 |
| Java sollte auf keinem Mac aktiviert sein. Klicken zum vergrößern |
Java, Flash & Co. als Lücke
Eins direkt vorweg: Macs sind sicher, es sei denn, der Anwender davor schaltet die Sicherheitsmechanismen aus oder aktiviert die Hausmittel erst gar nicht. Ein sicherer Mac ist (Einstellungen im Bereich, der geklammert ist):
- mit File Fault komplett verschlüsselt (Sicherheit)
- mit einem Firmware Passwort versehen (Dienstprogramm)
- die Firewall ist eingeschaltet (Sicherheit)
- Java ist nicht aktiviert, Flash wurde nicht installiert (Safari-Einstellungen)
- nur Programme aus App Store und von verifizierten Entwicklern zulassen (Sicherheit)
- nach Eintreten des Ruhezustandes ist sofort ein Kennwort erforderlich (Sicherheit)
- Freigaben werden nur bei Bedarf eingeschaltet (Freigaben)
- der Tarnmodus ist aktiviert (Firewall-Optionen)
Workshop dazu: siehe ganz unten in ROT. Die Hacker, die sich Zugang auf den Macs verschafften wurden eingeladen. Wie üblich, ist einer der genannten Parameter zum sicheren Umgang mit Macs nicht eingehalten worden. In diesem Fall handelte es sich um aktiviertes Java. Java ist genau so unsicher wie Flash und hat auf einem Mac nichts zu suchen. Das hat nichts mit Java-Skript zu tun, dass natürlich eingeschaltet bleiben kann.
Panikmache der Security-Firmen
Wahrscheinlich wird dies jetzt wieder von den Securityanbietern ausgeschlachtet. Wie immer. Und wie immer werden die Foren überquillen und wie immer wird dort eine Menge unsachlicher Argumente zu finden sein. Wer sich grundsätzlich zum Thema Sicherheit am Mac informieren will, kann hier eine richtig gute Zusammenfassung finden, die jedoch voraussetzt, dass man sich mit dem Thema beschäftigt und nicht nur oberflächlich daher redet.
Der Mac ist der sicherste Bunker im PC-Universum
Es ist schon ziemlich doof gelaufen, wenn ausgerechnet einige Apple-Angestelte mit aktiviertem Java durch die Weltgeschichte surfen. Da kann ich nur sagen: Selber Schuld. Ich habe schon lange kein Java mehr aktiv und mir fehlt im Internet nichts. Nun gut, ich spiele kein Minecraft, denn genau hier läuft ohne Java nichts. Es ist immer das selbe: Im professionellen Einsatz wird Wert auf Sicherheit gelegt. Java ist immer wieder Mangelware und hat deshalb nichts auf einem Mac zu suchen. Wir halten Fest: Die Lücke ist nicht der Mac mit OS X, sondern Java von Oracle, einem Drittanbieter. Ohne Java und Flash ist auch kein Malwareschutz notwendig.
Malware-Schutz für Macs notwendig?
Wer die Bordmittel von OS X abschaltet, sollte Geld ausgeben, um den Schutz einzuschalten, doch wieso überhaupt erst die hauseigene Sicherheit ausschalten, um sie für Geld wieder einzuschalten und die Systemperformance in den Keller zu ziehen? Die einfachste und sicherste Methode mit einem Mac zu arbeiten ist es, die oben erwähnten Einstellungen vorzunehmen. Das ist alles. Später werde ich hier einen kleinen Workshop anbieten, der dies ausführlich darlegt mit einer Schritt für Schritt-Anleitung. Vielleicht am nächsten Wochenende.
"Aber Hacker können das doch ..."
so die Meinung derjenigen, die sich nicht besonders gut mit Sicherheitsmechanismen auskennen. Das ist verständlich. Man kann ja auch nicht alles wissen. Die Sehnsucht nach einer Sicherheitssoftware kommt hauptsächlich von Anwendern, die den Mac noch nicht so gut kennen und die sich sagen: "Es kann ja nicht sein, dass der Mac sicher ist." Stimmt, wenn man alle Türen öffnet, ist er natürlich nicht mehr sicher. Schließt man jedoch alle Türen mit den Hausmitteln, so kann auch kein Hacker in die Maschine eindringen. Lass dich nicht verrückt machen. Wir sehen uns an dieser Stelle am Wochenede zum
Security-Workshop
Wie immer: kostenlos!
Termin: 23.02.2013
Hier: Mac-Harry.de
Security-Workshop
Wie immer: kostenlos!
Termin: 23.02.2013
Hier: Mac-Harry.de
Update 23:35 Uhr: Über die Softwareaktualisierung kann die Lücke sofort geschlossen werden, indem die durch Apple bereitgestellten Java-Applets für alle eingesetzten Browser auf dem Mac deinstalliert werden. Dazu einfach auf den App-Store gehen und Softwareaktualisierung ausführen.
