Sicherheitsforscher sieht Microsoft in Security-Fragen besser gestellt als Apple - Experte ist selbst ein Mac-User

Bis jetzt ist das erst einmal eine Einzelmeinung ... dass derjenige selber Mac-Nutzer ist, macht die Aussage nur vordergründig glaubwürdiger. Vista ist sicherlich sicherer als XP, aber sehr, sehr bevormundend ... ständig irgendwas bestätigen, Passwörter, das kann mitunter sehr nerven.

LOL definitiv ist Vista NICHT sicherer als OS X, das erklärt doch schon der Unterbau, hallo!

vielleicht wars auch nur eine subjektive Meinung

minerva sehe ich auch so

minerva
Jede Kette ist so stark, wie ihr schwächstes Glied. Wo das Loch sitzt, ist dann zweitrangig.

OS X ist vom konzept her sicherer als Vista, ohne frage. Aber OS X hat durchaus mehr offene Sicherheitslücken, weil die einfach noch nicht gefunden wurden. Auch Apple macht Fehler. Jetzt werden die Hacker ja auf den Mac aufmerksam, deshalb sind Veranstaltungen wie der Month of Apple Bugs wichtig, um die Lücken zu finden und zu stopfen, bevor es einen Exploit gibt.

wenn Leopard raus ist reden wir weiter wie sicher Vista im vergleich zu OS X ist

"Sicherheitsforscher sieht Microsoft in Security-Fragen besser gestellt als Apple"

Es geht da ja nicht um die Sicherheit von Vista, sondern um Microsoft. Und die sind momentan sehr viel Sicherheitssensibler als Apple.

Interessant dazu: Chaosradio Express Folge 22
Windows Security
Die Bemühungen von Microsoft um Sicherheit

Und woher weisst du wie sicher Leopard ist? Ich bezweifel eher die Sicherheit von Leopard. Komplett neu, Probleme in der Entwicklung, neue Tools etc, das hört sich stark nach wunderbaren Sicherheitslücken an...

Da gabs doch mal einen Test in der Chip: Out of the Box war ohne Frage Mac OS X das aller sicherste. Mit allen nötigen Updates hat XP schon eine höhere Sicherheit gegenüber Mac und Linux. Wenn auch nur sehr knapp gegenüber dem Mac.
Wie genau das getestet wurde - habe keinen blassen Schimmer.

Ok und jetzt steinigt mich.

So ein Kappes. Leopard wird nochmal sicherer sein, da der Unterbau ja auch wohl mit das entscheidendste Kriterium ist und Apple aus Tiger gelernt hat.

Von daher, Unix ist und bleibt einfach sicherer als Windows, weil es von Anfang an so konzipiert war.

MacMarco Pro,

ja klar, aber hast Du mal geschaut, was mit Windows dann alles nicht mehr geht, weil alles blockiert ist? Sehe ich doch schon bei meinem Vater und dem Service Pack 2. Suuuuupertoll...

Da kann ich auch das Netzwerkkabel ziehen, ist dann der gleiche Effekt.

Aber wieso Microsoft ein User Access Control System in Vista eingebaut hat - das ist wohl ziehmlich dumm. Ein Program Access Control wäre um einiges sinnvoller und würde den User sicherlich nicht so auf die Socken gehen. Da würden sicherlich auch einige XP User Vista etwas attraktiver finden.

Ansonsten: Vista - Virus Infection Spyware Trojans Adware

Ich habe echt den Eindruck, Microsoft kümmert sich zwar um die Sicherheitslücken, aber die Frage ist, wie? Wie ich vorher schon sagte, die Schwachstellen werden nicht gestopft, sondern der Dienst deaktiviert. Das ist dann die Sicherheitslücken beseitigt.

Das ist jetzt kein Windowsbashing von mir, sondern das ist Fakt.

Das grösste Sicherheitsrisiko ist nach wie vor der User. Und da denke ich ist Windows tatsächlich sicherer als Mac OS X. Mac-User verlassen sich einfach zu sehr blind auf die Sicherheit ihres Systems, während ich bei Windows die Erfahrung gemacht habe das selbst der grösste DAU darauf achtet einen Virenscanner etc zu haben. Das Sicherheitsbewusstsein ist bei Windows-Usern irgendwie höher. Man weiss das Win Probleme hat, ist sich dessen bewusst und versucht auch ansatzweise dem vorzubeugen. Aber Mac-User? Sobald die Frage nach mangelnder Sicherheit oder Virenscanner auftaucht kommt nur ein "OS X ist sicher. Virenscanner? Haha. brauch ich nicht. für den Mac gibt es keine Viren" usw usw..
Selbst Berichte von erfolgreichen OS X Hacks werden oftmals einfach als "Fake" etc abgetan ohne sich weiter damit zu beschäftigen.

Ein plötzlich auftauchender und funktionierender Virus für OS X hätte derzeit wirklich verdammt gute Chancen sich zu verbreiten.

gibts denn überhaupt nen Freeware-Virenscanner für OS X?
da tut sich für mich nun die Frage auf... gibt es jetzt Viren für OS X oder nicht? bisher war doch alles nur proof of concept oder?

Zacks: Ja, bisher war das alles nur Proof of Concept. Aber das heisst ja nicht das nicht irgendwann doch mal ein gefährlicher Virus daher kommt.

Ich sag ja auch nicht das man sich sofort einen Virenscanner etc installieren sollte. Nur sollte man evtl ein wenig umdenken. Dieses teilweise geradezu blinde Vetrauen in die Sicherheit von OS X ist echt erschreckend. Nur weil bisher nichts passiert ist, heisst es NICHT das OS X immer und wirklich sicher ist.

Wenn ich 20 Jahre unfallfrei Auto fahre kann mir trotzdem plötzlich jemand in die Seite fahren oder so etwas.

Und gerade dieses blinde Vertrauen in die Sicherheit von OS X sorgt bei einem echten Virus dann wohl auch erstmal dafür das verdammt viele Mac-User erstmal schreien "Pah, Fake. OS X ist sicher. Es gibt keine Viren" und NICHTS tun und sich auch NICHT näher informieren. Bis es dann zu spät ist...

Freeware Virenscanner für OS X wäre übrigens zb. ClamXav

sYntiq

Du weisst dass das jetzt Blödsinn ist, oder? Wenn es ein Virus für X gibt, dann macht das so schnell die Runde, das es schon bekannt ist, bevor der Virus erschienen ist, da es ein gefundenes Fressen für Heise und Co ist.

herrmueller: Nein, weiss ich nicht. Wenn ich mich so zurückerinnere an OS X Virenwarnungen die auch die Runde bei Heise und Co machten und erstmal das Geschrei gross war "Ist ein Fake" "Die Warnung kommt von AntiVirenhersteller XY. Der will sich nur wichtig machen. Für OS X gibt es keine Viren" etc pp. sehe ich das da etwas anders als du. (Ja meist kam dann erst SPÄTER heraus das es nur ein Proof-of-Concept ist, wurde aber vorher schon von vielen als Fake verschrien)

Aber davon ab: es ist ja schliesslich nur logisch das die Aufmerksamkeit nachlässt. JE mehr Jahre ins land gehen ohne das was passiert, desto weniger wird damit gerechnet das mal was passiert. Ist nur menschlich. Dennoch sollte man sich hin und wieder einmal bewusst machen das durchaus mal was passieren kann.

Da es für OS X keinen einzigen Virus und keinen einzigen Exploit gibt: Wie kann man da sagen, ein anderes System sei noch sicherer?

Wodurch lässt sich das belegen?

Und wer hat ihm den Quellcode von Vista gegeben, um mal reinzuschauen?

Im Interview sagt er, es sei einfach sein Eindruck beim Betrachten von SICHERHEITSLÜCKEN bei Vista und deren Patches. Er sagt, dass die Patches, also der neu geschriebene Code, zu weniger Verwundbarkeiten geführt hätten. Na toll! Er sagt nicht, dass es bei OS X mehr Lücken geben würde als bei Vista.

Zitat: " It is obvious from observing affected components in security patches that Microsoft’s Security Development Lifecycle (SDL) has resulted in fewer vulnerabilities in newly-written code."

Und es ist völlig klar, dass in Windows sehr viel Code drinsteckt, der mit Sicherheit zu tun hat. Warum? Weil der Unterbau löchrig ist und weil mit Dingen wie ActiveX breite Straßen in das System geschlagen wurden, auf denen man von außen nach innen gelangen kann.

Albern.

oefinger
Bei OSX ist der User das schwächste Glied. Gerade diejenigen die sich so sicher sind, OSX ist so sicher und unknackbar. Auch wenn es den Wettbewerb gibt/gab, ich denke immernoch warum ein böswilliger Hacker seinen Weg ins OSX preis geben soll, nur um einen lausigen Preis zu ergattern, wenn er doch so viel wertvollere Dinge haben kann...

sYntiq:
Wer seine Infos aus den Kommentaren des Heise-Forums zieht, dem ist eh nicht mehr zu helfen.

Ansonsten ist für mich solange sicher im Sinne von "ich brauch nix tun" wie es keinen Virus/Wurm dafür gibt. Warum sollte ich mir einen Virenscanner installieren, der schlimmstenfalls erst Löcher ins System reißt, wenn er nichts mein System gefährdendes finden kann(?) Rettungsringe werden ja auch erst bei "Mann über Bord" ins Wasser geworfen.

Und kommt mir nicht mit "Wenn aber ein Virus kommt, dann schützt der AV-Scanner". Wie soll der Scanner den denn kennen, der braucht auch erst mal die Signatur.

Das schwächste Glied ist der User, beim Mac und beim PC sowieso.
Kaum einer den ich kenne hat auf seinem Privatcomputer getrennt zwischen User/User und AdminUser, was die billigste und elementare Sicherheitsmassnahme darstellt.Kaum einer hat das Rechtekonzept von OS X auch nur ahnungsweise begriffen. Und ich kenn auch eine ganze Reihe von Büros wo das noch keiner begriffen hat. Dafür gibt es dann eine ganze Latte von angeblichen Schutzprogrammen, die letztlich auch nichts bringen wenn du als AdminUser die Scheunentore offen hast. Bei OS X gibts wenigstens noch eine Passwortabfrage.