Immer dieser Irrglaube.

Un/Sicherheit rein gar nichts mit Marktanteil zu tun. Höchstens mit Interesse von Leuten die böses tun wollen.

Wie viel Server im Internet (Mail, Web, ...) laufen mit X basierten Systemen? Und wie viele dieser Systeme sind deshalb weniger sicher als andere Systeme?

das wird uns seit Jahren prognostiziert, aber irgendwie warte ich immer noch auf den Tag, an dem wir mal wirklich heimgesucht werden!

itsnogood71

Doch doch, da ist schon was wahre dran! Denn Viren und Trojaner sollen so viel Schaden wie möglich anrichten bzw. eine hohe Verbreitung erreichen um so viele Daten wie möglich auszuspähen. Es Lohnt bisher nicht wirklich auf dem Mac da der Marktanteil noch zu klein ist und der Aufwand im Verhältnis zum Erfolg unverhältnismäßig wäre.

Das Interesse möglichst viel Schaden anzurichten hat schon was mit Marktanteil zu tun.

Aber daraus zu schließen, dass ein System mit hohen Marktanteil somit automatisch anfälliger für Angriffe ist ist ein Trugschluss.

itsnogood71
Wenn der Marktanteil steigt wird eine Plattform attraktiver für Angreifer, somit steigt auch die Gefahr. Das System an sich wird nicht anfälliger, aber das hat auch niemand behauptet. Es wird nur gründlicher nach Lücken gesucht die bisher niemanden interessiert haben.

Das iPhone ist ja ein gutes Beispiel. Würde es nicht einen Jailbreak brauchen um auf das Dateisystem zugreifen zu können und um es frei zu schalten blieben die vielen Lücken die die "Einbrecher" nutzen vermutlich unentdeckt.

Wir müssen uns einfach damit "abfinden", dass auch OS X nicht ohne lücken daherkommt (siehe Jailbreak FW 1.x). Je höher der Marktanteil, desto höher auch das Interesse der Angreifer. Dass der Marktanteil wächst, kann wohl niemand wegdiskutieren. Außerdem wäre es schon ein gewisses "Prestigeprojekt", den ersten richtigen Virus für Mac OS X zu schreiben. Dies würde mit Sicherheit die gesamte Mac-Welt ziemlich erschüttern!

Tiger
Das war doppelt, sorry

Gegen die neue aktuelle Bedrohung schützt kaum ein Virenscanner

Hier wird schön beschrieben was in Sachen Unsicherheit Stand der Technik ist.

Einfallstor Browser http://www.heise.de/security/Einfallstor-Browser--/artikel/115254

Es gibt genügend Macs. Von wegen zunehmende Verbreitung. Und wo ist es denn, das „Presigeobjekt“? Ich kann einfach nicht glauben, das es noch niemand versucht hat, weil es weniger Macs gibt. Auch finden sich kaum verlässliche Angaben, wie sicher Mac OS wirklich ist. Die berühmte „Month of the Apple-Bugs“ war ja ein Schuß in den Ofen. Dort wurde nie erklärt, mit welchem Aufwand an die sog. „Lücken“ gekommen sind und wie diese sich von außen ausnutzen ließen. Dort hatte ich mehr erwartet.

Und die Virenspftwarehersteller erzählen etwas von irgendwelchen Laborratten, nur um ihre Sofware verkaufen zu können. Warum scheinen die ebenfalls nix zu finden?

Ich denke schon, das es Löcher gibt, nur findet die offenbar keiner. Oder das System ist doch vom Grundsatz her besser geschützt, als ich es momentan glaube.

Falls tatsächlich der Fall der Fälle eintritt, werden sich ohnehin nur die Trolle wie Geier draufstürzen, und wie immer behaupten, daß „Mäccies“ sagen das OS wäre 100% wasserdicht. Stimmt zwar eher nicht, wird dann aber behauptet.

Gruß,
PM

Ich denke, das es einfach mehr Leute gibt, die - aus welchen Gründen auch immer - Microsoft schaden wollen, als Apple-Hasser. So würde ich mir die nicht vorhandenen Viren auf der Mac-Seite erklären. Allerdings muss das natürlich nicht so bleiben!

PaulMuadDib

Es gibt genug Löcher und wenn danach gesucht wird werden sie auch gefunden. Wieder ein gutes Beispiel: iPhone OS X.
Jeder Jailbreak nutzt eine Lücke aus die es möglicherweise auch im Mac OS X geben könnte.

Am Mac lohnt es sich einfach noch nicht wirklich danach zu suchen. Beim iPhone ist das anders, da gibt es einen Antrieb: Unlock und die Installation freier Programme.

Wie hätte jetzt ein Virenschutz gegen einen Exploit in Mobile Safari helfen können?

Momentan ist es Quatsch für den Mac einen Virenschutz einzusetzen der nach nicht existenten Viren sucht. Ein Virenprogramm selbst ist auch ein Einfallstor und somit gefährlich. Die hatten auch schon oft genug Exploits. Das muss man abwägen. Und bei Windows entscheidet man sich wegen der vielen Viren und Trojaner dafür, am Mac zur Zeit dagegen.

Garp2000 und Rest:

ich stimme prinzipiell zu (vorhandene Fehler, Attraktivität, Abwägen ob oder ob nicht, ja!)

Ich persönlich setze trotzdem einen Virenscanner ein: ClamXav. ClamAV hatte laut c't eine der höchsten Erkennungsraten. Wenn ich Sachen für Windows-Freunde oder Rechner downloade, werden die damit gecheckt

Aber bestimmt tue ich mir keinen aktiven Dateisystem-Überwacher an

Das Marktanteil-Argument ist doch völlig abwegig.

Natürlich kann ich mit einem Schadprogramm für Windows mehr Schaden anrichten, es bringt aber nichts fürs eigene Ego, weil ich der 123.537te bin, der den 1.233.234ten erfolgreichen Angriff auf das System durchgeführt habe.

Bei MacOS X wäre ich jedoch der erste, ich würde in die Annalen eingehen und meine Name würde nie wieder vergessen.
Fürs Ego ist das ein sehr starker Antrieb, der sicherlich viele dazu geführt hat und weiterhin führt, einen Weg zu finden, MacOS X zu knacken.

Das dies seid 2000 keinem gelungen ist, zeigt das MacOS X (zumindest sehr) sicher ist.

(Vergessen wir nicht, das es - obwohl der Marktanteil damals niedriger war als heute - für das klassische MacOS duzende Schadprograme gab.)

Ich halte die Marktanteilshypothese ebenso für falsch wie Apfelkind (sehr richtiger Hinweis auf das klassische MacOS!!!) u.a. hier. Macs wären allein schon deswegen als Ziel attraktiv, weil die wenigsten Macs geschützt sein dürften = leichte Beute. Und was den Aufwand angeht: Vor kurzem hatten wir hier einen Bericht über eine Untersuchung zur Effizienz von Spam - auf 300 Mio. Mails kamen ca. 15 Bestellungen, wenn ich mich recht erinnere. Gegen diese Quote ist der Anteil (ungeschützter!) Macs im Netz gigantisch!
Ich denke, zwei Faktoren schützen Apple-Rechner: Mac OS X und Apples Zurückhaltung bezüglich der Offenlegung von Sicherheitslücken.

Ich finde die Ignoranz hier mal wieder bemerkenswert.

1.) kein Betriebssystem ist sicher - die Frage ist nicht, ob ein Mac Schädling kommt sondern nur wann

ein Virenscanner ermöglicht hier eine drastisch kürzere Reaktionszeit und dämmt die Verbreitung stark ein (schneller: es ist einfacher, eine Schadroutine herauszufiltern, als eine evtl tief im System verankerte Sicherheitslücke zu beheben)

2.) Ein Virenscanner schützt auch vor der Verbreitung von Viren. Ich persönlich möchte keinem Kollegen, Geschäftspartner oder Freund in einem weitergeleiteten Dokument so ein Ei ins Nest legen.

Naja verkürzte Reaktionszeiten... wenn es denn mal einen erfolgsversprechenden Virus gibt, dann geistert es durch das gesamte Web, da sollte noch genügend Zeit vorhanden sein um sich davor zu schützen.

Ich denke auch, dass es nicht an der Verbreitung vom OS liegt. Denn wäre es einfach einen Schädling zu schreiben, dann spielts doch keine Rolle obs nun 500'000 infizierte Computer sind, die zu einem Botnetz zusammengefasst werden oder 2'000'000.

Windows ist das Ziel der Hacker, da es so einfach ist. Die User haben dort keine Ahnung und klicken wild drauf los und überlegen sich nichts. Die User wurden erzogen als Administratoren zu arbeiten, von einem anderen Szenario geht kein Entwickler aus. Viele Programme laufen gar nicht ohne Administratorkonto. Dagegen hat c't zwar viele Tipps aber die erreichen die falsche Zielgruppe. Im Unternehmensumfeld siehts aber anders aus, jedoch gibts hier auch faule Admins.

Der Fehler liegt nicht bei Microsoft, sondern bei der lahmen Industrie, den Software-Entwicklern und letztlich beim unvorsichtigen und unwissenden User. Windows 95 und 98 waren genauso anfällig auf Viren wie das klassische Mac OS, es waren im Grunde genommen auf DOS basierende grafische Oberflächen. Damals hatte der User volle Kontrolle und seine Programme hatten dies auch.

Ein Virus für Linux wäre weitaus schwieriger, der User arbeitet eigentlich nie als root, da müsste man schon ein User-Elevation-Bug finden und ausnutzen.

Das Problem ist doch Folgendes:

Viren können einen Mac nur über eine aktuell und kurzfristig vorhandene Sicherheitslücke befallen. So muss also ein Virenprogrammierer auf so eine ausnutzbare Sicherheitslücke warten, aber die gibt es beim Mac ja leider immer wieder.

Wenn der Virenprogrammierer nun so eine Lücke gefunden hat, muss er dafür sorgen, dass sich das Virus in sehr kurzer Zeit ausbreitet, also schneller als man die Lücke schließen oder einen Vienscanner aktualisieren kann.

Dieses ist das wahrscheinlichste Angriffsszenario beim Mac. Und in diesem Szenario helfen auch keine Virenscanner mehr. Die Wahrscheinlichkeit eines solchen Angriffs steigt mit der Verbreitung des Macs. Und da muss Apple unbedingt was tun!

Also, wenn es über den Mac hereinbricht, dann sehr schnell und heftig!

Aber wir werden beim Mac nie* Verhältnisse wie heute bei Windows haben!

* Unter der Vorraussetzung Apple verschlechtert nicht absichtlich die Sicherheit des Mac OS X

Ich finde die Erklärung meiner beiden Vorredner, bei Auftreten sei noch genug Zeit, doch durchaus fragwürdig:

- Es beschäftigen sich längst nicht alle Mac-User soviel mit Ihrem Betriebssystem, dass sie ständig Mactechnews, heise, oder vergleichbare Seiten lesen. Außerdem ist nicht gewährleistet, dass Hersteller von Virenschutzsoftware die Probleme veröffentlichen, bevor sie eine passende Signatur parat haben. Folglich bringt bei diesen Usern ein bereits installierter Virenscanner einen deutlichen Zeitvorteil. Da infizierte Rechner ja in der Regel an der Weiterverbreitung teilhaben, kann dieser Zeitvorteil durchaus relevant sein, um die Verbreitung zu dämpfen. Die kürzeste Reaktionszeit hat man nun mal, wenn der Virenscanner schon installiert ist.

Gerhard Uhlhorn: Was sollte Apple denn Deiner Meinung nach tun - etwas gegen die Verbreitung von Macs unternehmen?

- der mögliche Vorwurf Dritter, keine einfach umzusetzenden Gegenmaßnahmen zur Weiterverbreitung von Viren für andere Betriebssysteme ergriffen zu haben bleibt

Wenn auf z. B. heise eine Viren/Trojaner Warnung veröffentlicht wird berichten die auch gleich welche Virenscanner das Zeug denn schon findet, und das sind immer nur wenige.

Es ist ein großer Irrtum zu glauben, mit einem Virenscanner ist man sicher.

Weiter empfehle ich, mal den Artikel zu lesen dessen Link ich weiter oben gesetzt habe.

Der Virenscanner bringt doch nur begrenzt etwas.

1. vergeht Zeit zwischen in die Welt setzen einer Schadsoftware und dem erkennen eben dieser.
2. müssen die Hersteller der Virenscanner einen Workaround erarbeiten, mit dem der Übeltäter erkannt wird, bevor er sein Werk beginnt.
3. müssen die Hersteller der Virenscanner ihre Virendefinitionen aktualisieren.
4. muss der User die Virendefinitionen auf seinem Rechner aktualisieren.

Bis Phasen 4 umgesetzt ist, ist schon so viel Wasser den Rhein runtergeflossen, dass der Virenscanner oftmals nur noch den bereits erfolgten Befall seines Rechners feststellen kann. (Um es mal polemisch auszudrücken)
Daher reicht es für uns Web- und IT-Nachrichtenorientierte Klientel aufmerksam die Nachrichten zu verfolgen.

ma:
1. Nicht alle lesen als erstes wenn sie den Rechner einschalten heise
2. hat jemand behauptet dass man mit Virenscanner sicher ist? Mein Standpunkt: immerhin sicherer als ohne

roan:
+1

Apfelkind:
Punkt 1-3 zieht immer ins Lande, der Grund des Zeitvorteils wäre also nur dann nicht gegeben, wenn der User das Problem mitbekommen und seinen Virenscanner schneller installiert hat, als das Auto-Update benötigt.

all:
bleibt aber immer noch das Argument für einen Virenscanner, Schädlinge für andere Systeme nicht weiter zu verbreiten.
Die Kollegen, die Freunde und insbesondere der Chef haben sicherlich absolutes Verständnis, wenn Ihr sagt: "Was? In dem Anhang war ein Trojaner? Selbst schuld, wenn Ihr Euren Virenscanner nicht updatet - das geht mich nichts an, ich hab nen Mac."

agrajag2
Das stimmt nicht!
Nur Punkt 1 'Zieht immer ins Land'
Denn schon hier gelangt die Meldung über den Vorfall in die Newsticker.
Als informierter Mensch kann ich schon an dieser Stelle aktiv werden.
Nur wenn ich mich passiv allein auf meinen Virenscanner verlasse muss ich bis Punkt 4 warten.

Apfelkind
Du bist ja noch kleinkarierter als ich *gg*
Zugegebenermaßen ist stetes eigenverantwortliches Informieren bei dem Ziel guter IT-Sicherheit unabdingbar. In der Masse der Nutzer jedoch nicht realistisch.

Wenn Du es schon genau möchtest - wie ist Deine Meinung zu dem weiteren dargebotenen Grund zum Virenscannereinsatz?

Welcher Virenscanner wäre denn zu empfehlen? Diese kostenlose Teil, hab leider den Namen vergessen, kann man vergessen

Der reißt Speed vom Mac so runter, dass es unerträglich wird.

Größtes Sicherheitsrisiko sitzt meist vorm Bildschirm + wird alles über die Browser laufen. Das passiert immer öfter. Gegen Trojaner die man sich selbst draufballert ist meist auch kein Kraut gewachsen. Seh die Sache von daher so locker wie es eben zur Zeit möglich ist und lad mir keine - meiner Meinung nach unnötigen - Virenscanner auf die Platte.

agrajag2
kurze Antwort: Warum soll ich meine Systeme mit Prozesse beschäftigen, die zur Zeit keine Aufgabe haben?
Wenn es Schadsoftware für MacOS X in freier Wildbahn geben sollte, wird man es hier sofort erfahren und kann dann immer noch geeignete Massnahmen ergreifen.

Nö Tiger, MacMark hat doch mal einen Artikel darübergeschrieben. Es gab dort eine Software die nur 12.000 Installationen hatte und trotzdem erfolgreich von einem Virus/Wurm infiziert wurde.