Craig Federighi öffnet mit verträumtem Blick ein M1-Macbook. Ob Apples Software-Chef Malware-Albträume hat? Vor Gericht gab er sich jedenfalls sehr besorgt.Bild: Screenshot: apple.com
Analyse
Apples Top-Manager Craig Federighi hat im Prozess gegen die «Fortnite»-Entwicklerfirma Epic Games ausgesagt. Seine Bemerkungen zur Sicherheit der Mac-Computer betreffen auch alle iPhone- und Android-User.
21.05.2021, 10:5621.05.2021, 12:18
Folge mir
Was hat Federighi vor Gericht gesagt?
«Wir haben heute beim Mac ein Malware-Problem in einem inakzeptablen Ausmass.»
«Der Mac ist ein Auto. Sie können ihn auf der Strasse fahren, wenn Sie wollen, und Sie können fahren, wohin Sie wollen. Das ist es, was Sie kaufen wollten. Es ist ein gewisses Mass an Verantwortung erforderlich.»
«Mit iOS wollten Sie etwas kaufen, bei dem Kinder ein iOS-Gerät bedienen können und sich dabei sicher fühlen. Es ist wirklich ein anderes Produkt.»
Warum ist das wichtig?
Craig Federighis Aussagen erfolgten im laufenden Gerichtsprozess gegen Epic Games. Apple ist von der Entwicklerfirma des Kassenschlagers «Fortnite» verklagt worden. Vor einem US-Gericht geht es zurzeit auch um die Frage, ob Apple sein App-Store-Geschäftsmodell grundlegend ändern und die Zutrittsbedingungen für Drittanbieter lockern muss.
Der Ausgang des Gerichtsverfahrens könnte massive Auswirkungen haben – für Apple und seine User.
Eines von Federighis Zielen sei es, das iPhone-Ökosystem, einschliesslich des App Stores, als eine sichere und vertrauenswürdige Umgebung darzustellen, konstatiert 9to5Mac. Um dies zu erreichen, scheine es, dass ein Teil der Strategie darin bestehe, den Mac «unter den Bus» zu werfen.
Bekanntlich verfügt das Betriebssystem iOS, das auf allen iPhones läuft, über zusätzliche Sicherheitsvorkehrungen im Vergleich zum Mac: So versucht Apple etwa aktiv zu verhindern, dass Apps aus inoffiziellen Quellen, abseits des offiziellen App Stores, bezogen werden. Dieses als Side-Loading bezeichnete App-Installieren ist nur möglich, wenn die User auf ihrem Gerät einen Jailbreak durchgeführt haben. Apple warnt davor, weil es die Sicherheit beeinträchtigt.
Federighi tritt regelmässig an Apple-Keynotes auf, wenn es um neue Software für den Mac und Co. geht.Bild: keystone
Im Gerichtsfall mit Epic Games geht es nun auch um die Frage, ob Apple gezwungen werden soll, das Side-Loading auf dem iPhone zuzulassen. So wie es bei Smartphones mit Googles Android-Betriebssystem schon lange möglich ist.
Auf die Frage, ob Side-Loading die Sicherheit auf iOS beeinflussen würde, sagte Federighi, dass sich die Dinge dramatisch ändern würden. Dann könne keine Überprüfung der relativ strengen Vorgaben für App-Entwickler durch Apple selbst erfolgen. Sprich: Malware könnte auf verschiedensten Wegen auf den iPhones und iPads landen.
Wie schlimm steht es wirklich um die Mac-Sicherheit?
Federighi sprach vor Gericht von einem Katz-und-Maus-Spiel, das sich Apple mit den Entwicklern von Schadprogrammen liefere. Das Unternehmen müsse jede Woche Malware blockieren, die – einmal im App Store veröffentlicht – «Hunderttausende von Menschen» betreffen könnte.
Seit Mai letzten Jahres, so Federighi, habe es 130 Arten von Mac-Malware gegeben, von denen eine 300'000 Systeme infiziert habe.
Wer sich an die wichtigsten Vorsichtsmassnahmen (siehe unten) hält, ist mit der Mac-Plattform aber vergleichsweise sicher dran. Obwohl Apples Software-Chef vor Gericht einräumte, dass sich sogar Familienmitglieder Malware eingefangen hätten. Letztendlich glaube er aber, sagte Federighi unter Eid, dass ein Mac sicher betrieben werden könne. «Wenn man ihn richtig bedient, ähnlich wie das Auto, (...) und sich an die Verkehrsregeln hält und sehr vorsichtig ist, ja.»
Und die Konkurrenz?
Zu den wichtigsten Vorsichtsmassnahmen kommen wir weiter unten. Zunächst gilt es die Geschichte zu bemühen. Trotz einiger haarsträubender Pannen und Sicherheitslücken in Apples Betriebssystemen ist die Konkurrenz schlechter dran.
Die schlimmsten Malware-Attacken der letzten Jahre, die beträchtlichen bis grossen wirtschaftlichen Schaden anrichteten, betrafen die Windows-Plattform von Microsoft.
- WannaCry (2017): Die bislang grösste Attacke mit sogenannter Ransomware, bei der Daten zwecks Erpressung verschlüsselt werden, verursachte weltweit einen geschätzten Schaden von 4 bis 8 Milliarden US-Dollar.
- NotPetya (2018): Auch diese Ransomware-Attacke ging auf die zwei Exploits EternalBlue und EtrernalRomance zurück: Cyberwaffen aus dem Arsenal des US-Geheimdienstes NSA, die gestohlen und im Internet veröffentlicht wurden. Der Schaden belief sich auf bis zu 10 Milliarden Dollar.
- Emotet (2014 bis 2021): Hierbei handelt es sich um eine ganze Familie von Computer-Schadprogrammen für Windows-Systeme. Die Angriffe erfolgten in Form von Makroviren, die die Empfänger über den Anhang sehr echt aussehender E-Mails mit Trojanern infizierten.
Dies hat zum einen mit der viel grösseren Verbreitung von Windows-Betriebssystemen auf Anwender-Stufe zu tun. Windows-PCs und -Laptops sind in der Regel günstiger zu haben, darum ist der Marktanteil unerreicht hoch.
Zum andern ist Microsoft auch ein viel grösserer Anbieter von Server-Software, im Vergleich mit Apple. Einige brandgefährliche Schwachstellen und Angriffsmethoden (Exploits), die bekannt wurden und von Kriminellen ausgenutzt wurden, verursachten darum deutlich grösseren Schaden.
Halten wir fest: Windows ist ein wesentlich interessanteres Angriffsziel, was wiederum mehr Cyberkriminelle anlockt, aber auch IT-Experten, die für Firmen und staatliche Schnüffler nach ausnutzbaren Schwachstellen suchen.
Das Gleiche gilt für Android, das wegen der vielen Billig-Smartphones weltweit viel stärker verbreitet ist. Und Google lässt das Side-Loading auf den Mobilgeräten diverser Hersteller aus China, Korea und weiteren asiatischen Ländern zu.
Apple-Manager Federighi verwies denn auch vor Gericht auf Android als weiteres Beispiel für eine Plattform mit mehreren App-Stores, die unter Sicherheitsproblemen leide.
«Es ist in der Sicherheits-Community wohlbekannt, dass Android ein Malware-Problem hat.»
Craig Federighi
Wie können sich Mac-User schützen?
Damit dieser Beitrag nicht noch viel länger wird, fassen wir die wichtigsten Vorsichtsmassnahmen zusammen:
- Wer auf Nummer sicher gehen will, bezieht neue Mac-Anwendungen nur aus Apples Mac App Store. Zwar ist auch damit keine hundertprozentige Sicherheit (vor Hackern) gewährleistet, doch erreicht man so das Maximum an Datensicherheit und Schutz der Privatsphäre.
- Browser Add-ons: Vorsicht sollte man auch bei Erweiterungen für Firefox und Co. walten lassen.
- FileVault sollte aktiviert sein. Damit kann das Betriebssystem (macOS) das Startvolume des Macs automatisch verschlüsseln und so den unbefugten Zugriff böswilliger Akteure auf wichtige Festplattenbereiche verhindern.
- Ein starkes, einzigartiges Passwort, bestehend aus Buchstaben, Zahlen und Sonderzeichen, verwenden.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dies gilt für alle Apple-Kunden. So kann man die eigene Apple-ID und iCloud vor ungewollten Zugriffen schützen, falls das eigene Passwort in falsche Hände gelangt ist.
- Zwei Benutzerkonten erstellen. Ein Standardkonto für den täglichen Gebrauch und ein Administrations-Konto. Sollte sich unbemerkt Schadsoftware im Standardkonto einnisten, verfügt diese über weniger Zugriffsrechte und Angreifer können dadurch weniger Schaden anrichten.
Quellen
Wie Apple Geschichte schrieb
1 / 25
Wie Apple Geschichte schrieb
Apple hat der Computerbranche in den letzten vier Jahrzehnten immer wieder die Richtung vorgegeben. Das sind die wichtigsten Meilensteine ...
quelle: ap/ap / marcio jose sanchez
World of watson: Päärli-Lockdown – der Film
Video: watson
Das könnte dich auch noch interessieren:
Sogenannte Passkeys könnten das Ende der Passwort-Ära einläuten, denn sie versprechen eine Revolution in der digitalen Sicherheit. Ein Zwischenstands-Bericht.
Techunternehmen wie Apple, Amazon und Ebay forcieren die Einführung von Passkeys als Alternative zu herkömmlichen Passwörtern. Diese digitalen Schlüssel sollen für mehr Sicherheit und eine einfachere Handhabung im Alltag sorgen.
Man darf da nicht auf die Argumentation von Apple reinfallen. Beim App-Store-Zwang geht es nicht um Sicherheit, sondern um Einnahmen.
Sicherheit wäre, die Installation von fremden Apps nach Warnmeldungen zuzulassen. Apps müssten immer noch Berechtigungen anfragen.
Unsicher wäre es nur, wenn sich Apps ungewollt installieren könnten.
Klar ist ein Mac weniger sicher, per Design. Ich kann trotz diverser Sicherheitsmassnahmen beliebige Software aus dem Internet ziehen und sie mit Administratorrechten laufen lassen. Wenn ich nicht weiss was ich tue kann ich dabei mächtig auf die Nase fallen.
Wenn Side Loading ohne Jailbreak möglich wird, werde ich wohl auf Apple wechseln.