2142481

Kommentar: Ist OS X unsicherer als Windows?

23.11.2015 | 17:02 Uhr |

Zahlen des BSI legen nahe, Windows wäre sicherer als OS X - das ist aus akademischer Sicht vielleicht korrekt, aber völlig realitätsfern.

Die Behauptung, Windows sei sicherer als OS X , hat schon viele Mac-Anwender auf die Palme gebracht. Zählt man nur die Sicherheitslücken beider Systeme, ist das aber aus Sicht eines Wissenschaftlers gar nicht so verkehrt. Laut Analysen des Bundesamtes für Sicherheit in der Informationstechnik hatte OS X im letzten Jahr mehr schwere Sicherheitslücken als Windows. Nach Meinung mancher Sicherheitsfachleute macht dies Windows eindeutig zum Sicherheits-Sieger. „Eierköpfe, was wissen die schon“ sagen sich da nicht nur eingefleischte Mac-Fans - und haben ebenfalls völlig Recht. Während der eigene Mac so gut wie nie von Viren betroffen ist, wird schließlich der Desktop des Windows-Kollegen immer wieder durch Spyware, Trojaner oder andere Malware außer Gefecht gesetzt. Grund dafür ist der wissenschaftliche Ansatz vieler IT-Spezialisten, der nach unserer Meinung realitätsfern ist. Man kann ein Betriebssystem nicht isoliert betrachten, sondern nur als ein System aus Software, Anwendern und Angreifern. Sicherheitskonzepte wie Gatekeeper und App Store bleiben in einer solchen Statistik ebenfalls außen vor.

Das Glasscherbenviertel

Es gibt Wohngegenden, die so sicher sind, dass man seine Haustür nicht abschließen muss. Anders in so genannten „Glasscherbenvierteln“, in denen trotz Alarmanlage, Spezialschlössern und Wachdienst ein Einbruch nur eine Frage der Zeit ist. Gleichermaßen sind Windows-Anwender ohne einen guten Virenscanner fahrlässig, Mac-Anwender mit Scanner geradezu übervorsichtig.

Dass Windows-Rechner so stark gefährdet sind, ist nicht allein die Schuld von Microsoft. Es hat sich aber in den letzten Jahrzehnten ein System an Malware-Entwicklern und Tools aufgebaut, das für Mac-Malware-Autoren einfach nicht zur Verfügung steht. Einen PC-Virus kann ein untalentierter Jugendlicher ohne jede Programmiererfahrung erstellen, wie Beispiele aus den letzten Jahren zeigten. Baukastensysteme machen die Schadsoftwaregenerierung zum Kinderspiel und für professionelle Hacker gibt es unter Windows webbasierte Entwicklungsumgebungen und viele Anleitungen.

Für Windows-Sicherheitslücken gibt es außerdem einen funktionierenden Schwarzmarkt, unzählige Foren und Fachleute. Reine Schadsoftware ist aktuell offenbar selten, meist wollen Hacker mit ihrer Software Geld verdienen - mit dem Abfangen von Kreditkartendaten oder digitale Erpressung. So ist die Dominanz von Windows  ein wichtiger Grund für die geringe Verbreitung von Mac-Malware : Ist doch Windows auf über 90 Prozent der Desktops und Notebooks installiert. Ein professioneller Hacker, der nur mit Macs kompatible Malware versendet, hat deshalb eine viel zu kleine „Zielgruppe“.

Man muss allerdings zugeben, dass das digitale Leben in den letzten Jahren für Mac-Anwender etwas unsicherer geworden ist. In Deutschland meldeten Nutzer ungewollte Installationen von unschädlicher aber lästiger Adware wie Mackeeper-Demos und Yahoo-Erweiterungen. Echte“ Angriffe wie Bot-Netze blieben aber zum Glück Einzelfälle. Narrensicher ist schließlich selbst OS X nicht. Lädt beispielsweise jemand eine unbekannte Datei von einer russischen „Freeware“-Seite, und erwartet eine kostenlose Vollversion von Photoshop CS, könnte er eine böse Überraschung erleben. Plattformübergreifend funktionieren schließlich auch viele Phishing-Seiten, die per täuschend echt gemachter Banking-Seite Kreditkartennummern und Anmeldedaten ausspähen.

Trotzdem ist für Privatanwender mit Mac ein Virenscanner nicht erforderlich. Durch die epidemische Verbreitung von Windows-Malware empfehlen wir beruflichen Anwender aber das Überprüfen verdächtiger Dateien - weniger zum Selbstschutz, als um nicht ungewollt PC-Viren zu verbreiten.

Windows ist nicht das Problem

In den letzten Jahren hat sich Microsoft viel Mühe gegeben und mit Windows 8 und Windows 10 deutlich sicherere Betriebssysteme geschaffen. So zählte das BSI im letzten Jahr noch 153 kritische Schwachstellen bei Windows und 183 Lücken bei OS X - alle natürlich per Updates bereits geschlossen.

Bei diesen Zahlen macht Windows einen guten Eindruck. In der Praxis nutzten Anwender aber noch andere Programme, etwa einen Browser. Und hier hat Windows seine echten Sicherheitsprobleme. Viele bekannte Malware-Attacken der letzten Jahre richteten sich deshalb auch nicht auf Windows selbst, sondern Windows-Programme. Größtes Problem von Microsoft ist seit Jahrzehnten der vorinstallierte Internet Explorer: Hier zählten die Prüfer allein im letzten Jahr ganze 170 kritische Schwachstellen - und weitere 47 bei Microsoft Office. Apples Tools Safari und Quicktime halten sich da mit ganzen 3 kritischen Schwachstellen deutlich zurück - Zwischenstand: Microsoft 370 Punkte – Apple 186. Noch mehr Sicherheitsprobleme lädt sich der Anwender auf seinen Rechner, sollte er den Flash-Player und Adobe Reader installieren: Musste doch Adobe beim Sicherheits-Risiko Flash-Player im letzten Jahr ganze 207 kritische Fehler beseitigen. Das aktuelle Windows 10 mag sicher sein, das hilft der Plattform aber nur begrenzt weiter. Das Sicherheitskonzept von Windows XP und früherer Versionen war so löchrig wie ein Sieb, weshalb alte Windows-Rechner aktuell wohl die größte Sicherheitsgefahr für Firmen bleiben und die Windows-Plattform weiter zum Malware-Biotop machen. Ein anderes Thema ist der Umgang mit bekannten Sicherheitslücken. Apple hat hier den Ruf, Lücken oft lange nicht zu schließen und wenig zugänglich für Kritik oder Anregungen von Entwickler zu sein. Microsoft hat da, wie Google einen besseren Ruf. Allerdings steht das Unternehmen wohl beim Thema Sicherheit deutlich mehr unter Druck als Apple: Hat doch Microsoft mehr Firmenkunden, die schnell mit Schadensersatzklagen drohen.

Fazit

OS X ist vielleicht nicht das sicherste Betriebssystem, der Anwender ist aber einfach weniger gefährdet als ein PC-User. Microsoft mag zwar auf Sicherheitslücken schneller reagieren, allerdings ist dies in Windows-Welt auch bitter notwendig. Immer neue Sicherheitslücken von Adobe und Co. sind das eigentliche Problem.

0 Kommentare zu diesem Artikel
2142481