blockquote><p>Security experts who have gathered in Las Vegas this week for the Black Hat conference admit that Macs can often be more resistant to the initial stages of wide-scale, sophisticated enterprise-level hacking attacks &#8212; such as those seen with <a href=\"http:\/\/macnn.com\/rd\/218988==http:\/\/www.electronista.com\/articles\/11\/08\/03\/mcafee.uncovers.serious.global.security.threat\/\" rel=\"nofollow\">Operation Shady RAT<\/a> &#8212; than Windows machines. (<a href=\"http:\/\/www.macnn.com\/articles\/11\/08\/04\/os.x.server.weak.on.authentication.say.experts\/\">macnn.com<\/a>)<\/p><\/blockquote>\n<p>Zusammenfassend l\u00e4sst sich also sagen, dass OS X zwar nicht g\u00e4nzlich unangreifbar ist, bei entsprechender Bedienung aber ein durchaus sehr sicheres System darstellt.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/basics-os-x-sicherheitstipps-17743\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2011\/10\/screenshot-skype-example-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der IT-Sicherheitsdienstleister F-Secure hat erst vor kurzem erneut Malware f\u00fcr OS X gefunden, aus diesem Anlass m\u00f6chten wir euch heute einige Hinweise zum Umgang mit herunter geladenen Programmen und Dateien geben. Die weitl\u00e4ufige Behauptung ein Mac sei nicht anf\u00e4llig gegen\u00fcber Schadsoftware ist n\u00e4mlich nicht korrekt. Zwar ist es richtig, dass kein aktueller Virus oder Wurm [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":17762,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[90,6321,707,293,195,92,706,514],"class_list":["post-17743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-basics","tag-mac","tag-mac-defender","tag-os-x","tag-schutz","tag-sicherheit","tag-trojaner","tag-viren"],"acf":[],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/17743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=17743"}],"version-history":[{"count":44,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/17743\/revisions"}],"predecessor-version":[{"id":17854,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/17743\/revisions\/17854"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/17762"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=17743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=17743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=17743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}