Internet und Sicherheit (zwei Welten?)

Hallo zusammen,

die Thematik Internet und Datensicherheit beschäftigt mich deswegen, weil in keinem anderen Bereich der "Rechnerszene" soviel Halbwissen unterwegs ist.

In meinem Freundes- und Bekanntenkreis (alles "winteluser") war es Mitte und Ende der 90´er Jahre sehr unpopulär auf die Microsoft-Hompage zu gehen. Der Grund war nicht etwa eine politische Motivation, wie man sie einem "macuser" unterstellen könnte, sondern das Gerücht, daß Microsoft beim Besuch der Seite die Festplatte(n) auslesen würde. Die Sorge bestand darin, daß MS daran Anstoß nehemen könnte, daß Teile der Software (oder auch alles) nicht so richtig legal erworben worden ist.

Mittlerweile, wo Betriebssysteme und Officepakete als OEM´s herausgegeben werden, scheint dieses Problem nicht mehr so akut zu sein.

Meine Fragen sind nun, was ist/war dran an diesem Gerücht? Ist/war das Verhalten von MS den juristisch unbedenklich? Wie verhält es sich mit dem MacOS (habe gehört, man könnte da nicht von außen dran) ?

Gruß
mackevin

 

Hallo mackevin,

absolute Sicherheit gibt es nicht, und deshalb bin ich auch gegen KKWs. Zum Internet muss ich sagen, dass Deine Fragenstellung falsch ist: "habe gehört, man könnte da nicht von außen dran".

Das Problem ist nicht, dass jemand von außen in Deinen Rechner eindringt, während Du surfst, obwohl die meisten User genau davor Angst haben. Das Problem ist, dass ein bösartiges Programm auf Deinem Rechner schon läuft, wenn Du die Internet-verbindung erst aufbaust. Dieses trojanisches Pferd kann nun alles tun, was der böse Programmierer ausgeheckt hat. Ein trojanisches Pferd hat auf dem Mac OS beliebigen Zugriff auf alle Dateien und kann dann beliebige Daten an eine beliebige Internet-Adresse schicken.

Ein trojanisches Programm muss sich natürlich tarnen, denn nur solange der arme User nichts merkt, kann es schalten und walten. Deshalb baut es nicht selber eine Internet-Verbindung auf, sondern wartet, bis der User dies tut, und nutzt die vorhandene Verbindung heimlich mit.

Außerdem muss es zwecks Tarnung eine Nutzanwendung für den User haben, damit der User das trojanische Pferd auch möglichst oft aufruft.

Schlußfolgerungen:
1. Virenscanner und Firewalls sind absolut nutzlos und wirken nicht gegen trojanische Pferde
2. Es nützt nichts, eine bestimmte Web-Seite zu meiden, weil die heimliche Verbindung des trojanisches Pferdes nicht auf die Webseiten beschränkt ist, die man selbst besucht.

Verfolgungswahn?
Vielleicht ist der Internet Explorer nur deshalb kostenlos, weil Bill Gates will, dass wir ihn möglichst oft aufrufen.

Echte Risiken
Gefahr geht aus von trojanische Programmen, die Logins, Passwörter und TAN-Nummern ausspähen. Dieses Risiko kann man verringern, wenn man wichtige Passwörter nicht auf der Festplatte speichert, TAN-Nummer sollten ebenfalls auf Papier bleiben.

Noch mehr Risiken
Tückisch sind auch Programme, die heimlich die Daten von Remote Access so verändern, dass die Einwahl über eine teure 0190-Nummer erfolgt. Das kann bis zu 20 DM pro Minute kosten.

Vermeidung
Nur bewährte Programme aus dem Internet downloaden. Programme, die Wunderdinge versprechen, meiden. Hier hilft der gesunde Menschenverstand

Thomas

 

Hallo Thomas,

so schlimm, daß ich an Verfolgungswahn leide, ist es zum Glück doch noch nicht ;-) .

Wie sich aus der meiner Fragestellung aber leicht entnehmen läßt, bin ich noch nicht so lange (Februar ´01) mit dem Internet vertraut. Ich versuche gerade mir ein Bild von der Materie zu machen und quasi ein Gerücht nach dem anderen abzubauen. Von den "Trojanischen Pferden", die sich umgehen lassen, indem man eben nichts aus dem Netz herunterlädt (wobei ich da bei Apple eine Außnahme mache), droht mir z.B. (im Augenblick noch) keine Gefahr.

Internetseiten hingegen schaue ich mir aber an und möchte halt nicht, schon alleine aus Prinzip, daß sich jemand unautorisiert auf meiner Festplatte umsieht (oder schlimmer).

Ein Verkaufsargument des Händlers, bei dem ich den Rechner gekauft habe, war, daß das amerikanische Militär komplett auf die MacOS-Basis umgestiegen wäre, weil diese ein größeres Maß an passiver Sicherheit bietet, als jede vergleichbare DOS- oder Windowsbasis.

Ich fand, daß sich das gut anhörte.

Umso überraschter war ich daher, als ich in der Macwelt (2/2001, Seite 7, unten Mitte) einen Artikel über eine Sicherheitslücke lesen mußte. Diese ist bei mir mittlerweile durch den Download von diesem "mrj-Dings" hoffentlich geschlossen. Aber eine Restunsicherheit besteht weiter. Habe ich also derzeit nur einen "Feind", das trojanische Pferd, oder muß ich noch an einer weiteren Front kämpfen?

Gruß
mackevin

 

Hallo mackevin,

also ich fühle mich sehr sicher, wenn ich im Internet surfe. Es ist tatsächlich so, dass das Mac OS sicherer ist als Linux oder Windows. Ich hoffe, dass dies bei OS X auch so bleibt. Ich kenne niemanden, dem bei Surfen jemals etwas passiert ist, und wenn man Forumsmeldungen zu diesem Thema liest, muss man feststellen, dass da irgendwer berichtet, ein Freund hätte erzählt, dessen Bekannter hätte mal den Fall gehabt, dass&

Der Bericht in der MacWelt hat auch nur eine theoretische Möglichkeit beschrieben, zu konkreten Schadensfällen ist es laut MacWelt nicht gekommen. Ich finde es gut, dass jemand Sicherheitslücken aufdeckt, und Apple hat ja auch prompt reagiert. Grund zur Beuunruhigung besteht meiner Meinung nach nicht.

Das Schlimmste, was passieren kann, ist ein Absturz des Macs während des Surfens. Eine gezielte Manipulation von Daten auf der eigenen Festplatte durch einen Hacker von Außen halte ich nur für möglich, wenn man selbst ein trojanisches Pferd in die eigenen Burgmauern schleppt.

Der Mac ist also sicher, das Internet aber nicht. Wenn man das Internet nutzt, hinterläßt man wissentlich oder unwissentlich Daten auf anderen Servern. Mit diesen Daten können Dinge passieren, die einem nicht gefallen. So sollte man z.B. E-Mails keine wichtigen Geheimnisse anvertrauen.

Aber wo viel Verunsicherung ist, da ist auch sofort jemand da, der damit Geld machen will. Wer sich eine Software aufschwätzen lässt, die angeblich gegen die Bedrohung aus dem Internet hilft, den Mac dann langsamer arbeiten lässt, ab und zu abstürzt und auch noch Geld kostet, der ist bereits ein Opfer eines Internet-Virus geworden.

Ich wünsche Dir viel Spaß beim unbeschwerten Surfen. Wenn Du aber unbedingt etwas mehr Beruhigung brauchst, empfehle ich Dir eine Christopherus-Plakette. Die ist halbwegs preisgünstig, lässt sich spielend leicht an jedem Monitor montieren und ist kompatibel mit OS9 und OSX.

Thomas

 

Hallo Thomas,

danke für das humorvolle Posting .

Die Christopherusplakette werde ich lieber unter den Monitor legen, da stört sie das harmonische Erscheinungsbild meines iMacs nicht so sehr ;-) .

Die Antworten auf meine Frage nach der besonderen Sicherheit eines Macs, waren leider ernüchternder als ich gehofft hatte. Irgendwie hatte ich mir mehr "Mac-Sicherheit" vorgestellt. Aber immerhin nett zu hören, daß ein Mac mehr Sichheitseserven hat als ein anderer Rechner (Zitat s.o. : "Es ist tatsächlich so, dass das Mac OS sicherer ist als Linux oder Windows. Ich hoffe, dass dies bei OS X auch so bleibt."). Was auch immer das heißen mag?

Ich würde mich sehr freuen, wenn mir das jemand näher erklären könnte.

Zum einen, weil ich mich für das System MacOS interessiere und dieser Punkt einen Apple-Rechner durchaus sympathischer macht. Zum anderen, weil das immerhin ein plakatives (wenn auch ein, wie oben dargelegt, ggf. leeres) Argument ist, daß einen Um-/Einsteiger sicherlich mehr beeindrucken könnte als (m)eine Christopherusplakette ;-) .

Gruß
mackevin

 

Hallo,
http://www.privacyfoundation.org/advisories/advWordBugs.html.


Grüsse

 

Hallo Thomas,
und wie sieht das aus mit trojanischen Pferden auf dem Mac? Gibt es die überhaupt und gibt es schon ein Programm für den Mac, das Trojaner aufspürt? Das mit der 0190 Nummer ist mir auf dem PC passiert. War ganz schön ärgerlich. Da war ich noch so dumm und hatte nicht mal nen Firewall-Programm. Seitdem werde ich niemals! mehr die Verbindung automatisch aufbauen lassen, und das Passwort speichere ich natürlich auch nicht.
Gruß Matthias

 

Es ist zum Haareraufen!!! Bei dem Wort Firewall wird mir ganz schlecht. Einn Firewall schützt einen nicht vor trojanischen Pferden, die mit 0190-Nummern einem das Geld aus der Tasche ziehen. Deine beiden anderen Schutzmechanismen sind da schon wirkungsvoller (kein automatisches Einloggen, kein Passwort auf der Festplatte).

Also, trojanische Pferde gibt es. Auf unzähligen Internet-Seiten werden einem Wunderdinge versprochen, wenn man nur eine .exe-Datei runterläd und ausprobiert. Ein Glück aber auch, dass der Mac zu diesen Windows-Programmen völlig inkompatibel ist. Vor ein paar Jahren gab es ja einen Klassiker der Trojaner schlechthin, ein Programm, das Windows-Usern die Konfiguration ihrer Schnittstelle zu T-Online vereinfachte. Der Autor dieses Programms hatte über 100000 Passwörter damit eingefangen. Leider war auch dieses Programm nicht zum Mac kompatibel.

Ich selbst kenne kein Beispiel für einen Trojaner auf dem Mac, das muss aber nichts heißen. KENNT JEMAND EIN BEISPIEL?

In der guten alten Zeit vor dem Internet gab es die Viren, die sich über Disketten und CD-ROMs ausbreiteten. Eine Infektionswelle dauerte damals Monate, zum Teil Jahre. Da war es sinnvoll, einen Virenscanner zu installieren, weil die Wahrscheinlichkeit hoch war, dass der eigene Virenscanner die Signatur des Virus kannte, bevor der Virus eintraf.

HEUTE ist das GANZ ANDERS!!!. Die Internet-Viren breiten sich innerhalb von wenigen Minuten aus, man denke nur an I-LOVE-YOU. Und wer aktualisiert schon im Minutenrythmus seinen Virenscanner? Und wer glaubt denn im Ernst, dass Symantec innerhalb weniger Minuten einen neuen Virus analysieren könnte?

Die schlechte Nachricht also ist, dass Virenscanner wirkungslos geworden sind und ihr Geld nicht wert sind. Die gute Nachricht ist, dass es heute weniger Viren gibt als früher. Zumindest ist das mein subjektiver Eindruck. Ende der 80er hatte ich noch Probleme mit Viren auf meinem Mac, und bis Mitte der 90er hatte ich noch ab und zu einen Scan der Festplatte auf Viren gemacht.

Um Deine Frage zu beantworten: Ich kenne kein Programm, das Trojaner aufspüren kann.

Thomas

 

Hallo mackevin,

warum sind Macs sicherer?

Meine Behauptung war etwas aus dem Bauch heraus, aber einige Gründe kann ich nennen:

Kein Paket aus dem Internet kommt in den Rechner hinein, ohne dass ein Programm auf dem Rechner dieses Paket hineinlässt. Programme müssen dem Betriebssystem explizit mitteilen, dass ein bestimmter Pakettyp in den Rechner hineindarf, ansonstern wird das Paket verworfen. Dies ist ein Grundprinzip von TCP/IP. Jeder Eindringling braucht also einen "Verräter" im Innern der Burg. Und da laufen in Windows und Linux eben mehr Verräter rum als in der heilen Macintosh-Welt. Ein Grund dafür ist, dass z.B. UNIX für die Fernwartung optimiert ist. Im UNIX schlummern viele Programme wie z.B. Telnet, die nur darauf warten, dass der Administrator über das TCP/IP einen Befehl schickt. Dies führt dazu, dass im TCP/IP von Windows oder Linux viel mehr sogenannte TCP- und UDP-Ports offen sind als beim Mac, und jeder offene Port ist ein Risiko.

Das Hauptrisiko in der Windows-Welt ist natürlich Microsoft selbst. Mit einer Mischung von Überheblichkeit und Dummheit setzt diese Firma Programme in die Welt, die eine eigene Macrosprache haben. Normalerweise ist eine Textdatei absolut sicher vor Virenübertragung, aber bei MS Word kann schon das Öffnen eines Word-Dokuments eine Katastrophe heraufbeschwören. Warum muss das Visual Basic, das in Word, Excel und Outlook eingebaut ist, die Definition von Makros erlauben, die beim Öffnen des Dokuments automatisch loslaufen? Warum müssen diese Makros so mächtig sein, dass sie die ganze Festplatte löschen können? Warum können diese Macros automatisch E-Mails verschicken (zum Glück nicht in der Mac-Version!). Für den Benutzer sind diese Makros völlig sinnlos, für den Hacker sind sie das Biotop schlechthin. Alle E-Mail-Viren der letzten 12 Monate, die durch die presse gingen, basierten auf Visual Basic. Aus diesem Grund waren sie auch auf die Windows-Welt beschränkt.

Ein weiterer Unterschied: Beim Macintosh sind heikle Dinge wie das alte Appleshare mit dem Appletalk-protokoll realisiert worden. Das Appletalk-Protokoll wird im Internet nicht geroutet !!! Es ist deshalb prinzipiell nicht möglich, dass ein Angriff über die Telefonleitung auf Basis von Appletalk stattfindet, weil die Router der Internet Service Provider Appletalk-Pakete gar nicht routen. Das ist besser wie jeder Firewall. Dieser Vorteil schwindet natürlich, wenn man das File Sharing auf TCP/IP umstellt. Spätestens mit OSX ist dieser Vorteil verschwunden.

Die Macintosh-Gemeine ist kleiner, und nicht immer ist Größe ein Vorteil. Wer sich die Mühe macht, einen Virus zu schreiben, denkt natürlich zuerst an Bill Gates und erst sehr viel später an Steve Jobs. Aus der Biologie und Epidemiologie wissen wir doch, dass bestimmte Infektionskrankheiten erst ab einer kritischen Populationsdichte auftreten können. Um den Vergleich mit Windoofs auf die Spitze zu treiben: Die Maul- und Klauenseuche befällt doch typischerweise Schafe und Rindviecher, während z.b. Paradiesvögel davon völlig verschont bleiben.

Thomas

 

Hallo Thomas,

vielen Dank für die Mühe, die Du Dir gemacht hast, daß Thema "Internet und Sicherheit" einmal kurz und plakativ zu durchleuchten. Ich hoffe, Dir sind jetzt noch ein paar Haare geblieben ;-) .

In meinem Bekantenkreis (99% Wintel) wird dieses Thema konsequent totgeschwiegen. Diejenigen, die immerhin über ein gepflegtes Halbwissen verfügen, haben eine erstaunliche Fähigkeit zur Gedankenverdrängung entwickelt. Die anderen, die "nur emailen und Textverarbeitung machen" laden gerade vom RTL-Server, bis der wieder zusammenbricht, um sich dann erneut aus Unwissenheit ins Unheil zu stürzen.

Ich bin froh, jetzt wenigstens das Prinzip der "Bedrohung" zu kennen. Das es hiervor keinen absoluten Schutz geben kann, hat ja, dem Vernehmen nach, bereits das "Pentagon" erfahren müssen. Das es keinen absoluten Schutz geben kann, erklärt sich aus der Nähe der Computertechnologie zu den Naturwissenschaften. In denen sind auch nur sehr wenige absolute Größen bekannt. Aber hier wird immerhin mit Näherungswerten gearbeitet und man ist ständig bemüht Unschärfen herauszufiltern. Das wiederherum setzt natürlich voraus, daß man mit seinem System vertraut ist und Fehlerquellen (er)kennt. Wenn die "ökologische Nische", um bei diesem Beispiel aus der Biologie zu bleiben, auch in der Computerwelt existiert, warum diese dann nicht besetzen?

Schön, daß der Apple mit seinem bisherigen MacOS der "absoluten" Sicherheit im Internet ein Stückchen näher kommt, als andere Plattformen. Auch, wenn dieses teilweise nur passiv geschieht. Das macht mir doch direkt wieder ein bischen mehr Spaß, damit zu arbeiten .

Gruß
mackevin

 

Hallo zusammen,

die Thematik Internet und Datensicherheit beschäftigt mich deswegen, weil in keinem anderen Bereich der "Rechnerszene" soviel Halbwissen unterwegs ist.

In meinem Freundes- und Bekanntenkreis (alles "winteluser") war es Mitte und Ende der 90´er Jahre sehr unpopulär auf die Microsoft-Hompage zu gehen. Der Grund war nicht etwa eine politische Motivation, wie man sie einem "macuser" unterstellen könnte, sondern das Gerücht, daß Microsoft beim Besuch der Seite die Festplatte(n) auslesen würde. Die Sorge bestand darin, daß MS daran Anstoß nehemen könnte, daß Teile der Software (oder auch alles) nicht so richtig legal erworben worden ist.

Mittlerweile, wo Betriebssysteme und Officepakete als OEM´s herausgegeben werden, scheint dieses Problem nicht mehr so akut zu sein.

Meine Fragen sind nun, was ist/war dran an diesem Gerücht? Ist/war das Verhalten von MS den juristisch unbedenklich? Wie verhält es sich mit dem MacOS (habe gehört, man könnte da nicht von außen dran) ?

Gruß
mackevin

 

Hallo mackevin,

absolute Sicherheit gibt es nicht, und deshalb bin ich auch gegen KKWs. Zum Internet muss ich sagen, dass Deine Fragenstellung falsch ist: "habe gehört, man könnte da nicht von außen dran".

Das Problem ist nicht, dass jemand von außen in Deinen Rechner eindringt, während Du surfst, obwohl die meisten User genau davor Angst haben. Das Problem ist, dass ein bösartiges Programm auf Deinem Rechner schon läuft, wenn Du die Internet-verbindung erst aufbaust. Dieses trojanisches Pferd kann nun alles tun, was der böse Programmierer ausgeheckt hat. Ein trojanisches Pferd hat auf dem Mac OS beliebigen Zugriff auf alle Dateien und kann dann beliebige Daten an eine beliebige Internet-Adresse schicken.

Ein trojanisches Programm muss sich natürlich tarnen, denn nur solange der arme User nichts merkt, kann es schalten und walten. Deshalb baut es nicht selber eine Internet-Verbindung auf, sondern wartet, bis der User dies tut, und nutzt die vorhandene Verbindung heimlich mit.

Außerdem muss es zwecks Tarnung eine Nutzanwendung für den User haben, damit der User das trojanische Pferd auch möglichst oft aufruft.

Schlußfolgerungen:
1. Virenscanner und Firewalls sind absolut nutzlos und wirken nicht gegen trojanische Pferde
2. Es nützt nichts, eine bestimmte Web-Seite zu meiden, weil die heimliche Verbindung des trojanisches Pferdes nicht auf die Webseiten beschränkt ist, die man selbst besucht.

Verfolgungswahn?
Vielleicht ist der Internet Explorer nur deshalb kostenlos, weil Bill Gates will, dass wir ihn möglichst oft aufrufen.

Echte Risiken
Gefahr geht aus von trojanische Programmen, die Logins, Passwörter und TAN-Nummern ausspähen. Dieses Risiko kann man verringern, wenn man wichtige Passwörter nicht auf der Festplatte speichert, TAN-Nummer sollten ebenfalls auf Papier bleiben.

Noch mehr Risiken
Tückisch sind auch Programme, die heimlich die Daten von Remote Access so verändern, dass die Einwahl über eine teure 0190-Nummer erfolgt. Das kann bis zu 20 DM pro Minute kosten.

Vermeidung
Nur bewährte Programme aus dem Internet downloaden. Programme, die Wunderdinge versprechen, meiden. Hier hilft der gesunde Menschenverstand

Thomas

 

Hallo Thomas,

so schlimm, daß ich an Verfolgungswahn leide, ist es zum Glück doch noch nicht ;-) .

Wie sich aus der meiner Fragestellung aber leicht entnehmen läßt, bin ich noch nicht so lange (Februar ´01) mit dem Internet vertraut. Ich versuche gerade mir ein Bild von der Materie zu machen und quasi ein Gerücht nach dem anderen abzubauen. Von den "Trojanischen Pferden", die sich umgehen lassen, indem man eben nichts aus dem Netz herunterlädt (wobei ich da bei Apple eine Außnahme mache), droht mir z.B. (im Augenblick noch) keine Gefahr.

Internetseiten hingegen schaue ich mir aber an und möchte halt nicht, schon alleine aus Prinzip, daß sich jemand unautorisiert auf meiner Festplatte umsieht (oder schlimmer).

Ein Verkaufsargument des Händlers, bei dem ich den Rechner gekauft habe, war, daß das amerikanische Militär komplett auf die MacOS-Basis umgestiegen wäre, weil diese ein größeres Maß an passiver Sicherheit bietet, als jede vergleichbare DOS- oder Windowsbasis.

Ich fand, daß sich das gut anhörte.

Umso überraschter war ich daher, als ich in der Macwelt (2/2001, Seite 7, unten Mitte) einen Artikel über eine Sicherheitslücke lesen mußte. Diese ist bei mir mittlerweile durch den Download von diesem "mrj-Dings" hoffentlich geschlossen. Aber eine Restunsicherheit besteht weiter. Habe ich also derzeit nur einen "Feind", das trojanische Pferd, oder muß ich noch an einer weiteren Front kämpfen?

Gruß
mackevin

 

Hallo mackevin,

also ich fühle mich sehr sicher, wenn ich im Internet surfe. Es ist tatsächlich so, dass das Mac OS sicherer ist als Linux oder Windows. Ich hoffe, dass dies bei OS X auch so bleibt. Ich kenne niemanden, dem bei Surfen jemals etwas passiert ist, und wenn man Forumsmeldungen zu diesem Thema liest, muss man feststellen, dass da irgendwer berichtet, ein Freund hätte erzählt, dessen Bekannter hätte mal den Fall gehabt, dass&

Der Bericht in der MacWelt hat auch nur eine theoretische Möglichkeit beschrieben, zu konkreten Schadensfällen ist es laut MacWelt nicht gekommen. Ich finde es gut, dass jemand Sicherheitslücken aufdeckt, und Apple hat ja auch prompt reagiert. Grund zur Beuunruhigung besteht meiner Meinung nach nicht.

Das Schlimmste, was passieren kann, ist ein Absturz des Macs während des Surfens. Eine gezielte Manipulation von Daten auf der eigenen Festplatte durch einen Hacker von Außen halte ich nur für möglich, wenn man selbst ein trojanisches Pferd in die eigenen Burgmauern schleppt.

Der Mac ist also sicher, das Internet aber nicht. Wenn man das Internet nutzt, hinterläßt man wissentlich oder unwissentlich Daten auf anderen Servern. Mit diesen Daten können Dinge passieren, die einem nicht gefallen. So sollte man z.B. E-Mails keine wichtigen Geheimnisse anvertrauen.

Aber wo viel Verunsicherung ist, da ist auch sofort jemand da, der damit Geld machen will. Wer sich eine Software aufschwätzen lässt, die angeblich gegen die Bedrohung aus dem Internet hilft, den Mac dann langsamer arbeiten lässt, ab und zu abstürzt und auch noch Geld kostet, der ist bereits ein Opfer eines Internet-Virus geworden.

Ich wünsche Dir viel Spaß beim unbeschwerten Surfen. Wenn Du aber unbedingt etwas mehr Beruhigung brauchst, empfehle ich Dir eine Christopherus-Plakette. Die ist halbwegs preisgünstig, lässt sich spielend leicht an jedem Monitor montieren und ist kompatibel mit OS9 und OSX.

Thomas

 

Hallo Thomas,

danke für das humorvolle Posting .

Die Christopherusplakette werde ich lieber unter den Monitor legen, da stört sie das harmonische Erscheinungsbild meines iMacs nicht so sehr ;-) .

Die Antworten auf meine Frage nach der besonderen Sicherheit eines Macs, waren leider ernüchternder als ich gehofft hatte. Irgendwie hatte ich mir mehr "Mac-Sicherheit" vorgestellt. Aber immerhin nett zu hören, daß ein Mac mehr Sichheitseserven hat als ein anderer Rechner (Zitat s.o. : "Es ist tatsächlich so, dass das Mac OS sicherer ist als Linux oder Windows. Ich hoffe, dass dies bei OS X auch so bleibt."). Was auch immer das heißen mag?

Ich würde mich sehr freuen, wenn mir das jemand näher erklären könnte.

Zum einen, weil ich mich für das System MacOS interessiere und dieser Punkt einen Apple-Rechner durchaus sympathischer macht. Zum anderen, weil das immerhin ein plakatives (wenn auch ein, wie oben dargelegt, ggf. leeres) Argument ist, daß einen Um-/Einsteiger sicherlich mehr beeindrucken könnte als (m)eine Christopherusplakette ;-) .

Gruß
mackevin

 

Hallo,
http://www.privacyfoundation.org/advisories/advWordBugs.html.


Grüsse

 

Hallo Thomas,
und wie sieht das aus mit trojanischen Pferden auf dem Mac? Gibt es die überhaupt und gibt es schon ein Programm für den Mac, das Trojaner aufspürt? Das mit der 0190 Nummer ist mir auf dem PC passiert. War ganz schön ärgerlich. Da war ich noch so dumm und hatte nicht mal nen Firewall-Programm. Seitdem werde ich niemals! mehr die Verbindung automatisch aufbauen lassen, und das Passwort speichere ich natürlich auch nicht.
Gruß Matthias

 

Es ist zum Haareraufen!!! Bei dem Wort Firewall wird mir ganz schlecht. Einn Firewall schützt einen nicht vor trojanischen Pferden, die mit 0190-Nummern einem das Geld aus der Tasche ziehen. Deine beiden anderen Schutzmechanismen sind da schon wirkungsvoller (kein automatisches Einloggen, kein Passwort auf der Festplatte).

Also, trojanische Pferde gibt es. Auf unzähligen Internet-Seiten werden einem Wunderdinge versprochen, wenn man nur eine .exe-Datei runterläd und ausprobiert. Ein Glück aber auch, dass der Mac zu diesen Windows-Programmen völlig inkompatibel ist. Vor ein paar Jahren gab es ja einen Klassiker der Trojaner schlechthin, ein Programm, das Windows-Usern die Konfiguration ihrer Schnittstelle zu T-Online vereinfachte. Der Autor dieses Programms hatte über 100000 Passwörter damit eingefangen. Leider war auch dieses Programm nicht zum Mac kompatibel.

Ich selbst kenne kein Beispiel für einen Trojaner auf dem Mac, das muss aber nichts heißen. KENNT JEMAND EIN BEISPIEL?

In der guten alten Zeit vor dem Internet gab es die Viren, die sich über Disketten und CD-ROMs ausbreiteten. Eine Infektionswelle dauerte damals Monate, zum Teil Jahre. Da war es sinnvoll, einen Virenscanner zu installieren, weil die Wahrscheinlichkeit hoch war, dass der eigene Virenscanner die Signatur des Virus kannte, bevor der Virus eintraf.

HEUTE ist das GANZ ANDERS!!!. Die Internet-Viren breiten sich innerhalb von wenigen Minuten aus, man denke nur an I-LOVE-YOU. Und wer aktualisiert schon im Minutenrythmus seinen Virenscanner? Und wer glaubt denn im Ernst, dass Symantec innerhalb weniger Minuten einen neuen Virus analysieren könnte?

Die schlechte Nachricht also ist, dass Virenscanner wirkungslos geworden sind und ihr Geld nicht wert sind. Die gute Nachricht ist, dass es heute weniger Viren gibt als früher. Zumindest ist das mein subjektiver Eindruck. Ende der 80er hatte ich noch Probleme mit Viren auf meinem Mac, und bis Mitte der 90er hatte ich noch ab und zu einen Scan der Festplatte auf Viren gemacht.

Um Deine Frage zu beantworten: Ich kenne kein Programm, das Trojaner aufspüren kann.

Thomas

 

Hallo mackevin,

warum sind Macs sicherer?

Meine Behauptung war etwas aus dem Bauch heraus, aber einige Gründe kann ich nennen:

Kein Paket aus dem Internet kommt in den Rechner hinein, ohne dass ein Programm auf dem Rechner dieses Paket hineinlässt. Programme müssen dem Betriebssystem explizit mitteilen, dass ein bestimmter Pakettyp in den Rechner hineindarf, ansonstern wird das Paket verworfen. Dies ist ein Grundprinzip von TCP/IP. Jeder Eindringling braucht also einen "Verräter" im Innern der Burg. Und da laufen in Windows und Linux eben mehr Verräter rum als in der heilen Macintosh-Welt. Ein Grund dafür ist, dass z.B. UNIX für die Fernwartung optimiert ist. Im UNIX schlummern viele Programme wie z.B. Telnet, die nur darauf warten, dass der Administrator über das TCP/IP einen Befehl schickt. Dies führt dazu, dass im TCP/IP von Windows oder Linux viel mehr sogenannte TCP- und UDP-Ports offen sind als beim Mac, und jeder offene Port ist ein Risiko.

Das Hauptrisiko in der Windows-Welt ist natürlich Microsoft selbst. Mit einer Mischung von Überheblichkeit und Dummheit setzt diese Firma Programme in die Welt, die eine eigene Macrosprache haben. Normalerweise ist eine Textdatei absolut sicher vor Virenübertragung, aber bei MS Word kann schon das Öffnen eines Word-Dokuments eine Katastrophe heraufbeschwören. Warum muss das Visual Basic, das in Word, Excel und Outlook eingebaut ist, die Definition von Makros erlauben, die beim Öffnen des Dokuments automatisch loslaufen? Warum müssen diese Makros so mächtig sein, dass sie die ganze Festplatte löschen können? Warum können diese Macros automatisch E-Mails verschicken (zum Glück nicht in der Mac-Version!). Für den Benutzer sind diese Makros völlig sinnlos, für den Hacker sind sie das Biotop schlechthin. Alle E-Mail-Viren der letzten 12 Monate, die durch die presse gingen, basierten auf Visual Basic. Aus diesem Grund waren sie auch auf die Windows-Welt beschränkt.

Ein weiterer Unterschied: Beim Macintosh sind heikle Dinge wie das alte Appleshare mit dem Appletalk-protokoll realisiert worden. Das Appletalk-Protokoll wird im Internet nicht geroutet !!! Es ist deshalb prinzipiell nicht möglich, dass ein Angriff über die Telefonleitung auf Basis von Appletalk stattfindet, weil die Router der Internet Service Provider Appletalk-Pakete gar nicht routen. Das ist besser wie jeder Firewall. Dieser Vorteil schwindet natürlich, wenn man das File Sharing auf TCP/IP umstellt. Spätestens mit OSX ist dieser Vorteil verschwunden.

Die Macintosh-Gemeine ist kleiner, und nicht immer ist Größe ein Vorteil. Wer sich die Mühe macht, einen Virus zu schreiben, denkt natürlich zuerst an Bill Gates und erst sehr viel später an Steve Jobs. Aus der Biologie und Epidemiologie wissen wir doch, dass bestimmte Infektionskrankheiten erst ab einer kritischen Populationsdichte auftreten können. Um den Vergleich mit Windoofs auf die Spitze zu treiben: Die Maul- und Klauenseuche befällt doch typischerweise Schafe und Rindviecher, während z.b. Paradiesvögel davon völlig verschont bleiben.

Thomas

 

Hallo Thomas,

vielen Dank für die Mühe, die Du Dir gemacht hast, daß Thema "Internet und Sicherheit" einmal kurz und plakativ zu durchleuchten. Ich hoffe, Dir sind jetzt noch ein paar Haare geblieben ;-) .

In meinem Bekantenkreis (99% Wintel) wird dieses Thema konsequent totgeschwiegen. Diejenigen, die immerhin über ein gepflegtes Halbwissen verfügen, haben eine erstaunliche Fähigkeit zur Gedankenverdrängung entwickelt. Die anderen, die "nur emailen und Textverarbeitung machen" laden gerade vom RTL-Server, bis der wieder zusammenbricht, um sich dann erneut aus Unwissenheit ins Unheil zu stürzen.

Ich bin froh, jetzt wenigstens das Prinzip der "Bedrohung" zu kennen. Das es hiervor keinen absoluten Schutz geben kann, hat ja, dem Vernehmen nach, bereits das "Pentagon" erfahren müssen. Das es keinen absoluten Schutz geben kann, erklärt sich aus der Nähe der Computertechnologie zu den Naturwissenschaften. In denen sind auch nur sehr wenige absolute Größen bekannt. Aber hier wird immerhin mit Näherungswerten gearbeitet und man ist ständig bemüht Unschärfen herauszufiltern. Das wiederherum setzt natürlich voraus, daß man mit seinem System vertraut ist und Fehlerquellen (er)kennt. Wenn die "ökologische Nische", um bei diesem Beispiel aus der Biologie zu bleiben, auch in der Computerwelt existiert, warum diese dann nicht besetzen?

Schön, daß der Apple mit seinem bisherigen MacOS der "absoluten" Sicherheit im Internet ein Stückchen näher kommt, als andere Plattformen. Auch, wenn dieses teilweise nur passiv geschieht. Das macht mir doch direkt wieder ein bischen mehr Spaß, damit zu arbeiten .

Gruß
mackevin