Der Bundestrojaner war in der letzten Zeit in aller Munde. Doch die Apple Gemeinde scheint nach kurzer Recherche davor keine Angst zu haben. Man sagt zwar, dass es unter gegebenen Umständen vielleicht auch denkbar wäre, dass der Bundestrojaner auf Mac Schaden anrichten könnte, doch das denken wir nicht. Klar ist, der Bundestrojaner ist für alle Windows-Verfechter ein klares Gegentor, denn damit bekommt Apple wieder einen klaren Pluspunkt mehr in Sachen Sicherheit. Scheint zu lauten, wer ein Mac hat, der ist und bleibt derzeit auf der sicheren Seite. Ist schon ein zwingendes Argument, wie wir finden. Da macht sich auch der Mehrpreis für ein Apple Produkt noch schneller bezahlt.
Doch auch die Mac User verurteilen die Abhörstrategien der Regierung auf das Schärfste. Das geht einfach zu weit. Man kann doch nicht einfach allen Bundesbürgern einen schon jetzt fast legendären „Bundestrojaner“ reinschmuggeln, um die Nachrichten zu kontrollieren. Auch die Nachrichten, welche man gar nicht abschickt. Da wird mit Screenshots gearbeitet, die im Hintergrund automatisch verschickt werden. Eine sehr gruselige Vorstellung.
Sorry Deutschland, das geht zu weit!!!
Den Bundestrojaner – so wie auch viele andere Viren – gibt es nicht für Mac OS, weil Windows noch unangefochten mit großem Abstand auf Platz 1 der weltweit installierten Betriebssystemen ist.
Wenn nun die ganze Welt auf Apple Produkte umsteigt, dann wird es sich auch „lohnen“ für Mac OS Viren zu schreiben. Und schon wendet sich das Blatt.
Wenn ich ein neues Betriebssystem programmiere, dass dann insgesamt von 50 Personen verwendet wird, würde ich trotzdem nicht sagen „schaut alle her, mein OS ist so unfassbar sicher! Es gibt keinen einzigen Virus dafür!“ 😉
Absoulter Quatsch den du da schreibst.
Zitat MacMark:
Wenn der Verbreitungsgrad eine Rolle spielen würde, dann müßte der Apache Webserver deutlich mehr Sicherheitsprobleme haben als der Microsoft Internet Information Server, denn während zwei von drei Internet-Seiten auf dem Apache Webserver liefen und nur jede fünfte Internetseite auf dem Microsoft Internet Information Server, hatte der Apache Webserver deutlich weniger unter Sicherheitsproblemen aller Art zu leiden als der Microsoft Internet Information Server. Insbesondere die Würmer Code Red (IISWorm, und seine Nachfolge-Varianten) sowie Nimda, die jeweils Fehler im IIS nutzten in dieser Zeit, während es keine vergleichbaren Probleme mit Apache gab, sind hier zu nennen. Später, als Apache 64.91% hatte und der IIS auf 14.46% abgerutscht war, gab es die Lilupophilupop-Angriffe auf den IIS und seine ASP-Seiten, während der langjährige Marktführer Apache von vergleichbaren Angriffen verschont blieb. Damit ist das Scheinargument “Marktanteil” widerlegt.
Je leichter ein System angreifbar ist, desto öfter ist es Ziel von Attacken. Ein unsicheres Betriebssystem wird als leichtes Opfer immer einem sichererem vorgezogen.
Es gibt laut Apples Informationen Mitte 2011 über 54 Millionen Mac OS X-Installationen. Das Schein-Argument “Marktanteil” besagt, daß dies zu wenige wären, um dafür Schadprogramme zu schreiben.
Mac installierte Basis
Wenn das wahr wäre, dann hätte es den Witty-Wurm nie gegeben: Er griff bestimmte Sicherheitsprogramme an, von denen es nur 12000 Installationen gab. Er hat sie alle infiziert innerhalb von 45 Minuten.
Warum griff der Wurm eine installierte Basis von nur 12000 Instanzen an? Weil die angegriffenen Programme eine leicht ausnutzbare Sicherheitslücke hatten. Der Marktanteil spielte offenbar wieder keine Rolle.
Eine der besten Analysen des Witty-Wurms ist der Artikel von Nicholas Weaver und Dan Ellis: Reflections on Witty: Analyzing the Attacker.
Der Witty-Wurm hat keine Daten ausspioniert, er hat auch kein Botnetz aufgebaut, er hat keinerlei direkten Nutzen aus seiner Verbreitung gezogen. Er hat sich lediglich verbreitet und auf den infizierten Rechnern langsam und nach dem Zufallsprinzip die Festplatten gelöscht. Dieser Wurm war extrem effizient, sehr professionell und offensichtlich von Experten programmiert. Und all das, um eine kaum verbreitete Plattform anzugreifen.
Es genügt zwar ein einziges Gegenbeispiel, um eine These (hier: “Marktanteil als Grund für Schadprogramme”) zu widerlegen, aber ich möchte noch ein weiteres schönes Gegenbeispiel bringen: Für das iPhone, welches ebenfalls mit einer Variante von OS X läuft, gibt es einen Wurm, der diejenigen iPhones angreifen kann, auf denen ein SSH-Zugang installiert wurde, der für root das Paßwort “alpine” verwendet. Das iPhone hatte zu dieser Zeit jedoch nur einen Marktanteil von circa 12% aller Smartphones und weniger als 3% aller Mobiltelephone. Der Anteil der angreifbaren iPhones war davon jeweils nur ein Bruchteil: Um den SSH-Zugang zu installieren, muß das iPhone erst jailbroken sein. Das waren weniger als 10% aller iPhones. Und von denen installiert nicht jeder SSH und von diesen wiederum nutzen nicht alle dieses Standardpaßwort. Damit sind also weniger als 1,2% aller Smartphones und weniger als 0,3% aller Mobiltelephone überhaupt angreifbar. Wenn der Marktanteil die Motivation für das Schreiben von Schadprogrammen wäre, dann hätte es diesen Wurm also überhaupt nicht geben. Es wird jedoch angegriffen, was verwundbar ist, egal wieviel Marktanteil es hat.
Der Marktanteil des Macs ist deutlich höher als der des iPhones, dennoch gibt es dort so einen Wurm nicht. Der Grund ist, daß OS X auf dem Mac SSH standardmäßig zwar installiert, aber deaktiviert hat, und, daß root sich sowieso standardmäßig nicht einloggen kann und erst recht nicht mit einem allgemein vordefinierten Standardpaßwort. Beim iPhone wird die Lücke durch eine unsicher konfigurierte nachträgliche Installation gerissen. Und diese Lücke wird trotz extrem geringer Anzahl potentieller Opfer ausgenutzt.
Noch ein schönes Gegenbeispiel: Vor OS X nutzte Apple ein Nicht-UNIX-System für seine Macs. Das alte hatte System einen geringeren Marktanteil und eine kleinere installierte Basis als OS X, aber mehr Schadprogramme. Auch hier spielt offenbar der Marktanteil keine Rolle, sondern die Angreifbarkeit.
Und noch eins: Das iOS ist 2010 etwa 3,5mal soweit verbreitet wie das Android-System auf den Konkurrenz-Geräten (Quelle: Seite 23).
Verbreitung von iOS und Android in 2010
Allerdings gibt es für iOS, sofern es vom Benutzer nicht eigenhändig einiger Sicherheitsmechanismen beraubt wurde (Jailbreak), praktisch keine Schadprogramme. Zeitgleich leidet Android unter mehr als 50 äußerst bösartigen und effektiven Schadprogrammen. Zahlenmäßig lohnt sich ein Angriff aber eher auf iOS-Geräte.
Was sagt ein MCSE dazu?
Wer wie ich mit Microsoft direkt jahrelang zu tun hatte, der kennt den wahren Grund für die Verbreitung und die Anfälligkeit von Windows. Es ist die schlichte Offenheit des Systems hinsichtlich des Angebotes an Schnittstellen für Dritte (Programmiersprachen, einfache Zugriffe auf die Systemebenen usw.). Das half der Verbreitung von Windows. Es half aber auch, Windows so anfällig zu machen wie kein anderes System. Wer alle Türen offen hält, bekommt eben auch ungebetene Gäste zu Besuch.
Er sieht den Marktanteil ebenfalls nicht als Grund für die Schädlinge. Vielmehr sieht er sowohl den Marktanteil als auch die Schädlingsflut als Folgen der Offenheit und mangelnden Sicherheit von Windows.
Pingback: Angriffe aus dem Netz - Ist ein Mac Virus Scanner überhaupt notwendig? - Apple Blog
Pingback: Wer würde eine Spy App auf seinem iPhone benutzen? | Apple Blog