Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec

maclife.de: Was könnte Apple Ihrer Meinung nach tun, um den Mac sicherer zu machen? Wo liegen im Bezug auf den Softwareunterbau potenzielle Gefahren? 

Mischkovsky: Wie bereits erwähnt könnte Apple daran arbeiten, das "Window of Exposure" zu verkleinern, das heißt, die Qualitätssicherung sowie die Prozesse zu verbessern, so dass bei neuen Schadcodes schneller reagiert wird.

Dass auf diesem Gebiet etwas getan werden muss, ist klar, denn zu einem ähnlichen Ergebnis kommt neben Symantec beispielsweise auch eine Studie der renommierten ETH Zürich. Die Wissenschaftler haben herausgefunden, dass Apple mehr Zeit als Microsoft benötigt, um vorhandene Lücken im Betriebssystem zu schließen und mehr Löcher offen lässt. Die Hochschule hat untersucht, wie schnell Apple und Microsoft neu entdeckte Lücken im OS schließen. Das Ergebnis: Bei Apple klafften im Beobachtungszeitraum vom Januar 2002 bis Dezember 2007 bis zu 55 offene Sicherheitslücken, bei Microsoft maximal 22. Hier muss sich also sicherlich noch eine ganze Menge tun.

maclife.de: "Mac immer interessanter für Schadsoftware" - mit beinahe jeder neuen Variante eines Wurms warnen Sicherheitsexperten Mac-Anwender mit drastischen Worten. Dies könnte bei Anwendern einen Abstumpfungseffekt verursachen, der sich dann rächt, wenn wirkliche Gefahr droht. Wird grundlos Panikmache betrieben? 
Mischkovsky: Ja, zu einem geringen Teil wird sicherlich viel Lärm gemacht, der Anwender quasi abstumpfen lässt. Doch Datendiebstahl ist ein aktuelles Thema. Prominente Opfer wie Paris Hilton können dazu ein Lied singen. Sicherheit tut Not, denn es kommen ständig neue Bedrohungen hinzu, und zu viele User sind noch zu unvorsichtig, vor allem was den Umgang mit sozialen Netzwerken oder dem Internet im Allgemeinen betrifft. Ansonsten gäbe es auch nicht so viele Negativschlagzeilen, wenn wieder einmal Daten verschwinden, oder ein Unternehmen in die Bredouille gerät, weil es Informationen verschludert.

Schutz bietet die Symantec Mobile Security Lösung, mit der neben der Systempartition noch weitere Partitionen verschlüsselt werden können - auch die Firewall ist natürlich wichtig. Im Vergleich zu PC-Systemen ist die Bedrohung für Mac-Anwender aber noch recht klein.

maclife.de: Ihre Prognose für die nächsten zwölf Monate: Wird es eine richtig große Schadsoftware für Mac OS X wie etwa Conficker geben? 
Mischkovsky: Es ist sehr schwierig, eine Voraussage zu machen. Schadsoftware-Entwickler sind leider oftmals sehr kreativ. Wir sehen eine wachsende Bedrohung, so viel steht fest.

Dennoch sollte auch nicht zu viel Panik gemacht werden. Ein guter Mittelweg ist das Beste. Eine richtig große Schadsoftware für Mac OS X sehe ich aus den bereits genannten Gründen derzeit aber nicht. Aber ich rate jedem, die Standardpflichten zu erfüllen. Denn ein guter Malware-Schutz und eine kluge Backup-Strategie sind die beste Vollversicherung gegen den Ernstfall. Auch wenn ich jedem Mac-Anwender natürlich wünsche, dass dieser niemals eintreffen mag.

maclife.de: Wir danken Ihnen für das Gespräch!
Das Gespräch führten Matthias Jaap und Stefan Molz
  • Seite
  • 1
  • 2
  • 3

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Viren, Würmer und Trojaner: maclife.de im Gespräch mit Symantec" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Warum werde ich seit vielen Jahren das Gefühl nicht los, dass die ganzen kommerziellen Softwarehäuser an Antivirensoftware ganz gut verdienen und absolut kein Interesse dran haben, dass der Schädlingsnachschub versiegt...

Zur Qualität der jährlichen Norton Utilities genügt ein Blick in die vorletzte c't, die Kollegen haben den Artikel "Norton Nutzlos 2009" getitelt.

"Denn ein guter Malware-Schutz und eine kluge Backup-Strategie sind die beste Vollversicherung gegen den Ernstfall."

Nur sollte der Malware-Schutz so effizient programmiert sein, dass er nicht den grössten Teil der Systemressourcen in Beschlag nimmt. Der Norton Internet Security war auf dem Win-PC schlicht und einfach ein Entschleunigungstool. Der Preis/Jahr ist einfach eine Zumutung und wenn man es nicht mehr will, muss man ein Extratool von der Webseite laden, um es auch nur einigermassen Rückstandsfrei zu entfernen. So was kommt mir nicht auf den Mac! Kapersky ist wesentlich günstiger, geht aber, was den Ressourcenbedarf angeht, auch in die falsche Richtung.

Der Malware-Schutz sollte so schlank und effizient sein, dass man davon nichts merkt. Also an die Arbeit Symantec!

In 10 sek gehackt ? War da nicht ein Bericht, wo Maclife darüber berichtet hatte, das dieser Charly Miller sich Wochen oder auch Monate für den Hack vorbereitet hatte ?
Sicherlich verdient man auch daran, wenn man SCHLEICHWERBUNG, für eine Viren Firma macht :-)

@ music-anderson: Kritik ist immer willkommen, aber die von dir genannte News ist doch bereits im Interview als "Anmerkung der Redaktion" verlinkt?

@stefanmolz Das ist Richtig :-) Aber wo steht, das er 1 Jahr Vorbereitung für den Hack hatte ?

Ist zwar auf Englisch, aber wird hier beschrieben

http://blogs.zdnet.com/security/?p=2941

Oder habe ich es übersehen ?

Nochmal ein kleiner Auszug auf Deutsch !

Charlie Miller bereitete den Angriff sogar seit über einem Jahr vor. Wörtlich sagte er:
Es war ein Exploit gegen Safari 4, der auch mit Safari 3 funktioniert. Tatsächlich fand ich diesen Bug vor dem Pwn2Own-Wettbewerb des letzten Jahres (2008), aber zu der Zeit war es schwieriger, ihn auszunutzen. Ich kam im letzten Jahr (2008) zu CanSecWest mit zwei Bugs, aber mit nur einem Exploit. Im letzten Jahr konnte man nur einmal gewinnen, deshalb habe ich mir den zweiten Bug aufgehoben. Es stellte sich heraus, daß er dieses Jahr immer noch vorhanden war, also schrieb ich einen weiteren Exploit und benutzte ihn dieses Jahr.

Er hatte zehn Sekunden Zugriff auf den Rechner und das hat genügt. Ist das so schwer zu verstehen?

Symantec hat mit den Sygate-Produkten übrigens eine exzellente Security-Suite integriert, die Virensignaturen in die Ränge verweist. Wer solche Software vorantreibt, muss sich den Vorwurf nicht gefallen lassen, er sei mit der heutigen Situation zufrieden, weil die Marge stimmt. Alle großen Security-Firmen haben inzwischen behavioristische Programme im Portfolio, weil sie genau wissen, dass die Zeit der Signatur-basierten Lösungen zu Ende geht.

@koyle
Er hatte über ein Jahr Vorbereitungszeit dafür, daher schafft man es dann auch in 10 sek, nichts anderes habe ich gemeint :-)

Die Kommentare für diesen Artikel sind geschlossen.