Apple und Linux unsicherer als Windows?!

[ewasp]

Die Sicherheit wird nicht elementar durch das Betriebssystem festgelegt. Jede Software hat irgendwo Fehler, d.h. fehlerfreie Software gibt es nicht. Es stellt sich nur die Frage, mit welchem Aufwand findet man solche Fehler und findet einen Weg diese auszunutzen. Da der größte Erfolg immer auf dem am weitest verbreitetem System zu finden ist, stürtzt sich natürlich zunächst mal alles auf Windows. Aber mit den geeigneten Mitteln (Virenscanner und Firewall) und einer gesunden Portion Menschenverstand glaube ich das jedes System bedenkenlos genutzt werden kann.

[luQ]

Anfang dieser Woche enthüllte das Dropbox-Team Details zu drei kritischen Schwachstellen im Apple macOS-Betriebssystem, die es einem entfernten Angreifer insgesamt ermöglichen könnten, bösartigen Code auf einem bestimmten Mac-Computer auszuführen, nur indem er ein Opfer davon überzeugt, eine bösartige Webseite zu besuchen.

Die gemeldeten Schwachstellen wurden ursprünglich von Syndis entdeckt, einem Cybersicherheitsunternehmen, das von Dropbox beauftragt wurde, simulierte Penetrationstestangriffe als Red Team auf die IT-Infrastruktur des Unternehmens durchzuführen, einschließlich der von Dropbox verwendeten Apple-Software. Laut DropBox betrafen die von Syndis entdeckten Schwachstellen nicht nur die MacOS-Geräte, sondern auch alle Safari-Anwender, die die jeweils neueste Version des Webbrowsers und des Betriebssystems verwenden.

Solche Schlagzeilen ließt man in letzter Zeit bei Apple öfter. Nicht nur normale Sicherheitslücken auch grobe Fahrlässigkeit wie mit der root Shell. Für die Mondpreise die bei Apple verlangt werden, ist das unterirdische Qualität.

[7schafe]

Vorweg – ich bin kein Apple Verfechter – aber ganz so kann man das nicht stehen lassen. Ich bin seit 25 Jahren in beiden Welten (Mac+Win) zu Hause und sicher haben beide Stärken und Schwächen. Das mit den Mondpreisen hat sich gerade in den letzten Jahren zumindest am PC Markt stark gebessert. (beim IPhone der neuersten Gen. gebe ich Dir da schon Recht)

Das sich auch bei Apple die Sicherheitslücken mehren liegt wahrscheinlich daran, dass sich zunehmend Sicherheitsfirmen damit beschäftigen. Lange Zeit war hier ja nichts zu holen, denn Virenscanner oder andere Schutzprogramme waren schlicht nicht nötig (für Normalanwender) und daher auch kein Fokus auf dem Thema.

Wie auch immer man das betrachtet, eines kann ich aus eigener Erfahrung mit Gewissheit behaupten – in den letzten 25 Jahren musste ich gefühlte 10 Mal mein Win-System neu aufsetzten, weil sich da Sachen eingenistet haben, die da nicht hingehören. Von Datenverlust war ich wegen Vorsichtsmaßnahmen gottlob gefeit, aber ärgerlich ist das trotzdem. In derselben Zeit hatte ich keinen einzigen Vorfall bei Apple Produkten – Zero! Ob da Zufall mit im Spiel ist – wer weiß, aber auffällig ist das schon.

[Tiger18]

In Bezug auf die Privatsphäre ist Microsoft mit Windows 10 auf Googles Niveau zurückgekehrt, was durch die wiederholten heimlichen Windows-Updates noch verschlimmert wird, die immer wieder zurückkommen, egal wie oft man sie versteckt, und die Menschen "überreden", auf Windows 10 zu "aktualisieren". Das Problem sind Microsofts Vorsichtsmaßnahmen gegen die Erlaubnis jeglicher Privatsphäre - neue biometrische Daten (Tippmuster), Anrufe nach Hause, alles getippt, vermutlich einschließlich Passwörter, etc. Sie versuchen, ihre privilegierte Man-in-the-Middle-Position als Google zu nutzen, ohne die technische Expertise, ein interessantes Experiment.

Interessant ist auch die Unsicherheit von Microsoft durch Design. Das übertragen und damit eigentlich kompromittieren von privaten Schlüsseln von Anfang an ist eine bewusste Designentscheidung. Auf einer Seite geht es darum, denn es geht darum, suboptimale Computeranwender (die überwiegende Mehrheit von uns) davor zu schützen, sich selbst in den Fuß zu schießen, indem sie ihre Schlüssel vergessen - die Achillesferse der verteilten Verschlüsselung.

[Weedstar]

Sicherheit durch Verstecken mag ein auf den ersten Blick erkennbarer Schutz sein, aber er ist nicht das Einzige, was unter Windows-Benutzern auffällt. Der Ausdruck soll suggerieren, dass proprietäre Software aufgrund ihrer geschlossenen Natur sicherer ist. Wenn Hacker den Code nicht sehen können, dann ist es für sie schwieriger, Exploits dafür zu erstellen - das Denken geht weiter. Leider ist das für Windows-Benutzer einfach nicht wahr - wie die endlose Parade von Patches aus Redmond zeigt. Tatsächlich ist einer der vielen Vorteile von Linux gegenüber Windows, dass es sicherer ist. Für kleine Unternehmen und andere Organisationen ohne einen engagierten Stab von Sicherheitsexperten kann dieser Nutzen besonders kritisch sein.

Linux-Systeme sind keineswegs unfehlbar, aber einer ihrer Hauptvorteile liegt in der Vergabe von Kontenrechten. Unter Windows erhalten Benutzer in der Regel standardmäßig Administratorrechte, was bedeutet, dass sie so ziemlich Zugriff auf alles auf dem System haben, selbst auf die wichtigsten Teile. Unter Linux hingegen verfügen Benutzer in der Regel nicht über solche "root"-Rechte, sondern erhalten typischerweise Konten auf untergeordneter Ebene. Das bedeutet, dass selbst wenn ein Linux-System kompromittiert wird, der Virus nicht den Root-Zugriff hat, den er benötigt, um systemweit Schaden anzurichten; wahrscheinlicher ist es, dass nur die lokalen Dateien und Programme des Benutzers betroffen sind. Das kann den Unterschied zwischen einem kleinen Ärger und einer großen Katastrophe in jedem Geschäftsumfeld ausmachen.

[Schlapo]

Ich weiß nicht ob die Systeme wirklich sicherer sind oder ob sich Hacker einfach auf Windows konzentrieren weil man hier Weltweit am meisten Beute machen kann (halt am meisten User hat)...
Dadurch liegt evtl. auch das Augenmerk der IT-Unternehmen mehr auf Windows und hier werden Sicherheitslücken dann evtl. einfach schneller entdeckt als z.B. bei Linux...