Anbieter kritisieren Apple für Mac-Sicherheit

Sicherheit

Laut Eugene Kaspersky hat Apple heute dieselben Probleme wie Microsoft vor zehn bis zwölf Jahren. Er fordert von Apple mehr Investitionen in die Sicherheit seiner Software und häufiger Updates bereitzustellen. Trend-Micro-Experte Udo Schneider äußert sich ähnlich.

Eugene Kaspersky wirft Apple vor, dass dessen Mac-Plattform im Bereich Computersicherheit zehn Jahre hinter Microsoft zurückliegt. Das sagte der CEO von Kaspersky Labs auf der Sicherheitskonferenz InfoSecurity 2012 in London im Gespräch mit Computer Business Review (CBR). Das Unternehmen aus Cupertino könne noch einige Dinge von seinem Konkurrenten lernen.

“Sie werden schon bald erkennen, dass sie dieselben Probleme haben wie Microsoft vor zehn bis zwölf Jahren”, so Kaspersky. “Sie werden die Häufigkeit von Updates und so weiter ändern und mehr in Sicherheits-Audits ihrer Software investieren müssen. Das ist das, was Microsoft früher nach Vorfällen wie Blaster und anderen Würmern getan hat, die in kurzer Zeit Millionen von Computern infizierten”, ergänzte Kaspersky. “Sie hatten viel Arbeit mit der Prüfung des Codes, um Fehler und Anfälligkeiten zu finden. Jetzt ist es Zeit für Apple, dasselbe zu tun.”

Kasperskys Kritik wurde durch den Trojaner Flashback ausgelöst, der zwischenzeitlich mehr als 600.000 Macs infiziert haben soll. Apple hat zwar inzwischen die Sicherheitslücken, die die Malware ausnutzt, geschlossen, und auch ein Werkzeug zum Entfernen von Flashback bereitgestellt. Kritisiert wurde Apple von Sicherheitsexperten aber dafür, dass die Anfälligkeiten nicht früher beseitigt wurden.

Kaspersky erwartet, dass Apples Erfolg dazu führen wird, dass Macs häufiger zum Ziel von Malware-Angriffen werden. “Cyberkriminelle haben jetzt erkannt, dass Macs ein interessantes Gebiet sind. Wir haben jetzt mehr Malware, es ist nicht nur Flashback oder Flashfake”, sagte Kaspersky gegenüber CBR. “Willkommen in Microsofts Welt, Mac. Sie ist voll von Malware.” Ein Apple-Sprecher wollte das Interview mit Eugene Kaspersky nicht kommentieren.

Ähnlich hatte sich jüngst auch Sophos geäußert. “Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Antiviren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten”, sagte Graham Cluley, Senior Technology Consultant bei Sophos. Laut Untersuchungen des Unternehmens läuft Mac-Malware auf 2,7 Prozent aller Systeme.

Auch Udo Schneider, Solution Architect beim IT-Sicherheitsanbieter Trend Micro, ist der Ansicht “Apple sollte von Microsoft lernen.” Seiner Ansicht nach sind Apple-Anwender schon seit längerem im Visier der Cyberkriminellen, “und zwar in einem Ausmaß, dass Trend Micro bereits Mitte vergangenen Jahres den Zeitpunkt gekommen sah, das Ende der sicheren Mac-Bastion auszurufen. Und leider läuft Apple immer noch der Bedrohungslage viel zu langsam hinterher.”

Das Problem ist Schneider zufolge gar nicht so sehr die unvermeidliche Tatsache, dass jede Plattform irgendwo eine Sicherheitslücke aufweist, die von den Cyberkriminellen ausgenutzt wird, wenn nur die Zahl der potenziellen Opfer groß genug ist. “Das Problem besteht vielmehr in der Art und Weise, wie Apple mit dieser Tatsache umgeht. Zwar hat der Anbieter im Fall von Flashback nicht bis zur nächsten Aktualisierung von OS X gewartet, sondern ein separates Tool zum Entfernen des Schädlings bereitgestellt. Dennoch bleibt Fakt, dass die Sicherheitslücke, die Flashback ausgenutzt hat, schon seit längerem bekannt und in der Windows-Welt schon seit Februar geschlossen ist.”

“Apple sollte von Microsoft lernen und einen eigenen Prozess zur Veröffentlichung von Sicherheitsaktualisierungen aufsetzen, um die Zeitspanne zwischen Bekanntwerden und Schließen einer Sicherheitslücke so weit wie möglich zu verkürzen und dadurch den Cyberkriminellen das Leben schwer zu machen”, so Schneider weiter. “Doch auch die Apple-Anwender müssen ihr bisheriges Verhalten, und insbesondere ihre in der Regel zu nachlässige Einstellung gegenüber Internet-Bedrohungen ändern. Auch der beste Prozess zur Bereitstellung von Sicherheitsaktualisierungen nützt nichts, wenn die potenziellen Opfer sie nicht installieren.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen