Giga: Reagiert Apple schnell genug auf Lücken in OS X und iOS? (Fortsetzung)

MacMark: Das schwankt. Manche Bugs beheben sie recht schnell, andere Fehler wie den Java-Bug ganz klar zu langsam. Grundsätzlich kann man nie schnell genug sein. Ein anderer Aspekt ist die Qualität der Reaktion. Auf den Java-Bug hatte Kaspersky beispielsweise erst mit einem fehlerhaften Tool reagiert, das Benutzerdaten löschen konnte. Sie mussten dann nachbessern. Apple war ungefähr so schnell wie die AV-Industrie, hat jedoch Qualität geliefert.

Du hast viele Fans und immer wenn es um Schadsoftware und Macs oder iOS geht, verweist mindestens ein Kommentarschreiber auf Deine Seiten. Wieviele Nutzer lesen Deine Seite? Fühlst Du dich der Sache bzw. dem Vertrauen, das sie in Dich setzen, verpflichtet?

Laut der Statistik meines Providers sind es zwischen 60 und 80 Tausend Besucher im Monat. Ich probiere die Sachen, über die ich schreibe, in der Regel selbst aus, um sicher zu sein, dass es so ist. Neben den letzten Mac OS X-Generationen habe ich auch eine aktuelle Windows-Installation. Für meine Android-Exploits nutze ich Googles Entwickler-Simulator und bitte Freunde, das Ergebnis auch auf ihrem Gerät zu testen. Mich interessiert, wie die Systeme funktionieren und was ich dabei herausfinde oder mir ansonsten interessant erscheint, beschreibe ich auf meiner Seite. In erster Linie fühle ich mich also der Sache verpflichtet.

Auch auf Deinen Seiten gibt es Google-Ads für Software wie MacKeeper, die ja nicht unumstritten ist und sich tief ins System eingräbt und „nach Hause telefoniert“. Seitenbetreiber wie Giga, Heise und Macwelt finanzieren sich ausschließlich über Werbung, auch durch die der AV-Software-Hersteller. Ist das nicht schizophren, wenn man gleichzeitig vom Unsinn von AV-Software überzeugt ist?

Das ist tatsächlich ein Problem für mich. Darum hatte ich auch jahrelang keine Werbung, weil ich nicht verhindern kann, dass Dinge beworben werden, die ich nicht empfehlen würde. Allerdings habe ich es dann doch gemacht, weil ich einerseits davon ausgehe, dass meine Artikel meine Position klar genug machen, wie meine Einschätzung zu solchen Sicherheitsprodukten ist. Andererseits vertraue ich darauf, dass die meisten dann selbst eine vernünftige Entscheidung treffen.

Welche Software empfiehlst Du für den Einsatz auf dem Mac? Was soll man installieren oder machen, wie sich im Web verhalten, wenn man sicher sein will?

Es ist sinnvoll, die Angriffsfläche so klein wie möglich zu halten. Zum Beispiel nicht jeden Kram installieren, Java im Browser möglichst ausschalten und Flash mit Click2Flash nur bei Bedarf abspielen. Außerdem Netzwerkdienste wie File Sharing oder Screen Sharing nur einschalten, wenn man sie benötigt; per Default sind sie deaktiviert.

Den Browser sollte man so einstellen, dass er Anhänge nicht automatisch öffnet. Im Finder sollte man einstellen, dass Datei-Endungen immer sichtbar sind.

Unter Systemen vor Lion kann es sinnvoll sein, als normaler User zu arbeiten. Ab Lion ist das nicht mehr nötig.

Was ist mit Schädlingen in E-Mails?

Es wird gerne gewarnt vor E-Mails mit Anhängen, die man von Unbekannten bekommt. Tatsächlich bekommt man jedoch Malware auch von seinen Freunden geschickt, deren Rechner infiziert sind und die Malware deren Adressbuch, in dem man ja steht, benutzt. Wichtige Grundregel ist: Wichtige Sachen kommen nie per E-Mail. Wenn Behörden, Dein Internet-Provider, Paypal, Ebay oder sonstwer etwas Wichtiges von Dir wollen, dann machen sie das nicht per E-Mail. Falls man sich unsicher ist, benutzt man auf keinen Fall den Link aus der Email, um nicht auf einer gefälschten Seite zu landen, sondern tippt die bekannte Adresse selbst im Browser ein oder nutzt seine eigene Bookmark. Wenn es wichtige Infos gibt, dann finden sie sich auch auf der Webseite.

Wie sieht Deine Blacklist der Software aus, die Du niemals auf Deinen Mac installieren würdest?

Markus Möller, alias MacMark, ist seit fast 30 Jahren Apple-User und hatte Informatik schon als Abiturfach. Danach studierte er Informatik und programmierte anschließend in diversen Firmen und auch mehrere Jahre als Freelancer in verschiedenen Sprachen. Seine Familie sorgt zum Glück dafür, dass er auch ein real life hat, sagt er.

Alles, was das System tunen und „verbessern“ möchte. Und ab Mountain Lion dann auch jede Software, die keine Entwickler-ID hat.

OS X Mountain Lion wird noch sicherer? 

Am wichtigsten finde ich bei 10.8, dass der Benutzer leicht erkennen kann, ob die Programme, die er installiert, aus einer vertrauenswürdigen Quelle kommen. Ähnlich wie bei iOS ist es extrem unwahrscheinlich, dass man sich Malware über Apples App Store herunterladen kann. Außerdem kann der User erkennen, ob der Entwickler bei Apple bekannt ist. Von mir wollte Apple eine Kopie meines Personalausweises. Sollte dennoch ein registrierter Entwickler Malware verbreiten, dann kann seine Software leicht erkannt und beseitigt werden. Wenn man also nur noch Software aus dem App Store und von registrierten Entwicklern verwendet, vermeidet man schon die größten Risiken. Auch Dino Dai Zovi sieht es so, dass Gatekeeper den Großteil an Malware verhindern wird.

Außerdem werden wir noch von weiteren Auswirkungen von mit Lion eingeführter Technik profitieren, die es Entwicklern ermöglicht, besser abgesicherte Programme zu schreiben. Ich denke dabei an App-Sandboxing, was den Schaden, der von „übernommen“ Programmen ausgeht, begrenzt und an die XPC-Services, die eine Aufteilung einer App in Bereiche mit unterschiedlichen Sandboxen und deren Kommunikation untereinander einfacher ermöglicht.

Markus, vielen Dank dafür. Das war sehr informativ und wird hoffentlich vielen Apple-Nutzern helfen, wenn es um die Beurteilung ihrer Sicherheit mit Mac und iPhone oder iPad geht.

Leseempfehlung: Im ersten Teil „iPhone, iPad und Mac: Die Wahrheit über Trojaner, Viren und Co.“ rechnet MacMark mit den Medien und dem Hype um Malware am Mac ab.

Quiz: Was weißt du über Apple?

Ralf Bindel
Ralf Bindel, GIGA-Experte.

Ist der Artikel hilfreich?