Hallo Leute,

würd mich mal interessieren ob und wie ihr euren Mac schützt.

Also Firewall, Antivir , etc.

Ich persönlich hab bisher keine Software installiert.

Deswegen gibt's unter unixoiden Betriebssystemen auch sowas wie sudo, su und solche Dinge, weil es unter unixoiden Betriebssystemen unbedingt so empfohlen und vorgesehen ist, dort standardmäßig als root bzw. Admin unterwegs zu sein...
Wozu wird dann die Nutzung dieser Werkzeuge jedem verantwortungsvollen Admin allerorts anempfohlen, statt sich standardmäßig gleich als root anzumelden? Wozu gibt's diese Werkzeuge überhaupt, wenn es so ungefährlich sein soll, standardmäßig als Admin unterwegs zu sein und standardmäßig als Admin alle seine Aufgaben zu erledigen?

sierkb ist wieder mal in seinem element... schön.

Echt ein Troll.
Zumindest wenn man dieser Definition folgt:

Esäk:

Bitte weise mir Fehlinformationen nach.

Sodala... Um das ganze wieder Back-to-Topic zu führen:

Ich verwende...

Eine 4 Jahres Garantieverlängerung & Geräte-Versicherung von meinem Händler...
Die Leopard-Application-Filter-Firewall
Waterroof als FrontEnd für die IPFW
ClamXav (allerdings ohne Sentry)
Airport Extreme samt Firewall (ich weiß, ich weiß, die FW der Airport Extreme ist nicht der Wahnsinn)

Und ich bin als "admin"-User angemeldet,
^^das ist allerdings IMHO keine so große Sache wie bei WinXP da auch der admin keine root-Rechte hat...

Und allgemein versuche ich mir selbst mein bester Schutz zu sein... nach Möglichkeit keine Crackz, Warez & Pornoseiten besuchen & allgemeines vorsichtig sein... das hat mir schon als WIndows-User geholfen...


Allerdings muss ich bei diesem Thema gleich dazwischenwerfen, dass es 2 Dinge gibt, die Apple zurzeit von WinVista abschauen könnte:
Das sind..

1: Das "sandboxing" des Browsers (meiner Meinung nach eine super Idee)
2: Die In- & Outbound Firewall (die bei WIndows Vista gar nicht mal so schlecht ist)


So... und nachdem ich gerade 2 Vorteile von Vista gegenüber MacOS erwähnt habe... last das Redeemer-bashing beginnen! *duckundweg*

Redemeer:

Der hat zwar keine voll umfassenden root-Rechte, um z.B. am BSD-System was zu verändern, der Benutzer unter OS X mit Administratorrechten (es gibt sogar einen dafür vom System extra vorgesehenen Account mit Namen Admin/admin) hat immer noch genug Rechte (mehr Rechte als jeder Standard-Nutzer, weniger Rechte als der Superuser root), am Rest des Systems *außerhalb* der Benutzerordner etwas zu verändern.

iCode

Das ist ja schon ewig her. Den hab ich noch im Archiv.

Redeemer:

Dieses Ansinnen ist richtig und wichtig. Doch konterkarierst Du dieses richtige Ansinnen damit, indem Du anscheinend standardmäßig als Benutzer mit Administratorrechten unterwegs bist, weil in dem Moment, wo tatsächlich mal ein Schadprogramm oder eine Schadroutine versuchen solte, Zugriff auf Dein System zu erlangen, dieser Versuch auf denkbar fruchtbaren Boden fällt. Eben *weil* Du mit Administratorrechten unterwegs bist. Hättest Du nur eingeschränkte Benutzerrechte, so würde eine Schadroutine wahrscheinlich schon einfach an den fehlenden Rechten scheitern oder sich zumindest nur auf den Raum beschränken, der innerhalb des (vom System aus gesehen überscheubaren) Benutzerbereichs liegt. Durch die Nutzung eines normalen Benutzerkontos, also eines Benutzerkontos mit eingeschränkten Rechten, gibst Du Deinem beschriebenen Ansinnen bzgl. Deiner Verhaltensweisen wesentlich mehr Rückendeckung. Durch standardmäßig Benutzung eines Kontos mit Admin-Rechten erniedrigst Du diese von Dir errichteten Schutzmauern ohne erkennbare Notwendigkeit.

Es geht hier nicht um Panikmache oder gar ums Trollen. Es geht hier darum, in der Computerwelt, die bzgl. Normal-Benutzer leider wesentlich Windows-geprägt ist, allgemeingültige Schutzmaßnahmen zu empfehlen, zu propagieren und zu praktizieren. Derlei Schutzmechanismen incl. Verhaltensweisen sind völlig unabhängig vom verwendeten Betriebssystem, ja sie sind sozusagen allgemeingültig. Nicht nur ich sehe da die Mac-Plattform von diesen Grundsätzlichkeiten nicht ausgeschlossen. Nein, sie gehört ausdrücklich dazu -- gerade, was die skizzierten Maßnahmen angeht. Ich bezeichne sie mal als einfachst umzusetzende Minimalmaßnahmen. Weil auch dort auf der Mac-Plattform dieselben Gesetzmäßigkeiten gelten wie auf anderen Systemen (incl. anderen Unix- und Linux-Systemen), auch wenn die Mac-Plattform bisher gottlob noch nicht so im Fokus von irgendwelchen Schadprogramm-Programmierern stand. Vertrauen ist gut. Vorausschauendes Denken, Umsicht und Kontrolle sind jedoch besser. Und da gehören eindeutig getrennte Benutzer-Kontos als einfach Mindestmaßnahme ganz sicher dazu. Jede weitere Maßnahme, jedes weitere Schutzprogramm ist nützlicher Zusatz obendrauf (bzw. kann es sein).

Ich schütze meinen Mac durch Nachdenken – nicht auf alle klicken, was "hier" schreit.

Firewalls auf dem zu schützenden Rechner bringt ja mal gar nichts und öffnet potentiell eher eine Lücke mehr also KEINE Firewall. Für eine Begründung empfiehlt sich die Suche nach "personal firewall ccc ulm". Man sollte so Videos finden, wo sie Live einen Rechner WEGEN der Firewall attackieren. Dort nennen sie auch weitere Gründe zu dem Unsinn von Personal Firewalls.

Kaum etwas hilft so viel, wie die graue Masse zwischen den Ohren gesundes Misstrauen und Neugierde im Zaum halten.

Zudem hilft für die meisten Fälle, wenn man hinter einem NAT-Router sitzt.

Jungs, füttert doch den Troll nicht weiter.

Agrajag:

Firewall: Erstens ist eine Firewall nicht begrenzt auf ein einziges Programm, das das dann alles erledigt, sondern Firewalling ist umfassender und bezieht im Grunde alle Maßnahmen, die wir hier angerissen haben, mit ein. Ausdrücklich inklusive dem Verstand und den Verhaltensweisen des Benutzers. Zweitens finde ich es von Dir einigermaßen fahrlässig, hier einigermaßen undifferenziert und ohne weitere Erklärungen hier dem Abschalten einer Software-gestützten Firewall das Wort zu reden. Es gibt mehrere Konzepte, was das angeht. Und davon gibt es welche, die sind weniger wirkungsvoll und welche, die sind mehr wirkungsvoll. Das Applikations-basierte Konzept würde ich z.B. weniger wirkungsvoll bzw. als nur oberflächlich wirkungsvoll bezeichnen. Das Konzept, welches jedoch tiefer greift und bereits auf der Netzwerkebene viel umfassender zugange geht, würde ich als mehr wirkungsvoll einordnen. Ersteres ist einfacher zu verstehen und zu administrieren für den durchschnittlichen bzw. unbedarften Benutzer, letzteres kann ganz schön kompliziert sein in der Konfiguration und Administration und ist von der Detail-Konfiguration eher Profis zuzutrauen. Und die von Apple eingesetzte Firewall ist zweistufig bzw. versucht, beide Konzepte zu vereinen. Sie basiert einerseits auf der von BSD Unix her gewohnten (und für einen Laien eher kompliziert zu administrierenden) Firewall bw. dem betreffenden Paketfilter, und daneben gibt's eben die seit MacOSX Leopard eingeführte Applikations-Firewall, welche für den normalen Benutzer viel einfacher zu durchschauen ist. Beide Konzepte kommen zum Tragen bzw. sind seit MacOSX Leopard miteinander verbunden. Ich finde es einigermaßen fahrlässig bzw. nicht zu sagen unverantwortlich, hier von einer Empfehlung zum Verzicht zu reden, ohne weitergehende und gründlich überzeugende Begründungen zu liefern, warum man Deiner Empfehlung nun folgen sollte bzw. wo konkret die Gefahren liegen, was man für einen konkreten Gewinn bei einem Verzicht hätte.

Dur wirkst wirklich SEHR überzeugend. Vor allem durch Deine ARGUMENTE.

sierkb: Was willst du denn schützen? Entweder ich habe einen Port offen, damit man drauf zugreifen kann, dann muss ich den Port in der FW öffnen.

Will ich, daß man einen Port nicht zugreifen kann, dann kann ich ihn auch gleich geschlossen lassen.

In beiden Fällen macht die FW nicht viel Sinn. Im ersten Fall kann sie nicht schützen, im zweiten Fall gibt es nichts zu schützen.

Aber mit einer FW hat man ein zusätzliches Programm, was die Daten mitliest – und dadurch ein weiteres Programm, das potentiell fehlerhaft ist und ausgenutzt werden kann. Es gibt Angriffsvarianten, die sich explizit auf eine Personal Firewall stürzen. Das sollte einem schon zu denken geben. Und in den besagten Videos wird es auch wunderbar vorgeführt.

Ich bin nun schon seit 2000 fast rund um die Uhr im Internet. Seit 8 Jahren ohne Firewall. Die ersten zwei Jahre unter Win2k, allerdings in einem größeren LAN. Ich hatte unter 2k nicht mal einen Virenscanner installiert. Während in meinem direkten Umfeld (in dem Netzwerk) reihenweise Rechner Viren zum Opfer gefallen waren, blieb ich komischerweise IMMER verschont (ich hatte es gelegentlich mit einem Scanner von CD getestet). Hirn hilft eben viel. Wer sich nur allzu tumb auf den Virenscanner und die FW verlässt, bekommt offenbar leicht mal Probleme.

Ich bin bisher sehr gut damit gefahren und werde es auch weiterhin so handhaben, bis ich gute Argumente finde, es anders zu machen.

Seit 1987 Computer-User – nie einen Virus. Nur Glück kann es doch wohl nicht gewesen sein, oder?

Im Übrigen habe ich auf die Videos verwiesen, die es viel besser darstellen können, als ich es sagen könnte. Es ist durchaus interessant zu sehen.

dreyfus

Wer FreeBSD hackt kann das Internet abschalten, wer OS X hackt kommt in die Hall-of-Fame - trotzdem schafft es seit 10 Jahren keiner... Weshalb nur?

Das hast du doch geschrieben. darauf bezog sich meine Frage.

Wie heißt es in einer Werbung so schön:
"In Afrika haben die Menschen Angst vor Hunger und Krieg. In Deutschland davor, dass sie unterversichert sind." Dazu könnte man hinzufügen: "und dass sich jemand heimlich an ihren Urlaubsfotos vergreift oder total illegal, ohne sich an den Kosten zu beteiligen, mit meinem DSL-Anschluss mitsurft."

Mein Viren- und Sicherheitsschutz beschränkt sich darauf, dass ich acht gebe, wann ich das Admin-Passwort eingeben soll. Und natürlich ist die Hardwarefirewall im Router angeschaltet. Fertig.

Seit 1990 Computer-Anwender. Hatte nur unter Atari TOS auf den Spiele-Disketten Viren, die waren aber nicht wirklich ein Problem. Es gab dagegen Anit-Virenprogramme. Und der Atari hatte überhaupt keine Sicherheitsstruktur im Betriebssystem. Und einmal hatte ich einen Virus bei OS9, wobei das auch ein Win-Virus gewesen ist, der eh nicht auf dem Mac gelaufen ist.

Seit OS X gibt es Viren nur noch, weil Windows immer noch nichts dazugelernt hat (ab Vista wurde das Problem angegangen). Am Mac gibt es keine Viren. Fazit: Der Mac ist sicher!

ich schütze mich auch - mit little snitch


im ernst - normale fw, im kabel bw router ist wohl auch eine. in all den jahren hatte ICH mehr komische viren als der mac....

Der Vergleich mit dem Sicherheitsgurt ist sehr passend. Wie viele von Euch schnallen sich an beim Autofahren? Na, aufzeigen!
Und wie viele haben den Gurt schon mal WIRKLICH gebraucht? Eben!
So gesehen könnte man genauso gut ohne Gurt unterwegs sein, oder?

Das Verwenden eines Non-Admin-Accounts ist derzeit nur eine Vorsichtsmaßnahme, die kaum Umstände macht und den Schaden im Ernstfall stark begrenzen kann.

sierkb

Um auf die Sache mit den admin Rechten zurück zu kommen:

Mir ist schon klar, dass ein Admin-User sehr wohl das Recht hat, in's System einzugreifen, aber wird da nicht jedes mal das Kennwort abgefragt? Das reicht mir gefühlsmäßig als Sicherheitsmaßnahme...

Dass es sicherer wäre, die Admin-Rechte zu entfernen und einen eigenen Admin-Account zu machen stimmt auf jeden Fall, allerdings bin ich wahrscheinlich zu faul, um für jede Softwareinstallation/Einstellungsänderung in einen anderen Account zu wechseln...

Redeemer
Für Dich als Benutzer macht es nur einen kleinen Unterschied, normalerweise kannst Du Dich dann einfach mit Deinem Admin-Passwort identifizieren, aber auch der schnelle Benutzerwechsel braucht kaum Zeit.
Der große Unterschied ist eben, dass dann auch die laufenden Programme nur die eingeschränkten Rechte haben.

Schäuble incomin'

dreyfus
Der war als Opener und später auch als osxrk bekannt. Ich habe nicht den Eindruck das Du wirklich gesucht hättest, denn das Ding taucht haufenweise auf.

Es wurde wohl im "Macintosh Underground Forum" zusammen gestrickt und dort später um Rootkit-Funktionen erweitert.

dreyfus
Die meisten ernsthaften Schädlingsproduzenten machen das professionell, aus mit krimineller Gewinnabsicht. Die verkaufen tatsächlich die Dinger.

Diejenigen die das aus reinem Geltungsbedarf machen, sind meist nur Script-Kiddies, und deren "Waffen" sind meist schon stumpf, wenn sie in den Ring kommen. - Abgesehen von Metasploit-Kreationen.

Ich bin ein wenig enttäuscht von dieser Diskussion hier und möchte meine Solidarität mit sierkb ausdrücken. Ich finde es wirklich sehr unschön, wie hier einige auf sierkb rumhacken und mit unsachlichen Argumenten um sich werfen. @sierkb: Lass sie doch als Admin arbeiten....

Redeemer
Das ist ja prinzipiell richtig und löblich, allerdings bei weitem nicht ausreichend, da immer wieder vertrauenswürde Webseiten manipuliert werden. Gerade hier lauert die Gefahr, weil sie dort nämlich keiner vermutet.

Ein Aktueller Fall gefällig:

iCode
Tschuldigung, aber wer glaubt, die Sony Website könne/dürfe einen Virencheck auf dem PC durchführen, der hats echt nicht anders verdient. Hausverstand.

chrome8586.

Genau, das habe ich in meiner Aufzählung ganz vergessen. Aber auch sichere Passworte. Also welche mit deutlich mehr als 6 Zeichen und die in keinem Wörterbuch stehen.

RAMses3005
Das ist Quark, denn daran hat kein professioneller Schädlingsautor Interesse. Was die suchen sind Opfer
1.) die zu Clients für Ihre Bot-Netze gemacht werden.
2.) die zum Ausgangsport für Angriffe dienen.
3.) die zum Server/Umschlagsplatz für illegales Material werden.
4.) bei denen sie Bank-/Kreditkarten-/Geldtransfers phishen können.

RedeemerNein, da die meisten Verzeichnisse in /Library Schreibrechte für admin haben oder hatten.

Ich zitiere mich mal selbst:

Gilderoy Lockhart
Da stimme ich Dir zu. Einige die sich hier äußern, sind sachlich gar nicht in der Position sicherheitsrelevante Empfehlungen zu geben. Aber so ist das leider häufig in Foren, und deswegen meide ich zumeist fachfremde Foren. Es hilft einem selbst einfach diese Typen zu ignorieren, aber dem ursprünglichen Fragesteller hilft es leider gar nicht.

Hier gilt es zu differenzieren: WO/an welcher Stelle hat Windows dazu gelernt, WO/an welcher Stelle haben die Windows-Nutzer dazugelernt? WAS konkret wurde/wird bei Vista anders gemacht als bisher? Dazu gehört nicht zufällig eine ganz strikte Trennung zwischen Admin-Konto (mit weitgehenden Rechten) und normalem Benutzer (mit eingeschränkten Rechten)? WO/an welcher Stelle haben die Windows-Nutzer NICHT dazugelernt, und WO/an welcher Stelle sind manche Mac-Nutzer hier ähnlich bzw. vergleichbar?
Es könnte nicht zufällig sein, dass die Gemeinsamkeiten rund um die Laxheit im Umgang mit den vorhandenen Sicherheitsmechanismen (wozu eben AUCH -- und das sogar nicht unwesentlich) die strikte Benutzertrennung gehört? In welchen Punkten tun sich nicht nur theoretisch denkbare, sondern praktisch ausnutzbare Schwachstellen beim Mac auf, wenn offenbar wird, dass betreffende Nutzer eine zu laxe Einstellung bzgl. Sicherheit haben? Der Mac ist keineswegs sicher! Weder in der Theorie, noch in der Praxis. Kein Betriebssystem, kein Rechner ist das -- erst recht nicht in einer vernetzten Welt von heute. Sicher wäre er nur, wenn er ausgeschaltet wäre bzw. sich nicht mit anderen Rechnern austauschen würde und auch sonst sehr isoliert wäre.

iCode
Du hast den Kern der Sache nicht begriffen. Vielleicht hast Du bloß das vorausgegangene Posting nicht gelesen.

Es geht darum, dass auch einem selbst vertrauenswürdige erscheinende Webseiten, fremde nicht vertrauenswürdige Inhalte enthalten und transportieren. Und das erkennt man nicht unbedingt.

Die Seite war hierfür nur ein Beispiel!

Hier ist noch so ein schönes Exemplar für o.g. Beitrag.

Auch Apple empfiehlt in seinem "Mac OS X Security Configuration Guide" (hier unter Security Guides zu finden) die tägliche Arbeit als Standardbenutzer zu erledigen:

"...Each user needing administrator access should have an administrator account in addition to a standard or managed account.
Administrator users should only use their administrator accounts for administrator purposes. By requiring an administrator to have a personal account for typical use and an administrator account for administrator purposes, you reduce the risk of an administrator performing actions like accidentally reconfiguring secure system preferences. ..."

Viele Grüße

Uwe

PS: Ist dort auf Seite 60 zu finden

Ok, kann verstehen wenn sierkb hier im Forum so manchen auf den Zeiger geht - Stichwort Klugscheisser, aber dass haben IT-Experten so an sich, und nach all dem was ich bisher von Sierkb gelesen habe und wenn ich mir die Qualität seiner Beiträge anschauen (Ausdruck, Argumentation), dann würd ich ihn von der Kompetenz her was Themen wie dieses hier anbelangt auf jeden Fall ganz oben auf der Expertenliste ansiedeln! Und ich glaube damit kommen manche einfach nicht klar! Ich persönlich muss zugeben stecke nicht so tief in der Materie drin wie sierkb, bin immo mit der Finanzpolitik der EZB und dem obskuren Medienrecht in Deutschland genug beschäftigt Deshalb finde ich es gut wenn Leute wie sierkb ihr Wissen mit anderen teilen (...ich will schließlich auch auf dem laufenden bleiben)! Ist immerhin produktiver als Statements wie "Jungs, füttert doch den Troll nicht weiter" und was weis ich was ...

Grüße aus dem sonnigen Süden der Republik und noch einen Schönen Tag euch allen, ich hau mich jetzt an den See und genieß das Wetter + die Musik aus meinem Ipod

sierkb ist sicher kein Troll und seine Argumente sind sehr ueberzeugend. Bin ueberrascht dass er noch soviel Muehe investiert um die Leute hier zu ueberzeugen... dass man nicht seine taegliche Arbeit mit dem Admin Account verrichtet sollte doch so langsam jedem klar sein!

Für alle, die einen Virenscanner haben

Was könnt ihr da empfehlen? Ich kenne mich da nicht so aus. Hab gehört ClaimAV soll ganz ok sein.

ClamXav als GUI-Variante zu ClamAV .
ClamAV ist sogar Bestandteil von MacOSX Server. Beide Programme sind frei erhältlich, kostenfrei und Open Source Software.

Nebiyat
Dem kann man noch hinzufügen, wenn man einen Server betreibt könnte man auch von Zeit zu Zeit den Rootkit Hunter drüber jagen.

Ich hab meinen sicher in Fort Knox stehen

Danke sierkb
Ich bin bei weiterer Suche noch auf eine Seite mit Sicherheitstipps gestoßen architektenwerk.de

iCode

Wie darf ich es verstehen, dass du mich zitierst und dann schreibst: "Hier ist noch so ein schönes Exemplar für o.g. Beitrag."

Ist das jetzt positiv oder negativ?

WOW, da ist man mal für ne Stunde oder 2 weg und es werden gleich 50 Einträge geschrieben... das wird ja richtig anstrengend mitn lesen...

Nebiyat
Ich kann ClamXav auch schwer empfehlen, der Sentry ist aber mit einer 5400rpm Notebookfestplatte eine ziemliche Performancebremse... leider...

iCode & sierkb
Wollte auch mal los werden, dass ich diese Diskussion sehr interessant finde und euch keinesfalls als Trolle bezeichnen würde...

Security ist und wird in Zukunft immer mehr ein ziemlich heikles Thema, weil viele Security Maßnahmen entgegen dem "inneren Schweinehund" laufen... siehe z.B. Backups bevor's Time Machine gab...

Ich werd mir den Thread auf jeden Fall nochmals genauer durchlesen, sobald ich heute mal mehr Zeit habe und werde mal sehen welche der Sicherheitsmaßnahmen ich mit meinem höchstpersönlichen inneren Schweinehund in Einklang bringen kann...

Danke, das werde ich auch mal ausprobieren. Ich muss ja auch mal meine Sicherungen auf dem Samba-Server mal durchchecken.

itsnogood71
Das vorausgegangene Posting auf das ich mich bezog ist nicht da. Keine Ahnung warum, aber logisch dass der Bezug dann nicht da ist.

Ich hatte den Beitrag inhaltlich in die Nähe derer von Esäk und Philundseincube gestellt. Ob Du das als positiv oder negativ betrachtest bleibt Dir überlassen.

iCode

Kapiers zwar noch nicht, aber ich wollte nur folgendes zum Ausdruck bringen:

Meine Rechner haben alle vernünftige Passwörter, aktuellste Patches, Firewalls (wenn möglich Hardware), Virenschutz, ...
Und dann noch etwas Hausverstand beim Arbeiten mit den Systemen dazu

Dann "sollte" einem nichts passieren.
Wie gesagt hatten meine Rechner noch nie einen Trojaner oder Virus. Auch die meiner Kunden nicht.

Zur Umfrage. Ich habe folgende "Mittel":
- Arbeiten nur als Standard-User (zur Installation eines Programms hat man sich in 5 sec mit dem admin-Login authentifiziert... nichts leichter als das.)
- Regelmaessige Backups (Time-Machine UND auf einzelne externe HDs)
- Little Snitch
- Programme immer up-to-date halten
(- Standard firewall
- Hinter einem NAT-Router)

Zur Diskussion:
Ziemlich bedenklich, was gewisse Leute von sich geben. Sie disqualifizieren sich allerdings gleich selber durch ihre Aussagen. (Der Vergleich mit dem Sicherheitsgurt im Auto passt darum wunderbar. Wer bequem ist, wird leider beim ersten Crash dafuer buessen...)
Sichere SW gibt es meines Erachtens nicht. Wenn OSX sicher waere muesste Apple ja keine Updates einspielen. Wer als admin oder gar root unterwegs ist, nimmt automatisch ein erhoehtes Risiko auf sich. (Wie klein/gross das aktuell fuer OSX ist, ist eine andere Frage... ) Die Frage ist deshalb dieselbe wie bei der Festplatte: Nicht ob sie kaputt geht, sondern wann.

itsnogood71

Ich habe mir für User wie Esäk und Philundseincube eine Ignore-Liste gewünscht.

Dein vorheriger Kommentar kam bei mir anders an. In der Art, dass das doch überflüssig sei. Daher habe ich Dich in deren Richtung gerückt.

Ist ja sehr löblich, dennoch drängt sich mir die Frage auf, warum Du alle Deine Bemühen um größere Sicherheit im Grunde dadurch konterkarierst bzw. ihren Wert schmälerst, dass Du standardmäßig mit Admin-Rechten arbeitest bzw. Deine Rechte fürs Alltägliche (und selbst für manche Adminaufgaben) nicht beschränkst, so wie es ein guter System- bzw. Unix-Admin macht bzw. wie er es gelernt hat und ihm allerorts anempfohlen wird? Wenn Du schon so vorbildhaft auf Sicherheit bedacht bist und 16 Jahre IT-Erfahrung vorweisen kannst, warum erweckst Du dann hier in diesem Forum den Eindruck, dass Dein Verhalten vorbildhaft und nachahmenswert seien, nur weil Dir zufälligerweise bisher noch nix passiert ist (was niemand hier nachprüfen kann). Bei Dir scheint es anscheinend an der Tagesordnung zu sein scheint -- auf allen von Dir betreuten Systemen, ständig und für alle Aufgaben (ob administrativ oder ob für Desktop-Tätigkeiten bzw. fürs Surfen im Internet) -- als Benutzer mit weitgehenden administrativen Rechten unterwegs zu sein. Ob das so empfehlenswert und beispielgebend ist bzw. hier als das große Vorbild hingestellt werden sollte? Zumal als System-Admin, der gleich mehrere Systeme zu betreuen hat, womöglich welche im Kundenauftrag und mit Vertrauen des Kunden? Irgendwie habe ich zumindest da ein anderes Bild davon, was den verantwortungsvollen Umgang mit IT angeht.
Nur weil wir hier vorzugsweise über die Mac-Plattform reden, die bisher glücklicherweise noch nicht im Fokus von irgendwelcher Schadsoftware stand, heißt das noch lange nicht, sämtliche guten Verhaltensregeln und Maßnahmen schleifen zu lassen und sie anderen zu überlassen. Und EINE dieser Maßnahmen -- ich bezeichne sie mal als MINDEST-Maßnahme, als vom gesunden Menschenverstand einfach vorgegeben, weil nur allzu naheliegend und nur allzu leicht umsetzbar, mancher würde vielleicht sogar sagen: eine der wichtigsten Maßnahmen, weil mit weitreichenden Folgen diskutieren wir hier so kontrovers. Warum diskutieren wir die hier überhaupt? Jeder verantwortungsvolle Linux/Unix-Administrator (und Windows-Administrator ebenso) weiß über diese Maßnahme und ihre prinzipielle Sinnhaftigkeit und Richtigkeit, sie ist für ihn eigentlich grundlegende Selbstverständlichkeit sowohl in Theorie als auch in täglicher Praxis. Warum sollte ausgerechnet MacOSX da eine Ausnahme bilden, wo diese Erfahrungen und Lehren nicht auch gelten sollten, wo diese über 30 Jahre lang geltenden Mindestvoraussetzungen und Erfahrungen in puncto Sicherheit (über 30 Jahre deswegen, weil Unix auf eine über 30 Jahre alte Entwicklungs- und Reifegeschichte zurückblickt -- im Gegensatz zu Windows) nun mal eben quasi allgemeingültig vorliegen? Warum wird Windows immer unixoider, warum beginnt man dort langsam sich der Sicherheitsmechanismen (incl. der daraus notwendigerweise folgenden Verhaltensweisen für die Benutzer) zu bedienen, die sich in über 30 Jahren Unix-Geschichte bereits bewährt haben? Hat nicht gerade die Laxheit vieler Millionen Windows-Anwender, gerade was das Thema Sicherheit angeht, dazu geführt, dass wir die Probleme heute beklagen, die wir eben haben? Haben nicht fast sämtliche Windows-Versionen bis zum heutigen Tage (Vista mal ausgenommen, weil man hier seitens Microsoft zum ersten Mal umgedacht hat) diese Laxheit, diesen laxen Umgang mit Sicherheit (der des eigenen Rechners und auch der anderer) erst so richtig kultiviert? Eben weil man seitens Microsoft stets meinte "Brauchen wir alles nicht. Will der Benutzer auch nicht. Der Benutzer ist faul, und wir kommen ihm entgegen, indem wir diese Faulheit unterstützen. Der Benutzer bekommt, was er will: ein Stück Bequemlichkeit. Um die Sicherheit sollen sich gefälligst andere kümmern."
Du kannst nicht ernsthaft wollen, dass sich diese Denke, die bei nicht wenigen Mac-Anwendern aus Gewohnheit (auch aus Prä-MacOSX-Zeiten) ebenfalls vorhanden ist, fortsetzt. Das wäre nicht vorausschauend. Oder?