Sicherheitssoftware für Mac?

Computer: Hardware Apple Mac
#1

Hallo, liebe Leute,

ich möchte mich in Sachen Virenscanner und Firewall bzw. weiteren Schutzmöglichkeitenmeiner Identität im Internet auf Mac schlauer machen und wüsste von erfahrenen Mac-Nutzern gerne, was sie heutzutage empfehlen würden.

Zur Info einige Grunddaten: Ich nutze Safari 3.2.1. auf OS X 10.5.6., update regelmäßig brav über Softwareaktualisierung und habe in der Firewall „nur notwendige Dienste erlauben“ aktiviert. RAM 640 MB, falls das wichtig sein sollte. Surfe über AirPort Express. Ach ja, und bin auf dem süßen kl. PowerBookG4 unterwegs, nix mit Airbook und so.

Welche Sicherheitsanwendungen könnten in Frage kommen, vorzugsweise natürlich auf deutsch und kostengünstig/-neutral/Spende?

Danke im Voraus und mfG, Katharina

#2

ich möchte mich in Sachen Virenscanner und Firewall bzw.
weiteren Schutzmöglichkeitenmeiner Identität im Internet auf
Mac schlauer machen und wüsste von erfahrenen Mac-Nutzern
gerne, was sie heutzutage empfehlen würden.

Ich benutze Macs jetzt seit 18 Jahren, halte mich für erfahren und benutze folgende Sicherheitssoftware:

* Virenscanner: keinen
* Personal Firewall: keine

Mir reicht mein Router, um eingehende Pakete zu verwerfen.

Gruß,
Stefan

#3

Interessant sind auch immer wieder dieselben Cassandra-Rufe von Zeit zu Zeit…

Da behaupten irgendwelche paranoiden Bodys, dass die virenfreie Ära für Apple-Rechner vorbei sei, denn man habe festgestellt, dass raubkopierte PS CS 4-DVDs einen Trojaner transportieren…

Schaut man sich das Tätigkeitsfeld der Rufer in der Wüste genauer an, stellt sich wie immer heraus, dass sie eingeschworene PC-User sind, die offenbar Provisionen beziehen, wenn sie es schaffen, den ängstlich gemachten Newbies die entsprechende Virensoftware anzudrehen.

Das funzt in Windows-World bestens und hat eine gigantische Softwareproduktion ins virtuelle Leben gerufen… Aber was soll’s… Shit happens!

Wer nach allen Seiten offen ist, kann nicht ganz dicht sein!

O)

Grüße aus Halensee
wolfjack

#4

Sicherheit am Mac
Hallo,

es steht außer Frage, dass jede Software Fehler enthalten und dass ein Fehler auch ein Sicherheitsloch öffnen kann. Diese Möglichkeiten und auch die daraus entstehenden Einfluß-/Eindringmöglichkeiten stehen im Zusammenhang mit der Organisation der Schutzmechanismen des Betriebssystems. Hier gibt es erhebliche Unterschiede zwischen Betriebssytemen die von Vorneherein auf Mehrbenutzer- und Netzwerkbetrieb ausgelegt waren (Unixe und seine Derivate, wie z.B. MacOS X oder Linux) und einem weiterentwickelten stand-alone Betriebssystem. Das Erkennen und Ausnutzen solcher Sicherheitslöcher ist jedoch eine Wissenschaft für sich.

Wie für jedes andere Betriebssystem gilt auch für ein MacOS X:

Normales Arbeiten:

  • Möglichst wenig als Administrator arbeiten und auch dort nur die Tätigkeiten ausführen, wozu der admin unerläßlich ist. Dies gilt insbesondere für den root-account, der bis auf wenige Ausnahmefälle deaktiviert sein sollte.

  • Die Sicherheitsupdates von Apple auch tatsächlich installieren (wenn Unverträglichkeiten zu anderer Software nicht dagegen stehen).

  • Dateien von anderen sollten allein schon deshalb auf Viren geprüft werden, damit nicht versehentlich WINDOWS-Viren an Freunde/Bekannte/Arbeitgeber ohne Mac weitergegeben werden, die könnten das als unfreundlichen Akt einstufen.

  • Seltsame Betriebszustände erkennen und richtig reagieren. Hierzu gehört z.B. ein unerwartetes Nachfragen des Betriebssystems nach dem admin-Passwort.

Internet:

  • Verwendung eines Routers mit eingebauter Firewall erhöht die Sicherheit gegen Angriffe von außen erheblich.

  • Unerwartete Netzwerkzugriffe vom eigenen Mac aus deuten auf Schadcode zunächst Mal der Webseite oder des verwendeten Programms hin.

  • Auch Software, die für den Mac im Internet bereitgestellt wird, kann von unfreundlichen Akteuren mit Schadsoftware verseucht sein. Wenn diese dann mit admin-Rechten installiert wird, hat auch die Schadsoftware admin-Rechte. Wenn dann noch bestätigt wird, dass das aus dem Internet geladenen Programm tatsächlich geöffnet werden soll …

  • Javascript-programme sind in einer Interpretersprache geschrieben, die im Gegensatz zu dem cgi-scripting die Ressourcen des lokalen Rechners nutzt und dementsprechend auch auf diesen heruntergeladen werden. Sie sind daher dafür prädestiniert Sicherheitslücken im Webbrowser auszunutzen oder zu versuchen den Nutzer zur Verringerung seines Sicherheitsstandards oder zur Installation anderer Programme zu verleiten. Dies wird oft über sogenanntes „social-engineering“ erreicht. Die Sicherheitslücke sitzt hier vor dem Computer, genauer gesagt, zwischen den Kopfhörern, so dass das Betriebssystem nur wenig Schutz bieten kann.

  • Die Verwendung fremder WLANs sollte gut überlegt sein. Offene WLANs oder nur mit WEP gesicherte sind nicht zwangsläufig ein Zeichen von Unkenntnis oder Philantropie. Mit dem entsprechenden Aufbau dahinter kann der gesamte WLAN-Verkehr mitgeschnitten und auf unverschlüsselte Zugangsdaten und Passwörter abgesucht werden.

  • Cookies dienen den Einen zum Erkennen ob dieser Nutzer schon mal da war und was er getan hat. Sie können aber auch Verbindungen schaffen, die für social-engineering oder das Erraten von Passwörtern ausgenutzt werden können. Wie? Denken Sie sich einen Nutzer, der immer das gleiche Passwort oder anhand des Namens der Webseite abgeändertes Passwort verwendet. Wenn nun über ein cookie dieser Nutzer seinen Passwörtern zugeordnet werden kann, können Systematiken im Aufbau der Passwörter erkannt und ggf. auf andere Zugänge dieses Nutzers übertragen werden. Damit wird das Hacken von Zugängen deutlich erleichtert.

Was also wird benötigt:

  • Für Dateien von anderen: ein Virenscanner mit regelmäßigen Updates. Ich verwende das kostenlose Programm clamAV (http://www.clamav.net/), dies hat eine MacOS X Nutzeroberfläche namens XClamAV. XClamAV installiert clamAV. Die Virensignaturdaten können zeitgesteuert automatisch aus dem Internet aktualisiert werden.

  • Ein aktueller WebBrowser mit hohem Sicherhheitsstandard und Einstellmöglichkeiten bzgl. der Ausführung von mindestens javascript und cookies. Ich verwende Firefox, da Safari in seinen Sicherheitseinstellungen mir persönlich zu wenig transparent ist.

  • Zum Erkennen unerwünschten Datenverkehrs nach außen: LittleSnitch (Demoversion kostenfrei).

  • Eine entsprechend eingerichtete firewall. MacOS X bringt diese bereits mit. Waterroof (http://www.hanynet.com/waterroof/index.html) bietet eine komfortable Nutzeroberfläche zu ihrer Konfiguration.

  • Und natürlich gesunder Menschenverstand mit einem ordentlichen Maß an Mißtrauen. Merke: Das ich paranoid bin, heißt noch lange nicht, dass ich nicht wirklich verfolgt werde.

  • Sicherheitsexperten gehen davon aus, dass ein Großteil ausgenutzter Sicherheitslücken durch social-engineering geöffnet wurden (Tuning-Tips, verseuchte Software, verseuchte Bilder, Filme).

Es ist eine Legende, dass MacOS X unangreifbar sei. In Zusammenarbeit mit der Sicherheitslücke vor dem Rechner ist auch hier jeder Angriff denkbar. Für eine komplette Abhandlung fehlt mir die Zeit, außerdem würde ich dieses Elaborat dann lieber gegen Bares veräußern wollen. Weiterhin hängt die Notwendigkeit für bestimmte Sicherheitsmaßnahmen auch von der Nutzungsart des Rechners ab.

Googeln nach

  • Hardening OSX

  • nmap

  • nessus

  • network security

  • internet security

  • social engineering

bringt weitere Informationen

Auch der Besuch offizieller Sicherheitsseiten wie z.B.
http://www.bsi.de/
hier insbesondere die Nutzung der bereitgestellten Publikationen erweitert den Horizont um gesicherte Informationen ohne kommerziellen Hintergedanken.