iPhone, iPad und Mac: Die Wahrheit über Trojaner, Viren und Co. (Teil 1)

Giga: Worum geht es denn da? (Fortsetzung von vorheriger Seite)

MacMark: Den großen Magazinen geht es um Auflage und je reißerischer die Schlagzeile ist, umso besser ist es für sie. Sie hauen die Schlagzeile raus, und wenn sich später rausstellt, dass das alles kalter Kaffee war, dann kräht da kein Hahn mehr nach. Da haben sie schon die nächste Story am Start. Die sind nicht interessiert an der Wahrheit oder an technischer Korrektheit. Leider haut ihnen keiner ihre alten Artikel im nächsten Jahr um die Ohren.

Um es ganz klar zu sagen: Ich würde mir von einem Automechaniker keine Wurzelbehandlung machen lassen. Und mein Zahnarzt dürfte mir das Auto nicht reparieren. Dafür gibt es Fachleute. Und genauso schaue ich genau hin, wer mir in einem Artikel Sicherheits-Ratschläge geben möchte.

Und das besondere Interesse am Mac?

Malware am Mac ist immer eine Besonderheit. Wäre es alltäglich, würde niemand darüber schreiben. Vor allem nicht, wenn es Tausend Stück neue Malware pro Tag gibt, die das Gleiche versucht, wie das auf einer anderen Plattform der Fall ist. Die Presse freut sich über massentaugliche vorgekaute Texte der AV-Industrie und kopiert die meist unkritisch. Sie können dann darauf verweisen: Hier, das haben Fachleute gesagt, jetzt geht’s los. Dabei muss man sich immer fragen: Cui bono? Wem nützt das wohl?

Warum immer diese Häme?

Die Schadenfreude kommt daher, dass sie hoffen, auch andere müssten mal so leiden wie sie selbst. Aber das, was normale Windows-User durchmachen, das können wir uns gar nicht vorstellen. Ich hatte einmal die Gelegenheit dabei zu sein und das war nicht schön.

Was da unter Windows abgeht, dagegen sind unsere Mac-Schädlinge Pille-palle. Ich bin mir sicher, beim nächsten Mac-Schädling, ist wieder Weltuntergang – nicht wirklich, aber in der Presse.

Auch der von Dir geschätzte John Gruber von Daring Fireball, sonst kein Vertreter von Panikmache, stufte die angegebene Verbreitung auf über 600.000 Macs als größere Epidemie ein, als sie es je unter Windows gegeben hätte. Du weist ja quasi nach, dass die Gefahr gar nicht so groß war. Warum diese sich selbst verstärkende Aufregung, die ja wohl tatsächlich noch nie zuvor so ernst genommen wurde?

John hat es anfangs gar nicht so nennen wollen, sondern erst als Ed Bott darauf hinwies, dass angeblich unter Windows noch keine Malware gemessen am prozentualen Anteil der installierten Basis eine so große Verbreitung hatte. Flashback kam mutmaßlich auf zirka ein Prozent. Das ist natürlich eine Milchmädchenrechnung, die nicht berücksichtigt, dass sich Windows-Schädlinge untereinander selbst derart Konkurrenz machen, dass sie sich sogar gegenseitig deinstallieren. Wenn man der einzige Bandit ist, der die Bank überfällt, hat man mehr Erfolg, als wenn es tausend andere zeitgleich auch probieren.

Wie beurteilst Du die Verbreitung?

Meine Sichtweise ist: Okay, ein Prozent der Macs hatten laut den Berichten zu Spitzenzeiten einen Schädling auf der Platte, den Apples Verzug beim Java-Update unnötigerweise erst ermöglicht hat. Und nun Hand hoch, wer glaubt, dass nur ein Prozent aller Windows-Rechner von Malware befallen sind. Was sagt Microsoft selbst dazu?

Microsofts Tool hat auf 4,8 Prozent der untersuchten PC Malware gefunden. Im Schnitt war jeder infizierte Rechner sogar von drei bis vier verschiedenen Schädlingen gleichzeitig befallen. Dabei muss man noch berücksichtigen, dass wahrscheinlich nur sicherheitssensible User diesen Sicherheits-Scanner von Microsoft eingesetzt haben und darum die Infektionszahlen möglicherweise noch höher liegen.

Also keine Epidemie?

An Microsofts Bericht lässt sich noch eine Zahl ablesen: Einer der Schädlinge wurde auf 1,84 Prozent aller PC gefunden. Dass also ein einzelner Schädling auf Macs mehr prozentuale Verbreitung gefunden hat als einer auf Windows, ist schlicht falsch. Damit ist auch die Begründung für “Epidemie” hinfällig.

Klingt aber doch ganz schön viel?

Und was war mit ILOVEYOU? Der hatte zehn Prozent aller PC, die mit dem Internet Kontakt hatten, infiziert.

Ist die Gefahr jetzt vorbei? Zur Zeit geistert ja offenbar wieder ein plattformübergreifender Trojaner durch die Mac-Welt. Was ist davon zu halten?

Ein typischer Trittbrettfaher-Schädling, der zu spät kommt. Er benutzt als ersten Infektions-Schritt den auf allen Systemen bereits geschlossenen Java-Fehler. Wer die Software-Aktualisierung von OS X 10.6 oder 10.7 laufen lässt, ist definitiv vor diesem und allen ähnlichen Angriffen geschützt, die denselben Java-Bug nutzen wollen. Dieser Schädling lebt von der Hoffnung, dass nicht alle Nutzer ihr System aktuell halten. Wer 10.5 einsetzt muss hingegen definitiv Java im Browser abschalten bis eventuell Oracle, die in Zukunft den Mac direkt mit Java beliefern, ein aktualisiertes Java zur Verfügung stellt. Wer ganz alte Versionen von Java einsetzt, hat diesen Bug auch nicht, denn der wurde mit Java 1.5 alias Java 5 erst eingeführt. Erschreckend, wie lange der also schon existierte.

Die AV-Hersteller haben einige der immer wieder wechselnden Adressen für Control-Server auf sich laufen. Dadurch bekommen sie einen Teil der Kommunikation mit, die inifzierte Rechner zu den Control-Servern aufnehmen. Wenn diese Stichprobe statistisch relevant ist, dann kann man die infizierte Basis hochrechnen. Genauso wie man Wahlergebnisse berechnet, indem man nur ein paar Leute zufällig ausgewählt befragt. Die Berechnung setzt jedoch voraus, dass die infizierten Rechner ihre Control-Server wirklich streng zufällig auswählen und dass die Stichprobe, die bei den AV-Leuten aufläuft, auch repräsentativ ist. Ich halte Flashback jedoch für so schlampig programmiert, dass man sich da auf nichts verlassen sollte. Der Flashback-Payload, der mir vorliegt, bringt jedenfalls Safari sofort zum Absturz.

Die Aufregung um Fälle wie den Flashback-Trojaner, der ja kaum Schäden anrichten konnte, führt dazu, dass Tausende Mac-Besitzer auf Antiviren-Software setzen bzw. diese kaufen. Steckt da eine Strategie der AV-Software-Hersteller dahinter?

Keine Strategie, sie nutzen nur die Gunst der Stunde und den blinden Aktionismus verunsicherter Nutzer. Keine AV-Software hatte diese Flashback-Infektionen verhindert. Die haben alle ihre AV-Software nachträglich aktualisiert, als es schon zu spät war. Ungefähr zu dem Zeitpunkt, als Apple das Problem selbst gelöst hat mit einem Killer-Update, lieferte Kaspersky erst eine Version seines Tools, das Userdaten nicht mehr versehentlich löscht. Das heißt in Summe, AV-Software war gegen den Flashback-Ausbruch völlig nutzlos und später sogar schädlich. Schädlicher als Flashback.

Bei Apple heißt es zu OS X Lion „Denn ohne dass du einen Finger rühren musst, sorgt das Betriebssystem dafür, dass bösartige Malware keine Chance hat. Und da jeder Mac von Haus aus sicher konfiguriert ist, musst du dir keine Gedanken über komplizierte Einstellungen zum Schutz deines Systems machen.“ Dürfen Apple-Nutzer prinzipiell sorgloser sein können?

Sorglosigkeit ist immer schlecht. Man sollte auf jeden Fall sein System und alle Programme aktuell halten. Denn spätestens an einem Update kann man Fehler der alten Version erkennen, selbst wenn sie nicht dokumentiert wurden. Es erstaunt mich daher immer wieder, wenn ich nicht aktualisierte Systeme sehe.

-> Hier geht es zum zweiten Teil von “Trojaner, Viren und Co.: Wie sicher sind iPhone, iPad und Mac?

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: iMac 2014, Mac mini (2012), iPhone 4s, MacBook Air, iPhone 5, iPad 3, iPad 1, iPad 2, iPhone 4, Microsoft

Neue Artikel von GIGA APPLE

GIGA Marktplatz