iPhone, iPad und Mac: Die Wahrheit über Trojaner, Viren und Co. (Teil 1)

von

Seit dem Aufruhr um den Flashback-Trojaner, der Mac-OS-X-Systeme angriff, soll angeblich nichts mehr so sein wie es war. “Das Ende der Unschuld” unken die meisten Medien, der Höhenflug von Apple führe jetzt zur gleichen Malware-, Trojaner- und Virenlast wie beim bekrittelten Konkurrenten Windows. Markus Möller, bekannt als Malware-Experte MacMark, antwortet auf unsere Fragen, wie es um Sicherheit bei Apple und den Schutz durch Antiviren-Software steht.

iPhone, iPad und Mac: Die Wahrheit über Trojaner, Viren und Co. (Teil 1)

Giga: Du entwickelst für OS X und iOS und giltst als Kapazität für alle Arten von Schädlingen, die Macs, iPhones und iPads oder auch Android und Windows angreifen. Wie bist Du dazu gekommen?

MacMark: Spielend. Ich bin Mitte der 80er, als der Apple ][ populär war, durch Computerspiele neugierig geworden und programmiere darum seit Teenager-Zeiten. Während meines Informatik-Studiums hatte ich meinen ersten Mac, viele andere Amiga oder Atari. Der Rest hatte MS-DOS und später Windows 3.x. Dort waren Schädlinge von Anfang an ein Thema und die machten teilweise recht lustige Dinge wie plötzlich den Bildschirm “schmelzen”. Ich hatte mir damals ernsthaft gewünscht, endlich mal einen Mac-Schädling ausprobieren und untersuchen zu können, aber darauf musste ich noch viele Jahre warten.

Das war aber erst der Anfang.

Im Berufsleben habe ich lange Jahre serverseitig Java Enterprise und ein wenig PHP programmiert und konnte schließlich dank iPhone-Erfolg in Deutschland endlich mein privates Apple-Hobby zum Beruf machen. Seitdem bin ich sozusagen rund um die Uhr beruflich und privat nur noch auf C und Objective-C. Außer ich schreibe ein paar Exploits für Android, die sind dann wieder in Java.

Warum MacMark.de, eine Seite nur über Sicherheit?

Mein ursprüngliches Ziel war, Mac-Neulingen in Foren beim Einstieg zu helfen. Dabei bin ich immer auf die gleichen Diskussionen hinsichtlich Sicherheit gestoßen. Und da ich mich nicht ständig wiederholen wollte, habe ich die Infos nach und nach auf meiner Seite zusammengefasst, so dass ich oder andere nur darauf verlinken müssen.

MacMark.de betreibe ich seit circa 2004 und in all diesen Jahren der Auseinandersetzung mit dem System sammelt sich viel Erfahrung und Wissen an. Es gibt zwar diverse Blogger, die über Apple schreiben, aber nur wenige gehen technisch tiefer rein und noch weniger könnten auch das, worüber sie schreiben, selbst programmieren.

Was reizt Dich so an dem Thema?

Gute Malware ist Programmierung am Limit und darüber hinaus. Man bricht aus der geplanten Bahn aus und kann Dinge tun, die normalerweise unmöglich sind. Die Funktion von Schädlingen zu verstehen, ist eine technische Herausforderung, da sie in der Regel durch die Ausnutzung von Bugs tiefere Systemschichten verwenden. Es ist unheimlich interessant, was sich Angreifer alles ausdenken, um mit Hilfe provozierter extremer Programm-Situationen ihr Ziel zu erreichen. Man lernt das System dadurch noch besser kennen. Gute Malware verwendet bestehende Funktionen für neue Aufgaben, was faszinierend kreativ sein kann.

Das ist aber nicht alles.

Und dann gibt es den Showdown, wenn verschiedene Angriffsarten auf die Betriebssysteme angewendet werden. Was kann durch einen Bug erreicht werden? Komplette System-Übernahme mit allen Rechten? Ausspähen von Benutzerdaten? Oder funktioniert es gar nicht? Treffen bestimmte Angriffe bei allen Systemen auf die gleichen Schwierigkeiten oder macht es ein System den Malware-Programmierern leichter?

Du findest das wirklich faszinierend?

Eine gute Malware liest sich wie ein IT-Krimi. Und es gibt auch viele gute Bücher über das Thema und da tun sich Denkweisen und Möglichkeiten auf, an die man im normalen Programmierer-Alltag einfach nie denken würde. Diese Angriffssicht macht einen dann wiederum zu einem besseren Entwickler. Ich glaube, dass Leute, die Malware schreiben, sich diebisch freuen, wenn ihr Hack funktioniert und dass ihnen das einen Kick gibt. Wenn sie es schaffen, einen Design-Fehler oder einen Bug zu ihren Zwecken auszunutzen, ich bin überzeugt, dass sie davon high werden, wenn es dann funktioniert. Für mich ist es ähnlich aufregend, die Funktionsweise zu untersuchen und zu verstehen.

Welche speziellen Kenntnisse muss man haben, um die Situation um Sicherheit von Macs und iPads beurteilen zu können?

Man muss die Programmier-Technik der Angreifer verstehen. Und man muss wissen, welche Angriffsarten es gibt und wie die funktionieren. Dazu muss man die verwendete Programmiersprache und ihr Laufzeitverhalten verstehen. Man muss den Aufbau des Betriebssystems kennen und welche Sicherheits-Aspekte schon in der Architektur des Systems (nicht) beachtet wurden. Man muss abschätzen können, was ein Programm auf diesem System tun kann, wenn es nicht zur Kooperation, sondern zum Angreifen entwickelt wurde. Man muss wissen, auf welche Sicherheits-Features es treffen wird und wie die sich auswirken.

Warum ist das so wichtig?

Zugegeben, das ist sehr viel technisches Hintergrundwissen, das man benötigt. Aber wenn man das nicht hat, neigt man dazu, Sicherheits-Fragen auf oberflächliche Weise zu beantworten. Der Mensch liebt einfache Erklärungen, aber die sind meistens falsch, weil sie mangels technischen Wissens, oberflächliche Begründungen liefern.

Im Wirbel um den Flashback-Trojaner hat sogar der Heise-Verlag Dir Gelegenheit zu einer mehrseitigen Tiefenanalyse des Schädlings gegeben, obwohl Du in der Vergangenheit häufiger dortige Beiträge und Autoren kommentiert und kritisiert hast. Offenbar wird Deine Expertise auch dort inzwischen anerkannt. Haben die Virenreporter von Mac & i keine Ahnung? Gibt es jetzt mehr Zusammenarbeit zwischen Experte und Journalisten?

Meine Kritik war technisch begründet und daher hatten wir nur eine rein fachliche Differenz und nichts Persönliches. Darum steht einer Zusammenarbeit auch nichts im Weg. Im Grunde entspricht das einer Zusammenarbeit zwischen klassischen Medien und Bloggern, wie sich das Sascha Pallenberg auf der re:publica 2012 wünschte.

Wenn etablierte Medien sehen, dass sich ein Blogger mit einem Thema detailliert beschäftigt hat und sich ganz gut damit auskennt, dann hilft es beiden Seiten, wenn sie kooperieren. Und es nützt dem Leser, da ihm auf einem Kanal mit größerer Reichweite eine zusätzliche Informationsquelle zugänglich gemacht wird. Die Sicherheits-Experten von Mac & i haben schon Ahnung, denn Zusammenarbeit ist ja kein Zeichen von Ahnungslosigkeit.

Flashback, der Trojaner, der sich auch bei Mac-Nutzern durch das Besuchen von Webseiten ohne Passwortnachfrage installieren konnte bzw. kann, hat im letzten Monat einen Aufruhr in der Medienlandschaft verursacht. Die großen Zeitungen und Magazine schrieben, dass jetzt die Schonzeit für Apple-User vorbei sei und es war vielfach eine klammheimliche Schadenfreude zu spüren bzw. zu lesen. Was glaubst Du, woher dieser Hype kam? Wird das in Zukunft so weiter gehen?

Solche Hypes gab es eigentlich jedes Jahr und John Gruber hat dazu eine Auflistung gemacht. Seit 10 Jahren wird uns regelmäßig die Sturmflut an Mac-Malware vorausgesagt. Sie steht immer wieder unmittelbar bevor. Die Security-Voraussagen der Presse haben sich bis jetzt jedoch immer noch als unzuverlässiger als die Wettervorhersage herausgestellt. Die großen Magazine kratzen meistens nur an der Oberfläche und verstehen nicht, wie Malware wirklich funktioniert. In der Regel sieht man das schon an der Sprachwahl, wenn sie nicht mal die grundlegenden Arten von Malware korrekt unterscheiden.

Worum geht es denn da?

-> Fortsetzung nächste Seite

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: Mac mini (2012), iPhone 4s, iMac 2014, MacBook Air, iPhone 5, iPad 3, iPad 1, iPad 2, iPhone 4, Microsoft


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • Yosemite auf einem Achtel der...

    Yosemite auf einem Achtel der Macs in...

    OS X 10.10 Yosemite wird ähnlich schnell angenommen wie sein Vorgänger: Rund eine Woche nach Veröffentlichung befindet sich Yosemite auf 12,8 Prozent... mehr

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

Anzeige
GIGA Marktplatz