Sicherheit und Viren beim Mac? Ein Interview mit Andreas Marx

Inhaltsverzeichnis

Die 20 Mann große Firma AV-Test in Magdeburg prüft als unabhängiger Dienstleister für die IT-Industrie und für Fachzeitschriften Virenscanner auf Schädlingserkennung, Reinigung und Performance. 300 Terabyte an Schädlingen und Testdateien sind eingelagert. 200 PCs arbeiten im Labor, die Kunden kommen aus der ganzen Welt. Macs dienen in der Firma vornehmlich als Server. Mac & i sprach mit dem Geschäftsführer von AV-Test, Andreas Marx.

Mac & i: Herr Marx, zum Einsammeln und Registrieren von Schadsoftware stellt AV-Test Computer und andere Endgeräte ungeschützt ins Netz. Wie viele Schädlinge zählen Sie in diesen so genannten Honigtöpfen?

Andreas Marx: Wir haben für die Windows-Plattform im Jahr 2010 bis zu 60.000 unterschiedliche Schädlinge gezählt – pro Tag. Für alle anderen Plattformen, also Mac, Linux und die Mobil-Betriebssysteme, zählten wir durchschnittlich 50 [kumuliert, die Red.].

Damit wollen Sie aber nicht etwa andeuten, Mac-Systeme wären tausend Mal sicherer als Windows-PCs?

Nein, nicht sicherer! Die Mac-Plattform ist aktuell weniger bedroht. Das ist ein Unterschied. Vor zehn Jahren noch waren Programmierer von Schadsoftware generell weniger auf wirtschaftlichen Erfolg aus, sondern wollten in erster Linie Aufmerksamkeit ernten. Heute ist es genau umgekehrt: Die Schädlinge sollen Geld verdienen, und der Gewinn geht in die Milliarden. Eines aber hat sich nicht verändert: Windows ist die vorherrschende Plattform und bleibt deswegen für die Entwickler von Schadsoftware das lukrativere Ziel.

Der Marktanteil des Macs nimmt aber nun stetig zu. Rücken damit Mac-Nutzer stärker ins Visier der Schädlingsprogrammierer?

Ich denke, die Anzahl der Attacken auf die Mac-Plattform wird zunehmen und eine Lawine kann jederzeit auf die Mac-Anwender zurollen – theoretisch. Versetzt man sich aber praktisch in die Lage der Schädlings-Programmierer, mag Mac OS X zwar ein attraktives Ziel sein, müsste aber auch die Programmierplattform werden. Jetzt nutzen die Programmierer bequem ihre bestehende Windows-Malware und müssen sie bloß neu kompilieren – fertig ist ein neuer Schädling. Die weniger professionellen Angreifer können für Windows sogar auf Baukasten-Systeme zurückgreifen und mit Ankreuzfeldern Aufgaben und Funktion ihres Schädlings bestimmen. Diese Instrumente gibt es für Mac OS X meines Wissens noch nicht. Die Mac-Portierung eines Schädlings – insbesondere eines Trojaners – ist zwar keine wirklich aufwendige Aufgabe, benötigt aber trotzdem Expertenwissen.

Sind die bislang bekannt gewordenen Mac-Schädlinge wie OSX/RSPlug-A, Jahlav oder Troj/RKOSX-A etwa als eine Art "Testballon" seitens der Angreifer einzuordnen?

Das halte ich durchaus für plausibel. Vielleicht wollten diese Kreise in Erfahrung bringen, wie stark sich solche Malware verbreitet, wie sehr sie sich auf Macs einnisten kann und wie schnell sie entfernt wird, um abzuschätzen, ob die Plattform ein lukratives Ziel darstellt. Das beweist: Die Mac-Plattform ist angreifbar.

Wiegt sich der Mac-Anwender dann zu Unrecht in Sicherheit oder ist er gar arglos?

Meiner Meinung nach sind Mac-Anwender dem Thema Sicherheit gegenüber sogar sensibler eingestellt als der "normale", der private Windows-Benutzer. Bei den Mac-Anwendern verschwimmen auch häufiger die Grenzen zwischen privater und beruflicher Nutzung, sie nutzen ihre Computer häufiger professionell. Für dieses Mehr an Sicherheit und Verlässlichkeit sind sie auch bereit, mehr Geld auszugeben.

Snow Leopard ergänzt die Datei-Quarantäne von OS X 10.5 um eine Signaturen-Prüfung, die den Anwender auf Malware aufmerksam machen soll. Da sie dem Anwender selten begegnet, ist dieser Mechanismus eher unbekannt. Ist das ein guter Schutz?

Das ist Augenwischerei und kein Ersatz für einen Virenschutz, denn Apples Liste führt nur wenige Signaturen und wird meines Wissens nach nicht regelmäßig aktualisiert. Malware-Entwickler sind clever genug, dass sie Ihre Schädlinge um ein paar unnütze Bytes ergänzen und so diese Prüfung leicht unterlaufen können. Jede Anti-Viren-Software schützt hier besser.

Virenschutz: ja oder nein?

Braucht der Mac-Anwender dann doch ein "echtes" Virenschutzprogramm?

Der "klassische" Virenscanner lohnt sich für den Mac-User heute nicht. Kann ein Schutzprogramm mehr als bloß nahezu nicht vorhandenen Schädlingen herausfiltern, dann ist es eine Überlegung wert. Unterschätzen Sie nicht die Bösartigkeit des Internet. Gute Schutzprogramme warnen auch vor Phishing-Seiten, auf denen sensible Zugangsdaten etwa fürs Online-Banking ausgespäht werden, oder vor Anbietern, die Abo-Fallen aufstellen. Der größte Nachteil von Sicherheitssoftware ist, dass solche Programme einiges an Computerleistung benötigen, die Systeme also langsamer werden. Als Alternative bieten sich spezielle DNS-Server an: Die Firmen Symantec (www.nortondns.com) und GFI (www.clearclouddns.com) bieten diesen Dienst noch kostenlos an.

Was genau können diese alternativen Server?

Erst einmal das, was jeder DNS-Server macht: eine WWW-Adresse in eine IP-Adresse auflösen. Dazu nutzen sie eine Datenbank – und diese Datenbank pflegen die Anbieter auch im Hinblick auf kompromittierende Seiten. Eine Prüfung auf Phishing, Malware oder Exploits findet also schon im Internet statt. Gerade ältere oder mobile Systeme profitieren von dieser vorgelagerten Prüfung.

Bei der persönlichen E-Mail-Kommunikation schützt solch ein DNS-Wechsel aber gar nichts. Läuft man als Mac-Anwender nicht auch Gefahr, Viren in Form von verseuchten Mail-Anhängen zu verteilen?

Sie meinen, in Form von ausführbaren Dateien, die sich zum Beispiel als PowerPoint-Präsentationen tarnen? Der Mac-Anwender sieht ja in der Regel, dass es sich um eine .exe-Datei handelt, und sollte wissen, dass er damit nichts anfangen kann. Mac-Anwender im geschäftlichen Umfeld könnten bei der fahrlässigen Weitergabe von Schadsoftware durchaus in Regress genommen werden, wobei die Rechtsprechung nach meinem Eindruck sehr schwammig ist. Wer bei E-Mail auf Nummer sicher gehen will oder muss, kann als Alternative zu einem eigenen Virenscanner bei seinem Provider auch ein Sicherheitspaket buchen. Dann sorgt der für das Ausfiltern von Schadsoftware und das eigene System wird nicht ausgebremst.

Halten Sie Mac OS X für ein vergleichsweise sicheres Betriebssystem?

Bei Apple, aber auch bei Adobe oder Microsoft kritisiere ich die zum Teil langen Patchzyklen. Es kann Monate dauern, bis bekannte Probleme durch Updates behoben werden. Natürlich stehen die Betriebssystem- und Software-Anbieter auch in der Pflicht, eine Qualitätssicherung durchzuführen. Aber diese lebt auch von der Kommunikation mit den Anwendern. Melden wir Microsoft etwa ein Sicherheitsproblem, dann erhalten wir sehr schnell eine Resonanz, dort kennt man unsere Arbeit. Apple scheint das Sicherheitsthema generell weniger ernst zu nehmen, Antworten von dort sind nicht selbstverständlich.

Besteht eine Gefahr, wenn Mac-Anwender eine Windows-Installation nutzen, etwa in einer Virtualisierung oder per Boot Camp?

Es gibt Machbarkeitsstudien zu Cross-Plattform-Schädlingen, die aber in der Praxis nicht überzeugend funktioniert haben. Eine Infektion von Mac OS X durch die parallele Benutzung von Windows ist aktuell nicht möglich. Wer aber Windows am Mac benutzt – egal ob per Boot Camp oder in einer virtuellen Maschine –, der sollte seine Windows-Installation sehr sorgfältig schützen. Ein Mac-Virenscanner kann auf einer virtuellen Maschine nichts ausrichten. (olm)