Mittwoch, 24. November 2010

Tagblatt: PCs sicherer als Macs (Update)

Im Internet ist heute der folgende Artikel des St. Galler Tagblatt zu finden.

Bei einer solchen Überschrift schreit natürlich das Herz eines jeden Apple-Users auf. Aber auch andere, die sich mit der Materie befassen, dürften die Stirne runzeln.

Der Artikel kommt praktisch als "Publireportage" daher. Sämtliche Infos kommen von einem einzelnen Experten der Switch.
PCs sind sicherer als Macs», sagte der Leiter der Switch-Sicherheitsabteilung, Serge Droz, am Dienstag vor den Medien in Zürich."
Mit "Sicherheitsabteilung" ist wohl das Switch CERT gemeint. Eine Abteilung der Stiftung Switch, die Firmen in der Schweiz und im Liechtenstein helfen soll, ihre Rechner und Netzwerke vor Angriffen zu schützen.
Die Aussage stammt aus dem Jahre 2009 (und machte damals die Runde durch viele Medien) von einem Sicherheitsexperten und Buchautoren namens Charlie Miller. Die Aussage ist also alles andere als neu. Miller stütze sich bei seiner Aussage auf ein einziges, ganz bestimmtes Sicherheitsfeature, welches in moderneren Windows-Versionen eingebaut ist und bei Mac OS X 10.6 nur in Ansätzen vorhanden ist. Das Feature erschwert es, Sicherheitslücken gezielt auszunutzen (Das heisst, der Autor der Schadsoftware muss deutlich mehr Gehirnschmalz aufwenden, damit sein Angriff funktioniert).

"Das neueste Betriebssystem Windows 7 sei sicherheitstechnisch gut. Microsoft habe seine Lektion in den letzten Jahren gelernt."
Und das zum 25. Geburtstag von Windows. Eine Aussage, die auch kaum bestritten wird. Microsoft hat bei seinen Produkten in den letzten Jahren enorme Fortschritte gemacht. Inzwischen sind die meisten Sicherheitsprobleme unter Windows nicht mehr durch das Betriebssystem selbst sondern durch Fremdsoftware verschuldet (rein gefühlsmässig führt aktuell wohl Adobe mit Flash und dem Adobe Reader die Rangliste an, gefolgt von Suns Oracles Java).

"Denn Windows sei am meisten verbreitet und deshalb am häufigsten das Ziel von Angriffen der Internet-Kriminellen. Die Apple-Produkte würden aber zulegen, insbesondere das iPhone sei extrem populär."
Das iOS auf dem iPhone hat zwar mit dem OS X auf den Rechnern von Apple nichts zu tun, aber das lässt man wohl der Einfachheit halber mal weg. Auch dass weltweit deutlich mehr Telefone mit dem Betriebsystem Andriod verkauft* werden als iPhones, ist nicht mal eine Randnotiz wert (*Gemäss einer Gartner Studie zum 3. Quartal 2010, Table 2).
"Alle sind ansteckbar
Mac-Nutzer würden sich in falscher Sicherheit wiegen, wenn sie Vieren oder Trojaner nur als Problem der PC-Nutzer sähen. Sämtliche internetfähigen Rechner könnten von Schadsoftware infiziert werden. Auch die Alleskönner-Handys (sog. Smartphones) wie iPhone und Blackberry seien Ziel von Angriffen."
Wahre Worte. Leider bleibt der Autor für dann ganzen Rest des Artikels die Informationen zu den aktuellen Gefährdungen schuldig.
Keine Info dazu, ob es denn wirklich aktuell ausgenutzte Sicherheitslücken für den Mac gibt.

Hier wird versucht, aus einem einzigen Sicherheitsfeature Rückschlüsse auf die Sicherheit des gesamten Systemes zu ziehen und daraus dann erst noch die Bedrohungslage für den Anwender ab zu schätzen.

Für den Benutzer ist es letztlich komplett irrelevant, wie sicher sein System aus technischer Sicht ist. Für ihn zählt einzig, wie gross die Wahrscheinlichkeit ist, dass sein System kompromittiert wird. Und diese Gefahr ist bei Windows aus verschiedenen Gründen immer noch um Faktoren höher als bei Mac OS X.

Leider hat es der Autor verpasst, die Angaben kritisch zu hinterfragen. Es ist natürlich auch immer zu fragen, worin die Motivation des Switch-CERT besteht, das ja mit der Beratung von Firmen Geld verdient.

Update (24.10.2010, 19:15):
René Rödiger hat mich in seinem Kommentar richtigerweise darauf aufmerksam gemacht, dass es sich beim Artikel um eine SDA-Meldung handelt und in diesem Wortlaut auch in diversen anderen schweizer Medien verbreitet wurde. Meine Kritik bezieht sich also auch auf die SDA-Mitarbeiter.
Allerdings muss je eine Zeitung nicht jede Meldung einer solchen Agentur abdrucken (sonst bräuchten wir ja gar keine Zeitungen mit Redaktionen mehr). Herr Rödiger hat auf alle Fälle noch einen Artikel nachgeschoben.
Vielen Dank an Herrn Rödiger für seine Reaktion!

6 Kommentare:

  1. Shame on you Tagblatt.

    Von nix eine Ahnung haben, aber trotzdem munter darauf los plappern. Ich bekomme eine Gänsehaut wenn ich daran denke wie das die Leute dann ungefiltert weiter erzählen.

    :P

    AntwortenLöschen
  2. ...und dass das Tagblatt heute noch eine "Ergänzung" brachte, macht die Sache auch nicht besser, im Gegenteil!
    Schade, dass die Journalisten einfach alles 1:1 kopieren. Ohne zu verstehen. Ohne zu wissen, worum es geht. Aber wirkliche Fachleute fragen, die das richtig erklären könnten....wieso auch?

    http://www.tagblatt.ch/aktuell/wirtschaft/wirtschaft/PCs-sicherer-als-Macs;art623,1645996#kommentarformular

    AntwortenLöschen
  3. Danke für die konstruktive Kritik. Diese müsste jedoch die Nachrichtenagentur sda betreffen, da diese die Meldung verbreitet hat (die Meldung ist übrigens auch im Wortlaut auf allen anderen Schweizer Medienseiten erschienen).
    Ich habe auf Tagblatt.ch übrigens noch einen weiteren Artikel dazu geschrieben:
    http://www.tagblatt.ch/magazin/wissen/tb-di/Sind-PCs-wirklich-sicherer-als-Macs-;art2880,1646647

    AntwortenLöschen
  4. Ha, ihr Kritiker. Ist denn auch einer davon wenigstens nur Ansatzweise eine Ahnung von Informatik?
    Windows ist das sichere System. Insbesondere wenn wir den Faden weite rin die Unternehmen spinnen. Wenn ein Netzwerkzuständiger die Systeme nach den Whitepapern von Microsot aufbaut, und dabei auf ein homogenes Netz achtet ist es am sichersten. Bringt man den ersten Mac Computer ins Netzwerk, ist es aus mit der Sicherheit. Stichwort LM Hash. Und dem Kritiker des ursprünglichen Tagblattartikels möchte ich raten richtig zu recherchieren, und mal auf die (SDA) Quelle (meistens am Schluss des Textes zu finden) zu achten.

    Zu erst also mal vor der eigenen Haustüre und so gäll...

    AntwortenLöschen
  5. Ist denn auch einer davon wenigstens nur Ansatzweise eine Ahnung von Informatik?...

    Ich hoffe als Informatiker bist du besser als in der Formulierung deiner Kernsätze, wenn du herum trollst.

    Du wirst es kaum für möglich halten, aber es gibt Netzwerke ohne Windows Installationen, die seit Jahren zuverlässig und unbeschadet arbeiten.

    AntwortenLöschen
  6. Dass die Kritik am Tagblatt nicht angebracht sein soll, weil die Quelle die SDA ist... da weis ich echt nicht ob ich heulen oder lachen soll. Ich verbleibe mal bei einem traurigen Kopfschütteln.


    Windows Fanboy mit schlechter Grammatik. Das weckt definitiv Erinnerungen:

    http://geraldholmes.freeyellow.com/

    @fabian
    Ich finde dein Verweis auf den LM Hash interessant. Vielleicht könntest etwas genauer schreiben, was es genau mit dem Problem auf sich hat und wo der Mac dabei ins Spiel kommt.

    AntwortenLöschen