Mac OS X: Ungeschützte Sicherheit auf Zeit
Artikel erschienen in Swiss IT Magazine 2005/15
Unter Mac OS X muss man sich nicht um Viren, Würmer, Trojaner, Spyware, Cracker, Script Kiddies und andere Unannehmlichkeiten kümmern! Solche und ähnliche Aussagen zum angeblich sichersten Betriebssystem füllen unzählige Internetforen. Doch diese Statements kommen nicht nur von missionarischen Anhängern des Bang&Olufsen-Pendants der Computerwelt. Auch Apple selber wirbt eifrig damit. Als Grund dafür wird der konsequente Einsatz von Industrie-Standards, offener Software-Entwicklung und einer klugen OS-Architektur angegeben. Aber sind dies Behauptungen oder Wahrheiten?
Meine eigene Meinung kann ich mir seit einem Jahr bilden, als ich mich entschieden habe, einen Mac zu kaufen. Als E-Bassist suchte ich nach einer Computerplattform, um das selber gespielte in einer Sequenzersoftware aufzunehmen. Ich wollte das System ausschliesslich für Musik benutzen, ohne dabei ständig an der Konfiguration zu basteln. Deshalb fielen meine Wintel-PC's und Notebooks weg, da diese ständig irgendwelchen Baustellen entsprechen. So fiel die Wahl auf den Mac, auch weil ich gehört hatte, dass dieser sich für Musik sehr gut eigne.
Und tatsächlich! Einmal installiert, läuft das System bis heute ohne Sicherheitsprobleme, obwohl es mit dem Internet verbunden ist und ich damit surfe sowie E-Mails lese. Ich habe dabei die Standardinstallation so gelassen, wie sie war. Nicht mal ein Antivirus-Programm habe ich aufgespielt. Dazu musste ich mich aber fast zwingen, denn ich hatte permanent das Gefühl, ich sei ungeschützt und könne so keine Mailanhänge öffnen. Passiert ist bisher aber nichts – nada. Die Apple-Programmierer scheinen von Microsofts Fehlern einiges gelernt zu haben: Bei Windows XP musste man bis zum Service Pack 2 warten, bis die Installation einigermassen sicher war.
Trotzdem: Es gibt auch für den Mac Viren, auch wenn diese bisher mit sehr wenigen Ausnahmen nur unter OS 9 laufen oder plattformübergreifende Microsoft-Office-Makroviren sind. Über die sehr wenigen Ausnahmen streiten sich zur Zeit die Geister. Wie auch immer – es ist nur eine Frage der Zeit, bis ein Virus auch das OS X befällt. Die Diskussion um den virenlosen Mac könnte Viren-Coder gerade dazu verleiten, zu beweisen, dass es problemlos möglich ist, Viren oder Würmer zu schreiben, die eine breite Basis von Mac-Systemen infizieren. Der erste, der dies schafft, wird sicher in seinen Kreisen Ruhm und Bestätigung erlangen.
Ähnlich sieht es bei Angriffen von destruktiven Hackern (Cracker) aus, die das System direkt oder indirekt über Schwachstellen angreifen. Möglich ist dies auf jeden Fall, denn OS X hat wie alle anderen Betriebssysteme Schwachstellen in den Softwaremodulen. So wurden in den letzten Monaten ähnlich viele gravierende Schwachstellen gefunden wie in Windows- oder Linux-Systemen. Interessant ist aber, dass für Mac OS X in der Datenbank von Secunia keine schwerwiegenden offenen Schwachstellen aufgelistet sind, für die es keinen Patch gibt. Das Patch-Management scheint also relativ gut zu funktionieren.
Die Gründe für das heute noch relativ tiefe Sicherheitsrisiko bei Apple ist nicht eine grundsätzlich viel sicherere Betriebssystemarchitektur, sondern eine Kombination von Gründen. Zu diesen Gründen zählen die noch immer relativ kleine Verbreitung, eine Default-Installation, die in den wichtigsten Punkten auf Sicherheit getrimmt ist, sowie das Fehlen von Viren und Würmern, die im Internet aktiv sind. Alle diese Faktoren können sich aber innerhalb der nächsten Jahre oder sogar Monate ändern. Unverwundbar, wie einem dies viele radikale Mac-Jünger weismachen wollen, ist der Apfel-Rechner sicher nicht.