Virus-Gefahr für Mac-User steigt

experten
01.05.2006

Immer öfter werden Sicherheitslücken für Apples Betriebssystem Mac OS X und die dazugehörigen Programme bekannt. Experten warnen nun, dass sich das Infektionsrisiko durch den wachsenden Marktanteil, den Umstieg auf Intel-Prozessoren und den Kultstatus des Herstellers erhöht.

Nachdem sich im Februar der erste Trojaner in freier Wildbahn auftauchte, der es auf Apples Betriebssystem Mac OS X abgesehen hatte, wurde die Diskussion um die Sicherheit von Apple-Systemen neu angeregt.

"OSX/Leap-A" verbreitete sich dabei über den Instant Messenger iChat und tarnte sich als Screenshot des kommenden Betriebssystems "Leopard". Die Zahl der Infektionen hielt sich zwar in Grenzen, dennoch wurden einige Nutzer, die sich bis dato in Sicherheit wogen, aufgerüttelt.

Steigendes Interesse

Nun mehren sich die Einfallstore für Angreifer, wie Sicherheitsexperten warnen: Apples Kultstatus, die steigende Verbreitung und der Umstieg auf Intel-Prozessoren mache die Mac-Rechner zu einem interessanteren Angriffsziel, so die Prognose der Sicherheitsorganisation SANS [SysAdmin, Audit, Networking and Security Institute].

Laut Analysten war "OSX/Leap-A" der erste Wurm bzw. Trojaner für Mac OS X, der es vom "Proof of Concept" in die freie Wildbahn geschafft hat.

Kritik an Reaktionszeit

Vergangene Woche machte der US-Sicherheitsexperte Tom Ferris öffentlich auf mehrere kritische Lücken in Mac OS X 10.4.6 aufmerksam, die im schlimmsten Fall zur Fremdkontrolle des Rechners führen könnten.

Apple hat bisher noch keine entsprechenden Patches zur Verfügung gestellt, obwohl Ferris den Hersteller bereits vor Monaten darauf hingewiesen habe.

Für Ferris ist daher der Vergleich mit dem weltgrößten Software-Hersteller Microsoft vor drei Jahren naheliegend, als die zu langsame Reaktion auf Sicherheitslücken zum viel diskutierten Thema wurde: "Sie hatten das Thema Sicherheit einfach nicht im Griff und ich glaube Apple, kommt jetzt in dieselbe Situation."

Mehr Lücken durch mehr Aufmerksamkeit?

SANS hatte Mac OS X vergangenes Jahr zum ersten mal in das Top-20-Ranking der wichtigsten Internet-Sicherheitslücken aufgenommen. Im neuesten Update der Liste wurden nun Fehler in Apples Browser Safari hinzugefügt.

Und auch die von einer Nonprofit-Organisation betriebene "Open Source Vulnerability Database" sieht die Sicherheitslücken in Apples Betriebssystem sich jährlich nahezu verdoppeln.

Viel diskutierter Umstieg auf Intel

Der Umstieg auf Intel-Prozessoren, der derzeit bei Apples Rechnern durchgeführt wird und die offizielle Möglichkeit das Windows-Betriebssystem auf Macs zu installieren, feuert die Sicherheitsbedenken nun noch mehr an.

"Durch den Umstieg haben sie ihre genetische Diversität aufgegeben. Nun besteht die Angst, dass eine neue Art von Angriffen auf uns zukommt", so ein unabhängiger Sicherhheitsberater.

Mit der Betaversion der Software "Boot Camp" ermöglicht Apple Nutzern von Intel-Rechnern seit kurzem die Installation von Windows XP auf einer zweiten Partition, die allerdings keinen Zugriff auf die Mac-OS-X-Seite haben soll.

Apple sieht sich gewappnet

Bud Tribble, Apples Vizepräsident für Software-Technologie, ist jedoch anderer Meinung: "Alles was wir bisher für die Sicherheit von Mac OS X getan hat, bleibt auch auf Intel-Rechnern relevant".

Weiters verweist er darauf, dass der Kern des Betriebssystems vom Unix-basierten Free BSD komme, einem Open-Source-Betriebssystem mit Fokus auf Sicherheit für vernetzte Computer.

Beim SANS-Institut fühle man sich bei der Nutzung von Macs weiterhin wohler als bei Windows-PCs. Dennoch sollten Nutzer einer jeden Plattform sich bewusst machen, dass es immer Einfallstore geben wird und entsprechende Grund-Regeln in punkto Sicherheit befolgt werden müssen.

(futurezone | AP | San Francisco Chronicle)