Macs genießen einen guten Ruf als virenfreie und angriffsresistente Computer, doch ist die Wirklichkeit anders, als das Image es möchte? ZDNet hat die Diskussion um die Sicherheit von Mac OS X genauer unter die Lupe genommen.
Nur wenige Wochen ist es her, seit Windows Vista[1] einem nach Internetzeitrechnung uralten Bootsektor-Virus zum Opfer gefallen ist. Der deutsche Gerätehersteller Medion hatte im September 2007 schätzungsweise 100.000 fabrikneue Notebooks ausgeliefert, deren Festplatten mit dem Stoned.Angelina-Virus verseucht waren[2]. Der Schädling war erstmals 1994 und zuletzt 2001 in freier Wildbahn gesichtet worden, und somit seit dreizehn Jahren bekannt. Dennoch konnte die im Medion-Software-Bundle beiliegende Antivirensoftware Bullguard[3] den Virus nicht erkennen. Die Virendefinition war wegen der vermeintlichen Ausrottung des Schädlings aus dem Produkt entfernt worden.
Die Wiederauferstehung von Stoned.Angelina[4] erinnert daran, dass man als Windows-Anwender ständig auf der Hut sein muss. Trotz jahrelanger Bemühungen von Microsoft und diversen Drittherstellern, eine sichere Rechenumgebung zu schaffen, bedrohen heute Zehntausende Viren, Würmer und Trojaner das Windows-OS und stellen eine echte und permanente Gefahr dar.
Bildergalerie
Die Oberfläche von Leopard[5]
» zur Bildergalerie ...[5]Für diejenigen, die sich aus diesem Grund mit dem Gedanken an eine neue Plattform tragen, läuft das alles auf eines hinaus: Apples Mac OS X[6] erscheint reizvoller als je zuvor. Schließlich ist das Betriebssystem der gängigen Meinung zufolge für Schädlinge aller Art unempfänglich.Seit Jahren werden Diskussionen über Schädlinge für die Apple-Plattform ohne jeglichen Konsens geführt. Häufig nehmen sie einen emotionalen Verlauf, insbesondere seitens leidenschaftlicher Mac-Fans, welche die Idee bestreiten, ihre Systeme könnten eines Tages von den gleichen Problemen wie Windows-PCs getroffen werden.
Zweifellos waren bis vor kurzem Viren und bösartiger, selbstreplizierender Code für Macs so gut wie nicht existent. Erst im Februar 2006 meldeten Forscher des Antivirensoftware-Herstellers Sophos, den ersten Mac-Virus überhaupt entdeckt zu haben - nämlich OSX/Leap-A[7], ein in der Theorie datenlöschender Schädling, der den Verbreitungsweg über Apples Ichat-Software beherrschte.
Nachfolgende OS-X-Sicherheitstests brachten weitere Artgenossen wie OSX/Inqtana[8] zutage. Der Proof-of-Concept-Virus zielte auf eine (inzwischen gepatchte) Schwachstelle im Bluetooth-Stack des Apple-Betriebssystems, richtete in der reellen Welt aber keinen Schaden an.
Die Entdeckung der beiden und anderen potenziellen Exploits versetzte nicht wenige Mac-Fans in Rage. Viele konterten mit dem Argument, bei Leap-A und Inqtana handele es sich lediglich um unbedeutende, an den Haaren herbeigezogene Machbarkeitsstudien selbsternannter "Experten" - sie seien mit den lähmenden, allgegenwärtigen Krankheitserregern der Windows-Welt nicht zu vergleichen. Zum Thema Spam räumten Mac-Nutzer zwar ein, von dem Problem betroffen zu sein - der Datenmüll würde aber größtenteils von kompromittierten Windows-Rechnern versendet, und das sehr zum Leidwesen der Apple-Community.Nicht einmal der große Aufmerksamkeit auf sich ziehende "Monat der Apple-Bugs[9]" (Month of Apple Bugs), der im Januar täglich einen neuen Apple-Exploit publik machte, konnte dem Image des Mac als sichere Festung etwas anhaben. Im Gegenteil: Die Urheber des Projekts wurden dafür kritisiert, Sicherheitslücken in die Welt zu posaunen, ohne Apple vorab zu informieren. Gleichzeitig wurde ihnen vorgeworfen, Anbietern von Antivirensoftware entgegenzukommen, die eine Angst- und Unsicherheitskampagne gegen OS X gestartet hätten.
Für neu Konvertierte und Langzeit-Mac-User gleichermaßen steht also nach wie vor die Frage im Raum: Muss man auf einem Mac Antivirensoftware einsetzen?
Eigentlich nicht, sagt Kevin Long, Mac-Sicherheitsexperte bei Verizon Business Security Solutions. "Der Grund dafür ist nicht, dass es beim Mac keine Sicherheitsprobleme gäbe, er ist nicht unempfänglich dafür", erklärt er. "Aber wir haben bislang noch keine sich selbst replizierenden Viren beim Mac gesichtet. Und wenn wir über Risiko sprechen, benutzen wir eine Formel - Bedrohung mal Sicherheitslücke mal Kosten -, um die Kosten einer Attacke herauszubekommen."
Nach dieser Methode sind Long zufolge die Risiken einer Installation von häufig unstabiler Mac-Antivirensoftware, um sich gegen eine immer noch geringe Virenbedrohung zu schützen, einfach zu groß. "Antivirensoftware setzt nicht einfach nur auf das Betriebssystem auf", so Long. "Sie steckt tief im OS drin, und wenn etwas schief geht, kann sie ernste Probleme verursachen. Antivirensoftware für den Mac ist einfach noch nicht so ausgereift wie die für Windows, und immer dann, wenn man neue Prozesse in das System bringt, kann dies zu Stabilitäts- und Sicherheitsproblemen führen."Für die Anbieter von Antivirensoftware ist jedoch noch nicht alles verloren: Während die meisten Anwender dazu neigen, Computersicherheit mit der Gefahr gleichsetzen, sich einen Virus einzufangen, verursachen heutzutage Social-Engineering-Angriffe schwerwiegendere Probleme, die Mac-User ebenso leicht treffen können und es auch tun wie diejenigen, die mit Windows-Rechnern arbeiten.
In der Produktbeschreibung von Symantecs Sicherheitssoftware Norton Confidential für Mac zum Beispiel wird das Wort "Virus" gar nicht erwähnt. Stattdessen ist die Rede vom Schutz vor allgemeinen Sicherheitsgefahren, was auch Themen wie Betriebssystem-Patches, Schutz vor Phishing-Mails und Filter für Online-Inhalte einschließt.
Dieser Wandel in der Vermarktungstaktik spiegelt die unterschiedliche Sicherheitslage bei Windows- und Macintosh-Computern wider. Doch auch wenn der Mac an sich widerstandsfähiger ist, dürfen Anwender in ihrer Wachsamkeit nicht nachlassen. Mike Romo, Symantec-Produktmanager für Macintosh-Produkte in den USA, sagt, dass selbst Mac-User an das ständige Risiko durch Makroviren - die Schwachstellen in Applikationen, nicht im Betriebssystem ausnutzen - und an die potenzielle Rolle von Macs als Überträger von Windows-Viren im Anhang von weitergeleiteten E-Mails denken müssen.
"Wir machen uns um die Infrastruktur nicht mehr so viele Sorgen", erklärt er. "Früher dachten die Leute daran, einmal die Woche einen Virenscan durchzuführen. Heute geht es darum, den Leuten zu versichern, dass die Websites, die sie besuchen, legitim sind. Das ist ein grundsätzlicher Wandel darin, wie wir über Internetsicherheit sprechen: Die Geräte selbst sind so stabil wie nie zuvor. Apple hat dafür gesorgt, dass der grundlegende Schutz des Systems bereits im Auslieferungszustand so gut ist, dass sich die meisten Menschen darum nicht kümmern müssen."
Das bedeutet jedoch nicht, dass Mac-User, von denen viele diese Plattform gewählt haben, weil sie als bedienungsfreundlich und sicher angesehen wird, die Gefahr von Angriffen allgemein ignorieren können. Mac OS X enthält so viele Systemfunktionen - darunter Software für den Fernzugang, den Apache Webserver, Firewall und andere Komponenten - dass es Long zufolge wichtig ist, dass die Anwender einige Vorsichtsmaßnahmen treffen, auch wenn sie keine Antivirensoftware einsetzen.
Long empfiehlt, dass jeder Mac-User zwei Schritte unternimmt, um seine Systemsicherheit zu verbessern. Erstens empfiehlt er, die Firewall zu aktivieren, die nicht unbedingt standardmäßig eingeschaltet ist (bei Tiger zu finden unter Systemeinstellungen - Sharing - Firewall - Start, bei Leopard unter Systemeinstellungen - Sicherheit). Zweitens rät er den Anwendern, die Safari-Option "'Sichere' Dateien nach dem Laden öffnen" auszuschalten (zu finden unter Safari - Einstellungen - Allgemein), da durch diese die Chance erhöht wird, dass eine neue Datei mit einem Exploit eine freie Schusslinie auf das System hat.
"Was mir bei Mac OS X Sorgen macht, hat damit zu tun, wie Apple versucht, alles zu vereinfachen", sagt er.Ein weiteres, potenziell problematisches Thema beim Mac ist die wachsende Zahl von Anwendern, die Apples Boot Camp oder Virtualisierungssoftware wie Swsoft Parallels und Vmware Fusion benutzen, um Windows auf ihren Macs zu betreiben. Die Anwender müssen sich darüber im Klaren sein, dass auch ein virtueller Windows-Computer, der auf einem Mac läuft, die gleichen Sicherheitsprobleme hat wie ein Standalone-Rechner - und daher den gleichen Virenschutz benötigt.
Zumindest sollte man kostenlose Antivirensoftware wie Grisofts AVG Anti-Virus Free Edition[10] oder Alwil Softwares kostenloses Avast Antivirus[11] auf jeder Mac-basierten Windows-Installation einrichten, um einen grundlegenden Schutz zu erhalten.
Es geht dabei nicht nur darum, das Windows-System zu schützen: Zwar trennt Virtualisierungssoftware Windows-Systeme vom Mac-Hostcomputer, es gilt jedoch als sicher, dass mehr als nur eine Hand voll übel gesinnte Sicherheitsexperten versuchen herauszubekommen, wie man virtuelle Windows-Images als Hintertür für Angriffe auf Mac-Hostcomputer benutzen kann.
Ein anderes Thema, das die Mac-Sicherheitslandschaft gegenwärtig verändert, ist das Iphone. Apple hat bislang den Zugriff von Entwicklern auf das neue Gerät sehr eng gehalten, aber das Unternehmen muss auch bei einer eventuellen Lockerung gewährleisten, dass das Iphone-Sicherheitsmodell mit dem in OS X konsistent ist. "Das Iphone ist der Beginn einer komplett neuen mobilen Plattform", sagt Romo. "Ich hoffe, Apple wird sie für die Entwickler von Drittanbietern öffnen, aber ich verstehe auch, warum Apple das in diesem frühen Stadium nicht tut. Apple nimmt Sicherheit sehr ernst. In der Regel sollten Mac-User 99 Prozent der Zeit mit ihrem Kauf zufrieden sein und sich großartig dabei fühlen, wenn sie in die Welt von Mac OS X eintreten."
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/