Sicherheit und Viren beim Mac? Ein Interview mit Andreas Marx

Inhaltsverzeichnis

Die 20 Mann große Firma AV-Test in Magdeburg prüft als unabhängiger Dienstleister für die IT-Industrie und für Fachzeitschriften Virenscanner auf Schädlingserkennung, Reinigung und Performance. 300 Terabyte an Schädlingen und Testdateien sind eingelagert. 200 PCs arbeiten im Labor, die Kunden kommen aus der ganzen Welt. Macs dienen in der Firma vornehmlich als Server. Mac & i sprach mit dem Geschäftsführer von AV-Test, Andreas Marx.

Mac & i: Herr Marx, zum Einsammeln und Registrieren von Schadsoftware stellt AV-Test Computer und andere Endgeräte ungeschützt ins Netz. Wie viele Schädlinge zählen Sie in diesen so genannten Honigtöpfen?

Andreas Marx: Wir haben für die Windows-Plattform im Jahr 2010 bis zu 60.000 unterschiedliche Schädlinge gezählt – pro Tag. Für alle anderen Plattformen, also Mac, Linux und die Mobil-Betriebssysteme, zählten wir durchschnittlich 50 [kumuliert, die Red.].

Damit wollen Sie aber nicht etwa andeuten, Mac-Systeme wären tausend Mal sicherer als Windows-PCs?

Nein, nicht sicherer! Die Mac-Plattform ist aktuell weniger bedroht. Das ist ein Unterschied. Vor zehn Jahren noch waren Programmierer von Schadsoftware generell weniger auf wirtschaftlichen Erfolg aus, sondern wollten in erster Linie Aufmerksamkeit ernten. Heute ist es genau umgekehrt: Die Schädlinge sollen Geld verdienen, und der Gewinn geht in die Milliarden. Eines aber hat sich nicht verändert: Windows ist die vorherrschende Plattform und bleibt deswegen für die Entwickler von Schadsoftware das lukrativere Ziel.

Der Marktanteil des Macs nimmt aber nun stetig zu. Rücken damit Mac-Nutzer stärker ins Visier der Schädlingsprogrammierer?

Ich denke, die Anzahl der Attacken auf die Mac-Plattform wird zunehmen und eine Lawine kann jederzeit auf die Mac-Anwender zurollen – theoretisch. Versetzt man sich aber praktisch in die Lage der Schädlings-Programmierer, mag Mac OS X zwar ein attraktives Ziel sein, müsste aber auch die Programmierplattform werden. Jetzt nutzen die Programmierer bequem ihre bestehende Windows-Malware und müssen sie bloß neu kompilieren – fertig ist ein neuer Schädling. Die weniger professionellen Angreifer können für Windows sogar auf Baukasten-Systeme zurückgreifen und mit Ankreuzfeldern Aufgaben und Funktion ihres Schädlings bestimmen. Diese Instrumente gibt es für Mac OS X meines Wissens noch nicht. Die Mac-Portierung eines Schädlings – insbesondere eines Trojaners – ist zwar keine wirklich aufwendige Aufgabe, benötigt aber trotzdem Expertenwissen.

Sind die bislang bekannt gewordenen Mac-Schädlinge wie OSX/RSPlug-A, Jahlav oder Troj/RKOSX-A etwa als eine Art "Testballon" seitens der Angreifer einzuordnen?

Das halte ich durchaus für plausibel. Vielleicht wollten diese Kreise in Erfahrung bringen, wie stark sich solche Malware verbreitet, wie sehr sie sich auf Macs einnisten kann und wie schnell sie entfernt wird, um abzuschätzen, ob die Plattform ein lukratives Ziel darstellt. Das beweist: Die Mac-Plattform ist angreifbar.

Wiegt sich der Mac-Anwender dann zu Unrecht in Sicherheit oder ist er gar arglos?

Meiner Meinung nach sind Mac-Anwender dem Thema Sicherheit gegenüber sogar sensibler eingestellt als der "normale", der private Windows-Benutzer. Bei den Mac-Anwendern verschwimmen auch häufiger die Grenzen zwischen privater und beruflicher Nutzung, sie nutzen ihre Computer häufiger professionell. Für dieses Mehr an Sicherheit und Verlässlichkeit sind sie auch bereit, mehr Geld auszugeben.

Snow Leopard ergänzt die Datei-Quarantäne von OS X 10.5 um eine Signaturen-Prüfung, die den Anwender auf Malware aufmerksam machen soll. Da sie dem Anwender selten begegnet, ist dieser Mechanismus eher unbekannt. Ist das ein guter Schutz?

Das ist Augenwischerei und kein Ersatz für einen Virenschutz, denn Apples Liste führt nur wenige Signaturen und wird meines Wissens nach nicht regelmäßig aktualisiert. Malware-Entwickler sind clever genug, dass sie Ihre Schädlinge um ein paar unnütze Bytes ergänzen und so diese Prüfung leicht unterlaufen können. Jede Anti-Viren-Software schützt hier besser.