Immer mehr & immer später abgestellte Sicherheitslücken

[Thyrfing]

Die Hersteller schließen in 2010 nach dem IBM X-Force 1H2010 Bericht (via Heise.de) die entdeckten Sicherheitsmängel immer später. Hm, entweder wird die Reaktionszeit immer langsamer, oder die Firmen nehmen es nicht mehr Ernst genug.

Ich muss gestehen, in vielen Jahren mit dem Mac habe ich ein recht sicheres Gefühl entwickelt, mittlerweile schwindet dieses Gefühl allerdings und reges Unwohlsein macht sich breit. Nie zuvor habe ich mich soviel um die Sicherheit meiner Systeme gekümmert, wie in dem letzten Jahr. ClamAV gehört nun zur Grundausstattung, regelmäßige Systemchecks (Zombieprozesse, unbekannte Prozesse, Passwörter austauschen etc...) und ausschließliches Arbeiten mit einem Standard-User haben sich nun durchgesetzt.

Wie sieht es bei euch aus? Welche Sicherheitsriegel habt ihr vor euren Tresor gesetzt? Wie fühlt ihr euch von Apple behütet?

[radneuerfinder]

Tja wie schauts aus? Habe auf OS X noch keinen Schädling oder Datenabfluss bemerkt, oder aber - wichtiger - davon gehört. Solange scheinen sowohl meine, wie auch Apples, steigerungsfähigen Bemühungen auszureichen.  

Sicherheitsriegel?
- OS X Benutzerkennwort, wenn mein Klapprechner unterwegs ist
- verschlüsselte Ordner
- mehrere Schlüsselbünde, nach 1 Minute Inaktivität automatisch verriegelt 
- automatische Updates sind aktiviert
- OnlineBilder werden in Mail.app erstmal nicht angezeigt

Sicherheitslücken gibts bei mir sicherlich bei Programmen, die garnicht, oder über eine unkomfortable automatische Aktualisierung verfügen. Als Sammler und Bewahrer habe ich auch etliche Programme, die nicht mehr vom Hersteller gewartet werden.

Auf Windows Rechnern bin ich in Punkto SicherheitsUpdates bei allen Programmen aber unerbittlich. Zumindest insoweit sie von dieser Software angemahnt werden (die das aber sehr umfassend tut):
http://www.heise.de/software/download/personal_software_inspector_psi/47507

Bin gespannt ab welchem UnsicherheitsLevel ein Gericht den Betrieb eines Computers als fahrlässig einstuft, wenns um (Schadensersatz-)Ansprüche beim Onlinebanking, Einsatz der KrankenversicherungsKarte, ePerso, etc. geht. Im Gesetz zum neuen elektronischen Personaausweis steht dazu - siehe:
http://www.apfelinsel.de/forum/index.php/topic,4286.msg61753.html#msg61753

[fränk]

Wie sieht es bei euch aus? Welche Sicherheitsriegel habt ihr vor euren Tresor gesetzt? Wie fühlt ihr euch von Apple behütet?

Ich tue gar nix für die Sicherheit.
Ich fühlte mich von Apple, vor Jahren, mal gut behütet, ging aber schon damals davon aus, dass es eher mein Gefühl als Tatsache ist.

Apple traue ich immer weniger Gutes zu, dazu kommt noch ein sicherlich gestiegenes Interesse der bösen Buben an Apple, einfach weil es immer mehr von den Kisten gibt.

„ClamAV“ habe ich vor einiger Zeit kurz auf dem Rechner gehabt und wieder runter geworfen. Für mich unbedienbar und wenn's lief, war der ganze Rechner unbedienbar.


Ich bin faul und mache zu wenig.

Andererseits hatte ich nach vielen Jahren Computernutzung (davon die letzten 8 Jahre nur Macs) noch nicht das geringste Problem.

Ich glaube viele übertreiben's auch mit der Sicherheit.
Da wird versucht jeder Eventualität zuvor zu kommen, um am Ende nicht sonderlich Schützenswertes zu schützen.
Oft scheint in der Tätigkeit des Schützens selber das Hauptinteresse zu liegen.

Na ja, vielleicht denke ich eines Tages mal ganz anders darüber.
Im Moment wäre ich mit meiner Faulheit immer noch gut bedient, kostete mich ein Leck nächste Woche einen vierstelligen Betrag.
Es wäre nicht schön, aber für mich immer noch besser, als hätte ich die letzten Jahre Zeit damit verbracht mich besser zu schützen.

[FOX]

Mir geht's wie Fränk.. ich kümmere mich nicht darum. Wahrscheinlich ein Fehler, aber immerhin benutze ich überall TimeMachine und hätte zumindest noch ein Backup.

Meine Geräte werden aber nirgends mithingeschleppt.. Vor fremden physikalischem Zugriff brauch ich also keine Angst zu haben.

[MacFlieger]

Ich arbeite grundsätzlich nur als normaler Nutzer und lade Programme in der Regel nur aus seriösen Quellen. Bei merkwürdigen Quellen setze ich ClamX AV ein. Da ich das nur als On-Demand-Scanner benutze, kann ich auch keine Verlangsamung des Rechners beobachten.

@radneuerfinder:
Automatische Updates setze ich nicht ein, weil die seit 10.5 nicht mehr funktionieren, wenn man nicht als Admin eingeloggt ist.

[Florian]

ClamAV habe ich nach Jahren des sinnlosen Scannens auch nicht mehr im Einsatz.

Passwörter ändere ich nur selten.
Ich arbeite nicht mehr als Admin, aber das nervt mich allmählich auch kollossal so das ich es vielleicht bald doch wieder tue.

Mail-Bilder lade ich natürlich nicht nach. Ich nutze Privoxy, unterbinde diverse JS-Spielereien, Webbugs und verfremde den Referer, was mich aber nur noch leichter identifizierbar macht. Cookies lösche ich regelmässig, Flash Cookies nicht vergessen.
Ich meide unseriöse Seiten und lade Software nur über/aus wenigen Quellen, die ich schon lange kenne. Warez, Hacks, Cracks und was weiß ich - nein danke.

Natürlich habe ich eine Backupstrategie, die deutlich sicherer scheint als nur Time Machine. Das Problem heutzutage sind aber weniger datenvernichtende Viren sondern „Trojaner“ und andere Schläfer, die Passwörter auskundschaften oder den Rechner als Spam- oder Virenschleuder missbrauchen oder gar für DDOS-Attacken.

Auf einem wirklich mobil benutzen Klapprechner würde ich sehr viel mehr machen:
- Bildschirmschonersperre
- Filevault
- Diebverfolgungssoftware
- Paranoia pflegen

Generell:
Am Mac habe ich weniger Sorge, natürlich sitze ich auch hinter einem Router und das Funknetz ist gut verschlüsselt.

Sehr nachdenklich bin ich aber in Sachen iPhone geworden. Ein sehr lohnendes Ziel und out in the open, in jeder Beziehung. Wenn ich überlege, was da alles drauf ist und was es auch ohne Daten wert ist…

[MacFlieger]

Ich arbeite nicht mehr als Admin, aber das nervt mich allmählich auch kollossal so das ich es vielleicht bald doch wieder tue.

Warum?
Ich bekomme gegenüber einem Admin nur an den Stellen noch mehr Abfragen, wo ich das sinnvoll finde. Zwischen den Accounts wechseln muss ich praktisch nie, max einmal pro Jahr, wenn ich eine alte oder schlechte Software habe (letztes Beispiel war Myth III von 2004).

[Thyrfing]

Ich arbeite nicht mehr als Admin, aber das nervt mich allmählich auch kollossal so das ich es vielleicht bald doch wieder tue.

Warum?
Ich bekomme gegenüber einem Admin nur an den Stellen noch mehr Abfragen, wo ich das sinnvoll finde. Zwischen den Accounts wechseln muss ich praktisch nie, max einmal pro Jahr, wenn ich eine alte oder schlechte Software habe (letztes Beispiel war Myth III von 2004).

Dito. Ich wechsele auch kaum noch den Anwender. Und die Abfragen sind grundsätzlich richtig und wichtig.

[radneuerfinder]

Ich glaube viele übertreiben's auch mit der Sicherheit.

Ich meine, Millionen untertreiben aber:
http://www.chip.de/news/Botnetz-Jeder-zehnte-PC-ist-ein-Zombie-Rechner_30192557.html

[fränk]

Ich meine, Millionen untertreiben aber:
http://www.chip.de/news/Botnetz-Jeder-zehnte-PC-ist-ein-Zombie-Rechner_30192557.html

Ja, das meine ich.

Wenn versucht wird auf jede seltsame Meldung zu reagieren, dann ist's wie mit dem Hasen und dem Igel.

[Florian]

Letztens habe ich Programme entmistet, dauernd kam die Abfrage. Kann sich OS X das nicht für fünf Minuten merken?
Heute stürzte mir Privoxy ab. Da wechsele ich schneller den Account als mir zu überlegen was genau ich da ins Terminal tippen muss.
Bei der letzten SA musste ich drei Mal den Admin rauskehren. Gut, dass ist womöglich als Admin das gleiche.

Und was genau bringt mir die Trennung? Die Nachfrage bzgl. Änderungen im Programme-Ordner. Welche Malware wird so blöd sein sich da reinzukopieren?
Sonst noch was wesentliches?


Bzgl. Übertreiben/Untertreiben:
Hat man die Grundlagen umgesetzt (unter Windows nicht so trivial!) kann man relativ beruhigt sein. Trotzdem kann es Jedem passieren!
Ich schaudere aber immer, wenn ich mir vorstelle wie viele User mit ihrem PC umgehen. Alles wird weg geklickt! Würde ich auch machen, wenn dauernd was aufpoppt. Aber es gibt eben auch wichtige Dinge.
Einem Verwandten helfe ich öfters mal mit seinem XP-Laptop. Da muss ich immer erst alles aktualisieren… gut das er nur drei Seiten aufruft.
Aber andere surfen ja recht obskure Seiten an. Oder stecken wahllos USB-Sticks dran vom Vereinsfreund, der generell auf alles klickt.
usw.

[MacFlieger]

Letztens habe ich Programme entmistet, dauernd kam die Abfrage. Kann sich OS X das nicht für fünf Minuten merken?

D.h. eine Malware muss einfach nur im Hintergrund warten, bis Du irgendwann mal irgendwas authentifizierst und kann dann volle 5 Minuten treiben, was sie will. Halte ich für keine gute Idee. Damit wäre der Schutz praktisch abgeschaltet.

Heute stürzte mir Privoxy ab. Da wechsele ich schneller den Account als mir zu überlegen was genau ich da ins Terminal tippen muss.

OK, ich habe kein Privoxy und weiß nicht, warum man da etwas ins Terminal eingeben muss. Und wenn das tatsächlich öfters passieren sollte, hätte ich dafür ein Skript geschrieben.

Bei der letzten SA musste ich drei Mal den Admin rauskehren. Gut, dass ist womöglich als Admin das gleiche.

Ja, das ist das gleiche.

Und was genau bringt mir die Trennung? Die Nachfrage bzgl. Änderungen im Programme-Ordner.

Korrekt. Gegenüber dem Admin muss man bei Änderungen im Programmeordner und noch bei ein paar Systemordnern das Kennwort eingeben.

Welche Malware wird so blöd sein sich da reinzukopieren?

Es geht nicht nur um das Reinkopieren, auch um das Infizieren. Es gab mal eine Demo-Version eine OS X-Virus, der nach Start alle Programme, auf die er Schreibrecht hatte (also dem Programmeordner) infizierte. Das war der Zeitpunkt, ab dem ich nicht mehr als Admin arbeitete.

Sonst noch was wesentliches?

Nö, nur kann eben kein Programm einfach unbemerkt Programme und bestimmte Systemordner verändern. Das ist sinnvoll. Und die zusätzliche Eingabe hält sich in Grenzen.