Apple Pay: Sicherheitsspezialisten äußern Bedenken

Sicherheitsspezialisten kritisieren die bisherigen Vorkehrungen bei Apple Pay, um den Einsatz gestohlener Kreditkartendaten zu verhindern. Sie drängen zu besseren Methoden, um bei Apple Pay und anderen angekündigten mobilen Bezahldiensten wie Samsung Pay die tatsächliche Identität des Nutzers sicherzustellen.

Apple-Pay-Logo (Bild: Apple)Die Bedenken fasst der Sicherheitsexperte Brian Krebs in einem Blogeintrag zusammen. Er moniert insbesondere, dass es Apple Pay Cyberdieben ermöglicht, hochpreisige Waren in stationären Ladengeschäften zu ergaunern mit gestohlenen Debit- und Kreditkartennummern, die sich bislang nur für Onlinebetrug eigneten.

Für Einkäufe in einem Elektromarkt auf Kosten anderer müssen Betrüger gewöhnlich „Dumps“ erwerben, die von den Magnetstreifen der Karten abgelesenen Daten. Diese Daten werden meist mittels Malware aus Kassensystemen von Einzelhandelsketten abgegriffen – bei Target beispielsweise waren bis zu 110 Millionen Kunden von einem solchen Hack betroffen. Die Dump-Käufer übertragen die Daten auf eine neue Karte und gehen damit auf Einkaufstour. Der durchschnittliche Preis eines Datensatzes liegt zwischen 10 und 30 Dollar, kann aber Kriminellen den vielfachen Wert an gut wiederverkäuflicher Ware einbringen.

Für Online-Betrügereien kommen hingegen bevorzugt gestohlene Karteninformationen aus gehackten Online-Stores zum Einsatz, die noch deutlich günstiger zu bekommen sind. Sie werden in einschlägigen Kreisen als „CVVs“ bezeichnet, einer Abkürzung für Card Verification Value, die dreistellige Prüfnummer auf der Rückseite von Kreditkarten. Betrüger erhalten die CVVs einschließlich Kartennummer, Gültigkeitsdatum sowie den Adressdaten des Karteninhabers. Sie kosten laut Brian Krebs jeweils nur zwischen 1 und 5 Dollar, weil sie weniger vielseitig einsetzbar sind.

„Mit Apple Pay wird diese Beschränkung von CVVs ausgehoben, weil es Anwendern erlaubt, sich online für eine in Läden nutzbare Bezahlmethode zu registrieren, wofür wenig mehr als ein gehacktes iTunes-Konto und CVVs erforderlich sind“, führt der Sicherheitsexperte aus. „Das ist deshalb so, weil die meisten Banken, die Apple Pay für ihre Kunden freigeben, wenig bis gar nichts unternehmen, um von ihren Kunden einen Beweis dafür zu erhalten, dass sie tatsächlich die Karte in ihrem Besitz haben.“

Inzwischen sind die US-Banken, die Apple Pay unterstützen, über die umfangreichen Betrugsfälle mit diesem Bezahldienst überrascht. Laut Guardian summieren sich die Verluste bereits auf Millionen Dollar. Apple sieht die Schuld jedoch bei den Finanzinstituten selbst und verweist darauf, dass seine Sicherheitsmechanismen für die Bezahlung mit auf dem iPhone gespeicherten Kartendaten nicht kompromittiert wurden.

Um mit Apple Pay zu bezahlen, müssen Anwender ihr iPhone lediglich in die Nähe eines kontaktlosen Lesegeräts halten und den Zahlvorgang über den Fingerabdruckscanner TouchID autorisieren. Apple Pay unterstützt Kredit- und Bankkarten der großen Zahlungsorganisationen American Express, Mastercard und Visa. Das Bezahlverfahren ist seit Oktober in den USA nutzbar.

Als Schwachstelle entdeckten Betrüger das Ausgabeverfahren der Banken. „Wenn Sie eine Kredit- oder Debitkarte zu Apple Pay hinzufügen wollen, schickt Apple die verschlüsselten Daten zusammen mit anderen Informationen über Ihre iTunes-Kontoaktivitäten und das Gerät (wie den Namen Ihres Geräts, seinen gegenwärtigen Standort, und ob Sie einen langen Verlauf von Transaktionen innerhalb von iTunes haben) an Ihre Bank”, heißt es in Apples Supportseiten. “Mit dieser Information wird Ihre Bank bestimmen, ob sie das Hinzufügen Ihrer Karte zu Apple Pay genehmigt.”

„Das sind alles nützliche Datenpunkte, solange Betrüger nicht das iTunes-Konto gehackt haben, auf dem all diese Informationen basieren“, gibt Brian Krebs zu bedenken und verweist dabei auf den umfangreichen Handel im Cybercrime-Untergrund mit erbeuteten iTunes-Konten. Der übliche Preis für ein solches Konto betrage rund 8 Dollar. „Die Ironie besteht darin, dass Apple Pay als sicherere Alternative zur Bezahlung mit einer Kreditkarte beworben wird. Aber durch die Art und Weise, wie Apple und die Banken es implementiert haben, macht es den Kartenbetrug tatsächlich billiger und einfacher.“

Laut Cherian Abraham, der US-Finanzorganisationen hinsichtlich mobiler Finanzdienste berät, sind weitere Betrugsserien nicht zu verhindern, solange sich die Kartenaussteller auf leicht zu umgehende Maßnahmen verlassen. Auch die Gartner-Analystin und Sicherheitsexpertin Avivah Litan legt den Banken dringend nahe, nicht die Zeit und den Aufwand zu scheuen, „robustere, durchdachtere und besser skalierbare Lösungen für die Identitätsprüfung ihrer Kunden zu entwickeln“.

[mit Material von Natalie Gagliordi, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

43 Kommentare zu Apple Pay: Sicherheitsspezialisten äußern Bedenken

Kommentar hinzufügen
  • Am 13. März 2015 um 18:02 von punisher

    Zum Teufel mit Apple pay, google wallet und Samsung pay. Keines davon wird die Sicherheit bessern, im Gegenteil.

    • Am 13. März 2015 um 18:50 von Sabine

      Bleib doch erst mal bei Apple Pay. Nur hier ist bisher ganz klar nachgewiesen das man damit ganz leicht betrügen kann.
      Wieso gibt es Millionen von iTunes-Konten im Netz für nur 8$ zukaufen. Laut Apple und dem Lobbyisten Mac-Hary ist OSX doch das sicherste Betriebssystem der Welt. Google pay gibt es schon sehr lang und da gibt es bisher nicht so viel Betrug.

      • Am 14. März 2015 um 2:12 von punisher

        Ja Sabine da muss ich dir recht geben.

      • Am 14. März 2015 um 7:36 von Martin Ortolf

        Das Problem hat wohlmöglich weniger mit dem Mac Betriebssystem zu tun. Sie müssen auch bedenken das viele Windows Nutzer ein iPhone nutzen. Und da iTunes auch auf Windows läuft könnte hier das Problem liegen. Ausserdem kann iOS bzw. ein iTunes Konto auch unabhängig vom Mac oder einem PC genutzt werden.

        • Am 14. März 2015 um 11:57 von Sabine

          Egal was ist. Immer sind es die Anderen – nur nicht Apple. iTunes ist eine Software von Apple. Egal auf welchem System sie läuft.

      • Am 14. März 2015 um 13:26 von Judas Ischias

        Danke für den genialen Rat, @Sabine. ;))
        Bin gerade in der Stadt und kauf mir gleich ein iPhone. LOL

    • Am 13. März 2015 um 18:56 von PeerH

      Sicherer als bezahlen mit Kreditkarten ist nicht schwer – in den USA schiebt man die nur rüber, und selbst wenn da ein deutscher Name drauf steht und der Zahlende grüne Haut hätte und vom Mars käme – es wäre egal. ;-)

      Die Messlatte hängt nicht gerade hoch. Da sind wir hier mit EC und PINs deutlich weiter.

    • Am 13. März 2015 um 23:30 von Judas Ischias

      Solche Dinge wecken Begehrlichkeiten.
      Möchte nicht wissen, in welchen „Hexenküchen“ schon fleißig ausprobiert wird. ;)
      Alles was es vorher gab, war schließlich auch mal 100% sicher.
      Zumindest haben es die Banken und Sparkassen immer so dargestellt und teilweise machen sie es auch heute noch.

  • Am 13. März 2015 um 18:35 von C

    Und nicht nur die.

    Selbst das schnöde Online-Banking (egal auf welcher OS-Plattform) ist nicht sicher. Wird nur von den Banken verschwiegen.

    Apfel-Nutzer glauben alles an Marketing-Parolen. Sollen sie doch.
    Den Schaden haben sie dann im Fall des Falles. iCloud lässt Grüßen.

    Die Bank-Industrie sollte sich auf sicheres Bezahlen konzentrieren, nicht auf neue, unsichere Gadgets.

  • Am 13. März 2015 um 18:40 von PeerH

    Aber wenn das stimmt, dann liegt die Verantwortung doch bei den Banken?

    „“Das ist deshalb so, weil die meisten Banken, die Apple Pay für ihre Kunden freigeben, wenig bis gar nichts unternehmen, um von ihren Kunden einen Beweis dafür zu erhalten, dass sie tatsächlich die Karte in ihrem Besitz haben.”“

    Als Bank sollte ich schon wissen, wer die Karte nutzt – zur Not gibt es zur Verifizierung das Telefon.

    Da wird einem ja Angst und Bange, wenn man das liest – haben die Banken ihre ureigensten Prozesse (Ausgabe von Kreditkarten) noch im Griff? Wenn das schon so schlecht läuft, müssen ja bei normalen Kreditkartenzahlungen erheblich höhere Schäden entstanden sein? Unglaublich schludrig.

    • Am 14. März 2015 um 2:10 von punisher

      Naja das System wurde von Apple und den Banken implementiert. Wenn es dann aber gekaperte iTunes Konten für 8 Dollar zu kaufen gibt, ist die Art der Implementierung für den Allerwertesten. Aber klar nur die Banken sind schuld, Apple hat diese bestimmt schon vorher über geklaute iTunes Konten unterrichtet…

      • Am 14. März 2015 um 13:15 von PeerH

        @punisher und Sabine: ist doch Unsinn: da es sich bei den iTunes ID’s um herkömmliche E-Mail Adressen handelt, kann die jeder einfach erraten – man schickt eine Mail, und wenn die zurückkommt, weiss man, dass die gültig ist – und dann versucht man sein Glück bei iTunes.

        Das (!) gilt aber für alle E-Mail Adressen.

        Das System wird aber nicht von Apple UND den Banken ‚implementiert‘, sondern von den Banken allein. Apple bietet die Funktion, die Banken müssen sich selber (!) um die Implementierung inkl. Ausgabe, Registrierung und Verwaltung der Kreditkarten kümmern.

        Apple will und soll ja gar nichts über die Kreditkartendaten wissen – wie sollten sie dann die Verifizierung durchführen? Eben. Geht nicht. Das ist dann schon die Aufgabe der Banken/Kreditkarteninstitute.

        PS: das wäre so, als ob man Microsoft ans Bein pinkeln würde, weil bei ihnen mit einer gestohlenen Kreditkarte bezahlen würde – dafür könnte Microsoft dann nun wirklich nichts.

        • Am 14. März 2015 um 15:09 von punisher

          “Die Ironie besteht darin, dass Apple Pay als sicherere Alternative zur Bezahlung mit einer Kreditkarte beworben wird. Aber durch die Art und Weise, wie Apple und die Banken es implementiert haben, macht es den Kartenbetrug tatsächlich billiger und einfacher.”
          Sowas wird NIE nur von einer Seite implementiert. Ausgeführt ja, implementiert nein.

          • Am 14. März 2015 um 20:03 von PeerH

            Das klingt nach Korinthenkacken. Microsoft stellt auch Windows Server zur Verfügung, die Kunen kaufen es, und Microaoft ist nicht dafür verantwortlich, wenn der Kunde das Admin Password ans interne Schwarze Brett hängt, und der Server gehackt wird. Oder?

            Ich wüsste nicht, dass Microsoft bei mir zu Hause Windows ‚implementieren‘ würde – sie verkaufen mir die Funktionalität und sas System, installieren muss ich es selber.

            Wie gesagt: das Problem liegt darin, dass die Kreditkarteninstitute bisher mitunter nicht überprüfen, ob die Kreditkarte gestohlen ist. Sie könnten es, und viele tun es – einige nicht. Und deren Versäumnis wird dann zu ‚Apple Pay problematisch‘ aufgebauscht.

            Noch einmal: Apple kann und will nicht die Kreditkartendaten sammeln, kennen oder verifizieren – was schlau ist, weil eben genau da die Trennlinie liegt. Die Bank kann das System nutzen, die Bedingungen sind eindeutig – der Kunde ist weiterhin Kunde der Bank inkl. ALLER Prozesse der Kundenbetreuung. Und dazu gehört natürlich auch das prüfen der Kreditkarte.

        • Am 16. März 2015 um 11:50 von soso

          (@punisher und Sabine: ist doch Unsinn: da es sich bei den iTunes ID’s um herkömmliche E-Mail
          Adressen handelt, kann die jeder einfach erraten – man schickt eine Mail, und wenn die zurückkommt,
          weiss man, dass die gültig ist – und dann versucht man sein Glück bei iTunes.
          Das (!) gilt aber für alle E-Mail Adressen.)

          Völliger Schmarrn, es gibt unter anderem spezielle Foren (Black Market) im Internet wo man diese Daten kaufen kann!!
          Keiner schreibt da irgendwelche Test emails … na ausser vielleicht Apple Fanboys

          Woher hast du dein Fachwissen???

          • Am 16. März 2015 um 12:16 von @soso

            Aus dem wahren Leben – und nicht aus einem Hater-Paralleluniversum?

            Dass es Milliarden von SPAM Mails gubt, mit denen praktisch jeder Mailaccount traktiert wird, ignorierst Du? Slso: an Mailadressen zu kommen ist keine Kunst. q.e.d.

            Und ja: wer einmal auf so eine Mail reagiert hat, hat die Gültigkeit bestätigt, was die Mailadresse ‚wertvoller‘ macht.

            Und das betrifft NICHT nur Apple Kunden, sondern JEDEN. Zumindest in diesem Universum.

          • Am 16. März 2015 um 13:08 von soso

            !!!!Dass es Milliarden von SPAM Mails gubt, mit denen praktisch jeder Mailaccount traktiert wird, ignorierst Du? !!!

            Hääh .. wenn du eine Spam email bekommst dann hat man schon eine email Adresse, da ja zustellbar!

            Nochmal: in bestimmten Foren bekomm ich alles, bis hin zu Zero Day Exploits
            Keiner macht das was peerh oben schrieb!
            Wie kommt man auf sowas?

          • Am 1. April 2015 um 22:04 von PeerH

            @soso: tja, soviel zu ‚Ahnung haben‘. ;-)

            Ich kann mir eine Milliarde Mail Adressen ausdenken, die aber nichts wert sind, weil nicht echt.

            Wenn mein Mail Provider Emails, die nicht gültig sind nicht als ungültig beantwortet, sondern einfach verwirft, hat der Versender Null Informationen, ob diese tatsächlich existieren.

            Wenn sie aber durchkommt, und ich klicke auf den Link oder antworte gar ‚geschicktetweise‘, dass man mir bitte keinen SPAM schicken möge, ist die Mail brstätigt – und als solche wertvoller.

            Ergo: ausgedachte Mail Adresse = nix Wert, bestätigte Mail Adresse = Wertvoll, da in Nutzung.

            Deswegen gibt es unterschiedliche Listen in unterschiedlichen Preiskategorien, die man kaufen kann.

      • Am 14. März 2015 um 13:23 von PS:

        Wieviel kosten denn erschwindelte Kreditkartendaten allgemein? Jede Wette – die sind nicht viel teurer. Weil: die braucht man ja auch, um sich zu registrieren … ;-)

  • Am 13. März 2015 um 19:46 von Obacht

    Das hat doch nun wirklich rein gar nichts mit Apple Pay zu tun. Wenn die Kreditkarten ohne außreichende Prüfung freigeschaltet werden, haben die Banken den Betrug selbst ermöglicht.

    • Am 14. März 2015 um 2:05 von punisher

      Solange gehackte iTunes Konten dafür missbraucht werden, ist das schon ein Apple pay Problem.

    • Am 14. März 2015 um 9:49 von Sabine

      Nein?? Zu dieser Art des Betruges wird das iTunes-Konto des Apple-Users benötigt. Und das diese zu Millionen gehackt worden sind und nun im Netz verkauft werden ist alleine Apple dran schuld. Die belügen und betrügen ihre Kunden indem sie ständig behaupten das OSX sicher ist. Die User fallen darauf rein und treffen somit keine Sicherheitsvorkehrungen. Und eine Mitschuld haben auch die Forenschreiberlinge wie Mac-Harry. Die predigen auch ständig das Apple das sicherst ist was es auf der Welt gibt. Echt super. Aber gut ist das es ja in der „goßen Familie“ bleibt.

      • Am 14. März 2015 um 13:18 von @Sabine

        Und so wird aus einem normalen Kommentar ein Hater-Kommentar: „Die belügen und betrügen ihre Kunden indem sie ständig behaupten das OSX sicher ist.“

        Niemand behauptet, dass OSX ’sicher‘ ist – das tun nur die Hater, jeder andere weiß, es gibt keine absolute Sicherheit – es ist aber sicherER als Windows. Genauso, wie iOS sicherER ist als Android – was die im Wochentakt auftauchenden kritischen Android Bugs eindrucksvoll beweisen – kommt bei iOS 8 eine Sicherheitslücke heraus, wird sie schnell gefixed …

        Also: weniger in Absolutismen diskutieren – punisher weiß, dass es die absolute Sicherheit nciht gibt, Du musst das noch lernen. Und wenn das vollbracht ist, werden die Kommentare wahrscheinlich weniger emotional, und man kann vernünftig miteinander diskutieren.

        • Am 16. März 2015 um 13:13 von soso

          Niemand behauptet, dass OSX ‘sicher’ ist – das tun nur die Hater, jeder andere weiß, es gibt keine absolute Sicherheit – es ist aber sicherER als Windows.

          Absolut falsch!! War noch Nie so, wird nie so sein

          Genauso, wie iOS sicherER ist als Android – was die im Wochentakt auftauchenden kritischen Android Bugs eindrucksvoll beweisen – kommt bei iOS 8 eine Sicherheitslücke heraus, wird sie schnell gefixed …

          Dazu schrieb zdnet

          http://www.zdnet.de/88148940/smartphone-statistik-das-iphone-hat-die-meisten-sicherheitslucken/

          http://www.zdnet.de/88219772/sicherheitsluecken-2014-os-x-und-ios-haeufigsten-betroffen/

          Bestimmt von nem Hater geschrieben ..musst du dich beschweren

          • Am 18. März 2015 um 11:12 von genau

            Du musst die Beiträge schon genau lesen, wenn du sie als angeblichen Beweis dafür anführst, dass iOS unsicherer sei als andere OS. In der Statistik sind einige OS gar nicht berücksichtigt. Android ist unsicherer, da man überall Schadcode bereitstellen kann ohne das Google überhaupt die Chance hätte die App zu untersuchen. In Google Play selber tauchen auch immer wieder Malware Apps auf. Eine gefundene Schwachstelle bei iOS auszunutzen ist nicht so einfach wie bei anderen OS, da ein FIX viel schneller als bei Android zur Verfügung gestellt wird und der Apple-Store deutlich strenger überwacht wird.

      • Am 14. März 2015 um 13:21 von PS:

        PS: bring mir eine Apple Quelle, in der behautet wird, dass iOS ‚100% sicher‘ sei? Cook hat das nie behauptet, keiner aus dem Management behauptet das. Es ist aber eben sicherer.

        Ich kann Dir, wenn Du möchtest, einen Link schicken, in dem Google-Schmidt behauptet, Android sei ’sicher‘ … das wurde m.E. auch hier berichtet … wahrscheinlich hustet er noch immer ob dieser mutigen Aussage. ;-)

        Er hat sich ziemlich weit aus dem Fenster gelehnt.

        • Am 15. März 2015 um 17:25 von Judas Ischias

          Da muss ich @Sabine zustimmen. Es gibt hier immer wieder Appler, die steif und fest behaupten, oder behauptet haben, dass Apple sicher ist.
          Trotz aller Beispiele und Verweise auf irgendwelche Berichte.

          Und wo ist denn jetzt für die Kunden der maßgebliche Unterschied, dass Apple „SICHERER“ ist, gegenüber den anderen Systemen?
          Ich will als Kunde ein „SICHERES“ System.
          Egal welches. Aber „SICHER“ muss es sein.

          Alles andere ist wie ein bisschen schwanger.
          Also für den Arsch.

          • Am 16. März 2015 um 9:54 von Autsch

            Und dann nutzt Du als Smartphone einen Android Schinken, der seit mindestens zwei Jahren schon kein Update mehr gesehen hat? Weil das Gerät ’sicher‘ ist? ;-)

          • Am 16. März 2015 um 12:49 von Judas Ischias

            Ja ja, das mit den seit mindestens zwei Jahren kein Update mehr gesehen haben ist schon übel.
            Ist aber auch so eine Sache, da mein aktuelles Gerät noch nicht mal ein Jahr alt ist.;)
            Ausserdem geht es hier doch um die Unsicherheit bei Apple.
            Wo es selbst Dir aufgefallen sein müsste, dass es hier immer wieder Leute gibt, die steif und fest behaupten, dass Apple sicher ist.

            Wobei mich immer wieder wundert, wie schnell z.B. ein Jailbreak auf dem Markt ist, obwohl Gerät oder Version XY gerade erst erschienen sind. ;)

            Für mich hat das nicht gerade etwas mit einem sicheren System zu tun.

  • Am 14. März 2015 um 11:55 von Michael

    Nein! Die gehackten iTunes-Konten stammen entweder von Windows-PCs oder wurden auf traditionelle Weise durch das knacken schlechter Passwörter erleichtert. Ich würde mich nie mit meinem Konto auf einem Windows-PC einloggen. Mein Passwort ist kompliziert genug um Brute-Force auszuschließen und andere Dienste/Plattformen erfahren nie etwas über mein Benutzerkonto.

    • Am 14. März 2015 um 15:16 von punisher

      Genau. Windows ist schuld, nur Apple nicht… Blind?

    • Am 16. März 2015 um 11:56 von soso

      Kleine Anmerkung
      Apple Mac OS war noch Nie sicherer
      (Eine geringere Vebreitung, was aber nichts mit der Sicherheitsarchitektur zu tun hat)
      Ein OS wo Anschlag DAU kompatibel designt wird, kann
      gar nicht sicher sein
      (jeder der in dem Bereich schon mal gearbeitet hat weiss das, Token, RSA, etc)
      oder anderst gesagt
      ein mac os Rechner ist schneller offen als ein gepatchtes windows

      • Am 16. März 2015 um 12:54 von @soso

        Nur ein Beweis: Windows >1,5 Mio Viren, 90% nutzen völlig unkritisch Admin Account, Virenschutz definitiv Pflicht, kostet jährlich Geld. Apple: einige Hundert Viren, Schutz bereits implementiert, nahezu nur unter aktiver Mithilfe angreifbar. Selbiges gilt für Anzahl Lücken und Bugs.

        Ergo: Apple OS X IST definitiv sicherer. Du bist der einzige, der das nicht verstehen kann/will/darf.

        • Am 16. März 2015 um 13:18 von soso

          Kleine Denksportaufgabe
          Eine geringe Verbreitung, hat nichts, absolut nichts mit Sicherheit zu tun
          P.S. Die Benutzer sind ja auch selber schuld Nacktselfies zu machen :)

        • Am 16. März 2015 um 14:13 von Judas Ischias

          Namenloser,
          dein Beweis ist völlig für die Tonne.
          Wenn Apple SICHERER ist, dann werde ich also erst am Freitag geknackt und um bei Windows zu bleiben, weil die ja UNSICHERER sind, schon am Dienstag Einbruch in mein System.
          Merkst Du es wirklich nicht mehr?
          Deine Argumente haben vorne und hinten Lücken, genau wie ALLE Betriebssysteme!!

          Du bist derjenige, der es nicht verstehen will, kann und darf.

          So ignorant ist man nur als Fanboy.

          • Am 16. März 2015 um 15:41 von Hi, hi...

            …vielleicht solltest Du es aus einem leicht geänderten Blickwinkel betrachten.
            Applebetriebssysteme sind für sich betrachtet nicht sicherer. Aber in der Regel sind höhere Hürden per default eingerichtet, die den Nutzer vor leichtsinnigen Fehlern bewahren. Der Namenlose hat ja nicht ganz unrecht wenn er behauptet, mit Windows wird im Normalfall mit Administratorrechten gearbeitet. Bei MacOS ist das nicht Standard. Windows macht es den bösen Jungs eben nur einfacher. Mit vernünftigen Sicherheitseinstellungen wird der Windows-Durchschnittsnutzer sicher nicht wesentlich schneller gehackt.

          • Am 16. März 2015 um 19:16 von ibis

            Wenn ich mir so Deine Kommentare anschaue, kann auch ein Apple-Hater durchaus ausgesprochen naiv sein.

        • Am 16. März 2015 um 16:05 von Oh

          man ey!

          „Apple OS X IST definitiv sicherer.“

          Jeder nur halbwegs versierte IT-Affine wird einen für solch eine Behauptung öffentlich auslachen – und das auch noch zurecht.

          Wenn OSX so sicher wäre, wie so häufig hier proklamiert wird – warum ist der Marktanteil bei Business Usern jenseits der Wahrnehmungsschwelle?
          Jedes Unternehmen, welches nur ansatzweise Wert auf IT Sicherheit legt, wird niemals auf OSX-Systeme setzen – alleine schon die Administrierbarkeit der zahlreichen integrierten Anwendungen zu mobilen Endgeräten und der Public Cloud von Apple lassen jeden IT Admin ausrasten.
          Das kann sowohl von jedem Systemintegrator, wie auch jedem anderen Informatiker bestätigt werden. Und ein Blick in die einschlägige Literatur bestätigt das ganze nochmal deutlich.

          Spätestens in Hinblick auf die BSI Zertifizierung wird ja wohl deutlich aufgezeigt, von welchem Sicherheitsniveau wir hier sprechen: Die letzte Zertifizierung einer OSX-Version ist fünf Jahre her, keine aktuellere Version hat auch nur EAL 1 bisher erreichen können – von der Security Assurance ganz zu schweigen.

          • Am 16. März 2015 um 19:33 von Judas Ischias

            @Hi, Hi…,
            egal, unter welchem Blickwinkel ich es betrachte.
            Ich komme trotzdem zu keinem anderen Ergebnis.

            Sicher, sicherer, ist für mich wie ein bisschen schwanger, oder wie schon überspitzt dargestellt, Einbruch bei mir mit Windows schon am Dienstag und Einbruch mit Apple erst am Freitag,da Apple ja SICHERER ist. Da meldet sich doch gleich der Husten von meiner Bronchitis.

            Ausserdem hat der Namenlose, vielleicht nur unbewusst, bestätigt, was er geschrieben ist großer Quark.
            „Apple:einige Hundert Viren, Schutz bereits implementiert, NAHEZU nur unter aktiver Hilfe angreifbar. Selbiges gilt für Anzahl Lücken und Bugs. Ergo:Apple ist definitiv sicherer.“

            Wie erklärt man dieses NAHEZU den Leuten, die sich alle Mühe gegeben haben, ihre Daten abzusichern und bei denen trotzdem eingebrochen wurde?

            Ich weiß natürlich jetzt schon, dass irgendwo die Leute doch einen Fehler gemacht haben und der Einbruch nur deshalb möglich war.

            Erinnert an die Aussagen von den Banken und Sparkassen. Die EC-Karten sind sicher und wenn doch mal Geld abgezapft wird, hat der Kunde den Pin im Portemonnaie gehabt, hinten auf der Karte notiert oder beim abheben am Automaten, die Eingabe vom Pin nicht abgedeckt.

            Und es gibt immer wieder Leute, die es aus irgendwelchen Gründen auch mal auf eine IT-Seite geschafft haben, die lesen dann solch schwachsinnige Aussagen, dass Apple sicher ist. Gilt aber auch für andere Systeme, ist nicht an Apple gebunden.

            Ich erinnere da mal an den Thorsten, der laut eigener Aussage recht gut informiert war und dem trotzdem von einem Mitarbeiter des MM, ein „nicht richtig funktionierendes“ Surface angedreht wurde.

            Solche Leute gibt es leider doch in großer Zahl und wenn die dann Kommentare dieser Art lesen, fühlen sie sich auf der sicheren Seite.

            Dass nicht nur sie einen großen Beitrag zur eigenen Sicherheit bringen müssen, sondern auch das Unternehmen, wo dann die Daten bleiben, ist dieser Art Leute dann überhaupt nicht bewusst.
            Denn hier hat ein Forist geschrieben, dass System XY sicher ist und nimmt diesen Kommentar leider für bare Münze.

            Deswegen halte ich solche Aussagen auch für sehr nachlässig, um nicht zu sagen, sehr gefährlich.
            Und mit dieser Meinung steh ich ja ganz offensichtlich nicht allein da.

          • Am 16. März 2015 um 21:44 von Hehehe

            Ja, klar sind die IT Sicherheitsleute pro Windows, das sichert ihren Job. Ohne Windows und dessen große Sicherheitsrisiken wäre die Häfte von ihnen ohne Job.und eine ganze Armada von ‚Windows Supportern‘ gleich mit. ;-)

          • Am 17. März 2015 um 8:03 von Noch

            mehr Quatsch…

            „Ja, klar sind die IT Sicherheitsleute pro Windows, das sichert ihren Job. Ohne Windows und dessen große Sicherheitsrisiken wäre die Häfte von ihnen ohne Job.und eine ganze Armada von ‘Windows Supportern’ gleich mit. ;-)

            Wo steht denn, dass die IT Sicherheit von Windows lebt, Quelle? Beweis?
            Ich sehe hier nur blanke Unterstellungen.
            Fakt ist: OSX ist gegenwärtig unsicherer als jedes aktuell gepflegte Windows, weil es durch die Public Cloud Anbindung, die Device Integration und die löchrige Infrastruktur mehr als genügend Angriffsvektoren bietet – de facto ist Apple Microsoft da rund 10 Jahre hinterher, wie in den einschlägigen Werken nachgeschlagen werden kann (Stichpunkt Krypto & Administrierbarkeit).
            Natürlich sind die Leute aus Redmond auch nicht das Nonplusultra – die Mehrheit der Server Applications läuft unter Linux Distros (insb. Red Hat, hierzulande gerne mal mit SuSe Enterprise, siehe z.B. SuperMUC). Ich will aber nur ein größeres Unternehmen sehen, bei denen Apfel-Server laufen.

            Wer Serious IT Business betreibt, setzt auf Linux oder Windows, q.e.d., wie hier manch ein Fanboy gerne zu schreiben pflegt. Also stfu und haltet euch an die Faktenlage, liebe Schubladendenker!

          • Am 17. März 2015 um 8:33 von Hi, hi...

            @JI
            …im Gegensatz zur Schwangerschaft ist Sicherheit kein binärer Zustand. Eine Sicherheitsstufe definiert sich über den Aufwand (Zeit, Material, menschlicher Einsatz), in der sie zu überwinden ist. Du bekommst Sicherheitsschlösser mit Stufe 3 und welche mit Stufe 10. Die 3 knackt ein Hobbyeinbrecher, die 10 braucht schon einen sehr versierten Einbrecher, wobei bei Stufe 10 eher eine Scheibe eingeschlagen wird. Drin ist der geneigte Dieb in beiden Fällen. Trotzdem ist ein Sicherheitsschloss der Stufe 10 sicherER.
            Ein Windowsrechner hat, wenn er vom einfachen User mit Adminrechten betrieben wird, vielleicht eine 3. OSX hat hat per Standard möglicherweise eine 5. In diesem Standard ist OSX erst einmal sicherER. Weder „sicher“ noch „fehlerfrei“! Dem Win-Nutzer entziehst Du die Adminrechte und installierst eine vernünftige Firewall und ein AV-Programm – Bingo auch ’ne 5.
            Und dass Win-Rechner häufiger Angriffsziele sind liegt in der Natur der Sache. Es gibt einfach mehr davon, die Möglichkeiten einen weniger gesicherten Rechner zu finden sind ungleich größer als bei OSX. Die eigentliche Unsicherheit sitzt in den allermeisten Fällen ohnehin VOR dem Rechner.
            (Häng Dich nicht an den Zahlen auf, die sind nur beispielhaft. ;-) )

  • Am 9. April 2015 um 20:08 von Bachsau

    Ich sehe die Schuld da einzig und allein beim Kunden. Es sind immer die Leute, die „1234“ als iTunes Passwort benutzen, und dann über alles jammern, was daraus folgt.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *