SWITCH: «PCs sind heute sicherer als Macs.»

Posted by on Nov 23, 2010 Tagged: , , , , , , , , , , , | 12 Comments

«Microsoft hat in den letzten Jahren punkto Sicherheit sehr viel dazugelernt. PCs sind heute sicherer als Macs.»

… ist Serge Droz, Leiter der SWITCH1-Sicherheitsabteilung, gemäss Tages-Anzeiger überzeugt.

1 SWITCH betreibt die Registrierungsstelle für die .ch (Schweiz)- und .li (Fürstentum Liechtenstein)-Top-Level-Domains.

12 Comments

  1. der Denkende
    23. November 2010

    Deshalb hat ein Kollege erst kürzlich wieder einen Virus auf seinem Windows7…

    Und mein Mac ist ja auch Viren verseucht… 😕

    Und wenn wir ganz sicher gehen wollen, dann benutz ich doch gleich Ubunto und co. weil sich dort nicht einmal einer den Aufwand für einen Virus macht.

    Zudem giebt es wie viele Viren für den PC? keine Ahnung, und wie viele für den Mac? Ich glaube die Bringe ich auf eine Hand.

    Bei den Trojanern siht es natürlich auch in der Maclandschaft blöder aus. Deshlab gilt: Software nur von Vertrauenswürdigen seiten und keinesfalls von Dritanbietern laden

    Reply
    • Lukas
      23. November 2010

      Viren für Linux? – Kein Problem.
      Einen Keylogger für X.org lässt sich mit weniger als 10 Zeilen Code schreiben, die Screenshots sind ein wenig aufwändiger da dort über XShmGetImage gearbeitet werden sollte* und z.B. über libpng eine Konvertierung vorgenommen werden muss. Der VNC Server hingegen ist dank libvnc und Co. kein Problem mehr. Et voila, der Trojaner ist fertig.
      Und auch unter Linux gibt es genug Sicherheitslücken zum einspielen von Malware, von Privilege escalations will ich mal gar nicht anfangen 😉

      *Sicherlich, es geht auch anders, allerdings ist diese Methode einfach und freezt den Bildschirm nicht so wie XGetImage.

    • der Denkende
      23. November 2010

      Habe ich jeh gesagt dass es für Linux schwierig währe?
      Nein, aber wenn man die vielen Distrubationen anschaut und dazu noch die Verbreitung des Systems ist es für Hacker einfach nicht atraktiv. Folglich werden daführ auch kaum Viren geschrieben.

      Und das mit dem Trojaner sollte bei mir nicht ironisch klingen wenn es das tat. Ich meine es ernst damit das viele Trojaner und Viren nur durch fehlverhaltende Nutzer auf das System kommen. Egal ob Mac, Linux oder Windows. Wenn ich die entsprechenden Seiten vermeide sinkt meine chance etwas zu fangen um ein vielfaches.

  2. Zaratustra
    23. November 2010

    Die Frage ist, was man unter Sicherheit versteht.
    Die Wahrscheinlichkeit tatsächlich auf einem Mac erfolgreich attackiert zu werden ist sicher geringer.
    Ob OS X bei einem vergleichbaren Ansturm an Schädlingen besser da stehen würde als Windows ist durchaus fraglich. Ich denke nein.
    Das ist aber auch eine rein theoretische Frage und deshalb werden hier die Meinungen weit auseinander gehen.

    Reply
  3. Pinacol
    23. November 2010

    Habe den Artikel auch in der Tagi gelesen. Bin etwas hin und her gerissen. Ich verneine keinenfalls, dass wir (Mac-User) uns etwas zu sicher mit unserem OSX fühlen. Nur… das Betriebssystem von Winzigweich ist anders aufgebaut (Core) als das OSX. Ich hoffe niemand hier arbeitet mit dem Admin-Account… so kann es nämlich nicht passieren, dass sich ein Progrämmchen unbemerkt installiert. Durch die von Adminname und PW ist schon ein wichtiger Sicherheitsstandard durch OSX gesetzt worden. Danach ist es ein Anwenderfehler, wenn man blauäugig doch alles installiert.
    Habe bis jetzt keine Probleme mit meinem Mac, auch keine Viren oder anderes Gelumpe. Ich halte mich an folgende 3 Regeln:
    1) Programme nur von vertrauenswürdiger Webseite laden und installieren (PCTipp, bekannte Macseiten)
    2) Updates durchführen
    3) Backup (IMMER)
    Für Sicherheitsmenschen exisitert ein kostenloser Virenscanner (ClamXav)

    Reply
    • aragoht
      23. November 2010

      Die Firma heist Microsoft und nicht Winzigweich, und nicht alles was von Apple ist, ist gut.

    • der Denkende
      23. November 2010

      Da muss ich dir recht geben. Selbst ich erwische mich ab und zu wie ich Microdof schreibe usw.
      Aber eigentlich kindisch… 😉

    • Martin (MacMacken)
      24. November 2010

      Ein wenig kindisch, aber nicht weiter schlimm …

    • Martin (MacMacken)
      23. November 2010

      Ich hoffe niemand hier arbeitet mit dem Admin-Account… so kann es nämlich nicht passieren, dass sich ein Progrämmchen unbemerkt installiert.

      Mac OS X richtet den ersten Benutzer standardmässig als Administrator ein, das heisst die meisten Benutzer arbeiten als Administratoren. Ausserdem muss man Nachteile erdulden, wenn man nicht als Administrator arbeitet, zum Beispiel im Zusammenhang mit der Softwareaktualisierung:

      http://www.macmacken.com/2009/09/02/softwareaktualisierung-nur-noch-als-administrator/

      Vor Programminstallationen schütze die Mac OS X-Nutzung ohne Administratorstatus übrigens auch nicht.

    • Arno Nym
      23. November 2010

      Da ist die von vielen Usern zunächst als nervtötend empfundene UAC von Windows anscheinend einiges voraus. Auch Ubuntu lässt sich jede relevante Änderung zuverlässig vom User bestätigen. Ob als Admin oder Benutzer eingelogt spielt keine Rolle.

      Unter Vista war die UAC kaum zu ertragen. Unter Win7 ist sie allerdings unauffälliger geworden. Aus meiner Sicht ist diese Systematik ein unverzichtbarer Sicherheitsaspekt geworden.

      Ich habe komischerweise bisher in mehreren Foren gelesen, dass die US-Army, der CIA oder das FBI gerade wegen seiner angeblich hohen Sicherheit zu OS X greifen würden. Mir erscheint diese Aussage zunehmend als kleiner Mythos.
      OS X in unternehmenskritischen Bereichen einsetzen? Derzeit nicht zu empfehlen. Nachdem was ich in den letzten Monaten von IT-Security-Spezialisten und Hackern für Aussagen gelesen habe, steht man mit OS X bei gezielten Angriffen mit runtergelassenen Hosen da.

  4. abhijit
    24. November 2010

    ich glaube, damit war der root-zugriff gemeint und der is standardmässig, meines wissens, nicht aktiviert.

    Reply
    • Martin (MacMacken)
      24. November 2010

      Ja, richtig. Allerdings ist es ein Mythos, dass man root-Zugriff benötigt um Schaden anrichten zu können.

Leave a Reply