Seite 5: Bedrohung in Zukunft

Inhaltsverzeichnis

In Zukunft wird es Malware auf dem Mac etwas schwerer haben. Unter Mac OS X 10.8 Mountain Lion wird das Starten heruntergeladener Apps auf solche von registrierten Entwicklern oder aus dem App Store optional beschränkt. Im konkreten Fall hätte das aber nichts genützt, denn auch der Gatekeeper orientiert sich am Quarantäne-Flag, das von Internet-Anwendungen idealerweise gesetzt wird. Da Flashback dieses Flag durch seinen autonomen Download jedoch vermeidet, wäre auch der zusätzliche Sicherheitsmechanismus in einem solchen Szenario nutzlos.

Trotzdem leben Mac-Anwender auch in Zukunft nicht unsicherer als zuvor. Die prinzipielle Bedrohung ist nach wie vor die gleiche; die ausgenutzten Java-Lücken waren schon länger bekannt. Neu ist, dass sich nun erstmals ein Schädling recht weit im Mac-Sektor verbreitet hat. Angegriffen wird nämlich, was angreifbar ist, und dieser Bug war durch seine Fähigkeit zur Drive-By-Infektion einfach zu einladend, um ihn ungenutzt liegen zu lassen, zumal funktionierende Exploits bereits vorlagen.

Man kann das Risiko jedoch minimieren, indem man Java im Browser deaktiviert und andere aktive Inhalte wie Flash mit entsprechenden Safari-Extensions nur bei Bedarf mit einem Extra-Klick startet. Tatsächlich deaktiviert Mac OS X neuerdings Java im Browser automatisch, wenn man es längere Zeit nicht benutzt hat. Eine weitere Verbesserung ist auch, dass Java demnächst direkt von Oracle kommen wird, so wie Oracle auch die anderen Plattformen beliefert. Damit entfällt endlich die Verzögerung durch die Portierung, denn Apple hat seinen Code an Oracle abgegeben.

Ein Problem, das Mac OS X vor Lion angreifbar machte, ist auch, dass die Nutzer standardmäßig mit Admin-Rechten arbeiten. Sicherer wäre es, normalerweise mit einfachen Benutzerrechten eingeloggt zu sein und nur für Wartungsaufgaben den Namen und das Passwort des Administrators einzugeben. Wie der Entwickler Marcel Bresink ausführt, lag die größte Gefahr beim Arbeiten mit einem Admin-Account seinerzeit darin, dass der Benutzer und die vom ihm gestarteten Programme das Recht hatten, systemweite Einstellungen oder installierte Programme zu ändern. Diese Gefahr besteht ab Lion nicht mehr, da Administratoren nicht mehr das Recht haben, in die rechnerbezogene Library, in vorinstallierte Programme, in aus dem App Store installierte Programme, in /Applications/Utilities oder in den obersten Ordner der Systemplatte zu schreiben. Dieses Recht kann nur kurzzeitig und vorübergehend durch zusätzliche Eingabe eines Administratorkennworts erlangt werden.

Wer die Unsicherheit um die Angriffe prompt für sich zu nutzen versucht, sind die Hersteller von Antiviren-Tools für den Mac: Endlich scheinen sie eine Daseinsberechtigung zu haben. Nun mag jeder Nutzer für sich selbst entscheiden, ob ein solches Helferlein nötig ist. Eines darf man dabei aber nicht vergessen: Keine Antiviren-Software für den Mac hat Flashback rechtzeitig erkannt und AV-Software ist auch schon lange selbst ein beliebtes Ziel für Angriffe. (jra) / (mst)