Rechnersicherheit

[Ralf Herrmann]

Mal abgesehen davon, dass viele Demo-Exploits eher wissenschaftlichem Interesse als echtem Praxisnutzen geschuldet sind, muss Du nicht erkranken, um Überträger zu sein ;) Selbst tif und jpg sind keine 100% sicheren Formate mehr. Pdf sowieso nicht, seitdem Adobe sein Format zum Betriebssystem* umgebaut hat. Überhaupt alle Dateien mit Metainformationen sind gefährdet, da diese Informationen auch ausgelesen werden, wenn die Datei nicht geöffnet wird (Anzeige im Finder/Explorer).

Der Mac ist auch lange nicht mehr so sicher, wie ihn die Marketing-Strategen erscheinen lassen. Drive-By-Downloads sind mit OSX ohne weiteres möglich. Zudem fehlt vielen die Kenntnisse des BSD-Untergrunds, um Fehler der OSX-Gui auszumerzen.

Sich auf einen Hersteller (zudem mit einer recht eigenwilligen Dokumentation, einer erschreckenden Update-Moral und einer im Vergleich zur *nix-Welt und Windows winzigen User-Basis) zu verlassen, ist die erste Bresche im Sicherheitskonzept. 

 

Ich habe sehr konkret gefragt, wie Mac-Grafiker Schadsoftware weitergeben sollen. Da könnte man jetzt Fallbeispiele aus dem eigenen Umfeld nennen, konkrete Berichte über bestimmte »PDF-Viren« (so es sie denn gäbe) verlinken oder ähnliches. Dann können die anwesenden Mac-Nutzer hier was lernen und entsprechend reagieren. 

Was hat das mit Drive-by-Downloads, »sich auf den Hersteller verlassen«, Meta-Daten, der Größe der User-Basis und so weiter zu tun? 

[[Mitglied 2a58…]]

@Ralf: Wie sieht es denn mit Office-Dokumenten aus? Können Word-, Powerpoint- und Excel-Dokumente schädliche Dinge transportieren (im Sinne von Schadsoftware – von den Inhalten wollen wir jetzt lieber nicht anfangen … )? Das sind nämlich die einzigen offenen Dokumente, die ich an (PC-)Endkunden weiterreiche …

 

Natürlich können Office-Dokumente Schadsoftware enthalten, völlig unabhängig vom Betriebssystem und – das ist das Wichtigste – völlig unabhängig davon, ob ein Virenscanner werkelt oder nicht! Auswirken werden sie sich aber nur auf Win-Installationen. Betroffen können kompromittierte .tif und .doc sein, wenn der Anwender sein Office-Paket nicht aktuell hält. Zudem gibt es in MS Office Makros und entsprechende Makroviren, daher wird man beim Öffnen einer Datei mit Makros auf die potentielle Gefahr hingewiesen. Auch dagegen helfen weder aktuell gehaltene Installationen noch alle Virenscanner, manche erkennen nämlich nicht alle Markoviren.

[[Mitglied Kath…]]

Das heißt, dagegen ist kein Kraut gewachsen?

[[Mitglied Kath…]]

Drive-By-Downloads?   BSD-Untergrund?    OSX-Gui? 

 

Phoibos, Du überschätzt meine Fachkenntnisse. 

[[Mitglied 2a58…]]

Das heißt, dagegen ist kein Kraut gewachsen?

 

"Dr. Döblingers geschmackvolles Kasperltheater" würde das Löffelkraut empfehlen. Blöderweise wird das von der geheimnisvoll kichernden Endorfine, einer guten, aber sehr albernen Fee, bewacht.

 

Das wichtigste ist ein verantwortungsvoller Umgang mit dem Internet und den E-Mail-Anhängen. In der Windows-Welt gehört ein Virenscanner zur Pflicht, eine Firewall (im Router oder im Mac) ist auch immer anzuraten.

[[Mitglied Kath…]]

Lach – Endorfine gefällt mir! 

 

Und zum Rechner: Okay, dann installiere ich auch auf dem neuen Rechner die Intego-Programme und bin damit wie bisher auf der sicheren Seite. Und ansonsten bin ich hübsch vorsichtig, damit ich nicht vom rechten Datenweg abkomme. 

[[Mitglied CRud…]]

Ich habe sehr konkret gefragt, wie Mac-Grafiker Schadsoftware weitergeben sollen. Da könnte man jetzt Fallbeispiele aus dem eigenen Umfeld nennen, konkrete Berichte über bestimmte »PDF-Viren« (so es sie denn gäbe) verlinken oder ähnliches. Dann können die anwesenden Mac-Nutzer hier was lernen und entsprechend reagieren. 

Was hat das mit Drive-by-Downloads, »sich auf den Hersteller verlassen«, Meta-Daten, der Größe der User-Basis und so weiter zu tun? 

 

Wie meinst Du das mit den pdf-Viren? Das es sie gibt? Das ist ja keine Frage, auch wenn die Berichte im Internt insgesamt doch einigermaßen Ruhig sind. Oder meinst Du pdf-Viren spezifisch in Dateien von Designern?