Beiträge

Der Wurm und die Fanboys

/3 Kommentare/in /von

Appleworm

Vor nunmehr zehn Tagen tauchte wieder einmal ein Trojaner für MacOSX auf. Vier Tage später der zweite. Die Lethargie der Apple-Fanboys könnte fatale Folgen.

Am 21. Jänner wurde ein Trojaner in iWork’09 , am 25. Jänner einer in einem Crack für Photoshop CS4. In beiden Fällen sind raubkopierte Versionen von Filesharing-Diensten betroffen.

Zur Anatomie der beiden:

  • Der iWork-Trojaner installiert sich mit iWork’09 mit und nistet sich als Service ein. Das heißt, man muss für dessen Installation nur ein Passwort eingeben – nichts Auffälliges also.
  • Der CS4-Crack fordert vor der Bekanntgabe der Seriennummern zur Passwort-Eingabe ein und installiert sich anschließend. Das wäre auffällig und müsste auffallen.

Beide melden sich bei ihrem Schöpfer und können jederzeit Code nachladen und Sicherheitslücken ausnützen, die MacOSX genauso hat, wie jede andere Software auch.

Wer sich diverse Posts auf Apple-Weblogs durchgelesen oder einige Mac-Podcasts der letzten Woche angehört hat, der denkt sich: „Das kann eh nur ein paar Softwarediebe treffen.“ Deren Lösung unisono: Kauft Software oder holt sie euch aus sicherer Quell -, dann seit ihr sicher.

Fatale Lethargie

Vermutlich wird das Malware-Problem unter Mac-Fanboys erst dann wahrgenommen, wenn es zur Epidemie gekommen ist. Die will ich nicht herreden, aber man sollte darauf vorbereitet sein, dass Viren, Würmer und Trojaner auch unter MacOSX zur Regel werden.

  • Die Verbreitung nicht beschränkt, sondern breiter als stets kommuniziert. Laut AntiViren-Hersteller Intego hatten am Tag nach Entdeckung (jeweils um 12:00 Uhr) bereits 20.000 bzw. 5000 Nutzer die kompromittierten Dateien herunter geladen. Das war vor zehn bzw. fünf Tagen!
  • Der Schädling kann jederzeit Code nachladen, mutieren und neue Verbreitungswege suchen. Der USB-Stick lässt grüßen.
  • Apple selbst fördert den Verzicht auf jegliche Antiviren-Software. Anfang Dezember stießen einige Medien auf ein Support-Dokument von Apple und thematisierten, dass der Einsatz von Antiviren-Software sinnvoll ist. Der Rummel war so groß, dass es selbst in Mainstream-Medien kam. Und wieder einen Tag später, ruderte Apple zurück und löschte das Support-Dokument wieder.
    „Wir haben den Beitrag entfernt, weil er alt und fehlerhaft ist“, sagte Apple-Sprecher Bill Evans. „Der Mac ist von Haus aus mit integrierten Technologien zum Schutz vor Malware und anderen Sicherheitsrisiken ausgestattet.“ via cnet
  • Die Virenautoren kommen:
    Auch wenn diese beiden Fälle (für einen Mac- und Windows-Nutzer wie mich) nicht extrem besorgniserregend sind – es wird mehr. Die beiden Trojaner zeigen deutlich, dass die Virenautoren schön langsam den Mac ins Visier nehmen.
    Windows ist nicht nur deshalb häufig Opfer von Virenatacken, weil es unsicher ist. Gerade auf ein aktuelles Vista trifft nicht zu. Windows bietet eben mehr Angriffsfläche, weil es viele Nutzer gibt. Und wo es sehr viele Anwender gibt, gibt es auch viele, die sich keinen Deut um Sicherheit scheren.
  • Nicht bereit:
    Sowohl Apple-Nutzer als auch die Industrie ist nicht darauf vorbereitet. Wenn mit Virenscannern für Macs nur wenig Geschäft gemacht wird, geht auch wenig Geld in deren Entwicklung.
    Und wie viele Mac-Nutzer scheren sich schon um Sicherheit? Wer hat einen Scanner installiert? Ich beobachte das ja selbst an mit: Wenn ich einen USB-Stick von irgendwem bekomme – ich stecke ihn sicher vorher in den Mac, bevor er in den PC kommt …

Wann beginnt die große Virenwelle am Mac zu rollen? Es ist wohl auch nur eine Frage der Zeit. Oder bin ich paranoid?

Microsoft versteht das Marketing (nicht)

/3 Kommentare/in /von

Ohne Virenscanner sollte man mit keiner Windows-Kiste ins Netz! Doch gingen mir die aus Performance-Gründen immer wieder auf den Geist. Daher entschied ich mich vor zwei Jahren für OneCare. Ich dachte mir: Wenn Microsoft so etwas bauen würde, wäre das Thema Geschwindigkeit wohl kein Thema.

Ich schlug alle Warnungen in den Wind (schlechte Scan-Engine, nie nur einem Hersteller trauen etc.) und kaufte mir OneCare. Seit Jahren hatte ich kein Virenproblem, eine Firewall ist im Router, Exchange mit Forefront Security fängt Malware & Spam zuverlässig ab und ich bin sorgfältig worauf ich klicke. Also sollte ein minimaler Schutz ausreichen.

Abonnieren leicht gemacht!
Download zum Ausprobieren, der Preis (19,90 Euro für drei PCs im Jahr) war akzeptabel. Also klickte ich, gab die Live-ID und die Kreditkartennummer ein und fertig!

oc-anmeldung

Abbestellen schwer gemacht!
Anders als das Bestellen, ist das Abbestellen eine Prozedur. Bei Microsoft dürfte man sich gedacht haben: “Wenn wir es den Kunden schwerer machen, den Dienst abzubestellen, werden das wohl weniger machen.

  1. Auf die OneCare-Seite gehen.
  2. Ewig nach Abbestell-Knopf suchen und nicht finden. Erst die Hilfe verrät die nötigen Schritte.
  3. Die Suche verrät den Web: zig Daten (Microsoft-Verrechnungskonto, Telefonnummer, Live-ID und die letzten vier Ziffern der Kreditkarte) bereit halten, anrufen und mit irgendwem verhandeln, der des Deutschen kaum mächtig ist.

Da drängen sich für mich fünf Fragen an Microsofts Marketing-Menschen auf:

  1. Warum macht man es dem Kunden so schwer? Hat man Angst, es könnten zu viele kündigen, wenn es einfach gehen würde? Hat man so wenig Vertrauen in das Produkt?
  2. Wieso kann man so etwas nicht auch online abbilden? Wenn ich ein Rechtsgeschäft im Web eingehe, werde ich es wohl auch im Web beenden können!
  3. Wieso kann man den Kunden nicht die Möglichkeit bieten, auch am Wochenende zu kündigen? Unter der Woche arbeiten die Leute doch tagsüber.
  4. Wieso musste ich so lange nach der Telefonnummer (in Österreich 01-50 222 22-55) suchen?
  5. Wieso prangert heute auf der deutschen OneCare-Startseite (siehe Screenshot oben) noch immer ein Angebot, das bereits seit zwei Wochen obsolet ist?

Ich bin als zahlender Kunde weg. Jetzt hab ich was anderes, das auch noch besser ist sein soll.