• February 2012
    M T W T F S S
    « Oct    
     12345
    6789101112
    13141516171819
    20212223242526
    272829  

Schlagworte

Adobe Apple AppStore Berlin Datenschutz EyeCancer FireWire Flash Foto Google Hands-on Interface iPad iPhone iPod iTunes Kamera Lifestyle Lisboa Lissabon Lobbyismus Lumix MacBookPro Macintosh MacOS Marketing Menschenrechte Microsoft Nokia Panasonic Parallels PC Politik Safari schmidt9 Sicherheit Test Update USA Usability Web 2.0 Werbung Windows WordPress Überwachung

Categories

Links

Tech Spotting, Trix

Perspektivische Gefahr eventuell vorstellbar

4. July 2007 von schmidt9

Wieder einmal erinnert ein Antiviren-Experte die Mac-Gemeinde daran, daß OS X nicht per se vor Viren sicher, sondern von den Script Kiddies bisher nur übersehen worden ist. Damit hat er recht. Schade nur, daß man ihm seinen Rat nicht als vollkommen uneigennützig abnimmt, denn bezahlt wird er von Kasperski Labs, einem der wichtigsten Antiviren-Softwarehersteller.

›If we believe, we put a man on the moon!‹
R.E.M.

Die Virendiskussion für den Mac ist absolut artifiziell und geprägt von Konjunktiven. Kein hirnbestückter Mac-Nutzer würde die Chance von Viren für das MacOS wegreden. Das traurige für die Sicherheitssoftware-Hersteller ist, daß es (im Moment) trotzdem (noch) keine Schädlinge gibt.
Da bedient man sich gern der Taktik der ›großen Brüder‹ und redet die umsatzbringende Gefahr herbei. Symantecs Proof-of-Concept vor ein paar Monaten erinnerte mich stark an die ›Antrax-Anschläge‹ in den USA kurz nach dem 9/11 – passiert war nichts, aber Folks! – fühlt euch bloß nicht sicher!
Nach Symantecs Reminder nun noch die ›Warnung‹ von Kasperski – das ist nicht neu, aber peinlich und unseriös, fast schon wie eine Aufforderung an die ›Bösen‹: »jetzt schreibt halt endlich mal was!«

Damit die bald auf uns hereinbrechende Viren- und Schadsoftware-Flut es nicht zu einfach hat – hier noch ein paar Tips, wie man es Angreifern auf dem eigenen Mac einige Zacken schwerer macht:

  • Zuerst – man muß es immer wieder erwähnen – ist es prinzipiell notwendig und sinnvoll, alle Sicherheits-Updates von Apple einzuspielen. Wer sich vor unliebsamen Nebenwirkungen (sprich Fehlern in den Fehlerbehebungen) schützen möchte, wartet noch ein paar Tage nach dem Erscheinen die Reaktionen auf ein Sicherheitsupdate ab. Findet die Nutzergemeinde noch Fehler im Update, bessert Apple meist sehr schnell nach. Das Update fürs Sicherheitsupdate war bisher immer brauchbar ;-)
  • Die wohl größte Gefahr für Mac-Nutzer trifft sie da, wo sie am kompatibelsten mit der virengeplagten Restwelt sind – bei den Office-Programmen. Wer sich vor Macro-Viren und ähnlicher Schadsoftware schützen möchte, schaltet Macro- und VBA-Support aus und aktiviert ihn nur, wenn er ihn wirklich braucht. Gleiches gilt für die JavaScript-Unterstützung in Acrobat und OpenOffice resp. NeoOffice.
  • Die nächste große Gefahrenquelle für den Mac ist der PC! Wer auf seinem PowerPC-Mac eine Windows-Emulation wie VirtualPC oder auf einem IntelMac BootCamp bzw. eine Virtuelle Umgebung wie VM Ware Fusion oder Parallels Desktop einsetzt, hat die gleiche Chance der Infektion des darin installierten Gastbetriebssystems wie eine ›normaler‹ Windows-Installation. Das kostenlose Antivir Personal Edition sollte daher die erste Programm sein, daß auf dem Gast-OS installiert wird. Ebenfalls empfehlenswert ist eine Firewall, auch hier gibt es kostenlose Angebote.
  • Eine weitere Gefahrenquelle ist der Webbrowser. Hier sollten nach Möglichkeit alle unnötigen Scriptsprachen ausgestellt und erst bei Bedarf aktiviert werden. Dies betrifft vor allem Java. JavaScript ist so häufig, daß die Nutzung eines Browsers mit deaktiviertem JavaScript zur Tortur wird. Um Sicherheitslücken zu schließen, werden alle ›aktiven‹ Browser sowie die Internet-Plugins regelmäßig aktualisiert. Dies betrifft am Mac vor allem Safari (Apple), Firefox (OpenSource), Netscape und Opera. Veraltete Browser, wie der inzwischen eingestellte Internet Explorer für den Mac, sollten höchstens von Webentwicklern zum Testen und nie zum Surfen genutzt werden. Pop-Up-Blocker verhindern unerwünschte Aktivitäten des Browser im Hintergrund und sollten – wo möglich – aktiviert bleiben.
  • Das automatische Starten von Dateien nach dem Download ist ein absolutes No-No. Zwar warnt Safari inzwischen vor dem Download einer ausführbaren (auch Windows-) Datei, aber dies ist eine wackelige Sicherheit, denn Schadprogramme können sich auch in Archiven ›tarnen‹. Daher sollten auch ›sichere‹ Dateien (in den Safari-Voreinstellungen) nicht ausgeführt werden dürfen. Wer Stuffit Deluxe installiert hat, kann mit einem Rechtsklick im Kontextmenü bereits einen Blick in heruntergeladene Archive werfen, ohne sie zu öffnen – dies schützt vor unangenehmen Überraschungen.
  • Auch wenn es bequem und von Apple deswegen so vorgesehen ist: Selbst wenn es nur einen Nutzer auf dem Mac gibt, sollte dieser für seine normale Arbeit am Rechner kein Login mit Administrationsrechten nutzen. Statt dessen richtet man den ersten Nutzer bei der OS X-Installation als Administrator ein und erzeugt sich selbst ein weiteres weniger previligiertes Login für die tägliche Arbeit. Wird dann aus Versehen Schadsoftware gestartet, so läuft diese nicht mehr mit Administrationsrechten.
  • Ein sicheres Administratorenpasswort macht es neugierigen Angreifern nicht zu leicht.
  • Nicht benötigte Netzwerkdienste sollten deaktiviert werden. Dies betrifft zum einen die Systemeinstellung ›Sharing‹, zum anderen aber auch die Sharing-Funktionen von diversen i-Programmen. iPhoto und iTunes suchen nicht nur standardmäßig nach fremden Bibliotheken, die per Bonjour-Sharing im Netz zur Verfügung stehen, sie bieten auch anderen die Bibliothek des eigenen Rechners zum ansehen bzw. anhören an. Das muß nicht sein.
  • Nicht benötigte Funkverbindungen sollten ausgeschaltet werden. Dies betrifft u.a. das sehr angriffsgefährdete Bluetooth und die sehr einladende AirPort-Verbindung. Wer nur ab und an sein Mobiltelefon mit iSync aktualisiert, kann danach Bluetooth auch wieder ausschalten.
  • Apple liefert eine Firewall für eingehende Verbindungen mit. Alle nicht dringenden benötigten Dienste sollten hier präventiv blockiert werden. Dies gilt z.B. für die Fernwartung oder den Remote-Desktop-Zugriff, aber meist auch für den eingebauten FTP- und Web-Server.
  • Apple liefert zwar eine Firewall zum System mit, aber diese richtet sich – anders als eine richtige Mauer – nur gegen Angreifer von außen. Ist Schadsoftware tatsächlich schon auf dem Rechner, dann kann diese problemlos wieder nach außen Verbindungen aufbauen. Dagegen, aber auch gegen Software, die allzu gern ›nach Hause telefoniert‹, hilft die Shareware LittleSnitch. LittleSnitch ist eine Firewall für ausgehende Verbindungen, die anwendungs- und port-/protokoll-pezifisch Verbindungen blockieren kann. LittleSnitch nervt zwar die erste Woche im Einsatz, dann hat es sich die wichtigsten Regeln für alle üblichen Programme gemerkt und erlaubt klaglos den Zugriff z.B. von Safari auf den HTTP-Port 80, während es den gleichen Port für alle MS-Programme dauerhaft schließt.
  • Sofern man in einem kleinen Netzwerk eingebunden ist, sollte die Firewall des (DSL-)Routers, der für die Internet-Verbindung zuständig ist ebenfalls aktiviert werden.
  • Wer sich über die Bordmittel hinaus absichern will, kann sich zwischen mehreren Anti-Viren-Programmen für den Mac entscheiden. Wer die Kosten scheut, dem hilft das kostenlose Programm ClamXav als reiner Viren-Scanner bei der Überprüfung von suspekten Dateien.
  • Zu letzt noch einmal der allgemeine, aber nötige Hinweis: Backup your Data! Von Viren befallene bzw. zerstörte Daten sind oft nicht wiederherstellbar, außer man hat eine ordentliche Kopie schon vor dem Befall gezogen und verfügbar.

Kategorie Tech Spotting, Trix |

Impressum © 2007-2010 by Daniel Schmidt(9)