Mac OS X: Mit Sicherheit kein Risiko?

Ralf Bindel
75

Bisher konnte man sich mit einem Mac relativ sicher fühlen. Doch in letzter Zeit häufen sich die Meldungen über Angriffe auf Mac OS X. Ist der Mac wirklich sicher, oder hat bisher nur die Schadsoftware gefehlt? macnews.de beschäftigt sich in einer Themenreihe mit allen Aspekten rund um die Sicherheit des Apple-Betriebssystems. Dazu geben wir Tipps, mit welchen Maßnahmen man etwaige Risiken minimiert.

Während iPod, iPhone und iPad in kurzer Zeit zu den Marktführern vorgestoßen sind, ist der Mac als Personal-Computer noch immer ein Nischenprodukt. Weltweit liegt der Anteil des Mac OS wahrscheinlich weit unter fünf Prozent, selbst wenn Steve Jobs behauptet, dass einer von fünf verkauften Desktop-Computern in den USA ein Mac ist. In Deutschland (und Europa) liegt die Verbreitung wahrscheinlich bei 3,5 Prozent, doch verlässliche Zahlen dazu gibt es nicht.

Die relativ geringe Verbreitung hat dazu geführt, dass das allgemein größer werdende Problem der Angriffe auf IT-Systeme am Mac weitestgehend vorbei gegangen ist. Dagegen kommt Surfen ohne Virenscanner und Firewall unter Windows eigentlich nicht in Frage. Und selbst mit diesen Schutzmaßnahmen ist man noch häufig Opfer von trickreichen Angriffen. Mit Mac OS X bewegt man sich im Netz normalerweise auch ganz ohne Schutzmaßnahmen vollkommen ungestört. Doch in letzter Zeit häufen sich die Meldungen über Schadsoftware auf dem Mac, zuletzt dauerte es Wochen, bis Apple erklärte, gegen die Scareware “Mac Defender“ vorgehen zu wollen.

Ist der Mac wirklich sicher?


Auf der Website von Apple heißt es zum neuen OS X Lion: „PC-Viren sind für OS X kein Thema.“ Was ist an dem Ruf noch dran? Pauschal lässt sich das nicht sagen, aber fest steht, dass Mac OS X nicht so viel sicherer als Windows ist, wie Apple die Kunden glauben machen möchte. Im Wesentlichen liegt die Sicherheit des Mac bisher tatsächlich darin, dass es kaum Schadsoftware gibt: Wo kein Angreifer, da ist auch keine Verteidigung nötig. In einem Halbjahresbericht von 2010 hat die Sicherheitsfirma Secunia sogar ermittelt, dass Apple-Software die meisten Sicherheitslücken aufweist, noch vor Oracle und Microsoft. Auch das Angebot an Virenscannern und Firewalls ist unter OS X deutlich kleiner als für Windows. Inzwischen entdecken immer mehr Hersteller von Sicherheitssoftware auch den OS X Markt für sich. So haben F-Secure und PANDA Security erst kürzlich Anti-Viren-Software für den Mac vorgestellt. Andererseits haben Virenscanner den Ruf, die Leistung des Mac spürbar zu beeinträchtigen und das Arbeiten unbequemer zu machen.

Steigende Beliebtheit als Risiko?

Schadsoftware, ob nun Scareware wie der “Mac Defender”, Phishing Software, Trojaner oder Viren haben in der Regel das Ziel, dem Erfinder Profit zu bringen. Für den erreichbaren Profit spielt die Anzahl der möglichen Kunden, in diesem Fall Opfer, eine bedeutende Rolle. Deswegen wählen Angreifer bisher bevorzugt Windows als Ziel. Der Mac erfreut sich aber in letzter Zeit deutlich steigender Beliebtheit und damit steigt auch das Interesse an OS X als Angriffsziel. Nun ist es die Aufgabe von Apple, aber auch die Aufgabe der Nutzer, dafür zu sorgen, dass Schadsoftware auf dem Mac von Anfang an keine Chance hat und damit uninteressant bleibt. Der Mac Defender ist nicht das beste Beispiel dafür.

Apple braucht lange für Updates

Nicht erst nach der zögerlichen Reaktion beim Mac Defender gab es Kritik an Apples Umgang mit „Sicherheitslücken“. So wirft etwa Felix von Leitner in einem Interview mit Heise Apple vor, auf gemeldete Sicherheitslücken zu langsam zu reagieren oder sie gar nicht ernst zu nehmen. Beim Browser Safari wurden regelmäßig Schlupflöcher oft erst Monate später per Update geschlossen. Von Leitner merkt zwar an, dass Apple die Sicherheitsabteilung seit 2010 massiv ausgebaut hat. Doch Apples Hinweis zu Sicherheitsupdates („Apple reagiert sofort auf Gefahren aus dem Internet und stellt automatisch Sicherheitsupdates bereit“) klingt angesichts der konkreten Reaktionsgeschwindigkeit dennoch wie Wunschdenken.

Social Engineering als Gefahr

Wie bei allen anderen Betriebssystemen bedrohen das friedliche Leben mit dem Mac nicht nur technische Lücken. Social Engineering beschreibt eine Technik, bei der der Mensch als „Schwachstelle“ im Computersystem ausgenutzt werden soll. So wird versucht, durch das Vortäuschen falscher Identitäten und geschicktes Manipulieren dem Opfer persönliche Daten, zum Beispiel Passwörter, zu entlocken. Diese Daten werden dann für einen Angriff auf das Computersystem genutzt.

Die Gefahr, die von Social Engineering ausgeht, ist zunächst einmal plattformunabhängig und bedroht damit natürlich auch den Mac. Eine weit verbreitete Methode ist das Phishing, bei dem mit fingierten E-Mails oder Webseiten versucht wird, Passwörter zu erlangen.

Die meisten Manipulationsversuche lassen sich aber durch Aufmerksamkeit und gesunden Menschenverstand aufdecken, wenn man sich vor der Weitergabe persönlicher Daten vergewissert, an wen und warum man diese Daten gerade vergibt. Mac OS X ist hier generell nicht mehr oder weniger gefährlich als andere Systeme. Ein aktueller Browser (evtl. mit Addons) kann helfen, Betrugsversuche zu bemerken.

Fazit

Der Mac ist ohne Zweifel dank der geringeren Verbreitung weiterhin weniger gefährdet als ein Windows PC. Für ihn gilt der gleiche Schutz der Insellösung wie für Linux, wobei dort noch die Arbeit der OpenSource-Gemeinde hilft. Dennoch sollte man das Thema Sicherheit nicht auf die leichte Schulter nehmen. Durch die steigende Verbreitung und Beliebtheit geraten auch Macs in den Fokus von immer mehr Angreifern. Der Mac Defender zeigt zur Zeit, dass die Sicherheitsfrage im Alltag angekommen ist. Apple hat bisher kein besonders gutes Bild abgegeben, wenn es darum ging, schnell auf Sicherheitslücken zu reagieren. Zu hoffen bleibt, dass Probleme in Zukunft ernster genommen werden. Positiv fällt auf, dass immer mehr Anbieter von Sicherheitssoftware auch Mac-Versionen auf den Markt bringen.

macnews.de Themenreihe

macnews.de wird sich in den kommenden Wochen ausführlich mit dem Thema Sicherheit auf dem Mac beschäftigen. Dazu werden noch folgende Beiträge erscheinen:

  1. Kindersicherung – Der Schutz der Kleinsten: Welche Möglichkeiten liefern die Systemeinstellungen? Auf welche Weise unterstützt externe Software? Wie können Eltern den Zugriff auf soziale Netzwerke und Co. kontrollieren?
  2. Schutz durch Firewalls: Wie richte ich sie mit und ohne Router ein? Was bremst mich nur aus und was brauche ich wirklich? Welche Soft- und Hardware kann mich zusätzlich schützen?
  3. Sichere Kommunikation: Wie verschlüsselt man richtig? Wie erhält und nutzt man Zertifikate? Welche Möglichkeiten gibt es für Mail, Chat, Skype und Instant Messaging?
  4. Die Cloud: Wie sicher sind die Daten in der iCloud, Google, Dropbox, Sugarsync und Co.? Wie gehen Online-Plattformen und Online-Games mit Kundendaten um?
  5. Anonym bleiben: Welche Möglichkeiten gibt es? Wo sind sie praktisch, wo behindern sie?
  6. Verschlüsselung der Festplatte, von Dateien, Ordnern: Was geht, was nicht? Wie richtet man eine Verschlüsselung am besten ein? Welche Möglichkeiten gibt es beim Verlust des Schlüssels? Für wen und wann ist Verschlüsselung überhaupt sinnvoll?
  7. Sicheres Online-Banking: Welche Möglichkeiten gibt es? Wie schützt man sich? Mit welcher Soft- und Hardware überträgt man wann am besten Bankdaten?
  8. Sicheres iOS: Wie sicher sind die Daten auf mobilen Apple-Geräten wie iPhone, iPod touch und iPad? Wie schützt man sich vor Verlust und Datenklau?
  9. Was passiert, wenn etwas passiert: Welche Möglichkeiten gibt es, wenn Viren und Trojaner zugeschlagen haben? Der Festplatten-Gau, Datenrettung durch Dienstleister, die Datensicherung, Festplatten-Rettung in der Not und Co.

Mehr Infos

News zum Mac Defender
Apple Support will den Mac Defender nicht entfernen
Mac OS X Update soll Mac Defender entfernen
Apple Software hat Mitte 2010 die meisten Sicherheitslücken
Phising Angriff: Vorsicht bei vermeintlichen Werbe-E-Mails von Apple

Trojaner Baukasten für Mac OS X kostet 1000 Dollar (heise.de)
Rechteverwaltung bei Mac OS X (heise.de)
Interview mit Felix von Leitner (heise.de)
Interview mit Andres Marc “Der Mac ist angreifbar” (heise.de)

Bilder: Locks, m thierry, und Wall of Flame, frostnova, Flickr. Some Rights Reserved.

Weitere Themen: Mac OS X