Sonstiges

Software-Schwachstellen: Hacker lässt kein gutes Haar an Apple – aber an Microsoft

Ja, das sitzen sie nun, der Apple-André und der Microsoft-Marek. Und streiten mit gebotenem, journalistischen Abstand zum  Gegenstand über die Behauptung eines ehemaligen Hackers, wonach in Bezug auf das Thema Sicherheit der Software Microsoft Apple überlegen sei. Oder, um es ein wenig schmeichelhafter auszudrücken: Die Cupertinos hinken mit ihren Sicherheitsstandards den Redmondern noch etwas hinterher. Marc Maiffret, der seine kriminelle Karriere an den Nagel gehängt hat und nun seine Brötchen als Chief Security Architect der von ihm mitgegründeten Sicherheitsfirma FireEye verdient, könnte durchaus wissen, wovon er da spricht. Nicht nur deswegen, weil er eben ein Hacker war, sondern weil er lange Zeit als Sicherheitsexperte – mit dem Spezialgebiet „Identifizierung von Software-Schwachstellen“ – bei Microsoft in Lohn und Brot stand. Tja, genau das aber läßt so ein wenig an seiner Unbefangenheit respektive Objektivität zweifeln. Gucken wir also mal, was er denn so Substanzielles zu sagen hat.

Neben der bereits erwähnten Anschuldigung und dem Zusatz, dass Apple seine Endkunden nicht so gut schützen könne wie Microsoft, fügt er in Bezug auf Sicherheitsaspkete hinzu: „Vor einem Jahr war es überwiegend eine Sache des Marketings. Die Leute beider Firmen [er stellt – wie andere auch – Adobe ebenfalls ein schlechtes Zeugnis aus] behandelten es wie ein Marketing-Problem.“ Und der Grund dafür liege seiner Meinung nach darin, dass man „hinter den Kulissen nicht über eine gute technische Infrastruktur“ verfüge.

Vor etwa einem halben Jahr hätte man in Cupertino aber die Zeichen der Zeit erkannt und verstanden, dass Sicherheitsaspekte – sowohl in positiver als auch negativer Form – große Auswirkungen auf das Unternehmen haben können. Daraufhin hätte Apple beispielsweise Mwende Window Snyder ins eigene Sicherheitsteam geholt und sie zur Chefin für Sicherheits-und Privacy-Angelegenheiten gemacht. Pikantes Detail: Die Dame war zuvor in ähnlicher Position für Microsoft tätig.

Zudem, so Maiffret, hätte sich Apple selbst dadurch in die Bredouille gebracht, dass man Mac OS als sicherer als Windows vermarkte. Dass dem aber nicht so sei, wäre auf Hacker-Contest schon viele Male unter Beweis gestellt worden, wo innerhalb von wenigen Stunden Schwachstellen im Apple-OS gefunden worden seien. „Wenn sie sie [die Sicherheit] ernst nehmen würden, würden sie nicht behaupten, sicherer als Microsoft zu sein. Denn sie sind es nicht.“ Und dann bekommen die Apple-Jünger auch noch ihr Fett weg: „Die Apple-Community ist ziemlich ignorant, was die Risiken in Bezug auf Apple betrifft, die es da draußen gibt.“ Der Grund, warum in der Wahrnehmung der Öffentlichkeit Apple sehr viel seltener Ziel von Hacker-Angriffen sei als der Konkurrent aus Redmond, bestehe darin, dass Microsofts Marktanteil einfach unverhältnismäßig höher sei.  

Zuletzt würde Microsoft auch im Bereich Quellcodes einen besseren Job abliefern als Apple. Das OS aus Cupertino laufe auf der Basis eines Unix-Betriebssystems und Apple würde sich an dem bedienen, was von anderen bereits entwickelt worden sei: „Es gibt nichts Eigenes an Apple und deren Entwicklungen.“ Man habe bisher „nur einen Bruchteil von Apples Verletzbarkeit zu sehen bekommen, weil sich niemand darum schert, die Schwachstellen aufzuzeigen“. 

Joah, starker Tobak. Und in meinen Augen ein wenig über das Ziel hinausgeschossen. Die meisten der Argumente kennt man ja bereits, etwa dass Microsoft aufgrund seiner Popularität und Größe von Hackern lange Zeit „bevorzugt behandelt“ worden wäre – und Apple den Status eines Underdogs hätte, der von den Hackern verschont bleibt, weil sie sich daran nicht profilieren können. Es fehlt mir aber die Substanz in den Aussagen, ein paar greifbare Beispiele, die die Aussagen bis zu einem gewissen Grad überprüfbar machen. Ohne die klingen die Anschuldigen zu stark nach Polemik.

(Marek Hoffmann / Bild: Register)

Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

36 Kommentare

  • Da Lob ich mir mein Linux! xD
    Nein natürlich gibs auch hier Schwachstellen, aber die interessieren noch weniger und werden dazu meist auch schnell gefixt!

  • Da lob ich mir mein C64 OS! 8-P
    Nein natürlich gibs auch hier Schwachstellen, aber die interessieren am allerwenigsten und fixen geht eh nicht.

  • Warum überhaupt die Diskussion. Der Grund warum das alles so ist, haben die doch schon genannt:

    (…)bestehe darin, dass Microsofts Marktanteil einfach unverhältnismäßig höher sei. (…)

    Ganz einfach.
    Nimmt man GNU/Linux so unter die Lupe wie es bei MS gemacht wird, dann würde man auch sehr vieles Finden.

    Das Selbe gab es doch schon bei FF und IE.
    Bei FF gibt es massenweise an Security problemen, die aber schell gefixt werden und durch die noch zu „wenige“ verbreitung nicht richtig ausgenutzt werden.

  • @Lehrer

    ist mir auch aufgefallen, aber erst bei dem – mir persönlichen unbekanntem – Unternehmen „Micsofort“ (2ter Absatz 😉

    Ansonsten find ich den Artikel zumndest interessant!

  • ich denk, mit zunehmender Beliebtheit und steigenden Martanteilen, wird Mac in Zukunft ganz schön mit Viren zu kämpfen haben.

    „Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt.“

    Und ich hab jetzt shcon kein Bock eine Antiviren-Software zu installieren. Das ist doch noch immer eins der größten Wechselargumente.

  • Heftiges gebashe ohne wirkliche Beispiele zu nennen.

    Als Ex-M$ Mitarbeiter hat er sich mit diesen Aussagen wohl das Starkapital für seine Firma „erschlichen“…

    Wir haben schon vor Jahren gelernt, dass keine Software zu 100% fehlerfrei ist (und wohl auch nie sein wird). Wer also denkt mit OSX, Win7, Linux oder sonstigen NischenOS auf der sicheren Seite zu sein, der ist einfach nur naiv.

    Auch für OSX gibt es durchaus Virensoftware und sicher wird Apple dort auch den möglichen Gefahrenquellen nachgehen und kritische Lücken asap schließen.

    Ich halte nicht viel von der Aussage, das hätte ein Appleaner auch über Win7 sagen können mit dem gleichen Wahrheitsgehalt.

  • Ein „Deutsch Lehrer“ beschwert sich über „viel Fehler“. Herr, wo ist die Hirngießkanne?

    Der Typ sieht mir schon nach Sicherheit aus … 😀

  • Ist jetzt gar nicht mal was Neues. Kann mich noch gut an ein Zitat eines Hackers bei einem Hacker-Wettbewerb erinnern, der Windows zu hacken als Arbeit bezeichnete, wohingegen es bei Mac OS Spaß mache.

    Das glaube ich auch gern – nicht, weil ich am Mac-vs-PC-Flamewar Punkte für das MS-Team sehen möchte, sondern weil es einfach naheliegend ist. MS hat ja nicht nur den höheren Marktanteil, sondern zum großen Teil auch noch die sicherheitssensibleren Kunden – Unternehmen außerhalb der Kreativbranche, die sehr auf ihre Geschäftsgeheimnisse und Betriebssicherheit bedacht sind und Microsofts Kernkundschaft darstellen. Für die muss MS ganz schön hart arbeiten, und dass das am Ende ein zählbares Ergebnis ergibt, ist so unwahrscheinlich nicht.

    Ich finde den harten Ton auch durchaus angebracht. Wie hier schon mehrere erwähnt haben, ist kein Betriebssystem wirklich sicher – gerade Mac OS wird aber als „von Haus aus sicherer“ vermarktet, obwohl es das offenkundig nicht ist. Da sind harte Aussagen dieser Art durchaus eine gute Sache, um Problembewusstsein bei den Mac-Usern zu schaffen*: Denn Nutzer, die sich des Schwachstellenpotenzials ihrer Rechner nicht mal bewusst sind, sind auch unvorsichtig und schaffen zusätzliche Risiken.

    *und ich glaube wirklich, dass es darum geht – und nicht um dumpfe Mac-vs-PC-Sandkastenkämpfe

  • Naja Apple hat in den USA einen Marktanteil von ca.10% und da soll es sich nicht lohnen auch nur einen Virus zu Schreiben?
    Das mit den Marktanteil ist zudem eher für Programmierern von Trojanern oder Malware interessannt, weniger für solche die Schadsoftware schreiben , dort geht es meist um die Machbarkeit.
    Nur wo bleiben denn dann die MAC Viren wenn es so Leicht ist, das es jedes 12 jährige Scriptkiddie könnte.
    Mit dem Ausspruch das ein Unix-Betriebssystem „Unsicherer“ wäre als Windows, haben sich diese Möchtegernhacker dann wohl entgültig Disqualifiziert.
    Denn Unix-Betriebssysteme werden anerkannter weise weltweit zu den Sichersten gezählt.
    Und nein ich bin kein Apple Fan Boy 😉

  • ähemmm… soderle… auch mal Senf abgeben will.. suche.. gefunden.. ok

    Zuerst zu #11 10% Marktanteil in den USA ist verschwindend gering. Europa hat die USA bei Internetanschlüßen schon eingeholt und Asien ist da auch nicht mehr ganz so klein. Das Problem ist um einiges vielschichtiger. Grundsätzlich zu sagen ist, dass jedes System ohne Konfiguration „relativ“ einfach zu knacken ist. Aber genau deshalb haut ja Microsoft auch alle 2 oder 3 Tage Updates für Windows raus. Mein Linux darf ich übirgens auch alle 2 Tage updaten. Ein Mac habe ich nicht.

    Der Punkt ist, dass sich heute schon fast jeder ein Anti-Viren Programm und ne Firewall und auch noch Anti-Spyware-Tools runterlädt und auch benutzt. Besonders bei Windows ist die Auswahl riesig und das erschwert die Sache enorm.

    Der einfachste Weg Viren und sonstiges Ungeziefer auf die Festplatte eines Rechners zu bekommen ist die gute alte FreeWare. Die Dinger installiert man sich freiwillig und schwupps… piept AntiVir…
    Und für welches System gibt es am meisten FreeWare…. ihr werdet euch wundern… Windows.

    Eine genauso einfacher Weg ist der über No-CD-Cracks, KeyGens etc.
    Die Dinger authorisiert man, freiwillig, und bumm.. wieder drauf..
    Auf welchem System gab es doch gleich die meisten Spiele… ach warte, war das nicht Windows?

    Generell sind die Anwender von Macs auch einfach „schlauer“ in Bezug auf Viren, viele kennen sich aus, außerdem braucht man selten FreeWare, ist ja schon viel dabei.. oder es gibt einfach auch mal gar keine… soll ja vorkommen.

    Festzuhalten ist, dass das sicherste System ein vernünftig eingerichtetes Linux ist. Linux ist millionenfach im Servereinsatz und steht da unter Dauerbeschuß, ähnlich verhält es sich mit Windows („Server“).
    Von Apple gibt es zwar auch Server, jedoch sind die nicht allzu verbreitet.

    Wer sicher ist? Der Benutzer der sich Gedanken macht, sich die Einstellungen der Firewall und Anti-Viren-Programme durchliest, und sich sein System vernünftig einstellt.. der ist sicher.. alle anderen werden früher oder später mal ein Problem haben.

    Was klar sein sollte ist, dass sich auf jeden Fall keiner hinstellen kann und sagen: „Ich hab halt nen Apple, ich krieg keine Viren“.
    Solche aussagen sind (egal bei welchem Betriebssystem) grundliegend falsch.

  • Apple braucht(e in der jüngeren Geschichte) tatsächlich oft erschreckend lang, um bekannte Sicherheitslücken (auch im Unix-Unterbau) zu beheben.
    Das ist leider Fakt. Und ändert sich hoffentlich schnellstens.

    Trotzdem hält sich bei mir hartnäckig die Überzeugung, dass der Unix-Unterbau von OSX u.a. durch seine konsequente Ausrichtung auf die Verwendung in Netzwerken, grundsätzlich besser gegen Attacken aufgestellt ist, als es bei Windows der Fall ist.

    MS muss/te über Jahre hinweg immer wieder Lösungen für Probleme finden, deren Auftreten Unix-basierte Systeme quasi schon in ihrer „DNA“ verhindern. Was natürlich nicht bedeutet, dass da keine Lücken wären, aber vieles wird m.E. eben schon auf grundlegender Ebene verhindert, wo MS zahlreiche Altlasten-Mitbringsel fixen musste.

    Und die in Hacker-Contests ausgenutzten Schwachstellen wurden _nie_ „innerhalb weniger Stunden“ „gefunden“, sondern – für alle Systeme – akribisch im Vorfeld ausgelotet, getestet und auf den Events nur noch zur Anwendung/Demonstration gebracht. Das ist einfach eine irreführende Aussage, die mich an der Objektivität dieses Profi’s zweifeln lässt.

    Der Kern von Apple’s wahrlich fahrlässigem (weil falsche Sicherheit vortäuschenden) Marketing-Gewäsch bleibt letztlich wahr: Die Wahrscheinlichkeit von Malware, Viren und Trojanern befallen zu werden ist unter OSX geringer, als unter Windows.

    Doch die größte Gefahr, den Nutzer, werden letztlich beide Systeme nie vollends davon abhalten können, sich das System zu zerschießen. Außer vielleicht mit Hardcore-Sandbox-Systemen, wie dem iPhoneOS.

  • Moment #11: Es gibt ganze Botnetze die komplett aus MAC’s bestehen – hier werden zwar nicht die Zahlen eines Zeus oder gar eines Confickers erreicht, dafür sind sie, wegen des völlig fehlenden Sicherheitsbewusstsein der Durchschnitts-MAC-User einfacher zu erreichen. Oh: und die Sichheit von Unix-System ist in den letzten 10 Jahren nichtmal mehr untersucht worden – wenn du da andere Quellen hast, bitte her damit^^
    10 Jahre, das ist seit dem erscheinen von WinP, welches bereits eine feinere Rechte-Granularität besitzt als alle Unix-basierten Systeme, die eben seit Urzeiten nur 3 Ebenen für die Rechteverteilung besitzen.

  • Was ich natürlich vergessen habe… Hacken bzw. Cracken ist generell natürlich was vollkommen anderes als Viren… Viren kommen allerdings dadurch rein… Noch schlimmer sind aber Bots etc.

  • Die meisten hier haben leider wenig Ahnung von Betriessystemen und ihr Wissen von einen Windowssystem, was natürlich völlig anderes Aufgebaut ist als zb.ein Unix.

    Die Sicherheit eines Systems hängt von ganz anderen Faktoren ab wie auf der klaren Trennung zwischen dem Kernel und den Applikationen, Prozesse laufen immer im Kontext des aufrufenden Benutzers und mit den Zugriffsrechten, die der Benutzer hat.
    Priziplell kann es dann auch noch Schadsoftware geben , nur ist es sehr viel schwerer mit diesen dann auf alle oder andere Prozesse des Systems zuzugreifen.
    Hier hat Windows seinen Schwachpunkt der halt einer möglichst Einfachen und Benutzerfreundlichen Bedienung geschuldet ist , was dann Angriffe zwas nicht Leichter aber Effektiver macht.

    Es hat schon seinen Grund warum es weniger Angriffe oder Viren für Unix/ Linux basierte Systeme gibt … in der Praxis , die meisten exestieren halt nur in der Theorie.
    BSD oder Solaris Unix Systeme sind sehr sicher und werden deshalb auch offtmals im Millitärischen Bereich eingesetzt.

  • uh…schon wieder so ein Apple-Propagandapost!

    Es ist doch Fakt, dass Mac-Systeme bei Hacker-Wettbewerben immer als erste geknackt sind. Danach das Microsoft Zeug und dann vllt Linux…

  • Die Amerikaner dachten auch sie seien sicher.. jetzt haben sie zwei Wolkenkratzer weniger.

    Genau so ist es mit den Betriebssystemen. Ein Hack, Virus oder was auch immer für eine kleine Zielgruppe zu schreiben, macht wenig sinn. Man will doch erfolge haben, also geht man auf die größtmöglichen Ziele: Windows, Internet Explorer usw.

    Das andere Systeme sicherer sind, halte ich für ausgemachten Schwachsinn. Mit diesen ganzen Randgruppen arbeiten in der Regel Menschen, die ihr System lieben.. oder halt einen Steve Jobs Altar zu hause stehen haben. Die würden doch nie was böses gegen ihre Mac Brüder und Schwestern zun..
    Das ist wie Manta fahren.. Proll aber herzlich zueinander.

  • #18 Anonymous schrieb
    „Es ist doch Fakt, dass Mac-Systeme bei Hacker-Wettbewerben immer als erste geknackt sind. Danach das Microsoft Zeug und dann vllt Linux…“

    Ich schrieb ja das dies vielleicht durchaus Zutreffen kann, nur die Frage ist wieviel Schaden man dann mit solch einen „Hack“ in dem jewiligen System Anrichten kann. Ein gefundenes Explosit um Code einzuschleusen ( gemein als Hack bezeichnet) sagt noch lange nichts darüber aus.
    Bei Windows ist es viel leichter durch fast jede Schwachstelle volle Kontrolle über das System zu Erlangen, so das jeder „Hack“ eine große Gefahr darstellt.

    Auch das nur Viren geschrieben werden für größtmöglichen Ziele also nach der Verbreitung der Betriebssysteme halte ich wiederum für ein Internet Märchen.
    Es gibt sicher viele die sicher gern Apple oder auch Linux ein Auswischen möchten, aus den unterschiedlichsten Gründen und denen die Verbreitung der Systeme dabei Egal ist.
    Nur ist Schadsoftware für diese Systeme zu schreiben nicht ganz so Einfach und Effektiv wie für Windows.

    Anti Viren Software Firmen behaupten schon jahrelang das Gegenteil wie nun auch dieser ehemaligen Hacker der jetzt bei Sicherheitsfirma Arbeitet … da würde ich vielleicht so etwas auch Behaupten um Mac oder Linux Anwender eventuell zu Verunsichern und so zukünftig als Kunden zu Gewinnen.

    Nur warum gibt es dann einfach keine nennenswerte Viren für diese Betriebssysteme?… obwohl sie jedes Jahr aufs neue herrauf Beschworen werden …. warum wohl ?

  • >Nur warum gibt es dann einfach keine nennenswerte Viren für diese Betriebssysteme?… obwohl sie jedes Jahr aufs neue herrauf Beschworen werden …. warum wohl ?<

    Weil die Zielgruppe zu gering ist. Wurde doch jetzt schon gefühlte 100mal hier erwähnt.

  • „…Dass dem aber nicht so sei, wäre auf Hacker-Contest schon viele Male unter Beweis gestellt worden, wo innerhalb von wenigen Stunden Schwachstellen im Apple-OS gefunden worden seien…“

    Stimmt! Das Ergebnis ist immer gleich!

    1. Platz: Linux bzw. Canonical
    2. Platz: Microsoft
    3. Platz: Apple

  • du bist so ein applefanboy… wär besser du schreibst nicht mehr über apfel-produkte… du stürzt damit viele user ins unglück…

  • Interessante Analyse der weit verbreiteten angeblichen „2-Minuten-Hacks“:
    http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again

    Und auch ein detailreicher Artikel zur grundsätzlichen Sicherheitsarchitektur, insbesondere im Vergleich Max OS vs. Windows (bis einschließlich Vista):
    http://www.macmark.de/osx_security.php

    Die größte Sicherheitslücke ist unabhängig vom Betriebssystem ohnehin der User, der davor sitzt. Wer clever ist, wird auch unter Windows nicht so schnell einem Angriff zum Opfer fallen. Apple-User sind meiner Erfahrung nach im Durchschnitt (!) aber technik-affiner und nutzen ihren Computer bewusster.

  • MAC User sind wirklich arroganter xD
    Aber ich denke in naher zukunft wird man sehen welches OS Sicherer ist, denn Mac findet immer mehr Beliebtheit und so auch den anreiz für Hacker…. ich bin gespannt welches OS mehr stand hält.

  • Eigentlich finde ich es schade, dass man bewusst Usern einen Virus oder sonstigen Schaden zufügt. Ich kann das nicht nachvollziehen, denn derjenige/diejenige, die so was programmiert und verschickt macht sich doch keinen Namen. Die wollen eh immer unentdeckt bleiben. Es hat in Wirklichkeit keiner was davon, bis auf die Geschädigten, die sich darüber Ärgern.

  • Nun hacken allein ist kein Massstab. Untenrehmerisch gibt es keine bessere Entscheidung als Apple. Seit wir umgestellt haben läuft alles ohne jeden Techniker einfach so. Nicht plug and pray – plug and play!

  • Wer nach der Ausnutzung von Schwachstellen bei Apple vergeblich sucht, hat wohl noch nichts von jailbreak(me) gehört. Browser+PDF=Lücke!? Dort wird es wissentlich im Sinne der User getan, die Möglichkeiten gehen aber weit darüber hinaus. Der Wurm vom Nov.2009 war dann wohl nicht mehr ganz in deren Sinne…

    @16: Militär: Also die britischen Atom-U-Boote haben Windows und auch beim deutschen Militär steht davon genug rum. Also Windows 😉 (Such mal bei heise nach den Meldungen) Manchmal kommt es also gar nicht darauf an, wie oft etwas sicheres irgendwo angewandt wird, sondern es reicht 1 schwaches Glied in der Kette…

    @27: Der Unsinn bei macmark ist kaum zu übertreffen. Seit wenn nehmen denn bei solchen Wettbewerben Urwaldmenschen teil, die nie zuvor ein technisches Gerät gesehen haben? Dass dies Spezialisten sind, die sich vorbereitet haben, sagt einem hoffentlich Brain 2.0 oder spätestens 2.1. Und die Ersteller von Botnetzen kommen ebenso nicht aus dem Wald…

    @29: Also von deinen Kontodaten, deiner Kreditkartennummer oder neuerdings der Nutzung des Handys für kostenpflichte SMS hätte schon jemand was…Ebenso Land C. vom „Regierungsserver“ der USA oder Deutschlands. Der elektronische Personalausweis in Verbindung mit „rechtssicherer“ Mail wäre auch was nettes. Also mal so rein hypothetisch…

  • Jeder hat das Betriebssystem, das er verdient. Die Leidensfähigkeit von WIN usern ist mir wirklich ein Rätsel. Da wird alle drei Monat die Festplatte formatiert und man ist 2 Tage nur mit Treibersuche beschäftigt – und findet das ganz normal.

  • @34: Also Treiber für sowas exotisches wie Bildschirme liefern auch XP, Vista und Win7 nicht mit. Da kommt nur ein „Generic“-Treiber, mit dem man wohl auch Bildschirme von vor 25 Jahren betreiben kann. Das ist nett, aber a) wer hat das noch und b) liefert die Abwärtskompatibilität durchaus Probleme, gerade in den Sicherheitsfragen. Das selbe gilt für Drucker, Scanner,… die zwar immer lange Listen von unterstützten Geräten aufzeigen, aber komischerweise nie die, die man zu kaufen bekommt. Ob man so „Arsch“ sein muss und wie Apple oder die meisten Handy“verkäufer“/-hersteller (kauf neu oder sieh zu wo du bleibst) handeln sollte, stellt sich natürlich auch als Frage…

  • Nachtrag, da das ich das Speichern nach dem Editieren nach fast 2 Stunden dann mal abgebrochen habe…:
    Das Selbe gilt im übrigen auch für Drucker, die bei Win zwar mit einer langen Liste an unterstützten Geräten aufwarten, aber komischerweise nie die Geräte, die ich bei den Leuten installiere. (Und das sind immer Geräte von HP, Brother, Kyocera,… und keine Eigenbauten.)