maclife.de: Keiner der in den letzten drei Jahren erschienen Mac-OS-X-Schädlinge kann sich ohne Unterstützung des Anwenders auf dem Mac einnisten. Liegt das eigentliche Sicherheitsrisiko nicht im, sondern sitzt vor dem Rechner?
Mischkovsky: Oh ja, dem ist sicherlich so. Der Computer-User oder auch der Mitarbeiter im eigenen Unternehmen ist oftmals das größte Sicherheitsrisiko. Vielerorts sind die Nutzer viel zu leichtfertig. Das gilt insbesondere für die rasante Entwicklung der Web-2.0-Technologie und damit verbundene Social-Engineering-Tricks. Es fallen immer noch User auf I-Love-You-E-Mails, Anna-Kournikova-Bildchen oder Rolex-Bestellmails herein. Oder auch Pseudo-Sicherheitstools. Dem Nutzer wird suggeriert, dass auf seinem Computer zwei Viren gefunden wurden. Für 20 Euro könne er ein Sicherheitsprogramm erhalten, um dies zu verhindern.
Leichtfertigkeit ist eine Hauptursache, weshalb Anwender typische Standardpflichten gern vernachlässigen. Das beginnt beim Virenschutz und endet bei der Archivierung wichtiger Daten. Oft verstehen Anwender erst, dass es sinnvoll wäre, ihre wichtigen digitalen Dokumente per Backup doppelt abzusichern. Es existiert Malware, die Dokumente absichtlich verschlüsseln, um vom User für die Freischaltung Geld zu erpressen. Solche Schadprogramme sind schön gemacht, und ja: Es fallen immer noch zu viele Webnutzer auf Tricks wie diese herein. Zumal auch immer wieder neue Kniffe dazukommen.
maclife.de: Reichen die Bordmittel von Mac OS X (Firewall, regelmäßige Software-Updates) als Schutz nicht aus? Wie kann man sich sonst schützen? Welche Vorteile bietet die Verwendung einer dedizierten Sicherheitssoftware wie etwa Norton AntiVirus oder der Internet-Security-Suite?
Mischkovsky: Nein, die Bordmittel reichen nicht aus, auch wenn die Betriebssysteme natürlich immer wieder verbessert und sicherer werden. Doch es tauchen ständig neue Bedrohungen auf, und viele User leben in der falschen Gewissheit: "Mein eigener Computer wird schon nicht von Schadsoftware infiziert." Wer sich mit zusätzlicher Sicherheitssoftware absichert, gibt seinem Mac einen doppelten Schutzschild. Der eigene Computer wird nicht angegriffen, aber auch nicht zur Virenschleuder. Wichtig ist auch die Absicherung von Social Media. Auf Seiten wie Facebook oder YouTube lauern viele Gefahren - ganz unabhängig vom Betriebssystem. Doch der User kann auch selbst aktiv werden, um seinen Computer sicherer zu machen. Die folgenden Tasks können über das Dialogfeld "System Preferences" ausgeführt werden:
- 1. Erstellen eines zusätzlichen nicht-administrativen Accounts für den täglichen Gebrauch. Admin- oder Root-Accounts sind schließlich für die Ausführung von Tasks bestimmt und nicht, um das Netzwerk zu durchsuchen oder E-Mails zu lesen.
- 2. Ein Passwort für den OS X-Bildschirmschoner vergeben. So stellen User sicher, dass der Computer gesperrt ist, wenn sie nicht mit ihm arbeiten.
- 3. Aktivieren der Netzwerkzeitsynchronisation: Für alle, die Protokolldateien (Macs protokollieren eine Vielzahl von Informationen) pflegen oder verwenden möchten, stellt dieser Schritt sicher, dass der Zeitstempel in den Systemprotokollen korrekt ist. Dies schließt aber zusätzliche Sicherheitsmaßnahmen keinesfalls aus.
- Seite 1: Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec
- Seite 2:
- Seite 3:
Diskutiere mit!
Hier kannst du den Artikel "Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Warum werde ich seit vielen Jahren das Gefühl nicht los, dass die ganzen kommerziellen Softwarehäuser an Antivirensoftware ganz gut verdienen und absolut kein Interesse dran haben, dass der Schädlingsnachschub versiegt...
Zur Qualität der jährlichen Norton Utilities genügt ein Blick in die vorletzte c't, die Kollegen haben den Artikel "Norton Nutzlos 2009" getitelt.
"Denn ein guter Malware-Schutz und eine kluge Backup-Strategie sind die beste Vollversicherung gegen den Ernstfall."
Nur sollte der Malware-Schutz so effizient programmiert sein, dass er nicht den grössten Teil der Systemressourcen in Beschlag nimmt. Der Norton Internet Security war auf dem Win-PC schlicht und einfach ein Entschleunigungstool. Der Preis/Jahr ist einfach eine Zumutung und wenn man es nicht mehr will, muss man ein Extratool von der Webseite laden, um es auch nur einigermassen Rückstandsfrei zu entfernen. So was kommt mir nicht auf den Mac! Kapersky ist wesentlich günstiger, geht aber, was den Ressourcenbedarf angeht, auch in die falsche Richtung.
Der Malware-Schutz sollte so schlank und effizient sein, dass man davon nichts merkt. Also an die Arbeit Symantec!
In 10 sek gehackt ? War da nicht ein Bericht, wo Maclife darüber berichtet hatte, das dieser Charly Miller sich Wochen oder auch Monate für den Hack vorbereitet hatte ?
Sicherlich verdient man auch daran, wenn man SCHLEICHWERBUNG, für eine Viren Firma macht :-)
@ music-anderson: Kritik ist immer willkommen, aber die von dir genannte News ist doch bereits im Interview als "Anmerkung der Redaktion" verlinkt?
@stefanmolz Das ist Richtig :-) Aber wo steht, das er 1 Jahr Vorbereitung für den Hack hatte ?
Ist zwar auf Englisch, aber wird hier beschrieben
http://blogs.zdnet.com/security/?p=2941
Oder habe ich es übersehen ?
Nochmal ein kleiner Auszug auf Deutsch !
Charlie Miller bereitete den Angriff sogar seit über einem Jahr vor. Wörtlich sagte er:
Es war ein Exploit gegen Safari 4, der auch mit Safari 3 funktioniert. Tatsächlich fand ich diesen Bug vor dem Pwn2Own-Wettbewerb des letzten Jahres (2008), aber zu der Zeit war es schwieriger, ihn auszunutzen. Ich kam im letzten Jahr (2008) zu CanSecWest mit zwei Bugs, aber mit nur einem Exploit. Im letzten Jahr konnte man nur einmal gewinnen, deshalb habe ich mir den zweiten Bug aufgehoben. Es stellte sich heraus, daß er dieses Jahr immer noch vorhanden war, also schrieb ich einen weiteren Exploit und benutzte ihn dieses Jahr.
Er hatte zehn Sekunden Zugriff auf den Rechner und das hat genügt. Ist das so schwer zu verstehen?
Symantec hat mit den Sygate-Produkten übrigens eine exzellente Security-Suite integriert, die Virensignaturen in die Ränge verweist. Wer solche Software vorantreibt, muss sich den Vorwurf nicht gefallen lassen, er sei mit der heutigen Situation zufrieden, weil die Marge stimmt. Alle großen Security-Firmen haben inzwischen behavioristische Programme im Portfolio, weil sie genau wissen, dass die Zeit der Signatur-basierten Lösungen zu Ende geht.
@koyle
Er hatte über ein Jahr Vorbereitungszeit dafür, daher schafft man es dann auch in 10 sek, nichts anderes habe ich gemeint :-)