Freitag, 26. Juni 2015

Apple vs. Windows, eine Frage der Sicherheit?

Oder besser "Sind PC's immer noch anfälliger als MAC's?"

(Quellen: Wikipedia ; Statista ; Heise)

Häufig stellt sich bei Anwendern die Frage, welches System denn nun sicherer bzw. unanfälliger für Malware, Trojaner, Viren oder Hacker-Angriffen sei, Windows PC's, Apples MAC's oder gar Linux Rechner. Im Prinzip ist die Aussage aus Sicht eines Administrators bzw. IT-Professionals stets richtig: "Kein System ist sicher!".

Auch ist die Wahl des geeigneten Basissystems nur aufgrund des Sicherheitsfaktors ziemlich limitierend. Denn jede Betriebssystemarchitektur, auch Operation System abgekürzt OS genannt, hat seine Anwendungspräferenzen und ist somit für unterschiedliche Bedürfnisse geeignet. Es gibt die unterschiedlichsten Aspekte für die Wahl eines Rechnersystems. Ob ein Designer als Apple User, ein Linux-Webserver oder der Windows-Arbeitsplatz PC, jedes Gerät kann über Schadsoftware infiltriert und angegriffen werden. Dies passiert nicht "nur" Windows Anwendern, auch an Apples Aluminium-Gehäuse kann 'gekratzt' werden.
Wenn man die Entwicklung der OS-Architekturen im Rückblick betrachtet, kann man erahnen, warum sich diese veraltete "Schubladen"-Einstellung früher bei den Anwendern entwickelt hat, dass

  • Apple Systeme sicherer
  • Windows PC's verseucht
  • OS Verteilung Januar 2009
  • und Linux für IT-Nerds

ist. Durch die Erfindung des iPhone wurde ein Apple-Hype verursacht, der die Anwenderzahlen von knapp 4 % im Januar 2009 auf ca. 14 % im Jahre 2015 von OS X Systemen verschob. Microsofts Windows verlor von seine über 90 %igen Useranteilen im Jahr 2009 und 2014 knapp 10 % auf ca. 80 % im Januar 2015. Die Anzahl der Linux-Systeme blieb ungefähr gleich bei 2-3 % in den Jahre 2009 und 2014. Obwohl zahlreichen GUI-Projekte und Distributionen angeboten werden, wächst die Beliebtheit dieser Systeme nur sehr langsam.


OS Verteilung 2014
OS Verteilung Januar 2015
    Die Anzahl der eingesetzten Betriebssysteme auf Apple's OS X Basis hat sich also in den letzten Jahren ungefähr verdoppelt, Windows hat 10% verloren und Linux blieb mit seinen Werten um 2-3 % recht stabil. Geht man nun von einer Gesamtanzahl von 2,6 Milliarden Internetanwendern im Jahr 2013 aus und nimmt an das jeder Nutzer nur ein Anwendungsgerät besitzt mit den oberen aufgeführten Betriebssystemen. Dann hat Apple seine System- und Gerätezahlen in den zurückliegenden Zeitraum zwischen 2009 und 2015 im Durchschnitt um knapp 250 Millionen Stück steigern können. 


    Anzahl weltweiter Computersysteme mit Internetnutzung
    Diese Zahlen lassen auf eine logische Steigerung der Hackerangriffe auf Apple Systeme schließen. Aber es gibt auch weitere vermeintliche Gründe, warum Apples technische Ausstattung und der durch das iPhone angeschossene Einfluss auf die Nutzer-Entwicklung weitere Faktoren sind, die im Bezug auf Apples Sicherheit Einfluss genommen haben:
    • Apple's 'homogene' Betriebssystemarchitektur:
    Der von Apple entwickelte Systemkernel kommt in allen Basissystemen von Apple zum Einsatz, d.h. auf MacBooks, iMac und iPhone läuft dasselbe Grundgerüst in Form einer 64 bit UNIX Verarbeitung. Dieser moderne, 'homogene' Grundstock verschaffte Apple den erhofften Vorsprung in Form der Synchronisation aller Geräte untereinander. Gerade im mobilen System iOS setzte Apple darauf, dass alle ausgeführten Prozesse in einer systemeigenen Virtualisierungsumgebung gestartet werden, aber gerade das erwies sich als gewisser Nachteil. Denn diese von Apple konzipierten Schutzmechanismen können nur von Apple gewartet bzw. geupdatet werden. D.h. nur Apple kann etwaige systemeigene Sicherheitslücken und Probleme beheben.
    • Das Nutzerverhalten in Form von Kommunikation und Datenhaltung:
    Die Art der Nutzung von informationstechnischen bzw. soziotechnischen Systemen hat sich verändert. Immer mehr Arbeiten werden mobil erledigt, immer mehr zwischenmenschliche Interaktionen, beruflich oder privat, finden online über Anwendungsplattformen und -geräten statt. D.h. durch die Auslagerung bzw. Weckung der Userbedürfnisse auf Mobility und Cloud Umgebungen kam zum ersten, "normalen" Heim-PC von IBM im Jahre 1981, auch noch ein eigenes, privates Mobilgerät dazu, welches fast die selben Funktionen erfüllte. Ein eigener privater und mobiler Taschencomputer sozusagen. Schaut man sich nun die Statistiken mobiler Datennutzungen an und berücksichtigt die immer größer werdenden weltweitem Speicherkapazitäten bei Mobilgeräten, Speicherkarten, Datenträgern und in der Cloud, erkennt man eine stetig steigende Tendenz des Nutzerverhaltens in Art und Form von Verarbeitung und Speicherung vieler privater Informationen online und unterwegs. Fotos, Mails oder soziale Kontakte können heute einfach und mobil durch den 'modernen' Taschencomputer erledigt werden.

    Mehr User, mehr Geräte - Apple wird 'attraktiv' und bleibt (un)sicher? 


    Steve Jobs geniale Erfindung hat nicht nur die Zunahme der Anwenderzahlen von OS X Systemen und die damit einhergehende Wandlung des Nutzer-Verhaltens in Form von Kommunikation und Datenhaltung beeinflusst, sondern auch eine neue Angriffsfläche für kriminelle Handlungen geschaffen. Warum gerade Apple-Systeme in der Neuzeit gern gesehene Angriffsziele sind, möchte ich anhand eines prominenten Beispiels kurz veranschaulichen.
    Im März 2015 machte sich ein noch unbekannter Täter eine Sicherheitslücke in Apples iCloud Dienst zu nutze und hackte Konten von der Hollywood-Schauspielerin Jennifer Lawrenze und dem Model Kate Upton. Beide hatten private Nacktfotos auf Ihren Smartphones gespeichert. Und auch nur hier. Da beide allerdings die automatische iCloud-Synchronisation von iTunes aktiviert hatten und schlimmstenfalls auch noch die WLAN Option eingeschaltet haben:
    Ist der Angriff passiert, nachdem Sie Ihre Haustüre durchquerten hatten!


    Anmerkung der Redaktion:
    Natürlich habe ich viele andere Aspekte und Einflüsse nicht selbst verschuldeter Sicherheitslücken von Software oder Hardware nicht beachten bzw. beschrieben. Systemangriffe können über viele Plattformen und auf unterschiedlichsten Arten durchgeführt werden. Das größte Sicherheitsrisiko ist stets der Anwender selbst. Eine Sicherheitssoftware ist auf jedem Basissystem empfehlenswert. Man muss jedes System kennen und sachgemäß konfigurieren, damit es stabil und sicher funktioniert. Dieser Artikel soll lediglich nur mit dem Irrglauben aufräumen, dass Apple Systeme sicherer sind als Windows Computer. 


    Hier ein paar weitere interessante Artikel über Mac OS X Sicherheitslücken:

    Sicherheitslücke in iOS OS X erlaubt auslesen von Passwörtern
    http://heise.de/-2715047 (17.06.15) 
    MacKeeper - Malware Einschleussung
    http://heise.de/-2704971 (16.06.15) 
    AV-Software nutzlos auf Apple Computern
    http://heise.de/-2620049 (24.04.15)