Vergleich mit Mac OS

Sicherheitsexperte: Chrome OS vermittelt trügerische Sicherheit

Noch ehe im Juni Samsung und Acer die ersten Notebooks mit Googles Web-orientiertem Betriebssystem Chrome OS auf den Markt bringen, gibt es erste Kritik in Sachen Sicherheit.

Zwar lobt Rik Ferguson, Senior Security Advisor bei Trend Micro, im Unternehmensblog offensichtlich große Security-Fortschritte bei Chrome OS. "Aber wir erleben gewissermaßen, dass sich die Marketing-Geschichte wiederholt", warnt er. Konkret fürchtet der Sicherheitsexperte, dass Google Usern bei Chrome OS ein ähnlich trügerisches Sicherheitsgefühl vermittelt, wie das Apple bei OS X über Jahre gemacht hat.

Ferguson verweist auf Googles Ansage, dass Nutzer sich dank der sicheren Architektur von Chrome OS "nicht um Viren, Malware und Sicherheitsupdates kümmern müssen." Das erinnert von der Idee her an Apples "Mac OS X bietet Rundumschutz" - ein Mantra, dass der Trojaner Mac Defender arg unter Beschuss gebracht hat. Der Trend-Micro-Experte warnt daher davor, dass Google Chrome-OS-User ähnlich gefährlich einlullen könnte, was Sicherheitsrisiken betrifft.

Denn wenngleich klassische Malware auf Chrome OS einen vergleichsweise schweren Stand haben wird, verlagern sich nach Ansicht von Ferguson die Risiken nur. Er verweist darauf, dass es reichen mag, wenn ein Schädling nur eine Sitzung lang Zugangsschlüssel für Cloud-Dienste ausspioniert. Dann könnte ein Angreifer mit den online gespeicherten Daten des Nutzers Schindluder treiben. "Das Schöne für Kriminelle ist dabei, dass sich das Opfer der Kompromittierung noch weniger bewusst sein könnte als heutzutage", so der Experte.

Wenngleich der Trend-Micro-Mann gegen all zu plakative Sicherheitsversprechungen wettert, betont er auch, dass Google mit Chrome OS prinzipiell gute Schutzansätze verfolgt. Dazu zählt beispielsweise, dass jede Web-App in einer eigenen Sandbox ausgeführt wird. Das soll verhindern, dass Schädlinge mit anderen Programmen oder Prozessen des Betriebssystems interagieren. Doch betont Ferguson, dass bereits Tricks gezeigt wurden, mit denen Programme aus einer Sandbox ausbrechen können - unter anderem auch im Browser Chrome. Somit bietet der Ansatz definitiv keine 100-prozentige Sicherheit.

Standardmäßig automatische Sicherheitsupdates und ein Wiederherstellen sauberer Betriebssystem-Images bei Verdacht auf Manipulationen sind ebenfalls sinnvolle Ansätze. Dass Daten nicht lokal, sondern verschlüsselt in der Cloud gespeichert werden, macht deren Diebstahl mittels Malware theoretisch schwerer. Freilich führt genau das zur bereits erwähnten Verlagerung der Risiken. "Kunden zu versichern, dass sie sich einfach durch einen Wechsel des Betriebssystems nicht mehr um Online-Kriminalität kümmern müssen, ist gelinde gesagt leichtsinnig", meint daher Ferguson. (pte/mje)