1075351

Sicherheitsexperte hält Mac-OS X für gefährdeter als Windows

08.06.2011 | 07:29 Uhr |

"Mac-OS X ist für Nutzbarkeit konzipiert und nicht für Sicherheit," kritisiert der Sicherheitsberater von Secure State Chris Clymer das Mac-Betriebssystem gegenüber unseren Kollegen der Network World

Mac Malware Trojaner Wurm Monster
Vergrößern Mac Malware Trojaner Wurm Monster

In gewisser Hinsicht sei Mac-OS X sogar unsicherer als Windows. Dass Mac-Nutzer bisher kaum von Viren, Würmern und Trojanern geplagt sind, Windows-Nutzer dafür umso mehr, führt Clymer allein auf den noch hohen Marktanteil von Windows zurück, das auf 80 bis 90 Prozent aller Desktops und Laptops läuft, während Mac-OS X auf einen Marktanteil von sechs bis acht Prozent blicken kann.

"Ich bin ein großer Fan der Plattform, aber sie hat nichts inhärentes, dass sie grundsätzlich schwieriger anzugreifen macht," führt Clymer weiter aus. Macs wüden dem Anwender subjektiv ein Gefühl höherer Sicherheit geben, indem sie bei jeder Änderung des Systems die Eingabe eines Passwortes verlangen. Dies sei aber nicht idiotensicher, da Angreifer gar nicht erst das Betriebssystem attackieren müssten, um an Daten zu gelangen. Ein Java-Script-Keylogger könnte etwa über den Browser Konto- und Kreditkartendaten abschöpfen, ohne das Mac-OS X knacken zu müssen. Und während ein Browser wie Google Chrome das mit seiner Sandbox-Architektur erschwere, zeige sich Safari diesbezüglich weit weniger sorglos. Clymer rät daher, bei der Arbeit zwei unterschiedliche Browser zu benutzen: Mit dem einen greife man auf Firmeninterne Services und Apps zu, den anderen nutze man zum Surfen - ein geglückter Angriff könne dann weniger der Infrastruktur der Firma schaden.

Clymer kritisiert die Firewall in Snow Leopard, die ab Werk deaktiviert ist und sieht dahinter ein gefährliches Prinzip: "Die Plattform setzt starken Wert auf Sharing". Mit drahtlosen Diensten wie Bonjour , Air Play oder iTunes erzeuge ein Mac ein "lautes" Umfeld: "Wenn ich als Angreifer das Bonjour-Zeug herumfleigen sehe, freue ich mich, weil ich daraus viele Informationen ziehen kann."

Apples manchmal träge Reaktion auf bekannte Sicherheitslücken würden ein weiteres Einfalltor öffnen. Man müsse nur sehen, welche Sicherheitslücken in Open-Source-Komponenten wie etwa PHP zuletzt geschlossen wurden und ob Apple die Integration der Technologien in Mac-OS X schon ein Sicherheitsupdate verpasst hat - oder eben nicht. Zwar habe Apple zuletzt in der Sache Mac Defender schnell reagiert , Hacker konnten aber schon binnen Stunden eine neue Variante frei setzen, die das Sicherheitsupdate Apples nicht erkenne.

Seit einigen Jahren prophezeien Experten schwere Sicherheitsprobleme für Mac-OS X, diese sind bis dato nicht in der gefürchteten Weise eingetreten. Nun meint Clymer, dass der Erfolg von iOS eine Zunahme der Attacken auf das mobile Betriebssystem nach sich ziehe. Noch treffe es Android härter, aber Apples rigides Freigabesystem beweise nicht, dass die Prüfer immer ausreichend tief in den Quellcode der Apps schauen würden.

Apple-Anwender könnten sich jedenfalls nicht zu sicher sein, meint Clymer , gerade finanziell motivierte Angriffe könnten zunehmen, da der Mac den Ruf habe, vor allen Dingen bei Besserverdienenden auf dem Schreibtisch zu stehen.

0 Kommentare zu diesem Artikel
1075351