Mac Life PlusAbo testen
Im Gespräch mit Olaf Mischkovsky, Endpoint Security Spezialist

Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec

Immer wieder tauchen Meldungen auf, in denen vor Schadsoftware für den Mac gewarnt wird. Klar ist, dass Mac OS X nicht unangreifbar ist - sich in absoluter Sicherheit vor Viren, Trojanern und Würmern zu glauben, ist deshalb gefährlich. Aber wie real ist die Gefahr für die immer größer werdende Gemeinde der Mac-Anwender wirklich?

Von   Uhr
3 Minuten Lesezeit

maclife.de unterhielt sich diesbezüglich mit Olaf Mischkovsky, seines Zeichens Endpoint Security Spezialist bei Symantec, um Antworten auf die wichtigsten Fragen zum Thema "Mac & Computersicherheit" zu erhalten. 

maclife.de: Symantec warnt bereits seit Jahren vor Schadsoftware für Mac OS X. Inwiefern hat sich die Sicherheitssituation akut verschlechtert? 
Olaf Mischkovsky: Akut verschlechtert kann man nicht unbedingt sagen, doch es lässt sichallgemein und für alle Betriebssysteme feststellen: Es gibt deutlich mehr Bedrohungen, nicht zuletzt durch junge Web 2.0-Technologien. Symantec hat in seinem aktuellen Internet Security Threat Report 2008 beispielsweise 5.491 Sicherheitslücken dokumentiert. Im Jahr 2007 wurden 4.625 Schwachstellen, also 19 Prozent weniger erfasst. Von allen von Symantec analysierten Browsern hat Apple Safari dabei das größte "Window of Exposure" - damit ist die Zeit zwischen dem Auftauchen des Schadcodes und der Veröffentlichung eines Sicherheitspatches durch den Anbieter gemeint - mit einer Durchschnittsdauer von neun Tagen. Die Mozilla Browser hatten mit durchschnittlich weniger als einem Tag das kleinste "Window of Exposure".

Das bedeutet aber nicht, dass Safari der unsicherste Browser ist, sondern nur, dass es bei Apple länger dauert, bis gepatcht wird [Anmerkung der Redaktion: Aktuelles Beispiel]. Selbst die Werkseinstellungen sorgen bereits für einen sicheren Zustand dieses Systems. Es gibt aber sicherlich vermehrt Schadsoftware auch für Mac, weil er immer mehr verbreitet ist. Ein weiteres Phänomen in diesem Zusammenhang: Da dem Mac anhängt, er sei sicherer als ein Windows-Rechner, denken einige User: "Mir kann ja nichts passieren." Das ist natürlich falsch. 

 
maclife.de: Seit dem zunehmenden Erfolg der Mac-Computer wird tatsächlich immer wieder prognostiziert, dass der Mac für die Entwickler von Viren, Würmern und anderer Schadsoftware interessanter wird. Wirft man einen Blick auf die Liste potenziell gefährlicher Programme, scheinen Schadsoftware-Entwickler aber eher anderer Meinung zu sein ...
Mischkovsky: Das kann man so allgemein wiederum nicht sagen. Wenn Schadsoftware-Entwickler den Mac noch weniger im Visier haben, liegt das daran, dass er trotz seiner inzwischen größeren Präsenz immer noch nicht so verbreitet ist wie Windows-Rechner. Wer Schadsoftware schreibt, will die größte Menge an Anwendern treffen - und da ist die Chance bei Windows-Rechnern immer noch größer.

Es lohnt sich allerdings, die Sache mal von einer anderen Seite zu betrachten. Die meisten Malware-Autoren sind auf vertrauliche Daten, beispielsweise Kreditkartendaten, aus. Daher möchten sie so viele Rechner wie möglich treffen. Am besten funktioniert dies online, und da spielt das Betriebssystem plötzlich gar keine Rolle mehr [Anmerkung der Redaktion: Siehe Phishing-Attacken auf MobileMe-Nutzer].

Wer einmal die Preisentwicklung beobachtet, erfährt, dass Kreditkartendaten vor einigen Jahren noch zwei, drei Dollar kosteten - in den einschlägigen Kreisen. Heute ist eine Information nur noch ein paar Cent wert. Da immer mehr Daten im Umlauf sind, sinken auch die Preise. Und das heißt: Hacker, Schadsoftware-Entwickler und andere Datendiebe müssen versuchen, eine möglichst große Ernte einzufahren. Darum gibt es auch immer mehr Angriffe auf Datenbanken. Auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver wurde im März beispielsweise bewiesen, dass alle Browser und Betriebssysteme ungefähr gleich schnell zu hacken sind. Es kommt in erster Linie auf den Hacker an. Dem schnellsten Hack in Vancouver ist in diesem Jahr ein MacBook zum Opfer gefallen - bereits nach zehn Sekunden war Charlie Miller, Preisträger aus dem Vorjahr, "drin" [Anmerkung der Redaktion: News vom 19.3.2009]. Ein Klick auf eine vorbereitete URL hatte genügt. Knackbar ist letztendlich demnach alles - das ist die große Gefahr.

  • Seite 1: Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec
  • Seite 2:
  • Seite 3:

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

gmhofmann20.05.2009 - 18:53 Uhr

Warum werde ich seit vielen Jahren das Gefühl nicht los, dass die ganzen kommerziellen Softwarehäuser an Antivirensoftware ganz gut verdienen und absolut kein Interesse dran haben, dass der Schädlingsnachschub versiegt...

Zur Qualität der jährlichen Norton Utilities genügt ein Blick in die vorletzte c't, die Kollegen haben den Artikel "Norton Nutzlos 2009" getitelt.

antiklon20.05.2009 - 19:59 Uhr

"Denn ein guter Malware-Schutz und eine kluge Backup-Strategie sind die beste Vollversicherung gegen den Ernstfall."

Nur sollte der Malware-Schutz so effizient programmiert sein, dass er nicht den grössten Teil der Systemressourcen in Beschlag nimmt. Der Norton Internet Security war auf dem Win-PC schlicht und einfach ein Entschleunigungstool. Der Preis/Jahr ist einfach eine Zumutung und wenn man es nicht mehr will, muss man ein Extratool von der Webseite laden, um es auch nur einigermassen Rückstandsfrei zu entfernen. So was kommt mir nicht auf den Mac! Kapersky ist wesentlich günstiger, geht aber, was den Ressourcenbedarf angeht, auch in die falsche Richtung.

Der Malware-Schutz sollte so schlank und effizient sein, dass man davon nichts merkt. Also an die Arbeit Symantec!

music-anderson20.05.2009 - 20:36 Uhr

In 10 sek gehackt ? War da nicht ein Bericht, wo Maclife darüber berichtet hatte, das dieser Charly Miller sich Wochen oder auch Monate für den Hack vorbereitet hatte ?
Sicherlich verdient man auch daran, wenn man SCHLEICHWERBUNG, für eine Viren Firma macht :-)

Stefan Molz20.05.2009 - 20:58 Uhr

@ music-anderson: Kritik ist immer willkommen, aber die von dir genannte News ist doch bereits im Interview als "Anmerkung der Redaktion" verlinkt?

music-anderson21.05.2009 - 01:36 Uhr

@stefanmolz Das ist Richtig :-) Aber wo steht, das er 1 Jahr Vorbereitung für den Hack hatte ?

Ist zwar auf Englisch, aber wird hier beschrieben

http://blogs.zdnet.com/security/?p=2941

Oder habe ich es übersehen ?

music-anderson21.05.2009 - 01:40 Uhr

Nochmal ein kleiner Auszug auf Deutsch !

Charlie Miller bereitete den Angriff sogar seit über einem Jahr vor. Wörtlich sagte er:
Es war ein Exploit gegen Safari 4, der auch mit Safari 3 funktioniert. Tatsächlich fand ich diesen Bug vor dem Pwn2Own-Wettbewerb des letzten Jahres (2008), aber zu der Zeit war es schwieriger, ihn auszunutzen. Ich kam im letzten Jahr (2008) zu CanSecWest mit zwei Bugs, aber mit nur einem Exploit. Im letzten Jahr konnte man nur einmal gewinnen, deshalb habe ich mir den zweiten Bug aufgehoben. Es stellte sich heraus, daß er dieses Jahr immer noch vorhanden war, also schrieb ich einen weiteren Exploit und benutzte ihn dieses Jahr.

Kyloe21.05.2009 - 09:02 Uhr

Er hatte zehn Sekunden Zugriff auf den Rechner und das hat genügt. Ist das so schwer zu verstehen?

Symantec hat mit den Sygate-Produkten übrigens eine exzellente Security-Suite integriert, die Virensignaturen in die Ränge verweist. Wer solche Software vorantreibt, muss sich den Vorwurf nicht gefallen lassen, er sei mit der heutigen Situation zufrieden, weil die Marge stimmt. Alle großen Security-Firmen haben inzwischen behavioristische Programme im Portfolio, weil sie genau wissen, dass die Zeit der Signatur-basierten Lösungen zu Ende geht.

music-anderson21.05.2009 - 16:00 Uhr

@koyle
Er hatte über ein Jahr Vorbereitungszeit dafür, daher schafft man es dann auch in 10 sek, nichts anderes habe ich gemeint :-)

Die Kommentare für diesen Artikel sind geschlossen.