Expertenkommentar zur Sicherheit von Apple Mac OS Systemsicherheit bei Apple nur ein Gerücht

Autor / Redakteur: Maik Bockelmann / Peter Schmitz

Dass Apple Computer grundsätzlich sicherer seien als aktuelle Windows Systeme ist ein potenziell gefährlicher Trugschluss. Steigende Verbreitung und langsame Reaktionszeiten beim Beheben von Sicherheitslücken machen Apples Mac OS X zunehmend für Angreifer interessant. Apple-Fans sollen ihre vermeintlich sichere Seifenblase verlassen und die Security nicht dem Zufall überlassen meint Maik Bockelmann, VP EMEA von Lumension.

Firma zum Thema

Maik Bockelmann, Lumension: „Unternehmen sollten nicht länger dem Irrtum unterliegen, Macs seien per se die sicherere Alternative.“
Maik Bockelmann, Lumension: „Unternehmen sollten nicht länger dem Irrtum unterliegen, Macs seien per se die sicherere Alternative.“
( Archiv: Vogel Business Media )

Die alte Bauernweisheit „Ein Apfel am Tag, den Doktor spart“ hat in der IT ausgedient. Ein Apfel schützt doch nicht gegen alles. Obwohl Apple-Nutzer im Allgemeinen das Sicherheitsrisiko rund um den PC belächeln, verlassen sich viele zu sehr darauf, dass Apple durch seinen verhältnismäßig geringen Marktanteil lange Zeit weniger attraktiv für Angreifer war.

Aktuell berichtet die Presse über eine Sicherheitslücke der iPhone App „PDF-Reader“, über die Hacker Schadsoftware auf alle mobilen Endgeräte des Herstellers einschleusen können. Diese und andere praktische Anwendungen werden dabei nicht nur privat, sondern vor allem im Geschäftsumfeld häufig verwendet und stellen deshalb zunehmend ein Problem für die Sicherheit von sensiblen Unternehmensdaten dar.

Aber wie sicher ist das System wirklich?

Wenn man verschiedenen internationalen Untersuchungen Glauben schenkt, führt Apple weltweit die Liste der Software-Sicherheitslücken an. Anders als erwartet sind Schwachstellen in Betriebssystem und Anwendungen nicht nur ein Microsoft-Problem. Microsoft ist seit 2007 sogar hauptsächlich durch die Anwendungen Dritter als durch Windowsfehler gefährdet. Auch Apple leidet zusätzlich unter den Fehlern von Drittanwendungen wie iTunes, Safari oder Quicktime, weil die Nutzer Updates für Anwendungen erfahrungsgemäß seltener herunterladen als für das Betriebssystem. In der Branche hält sich zudem die Meinung, dass Apple nur deswegen lange als sicherer galt als Microsoft, weil Anwendungen mit einem geringeren Marktanteil weniger häufig untersucht werden, als die mit größerer Verbreitung.

Ein Softwareanbieter sollte allerdings danach beurteilt werden, wie schnell er Fehlerquellen beispielsweise mit Hilfe eines Patches beseitigt. Nutzer von Apple sind da leider im Nachteil, da sich der Hersteller nicht aktiv um mögliche Schwachstellen im System kümmert. Dessen sind sich Nutzer nicht bewusst und werden von Apple einem steigenden Risiko ausgesetzt. Ein Großteil der Mac-User ist davon überzeugt, dass sie sich mit dem Kauf von Apple-Produkten für ein absolut sicheres System entschieden haben und sich demnach nie wieder Gedanken um die Sicherheit ihres Computers machen müssen. Aber Achtung: Der steigende Marktanteil und die generelle Unachtsamkeit von Apple machen die Plattform zunehmend attraktiv für Angreifer.

Seite 2: Ein Rat an alle Apple-Fans und IT-Administratoren, die Mac-User im Unternehmen betreuen

Einige Mac-Nutzer denken, dass sie sich schützen können, indem sie eine alte Windows Version auf der Mac OS Plattform in einer virtuellen Umgebung installieren. Allerdings ist besonders die Verwendung einer alten, nicht mehr unterstützten Version nicht zu empfehlen. Das kann sogar das Sicherheitsrisiko noch erhöhen, weil die virtuelle Windows-Maschine oftmals auf darunterliegende Mac-Ordner zugreifen kann und so zusätzliche Angriffspunkte offenlegt. Allerdings ist selbst die Installation einer aktuellen Windows-Version auf virtueller Mac-Basis kein Ersatz für das bewährte Sicherheitspaket von Windows.

Es ist somit wichtig, dass sich auch die Nutzer von Apple aktuelle Sicherheitsupdates in Kombination mit Antivirenprogrammen und modernen Whitelisting-Technologien einrichten. Die Art der Angriffe und Bedrohung wandelt sich heute kontinuierlich, so dass die gute alte Firewall und traditionelle, Signaturen basierte Anti-Virensoftware ausgedient haben.

Nun ist der Rat an alle Apple-Fans ihre vermeintlich sichere Seifenblase zu verlassen und die Security nicht dem Zufall zu überlassen.

Die Empfehlungen an IT-Administratoren, die Mac-User im Unternehmen betreuen:

  • Stellen Sie sicher, dass alle Produkte von Apple, inklusive Anwendungen und Add-ons in die Sicherheitsrichtlinien des Unternehmens einbezogen werden. Prüfen Sie unbedingt, ob die aktuelle Patch-Management-Lösung auch Apple abdeckt.
  • Das Risiko für Angriffe auf den Mac steigt. Es ist ratsam, unabhängig vom Betriebssystem, Signatur-Technologien für wichtige Schnittstellen einzusetzen, um damit Schadsoftware zu suchen und zu filtern. Zusätzlichen Schutz für den Desktop bieten Whitelisting-Technolgien.
  • Aktualisieren Sie Ihren Notfallplan mit Maßnahmen, die auch die Mac-Oberfläche einschließen. Was machen Sie mit einem infizierten Mac? Erst den Stecker ziehen oder erst sensible Daten sichern? Das richtet sich danach, ob Sie das notwendige Handwerkszeug besitzen, um RAM und Hard Drive zu sichern. Prüfen Sie, ob die vorhandenen forensischen Mittel eine Analyse des Mac Hard Drives unterstützen.

Trotz Virtualisierung müssen Betriebssysteme und Anwendungen, egal ob von Apple oder Microsoft, geschützt werden. Es ist deshalb besonders wichtig festzulegen, ob und mit welchen Sicherheitsschranken Macs an Unternehmensnetzwerke angeschlossen werden dürfen, auf welche Server sie Zugriff haben und wie diese Richtlinien im Unternehmen umgesetzt werden. Unternehmen sollten nicht länger dem Irrtum unterliegen, Macs seien per se die sicherere Alternative.

Über den Autor

Maik Bockelmann ist Vice President EMEA bei Lumension Security.

(ID:2046612)