Moin

Gerade im Zug gelesen.
Der Artikel ist zwar von gestern, aber vielleicht kennt der eine oder andere ihn noch nicht.



Quelle: Focus Online

Mein Kommentar: Da will wohl wieder jemand mehr Software absetzen.

Verrückt. Solche offensichtlichen Werbeartikel. Natürlich hat der Kapersky-Mensch nicht Unrecht, aber so unverfroren Werbung für sich selbst zu machen

Was Kapersky wohl für die "Anzeige" inkl. fünf Links gezahlt hat?

Focus Leser wissen mehr

Werbung als Kolumne verpackt.

Warum tut man etwas, oder liest etwas, von dem man von vorneherein weiß dass man bestenfalls für Blöd gehalten, und schlimmstenfalls Belogen, wird?

Man muß sich Prioritäten setzen, den Dreck liegen lassen, und nur das Gute für sich verwenden. Das spart Lebenszeit.

Genau, viele Artikel sind schlecht, oft falsch - speziell SpOn und Fokus.

Vergessen wird auch, dass diese Trojaner (im eigentlichen Sinne) immer das Zutun des Nutzers brauchen.

Nein. Falsch. Denn Du münzt die Situation aus Sicht des Trojaners automatisch um auf die Sicht des Nutzers. Und das ist ein gravierender Fehler. Denn aus Sicht des Trojaners kann das Zutun auch das Betriebssystem selber oder ein Programm sein, dass das erledigt. Entweder absichtlich, weil es so eingestellt ist oder unabsichtlich, weil's ein Fehler bzw. eine Lücke im Programm bzw. Betriebssystem oder einer seiner Komponenten ist. Drive-by-Download , das sich immer mehr Trojaner zunutze machen und in der Vergangenheit zunutze gemacht haben (siehe als prominentestes Beispiel der gewesene Flashback-Trojaner) hätte ansonsten keine Grundlage.

Fixt der betreffende Hersteller nicht unverzüglich, bleibt eine solche Lücke lange offen und ist ein ideales Einfallstor. Ohne dass der Nutzer davon etwas merkt oder hinzutun muss. Weil aus Sicht des Schadprogramms das Betriebssystem bzw. die fehlerhafte Komponente das Gegenüber, also der Nutzer ist und nicht rechtzeitig Einhalt gebietet bzw. die Aklamation, das "Go!" gibt, sich unbemerkt entfalten zu können. Dem Trojaner ist es letztendlich egal und völlig wumpe, wer ihm das "Go!" gibt, ob's ein leibhaftiger, unter falschen Tatsachen in die Irre geführter Nutzer ist, oder ob's das Betriebssystem bzw. eine seiner Komponenten und Zusatzkomponenten ist, die unter Vorspielung falscher Tatsachen und unter Ausnutzung einer (Erkennungs-)Lücke in die Irre geführt werden.

The Safe Mac (25.10.2013): Mac Malware Guide: How does your Mac NOT protect you?

(Der Autor argumentiert zufälligerweise genau so, wie ich bisher auch immer argumentiert habe)
The Safe Mac (17.06.2012): Mac Malware Guide: How does Mac OS X protect me?

sierkb
Du hast Recht bzgl. derer, die sich ganz ganz Dumm und Fahrlässig verhalten.
Kurz, die Surfen ständig mit heruntergelassenen Hosen, und verlassen sich auf ihren Virenscanner. Und klicken auf alles, besonders in Mails, auf alles was nicht flüchtet. Dass bei den Virenscanner es mehrere Tage dauern kann bis eine neue/akute Signatur bereitgestellt werden, wird ignoriert.

Ein Virenscanner ist nie ganz aktuell, je nach Hersteller dauert es nur wenige Stunden, oft aber auch mehrere Tage bis die ihre Signaturen aktualisieren.

Deshalb, nur das im Browser anschalten was man benötigt, dann haben Flashback u. a. keine Chance, siehe Bildschirmfoto. Und leider machen es die Browserhersteller nicht leicht, sich möglichst Sicher im Internet zu bewegen. Nur der alte Opera 12.16 lässt sich vernünftig konfigurieren, der neue ist IMHO AdWare.

Aus Windows-Foren entnehme ich, dass auch dort Viele vorsichtig unterwegs sind, vermutlich ist da der DAU-Anteil genau so wie bei Mac. Diesen ist nur durch den Hersteller beizukommen, wie Apple der einfach default Java-Plugin deaktiviert oder nicht installiert hat.

Fazit
Der Focus-Artikel ist völlig nutzlos, er nützt nur Kaspersky.
Die Browser-Hersteller müssen nachbessern.

... und täglich grüßt das Murmeltier!

Welches nochmal ist das vielumworbene Zielpublikum Apples und das worauf auch die Apple Fan-Gemeinde seit Jahren so stolz ist und es gerne betont und hervorhebt um sich von Windows und Linux abzugrenzen? Die technischen Cracks und Frickler oder eher die technisch Ungebildeten und Unbedarften (also genau diejenigen welchen, die sich, wie Du sagst, am ehesten dumm und fahrlässig verhalten, weil sie es einfach nicht besser wissen und leider auch nicht selten nicht wissen wollen, denn sie haben ja einen Mac, der ist ja per definitionem sicher und unangreifbar, dass das nur eine relative Aussage sein kann und keine absolute und auch anders betrachtet und beurteilt werden kann, wird dabei geflissentlich ausgeblendet, sich aufs Wohlfühl-Marketing-Geblubber zu verlassen, fühlt sich halt schöner und angenehmer an, denn irgendwie muss ja der Kauf und der ggf. Plattformwechsel gerechtfertigt werden)?


Oder auf Apple und deren Werbeaussagen bzw. die Apple-Gemeinde, die sich diese Werbeaussagen zu eigen gemacht hat und sich selbst und andere gerne damit beruhigt und nicht selten dann damit in trügerischer und falscher Sicherheit wiegt...

"Dumm klickt gut."

Gilt ebenso für Apples eingebautem rudimentären AV-Scanner namens XProtect. Siehe Thomas Reeds Ausführungen dazu.

Dann aber, wenn er diesbzgl. aktualisiert ist, kann er helfen, die Ausbreitung einer Malware-Welle einzudämmen bzw. deren Ausbreitungsgeschwindigkeit zu verlangsamen.
Was passiert, wenn mans das Ganze ungebremst und ungedämmt laufen lässt, das hat Apple, haben viele Apple-Nutzer innerhalb kurzer Zeit anhand von Flashback erfahren dürfen: gemessen an der Plattform-Verbreitung die bisher größte je erlebte Durchseuchung, die selbst den schlimmsten je auf der Windows-Plattform erlebten Malware-Infektions-Radius innerhalb kurzer Zeit in den Schatten gestellt hat aufgrund Millionen komplett ungeschützter Mac-Rechner und einer völlig unvorbereiteten Mac-Benutzerschaft und einem das Problem und dessen Potential und Ausmaß viel zu spät realisierenden und dann unter enormem Druck stehenden Herstellers Apple (nachdem vorher schon Orascle geschlafen hatte und Apple das wusste, aber lieber auch erst nochmal tatenlos zusah statt unverzüglich zu handeln).

+1

Siehe oben Gesagtes und über das hofierte Zielpublikum der Apple-Plattform.

Und mit gegenseitiger Sensibilisierung für das Thema und Selbsterziehung und damit Kultur- und Denkveränderung.

Sehe ich nicht so. Er rückt ein Thema mit Verhaltenstipps erneut in den Fokus, die den Nutzern eigentlich in Fleisch und Blut übergehen sollten.

Dass Kaspersky jede mögliche Bühne nutzt, um seine Produkte zu promoten, und auch dieser Artikel davon leider nicht unberührt ist, ist nervig und darf gerne fehlen, es macht einige allgemeingültige und produktunabhängige Aussagen, die dieser Hersteller trifft, damit aber nicht zwangsläufig unzutreffender und wahrer.

Das tun sie sowieso. Ständig. Laufend. Vorbild-Kandidaten hierbei allen voran mit einer im Großen und Ganzen nicht mehr zu toppenden Unverzüglichkeit: Mozilla und Google. Der einzige Hersteller, der sich diesbzgl. gerne Zeit lässt, sich längere Zeitfenster gönnt und erstmal sammelt und seine Nutzer deshalb gerne mal wochen- oder gar monatelang alleine und ungeschützt mit einem ganzen Bündel an Sicherheitslücken in Safari lässt, das ist leider immer noch Apple (obwohl sie diesbzgl. besser geworden sind gegenüber der Vergangenheit).

Wieso lautet die Überschrift in dieser Focus-Anzeige eigentlich »Was Mac-Nutzer beim Surfen beachten sollten« und nicht »Was jeder beim Surfen beachten sollte«?

Egal mit welchem Betriebssystem man arbeitet, wer blauäugig surft und mit Mails umgeht wird irgendwann ein Problem bekommen.

Genau dies ist der springende Punkt, denn das Hauptsicherheitsproblem sitzt vor dem Rechner.

Und seien wir doch mal ehrlich, wenn eine Maschine soweit ist, mir zu sagen, was gut oder schlecht für mich ist, dann ist es soweit, dass ich dieses Teil in die Tonne kloppe!

Das Flash Problem trat AFAIK aber nicht auf, wenn man die offizielle Adobe-Downloadseite oder das Flash Control Pane nutzte.

Ich werde im Flash Control Pane auch sicher nie "automatische Updates" aktivieren.

Flashback war/ist in seinen letzten Ausführungen, die so von sich Reden gemacht haben, entgegen seinem Namen ein Trojaner, der per Drive-by-Download eine Lücke in Java bzw. dem Java-Plugin (also der Java JRE und später auch dem Java SDK) für sich nutzte und nicht eine Lücke im Flash-Player und der von MacOSX' eingebautem Malware-Scanner XProtect technisch bedingt nicht erkannt werden konnte, weil von der Malware das dazu nötige Quarantine-Bit einfach umgangen bzw. nicht gesetzt wurde beim Download, was wiederum gezeigt hat, wie leicht sich XProtect aushebeln und umgehen lässt bzw. wie durchlässig und unzuverlässig eigentlich das gesamte Quarantine-Konzept Apples ist, auf dem XProtect fußt und funktionieren soll. Es ist nicht mehr als ein rudimentärer Basisschutz mit kurzer Reichweite und Erfassungslücken, der leicht umgangen werden kann und auf den man sich deswegen nicht alleine bzw. nicht allzu sehr verlassen sollte bzw. bei dem man sich, so wie er jetzt gebaut ist, bewusst sein sollte, wo seine Reichweite und Wirksamkeit endet (siehe auch Thomas Reeds obig von mir verlinkter Artikel).

Was aber nicht die Frage beantwortet, ob es über die reguläre Adobe-Download-URL geladen werden konnte. Ich hab ihn nicht ...

Das ist a priori wahr. Nicht übel nehmen, ich musste nur gerade beim Lesen schmunzeln...

Focus, Spiegel online, Bild Zeitung, Welt etc.... Warum lesen? Lohnt nicht. Und selbst als Toilettenpapier sind die Online Ausgaben nicht zu gebrauchen.