© Liashko/Shutterstock.com
Ist Mac OS X wirklich so sicher, wie oft angenommen wird?

Mac Security - Ein Satz mit X


Mac OS X ist sicher. Behauptet zumindest Apple. So sicher, dass man dort lange Zeit behauptete, Virenscanner seien überflüssig und Viren ein Windows-Problem. Dass das die Hersteller der Virenscanner natürlich ganz anders sehen, ist verständlich. Wer hat Recht? Kann man Mac OS X nicht angreifen, oder wollte es nur keiner angreifen? Ein Überblick über neun Jahre gefühlte Sicherheit im Zeichen des angebissenen Apfels, in dem dann doch ein Wurm saß…

Im Gegensatz zu iOS mit seinem relativ guten Sicherheitskonzept samt „walled garden“ des App Stores hatte Mac OS X zumindest anfangs kein echtes Sicherheitskonzept – und eigentlich gibt es das heute noch nicht. Man verließ sich auf die Sicherheit, die Unix als Mehrbenutzersystem von Haus aus mitbrachte. Der Administrator verwaltet den Rechner, der normale Benutzer nutzt ihn. Einen Root-Benutzer gibt es gar nicht, zumindest keinen, der sich einloggen könnte. Da es oft nur einen einzigen Benutzer gibt, ist der dann gleichzeitig der Administrator, und statt zweier getrennter Benutzerkonten wird meist ein einziges mit den Rechten, den Rechner zu verwalten, verwendet. Und schon ist eine der Schutzmaßnahmen hinfällig, da dieser Benutzer Schaden anrichten kann, der ihm meist gar nicht bewusst ist.

eilers_1.tif_fmt1.jpgAbb. 1: Infografik Mac Security

Die optionale Verschlüsselung des Dateisystems ist in dieser Konstellation nicht von Bedeutung. Sie schützt höchstens bei einem Diebstahl des Geräts. Falls es Schadsoftware oder allgemein einem Angreifer gelingt, sich auf einem laufenden Rechner einzuschleichen, hat sie oder er zumindest auf die Daten des angegriffenen Benutzers Zugriff.

Lange Zeit riet Apple auch von der Nutzung eines Virenscanners ab – mangels Schadsoftware gab es einfach keinen Bedarf dafür. Erst sehr spät nahm man von dieser Einstellung Abstand, und einige Zeit später implementierte man selbst einen rudimentären Virenscanner.

Inzwischen hat Apple den Mac App Store eingeführt, und für die darin aufgelisteten Programme wird es früher oder später auch die Pflicht zur Nutzung der Sandbox geben. Mit Mac OS X „Mountain Lion“ wurde mit „Gatekeeper“ die Möglichkeit geschaffen, optional die Ausführung von nicht aus dem Mac App Store geladenen Programmen oder von Programmen ohne vertrauenswürdige Signatur zu verbieten. Man versucht also, die Benutzer in einen „walled garden“ zu locken, der eigentlich überhaupt nicht verlockend aussieht. Und was die Sicherheit betrifft, hat der Mac App Store sogar einen großen Nachteil: Apple braucht z...

Exklusives Abo-Special

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang