1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malware: Apples Schutzmechanismen…

Apples Schutzmechnaismus ist die geringe Verbreitung

  1. Thema

Neues Thema Ansicht wechseln


  1. Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: Der Rechthaber 27.04.15 - 12:44

    Zumindest bei den Rechnern.

    Sollte sich das mal in Zukunft ändern wird es für die "bei uns gibt es keine Viren" Fraktion eng.

    Und wenn sich mal jemand mit einem 5k Mac Pro einen Virus eingefangen hat wird er sich schwer tun dagegen zu motzen, da er ja irgendwie rechtfertigen muss 5k ausgegeben zu haben und nüchtern nur handelsübliche ware in runder form gekauft zu haben.

    damit will ich nciht sagen dass windows sicherer ist, aber ich denke die user sind mehr auf zack udn sich der gefahren einfach bewusster.

  2. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: megaseppl 27.04.15 - 14:24

    Ich denke es ist eher eine Kombination aus vielen Faktoren warum OS X trotz der theoretischen Sicherheitsrisiken in der Praxis geringere Probleme mit Schadsoftware aufweist:
    - geringere Verbreitung des Systems (natürlich, aber nicht ausschließlich)
    - geringere Verbreitung von Software aus fragwürdigen Quellen.
    - Durch Apple überwachter App Store bei dem normale Anwender das Gros an Softwarebedarf decken können und auch tatsächlich genutzt wird.
    - Sandbox die erst einmal durchbrochen werden muss
    - Passwort ist zur Infektion des Systems notwendig (abseits von möglichen Sicherheitslücken), unter Windows reicht ein Klick auf "Ja", schon läuft eine Anwendung im Administrator-Kontext.
    - Gatekeeper der umgangen werden muss (sei es durch gültige Zertifikate oder explizit durch den Anwender). Unter Windows ist man es eher gewohnt dass Anwendungen nicht zertifiziert sind, die wenigsten sind es. Unter OS X eher die Ausnahme. Viele Anwender wissen gar nicht wie sie diese Überprüfung umgehen können. Per default lassen sich Anwender ohne Zertifikat gar nicht installieren.
    - Weniger Altsysteme (Gegenstücke zu XP) unter OS X im Einsatz. Zwar ist die Update-Politik für alte Rechner (vor allem beim 32/64bit-Wechsel) nicht optimal gewesen, aber der Anteil an ungepatchten bzw. nicht-supporteten Altsystemen wie es Windows mit XP hat ist deutlich geringer.
    - Unter Windows sind normale Installer aus öffentlichen Quellen bereits häufig mit Schadsoftware (z.B. Adware) versehen. Unter OS X zum Glück noch selten. Diese Adware kann sich selbst updaten und dann jeden erdenklichen Müll machen - wie auch schon vorgekommen.

    Die Schadsoftwareerkennung ist natürlich primitiv unter OS X. Hier geht es eher darum dass massive Infektionen mit Trojanern o.ä. abgewehrt werden können, keine Angriffe auf einzelne Personen.

    Das "Sicherheitsbewusstsein" der Windows-Anwender ist auch kein wirklich großer Gewinn. Denn diese wiegen sich mit "Virenscannern" in Sicherheit. Dass Sicherheit aber nicht wirklich automatisierbar ist, ist für die meisten Anwender zu komplex. Egal ob am Mac oder am PC.

  3. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: Anonymer Nutzer 27.04.15 - 16:25

    Das Problem ist, dass man als Mac - Besitzer einen Befall im Grunde nur dann erkennt, wenn man sich mit Netzwerkanalyse auskennt. Und welcher durchschnittlicher User kann das schon?

  4. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: megaseppl 27.04.15 - 16:29

    Und wie erkenne ich einen Befall als Windows-Nutzer wenn der Virenscanner versagt hat bzw. dieser sogar verwendet wurde um das System zu befallen?
    Ich denke diese Konstellation ist sogar wahrscheinlicher.

    Die Schadsoftware die es bisher für OS X gab ist ja weitgehend bekannt: In der Regel machen die kaum mehr als Werbeanbieter aufzurufen. Das bekommt man mit.
    Botnet-Clients gibt es auch, die bekommt man auf beiden Systemen kaum mit.

  5. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: slashwalker 27.04.15 - 16:44

    megaseppl schrieb:
    --------------------------------------------------------------------------------
    > Ich denke es ist eher eine Kombination aus vielen Faktoren warum OS X trotz
    > der theoretischen Sicherheitsrisiken in der Praxis geringere Probleme mit
    > Schadsoftware aufweist:
    > - geringere Verbreitung des Systems (natürlich, aber nicht ausschließlich)
    > - geringere Verbreitung von Software aus fragwürdigen Quellen.
    > - Durch Apple überwachter App Store bei dem normale Anwender das Gros an
    > Softwarebedarf decken können und auch tatsächlich genutzt wird.
    > - Sandbox die erst einmal durchbrochen werden muss
    > - Passwort ist zur Infektion des Systems notwendig (abseits von möglichen
    > Sicherheitslücken), unter Windows reicht ein Klick auf "Ja", schon läuft
    > eine Anwendung im Administrator-Kontext.
    > - Gatekeeper der umgangen werden muss (sei es durch gültige Zertifikate
    > oder explizit durch den Anwender). Unter Windows ist man es eher gewohnt
    > dass Anwendungen nicht zertifiziert sind, die wenigsten sind es. Unter OS X
    > eher die Ausnahme. Viele Anwender wissen gar nicht wie sie diese
    > Überprüfung umgehen können. Per default lassen sich Anwender ohne
    > Zertifikat gar nicht installieren.
    > - Weniger Altsysteme (Gegenstücke zu XP) unter OS X im Einsatz. Zwar ist
    > die Update-Politik für alte Rechner (vor allem beim 32/64bit-Wechsel) nicht
    > optimal gewesen, aber der Anteil an ungepatchten bzw. nicht-supporteten
    > Altsystemen wie es Windows mit XP hat ist deutlich geringer.
    > - Unter Windows sind normale Installer aus öffentlichen Quellen bereits
    > häufig mit Schadsoftware (z.B. Adware) versehen. Unter OS X zum Glück noch
    > selten. Diese Adware kann sich selbst updaten und dann jeden erdenklichen
    > Müll machen - wie auch schon vorgekommen.
    >
    > Die Schadsoftwareerkennung ist natürlich primitiv unter OS X. Hier geht es
    > eher darum dass massive Infektionen mit Trojanern o.ä. abgewehrt werden
    > können, keine Angriffe auf einzelne Personen.
    >
    > Das "Sicherheitsbewusstsein" der Windows-Anwender ist auch kein wirklich
    > großer Gewinn. Denn diese wiegen sich mit "Virenscannern" in Sicherheit.
    > Dass Sicherheit aber nicht wirklich automatisierbar ist, ist für die
    > meisten Anwender zu komplex. Egal ob am Mac oder am PC.

    - Unter OSX ist Admin != root, also nicht so mächtig wie das System

  6. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: Moe479 27.04.15 - 16:59

    megaseppl schrieb:
    --------------------------------------------------------------------------------
    > [...] unter Windows reicht ein Klick auf "Ja", schon läuft eine
    > Anwendung im Administrator-Kontext.

    nur gut dass du kein windows nutzt!

    ohne jetzt unbedingt eine lanze für windows zu brechen, aber die meisten von dir aufgezählten sachen treffen bei anständiger konfiguration so nicht oder schon lange nicht mehr zu.

    ein eingeschränktes bzw. sandard-benutzer-konto sollte fürs arbeiten und spielen ausreichen, und in diesem kontext wirst du immer nach einem entsprechendem konto und passwort gefragt, sollte ein vorgang oder eine anwendung mehr rechte benötigen/wollen als deinem konto eingeräumt wurden.



    1 mal bearbeitet, zuletzt am 27.04.15 17:00 durch Moe479.

  7. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: slashwalker 27.04.15 - 17:15

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > megaseppl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...] unter Windows reicht ein Klick auf "Ja", schon läuft eine
    > > Anwendung im Administrator-Kontext.
    >
    > nur gut dass du kein windows nutzt!
    >
    > ohne jetzt unbedingt eine lanze für windows zu brechen, aber die meisten
    > von dir aufgezählten sachen treffen bei anständiger konfiguration so nicht
    > oder schon lange nicht mehr zu.
    >
    > ein eingeschränktes bzw. sandard-benutzer-konto sollte fürs arbeiten und
    > spielen ausreichen, und in diesem kontext wirst du immer nach einem
    > entsprechendem konto und passwort gefragt, sollte ein vorgang oder eine
    > anwendung mehr rechte benötigen/wollen als deinem konto eingeräumt wurden.


    Unter Windows wirst du nach Benutzername und Passwort gefragt, wenn du Standardbenutzer bist. Als Admin reicht ein Klick auf "Ja". Unter OSX wirst du auch als Admin nach dem Passwort gefragt.

  8. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: rabatz 27.04.15 - 17:19

    slashwalker schrieb:
    --------------------------------------------------------------------------------
    > Unter Windows wirst du nach Benutzername und Passwort gefragt, wenn du
    > Standardbenutzer bist. Als Admin reicht ein Klick auf "Ja". Unter OSX wirst
    > du auch als Admin nach dem Passwort gefragt.

    Macht beides keinen großen Unterschied. Beides ist lediglich dafür, den User darauf aufmerksam zu machen, dass am System etwas geändert wird, was eventuell weitreichende Folgen hat. Ein Benutzer, der so etwas nicht machen soll, schafft es unter Windows genauso wenig weil er eben die Rechte nicht hat.

  9. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: megaseppl 27.04.15 - 17:41

    Es ist in der Praxis ein Unterschied. Denn Schadsoftware hat i.d.R. kein gültiges Zertifikat.
    Du musst also explizit Gatekeeper umgehen/deaktivieren UND dein Passwort eingeben. Spätestens da sollte man wirklich wissen was man tut.

  10. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: rabatz 27.04.15 - 17:45

    Das stimmt schon aber ist ja bei Windows auch nicht anders (außer man hat die UAC komplett ausgeschaltet), nur eben muss man wenn man selbst schon Admin ist eben nicht nochmal das Passwort eingeben, aber die Installation trotzdem bestätigen.

  11. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: megaseppl 27.04.15 - 17:46

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > megaseppl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > [...] unter Windows reicht ein Klick auf "Ja", schon läuft eine
    > > Anwendung im Administrator-Kontext.
    >
    > nur gut dass du kein windows nutzt!
    >

    Ich nutze Windows mehr als OS X. Ich sitze gerade unter meinem Rechner unter Windows 8.1 und dort reicht ein "Ja" um eine Anwendung im Kontext des Administrators nutzen zu können wenn der aktuelle Nutzer Administrator-Rechte hat (was bei 90% der Rechner der Fall sein dürfte außerhalb von Unternehmensnetzwerken).
    Unter OS X gibt es die Teilung zwischen root und Admin. Der Admin darf weitaus weniger als root (den man als Nutzer so gar nicht anlegen kann). Für alles wofür man root-Rechte benötigt, wird ein Passwort angefordert.
    Bei Windows braucht man für das gleiche Szenario eine Trennung in Admin / Hauptbenutzer wobei nur mit dem Hauptbenutzer gearbeitet wird.

    > ohne jetzt unbedingt eine lanze für windows zu brechen, aber die meisten
    > von dir aufgezählten sachen treffen bei anständiger konfiguration so nicht
    > oder schon lange nicht mehr zu.

    Genau! DAS ist der Unterschied. Unter OS X IST es bereits anständig konfiguriert. Unter Windows muss ich wissen wie ich es anständig konfigurieren muss. Wer bitte macht das??

  12. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: megaseppl 27.04.15 - 17:51

    Der Unterschied ist: Unter Windows muss ich ständig "Ja" eingeben, sei es für die Rechte Code ohne Zertifikate auszuführen oder um den User-Kontext zu wechseln. Es wirkt so inflationär dass man es automatisch drückt.
    Allein um meinen MS Flight Simulator über Steam zu starten muss ich drei mal genau diese Fenster mit "Ja" bestätigen, für jede Installation eines neuen Flugzeugs teilweise bis zu 100 mal.... (fällt mir gerade ein, weil ich genau das gleich starten werde)

    Unter OS X passiert dies seltener, auch da bei weitem nicht jede Anwendung etwas im System machen muss und Installer nicht die Regel sind. Da fällt eine Passwort-Abfrage weit stärker auf.

  13. Re: Apples Schutzmechnaismus ist die geringe Verbreitung

    Autor: elidor 27.04.15 - 20:23

    Der Rechthaber schrieb:
    --------------------------------------------------------------------------------
    > damit will ich nciht sagen dass windows sicherer ist, aber ich denke die
    > user sind mehr auf zack udn sich der gefahren einfach bewusster.

    Ich habe auf meinen Windows Rechnern mindestens 2 Benutzer mit unterschiedlichen Passwörtern. Einen Admin, den ich quasi nie nutze und einen Standard Benutzer. Ich behaupte mal, dass nichteinmal 50% der Windowsnutzer 2 Accounts haben und gleichzeitig nur ein Standardbenutzer genutzt wird. -- Guck dir doch mal an wer/was da im Mediamarkt Computer kauft/verkauft.

    Viele Windowsnutzer haben ein Schutzprogramm gegen Schadsoftware, aber wie viele haben automatische Updates/Scans deaktiviert, weil irgendeine Meldung kommt und das stört, oder der Rechner plötzlich langsam wird? - Wie viele von denen machen das manuell? Was bringt mir ein veraltetes Schutzprogramm, das keine Scans durchführt? Wie sicher macht es den Rechner?

    Ich habe die aktuellen Zahlen nicht mehr im Kopf, aber es ist noch gar nicht so lange her, dass Windows XP eine höhere Verbreitung, als Windows 8/8.1 hatte. Obwohl es schon länger außer Support war. Was das mit Sicherheitsbewusstsein zu tun hat musst du mir nochmal erklären...

    Absolut gesehen hat Windows bestimmt mehr Nutzer, die Ahnung haben, weil Windows mehr Nutzer hat. Aber relativ gibts da glaube ich keine soo großen Unterschiede. Da dürfte dann Linux recht weit vorne liegen, aber auch das ist sicher, weil es nicht so weit verbreitet ist. Zumindest ua.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. NetApp Deutschland GmbH, Hamburg, Berlin
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Karlsruhe
  4. Nordgetreide GmbH & Co. KG, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  2. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...
  3. (garantierte Lieferung vor Weihnachten bei Bestellung bis 14.12.)


Haben wir etwas übersehen?

E-Mail an news@golem.de