Nur subjektiv höheres Sicherheitsgefühl

Sicherheitsexperte hält Mac-OS X für gefährdeter als Windows

"Mac-OS X ist für Nutzbarkeit konzipiert und nicht für Sicherheit," kritisiert der Sicherheitsberater von Secure State Chris Clymer das Mac-Betriebssystem gegenüber unseren Kollegen der Network World

In gewisser Hinsicht sei Mac-OS X sogar unsicherer als Windows. Dass Mac-Nutzer bisher kaum von Viren, Würmern und Trojanern geplagt sind, Windows-Nutzer dafür umso mehr, führt Clymer allein auf den noch hohen Marktanteil von Windows zurück, das auf 80 bis 90 Prozent aller Desktops und Notebooks läuft, während Mac-OS X auf einen Marktanteil von sechs bis acht Prozent blicken kann.

"Ich bin ein großer Fan der Plattform, aber sie hat nichts inhärentes, dass sie grundsätzlich schwieriger anzugreifen macht," führt Clymer weiter aus. Macs würden dem Anwender subjektiv ein Gefühl höherer Sicherheit geben, indem sie bei jeder Änderung des Systems die Eingabe eines Passwortes verlangen. Dies sei aber nicht idiotensicher, da Angreifer gar nicht erst das Betriebssystem attackieren müssten, um an Daten zu gelangen. Ein Java-Script-Keylogger könnte etwa über den Browser Konto- und Kreditkartendaten abschöpfen, ohne das Mac-OS X knacken zu müssen. Und während ein Browser wie Google Chrome das mit seiner Sandbox-Architektur erschwere, zeige sich Safari diesbezüglich weit weniger sorglos. Clymer rät daher, bei der Arbeit zwei unterschiedliche Browser zu benutzen: Mit dem einen greife man auf Firmeninterne Services und Apps zu, den anderen nutze man zum Surfen - ein geglückter Angriff könne dann weniger der Infrastruktur der Firma schaden.

Clymer kritisiert die Firewall in Snow Leopard, die ab Werk deaktiviert ist und sieht dahinter ein gefährliches Prinzip: "Die Plattform setzt starken Wert auf Sharing". Mit drahtlosen Diensten wie Bonjour, Air Play oder iTunes erzeuge ein Mac ein "lautes" Umfeld: "Wenn ich als Angreifer das Bonjour-Zeug herumfliegen sehe, freue ich mich, weil ich daraus viele Informationen ziehen kann."

Apples manchmal träge Reaktionen auf bekannte Sicherheitslücken würden ein weiteres Einfalltor öffnen. Man müsse nur sehen, welche Sicherheitslücken in Open-Source-Komponenten wie etwa PHP zuletzt geschlossen wurden und ob Apple die Integration der Technologien in Mac-OS X schon ein Sicherheitsupdate verpasst hat - oder eben nicht. Zwar habe Apple zuletzt in der Sache Mac Defender schnell reagiert, Hacker konnten aber schon binnen Stunden eine neue Variante frei setzen, die das Sicherheitsupdate Apples nicht erkenne.

Seit einigen Jahren prophezeien Experten schwere Sicherheitsprobleme für Mac-OS X, diese sind bis dato nicht in der gefürchteten Weise eingetreten. Nun meint Clymer, dass der Erfolg von iOS eine Zunahme der Attacken auf das mobile Betriebssystem nach sich ziehe. Noch treffe es Android härter, aber Apples rigides Freigabesystem beweise nicht, dass die Prüfer immer ausreichend tief in den Quellcode der Apps schauen würden.

Apple-Anwender könnten sich jedenfalls nicht zu sicher sein, meint Clymer, gerade finanziell motivierte Angriffe könnten zunehmen, da der Mac den Ruf habe, vor allen Dingen bei Besserverdienenden auf dem Schreibtisch zu stehen. (Macwelt/mje)