Sicherheit auf dem MAC

Sicherheit auf dem MAC ist ein wenig beachtetes Thema, da weniger Attacken auf MAC-OS als auf Windows stattfinden. Dennoch darf die IT-Security nicht ignoriert werden.

Vorbemerkung zu Sicherheit auf dem MAC

Virenschutz

ich schreib/spreche hier der Einfachheit halber von „Viren“ wenn ich „schädliche digitale Codes“ (Viren, Würmer, Trojaner, …) meine , auch wenn die Begriffswelt der „digitalen Schadstoffe“ weit komplexer ist.

Wer an einer Übersicht interessiert ist, kann sich gerne im Web, z.B. bei Wikipedia oder anderen Quellen informieren.

Virenschutz ist z.B. „hier“ erläutert. Dabei werden die „Daten“ überprüft, ob sie evtl. „schädliche“ sein können.

Firewall

ein(e) Firewall ist lediglich ein „Wächter„, der überprüft, ob ein Datenaustausch zwischen meinem Rechner und einer „erlaubten“ (oder nicht-verbotenen) Adresse (d.h. Quelle oder Ziel) stattfindet.

Dabei wird NICHT geprüft, ob diese übertragenen Daten von der Quell- oder zur Zieladresse „schädlich“ (Viren etc., s.o.) sind.

Details dazu z.b. in Wikipedia

Security Suite

Da dieses „entweder – oder“ (Antivirus-Programm ↔ Firewall) umständlich und unpraktisch ist, haben sich in letzter Zeit mehr und mehr Kombinationen daraus durchgesetzt.

Diese sogenannte „Security Suite“ versucht, beide Probleme

  • schädliche Software?
  • verbotene Kommunikations-Adresse?

gemeinsam zu lösen.

Virenschutz auf Mac OS X IST notwendig

Oft wird behauptet, dass Virenschutz auf Mac OS X nicht notwendig sei, dass es sogar schädliche Auswirkungen (Datenstruktur, Performance) habe.

Antiviren-Software ist gut geworden

Richtig ist, dass die Antiviren-Software für Mac OS X oft von den Herstellern früher als „nice-to-have“, als ein „Image-Produkt“ („… wir kümmern uns natürlich auch um MACs …“ betrachtet wurde, und dass dadurch bei der Programmierung (manchmal) geschlampt wurde.

Das hat sich jedoch in der Zwischenzeit stark geändert; die Antiviren-Software ist gut und zuverlässig geworden.

Kommunikation bringt Viren

wer seinen MAC als „einsame Insel“ betreibt und keine Daten austauscht. D,h, keine …

  • eMail
  • WebBrowser
  • Messanger
  • Datenträger (CD, DVD, BlueRay, USB-Sticks, …)

nutzt, braucht wirklich keinen AntiViren-Schutz. (Und ich denke, der braucht auch keinen Computer ♥)

Aber ich denke, dass diese (Nicht-)Nutzer sehr selten sind. … wenn es sie überhaupt gibt?

Alle anderen (die digital kommunizieren) müssen prüfen, ob die Daten, die

  • zum eigenen Rechner kommen
  • und vom eigenen Rechner gesendet werden

virenfrei sind.

Grund:

  • es GIBT Schadprogramme für MACs — wer’s nicht glaubt, soll bitte „viren auf mac“ in eine Suchmaschine eingeben und die Ergebnisse LESEN …
  • ich will nicht, dass „meine“ Daten beschädigt, gelöscht oder gestohlen“ werden
  • ich will nicht, dass Daten, die ich weiter gebe, auf anderen Rechnern Schaden auslösen („Ich will ja nicht verklagt werden ..“)

Authentizität von Dateien

  • Wenn ich Dateien „downloade“, möchte ich, dass „meine geholten Daten“ (Texte, Programme, i.w.S.) mit denen der „Quelle“ identisch sind.
  • Ich möchte nicht, dass mein Download auf dem Weg zu mir verändert wird (absichtlich oder durch einen Übertragunsfehler).

Aus der Grundschul-Mathematik kennen wir den Begriff „Quersumme„. Beim Download wird ein ähnliches Verfahren („Hashfunktion„) angewandt:

Der „Anbieter“

  • berechnet einen Hashwert der angebotenen Datei
  • und veröffentlicht ihn auf seiner WebSeite zusammen mit „der Datei“.

    hashwert - Sicherheit auf dem MAC
    hashwert

Der „Downloader“

  • holt sich die Datei auf seinen Rechner
  • ermittelt den Hashwert „seiner“ Kopie der Datei
  • vergleicht „seinen eigenen“ Hashwert mit dem auf der WebSeite

kurze Anleitung, wie man es (..Hashwert..) auf einem MAC macht ..

Dies sagt …

  • lediglich, ob die beiden Dateien (Original im WEB, „geholte Datei“ bei mir)  identisch sind.
  • nicht, ob die Dateien schädlich sind (Auch ein Hacker kann seine schädlichen Dateien mit einem korrekten Hashwert versehen..)

Vertrauen zum Anbieter

kurzes, krasses Beispiel:

Wenn ich mir (ungewollt) einen Virus von einer „Darknet-Site“ hole, und den Hashwert erfolgreich vergleiche, ist es immer noch ein Schadprogramm!!

Hinweise zu Computersicherheit allgemein habe ich „hier“ abgelegt.

unsere Leidenschaften sind Fotografie, digitale Bildbearbeitung und Programmierung (allg.)