Guten Tag,

ich wollte dieses Board erstmal loben. So gute fachliche Hilfe bekommt man selten umsonst, Respekt an die Helfer. Ich hoffe das ihr mir bei meiner Frage helfen könnt.

Durch private Probleme, und weil ich Grafikdesigner bin habe ich neugierige Leute und welche die mich aus persönlichen Gründen sehr hassen. Wohl auch welche mit Geld und vielen Möglichkeiten. Ich war bisher immer sehr zufrieden mit Windows, aber wenn es jemand darauf anlegt, der Ahnung und eine Menge Optionen hat, hat man wirklich keine Chance nicht überwacht oder infiziert zu werden. Deswegen habe ich mir einen MAC der neusten Generation besorgt, da dieser deutlich sicherer sein soll, alleine weil es keine Registry gibt.

Für den "Normalverbraucher" ist man mit den Startprogrammen genug abgesichert, aber wie verhält es sich bei Problemfällen? Könnt ihr mir einen Ratschlag geben um das Gerät zu isolieren bzw. gut abzusichern? Ich bin bereit dafür auch Geld zu zahlen. Bzw. könnt ihr mir eine Seite, Leitfaden nennen der mir weiterhilft? Bei Google findet man weitläufig viele verschiedene Ansätze, aber ich vertraue auf eure Erfahrung. Es wäre sehr schön wenn ihr mir ein kleinen Tipp geben könntet. Es wurde "Dyn Remote" und ein WLAN Hack benutzt, bei meinen alten Systemen.

Ich habe einen Strafantrag am laufen, aber keine Ahnung wielange es dauert.

Vielen Dank, und liebe Grüsse
-needhelp141

Zitat:

Es wurde "Dyn Remote" und ein WLAN Hack benutzt, bei meinen alten Systemen.

Das ist natürlich auch bei anderen Systemen (Mac, Linux) möglich. Da hier eher ein Hack vorliegt anstatt eine Infektion des Systems.

Eine absolute Sicherheit gibt es bei allen Systemen nicht. Ein großer Unterschied besteht jedoch darin, dass bei Unix / Linux - Systemen die Prionisierung = Rechtevergabe wesentlich ausgeprägter ist als unter Windows. (Damit soll natürlich nicht die Sicherheit von Windows heruntergespielt werden.)

Damit ist gemeint, dass genau festgelegt ist welche Programme / Funktionen auf bestimmte Bereiche des Systems zugreifen dürfen oder nicht.

Der Linux / Unix - Unterbau besteht grob gesagt aus drei Schichten - dem Kernel, das Userland und der Shell. Diese haben bestimmte Rechte bezüglich der internen Kommunikation. Zum Beispiel dürfen Programme mit weniger Rechten nicht direkt auf die Kernel-Funktionen zugreifen. Im allgemein führen Zugriffe nur über bestimmte Prozesse und nur soweit wie dem entsprechenden Programm Rechte zugeteilt wurden.

Das war sehr viel Theorie aber im groben schafft das einen Überblick über die Funktionsweise von Unix / Linux - Systemen.

Unter Windows verlaufen die Sicherheitsmaßnahmen ähnlich jedoch werden sie nicht so konsequent genutzt wie unter Unix / Linux.

Hier ein Beispiel der Rechteverwaltung unter Linux / Unix.

Sicherheit am Mac mit Gatekeeper und XProtect

Das neue System Integrity Protection von El Capitan. Dieses neue Sicherheitsfeature im aktuellsten Mac OS X Betriebssystem verweigert sogar dem root alle Rechte. in einem laufenden System kann man es nicht abschalten sondern muss manuell diese Funktion über den Wiederherstellungsmodus abschalten. Somit benötigt der Angreifer physischen Zugriff auf das System.

Ergänzender Artikel auf Wikipedia

Der Artikel Do I need Antivirus-Software (englisch) erklärt hervorragend die pro und contras über den Einsatz eines AV.
Hier scheiden sich die Geister, die eine Hälfte befürwortet es, die andere nicht. Tatsache ist, dass es zurzeit kaum echte Viren für den Mac gibt. In den meisten Fällen kämpfen die Anwender mit Adware (also Software die mitinstalliert wird und beim Surfen unerwünschte Pop-Ups oder Weiterleitungen verursacht). Dafür gibt es spezialsoftware wie Malwarebytes-Antimalware for Mac die sehr gut diese entfernen kann. Foren wie das Trojaner Board und andere ähnliche Foren sind eine gute Anlaufstelle um das Fachwissen hier zu nutzen und entsprechende Lösungen bei einem Befall zu erkennen und zu entfernen.

Ergänzend möchte ich noch dazu sagen, dass jede Installation eines AV immer mit Performance-Einbussen daherkommt. Vorhandene Sicherheitsmechanismen eines Systems werden ausgelebt und eigenen Dienste zu verwenden. Das ist zwar so gewollt damit das AV seine Arbeit verrichten kann, jedoch reisst es auch gleichzeitig Sicherheitslücken die vorher nicht vorhanden waren.

Für weitere Fragen stehe ich gerne zur Verfügung.

Hier noch ein ganz neutraler Artikel => https://wiki.ubuntuusers.de/Sicherheitskonzepte

Ich denke du musst zwei Arten von "Angriffen" unterscheiden.

a.) Gießkanne
Möglichst viele Rechner in deren internen Netzen mit Fernwartungs-Trojaner verseuchen, um dann z.B. Betrügereien oder Erpressungen durchzuführen. Tausende oder Millionen Rechner werden angegriffen. Bei einigen z.B. durch nicht aktuelle Virenscanner oder Zero-Day-Exploits erfolgreich.

b.) gezielte Angriffe
Man soll direkt Opfer werden (z.B. durch Geheimdienste)

Gegen b.) kann man auch mit einem alternativen Betriebssystem kaum was ausrichten. Ist z.B. der Rechner physikalisch zugreifbar (ohne Festplattenverschlüsselung) kann auch z.B. unter Linux oder Mac was installiert werden. Gleiches gilt z.B. für die Zugangsrouter. Einige Angriffe wie z.B. Standard-Windows-Trojaner können jedoch bei einem alternativen Betriebssystem wegfallen und den Zugriff erschwehren.


Die größten Gefahren sind jedoch a.) Hier werden z.B. mit Sicherheitslücken in Webservern bzw. Webanwendungen (aktuelle Joomla) oder E-Mails, ... die Anwender auf Schadcode geleitet und zur Installation genötigt. Ich möchte mal behaupten, dass der Anteil von Windows für a.) bei annähernd 100% liegt wenn man mal von mobilen Geräten absieht.

Interessant wäre wenn du von dem Strafantrag mehr erzählen würdest. Windows oder Mac? Gießkanne oder gezielter Angriff?

Zur WLAN-Problematik kannst du noch folgendes lesen:

http://www.heise.de/netze/artikel/Ro...n-1825801.html

Generell würde ich den Mac in ein WLAN/besser LAN und den Rest in ein anderes WLAN stellen. Beide WLANs keinesfalls hintereinander, sondern gleichberechtigt mit unterschiedlichen Subnetzen am Zugangsrouter. Vielleicht kannst du das mit der Gast-Funktion einer Fritzbox abbilden. Natürlich musst du eigene Passwörter vergeben. Nicht das die Putzfrau die Passwörter schon gelesen hat ;-) Wobei wahrschein hat die Malware bzw. der Keylogger das WPA-Passwort einfach mal mitgelesen. Du hast aber schon alle Passwörter geändert?

Hallo.

Ich möchte zuerst sagen, daß ich kein Experte bin.
In der letzten Woche habe ich von einem Freund erfahren, das es erhebliche Sicherheitsprobleme beim Mac gibt. Dieser Freund arbeitet bei eine sehr großen deutschen Industriefirma. ( Im Inland und Ausland tätig).
Er hat mir erzählt, das in dieser Firma keine Mac Rechner benutzt werden dürfen. Da einige Mitarbeiter ihre privaten Mac´s in der Arbeit eingesetzt haben. Und durch einen Zufall, wurde entdeckt, daß alle Mac´s Daten zu Apple sendet. Es wurde mit unterschiedlichen Mac´s getestet und das Ergebnis war immer das selbe. Die Firma hat ab sofort verboten Mac Computer einzusetzen. Es soll eine verstecke Software von Apple eingebaut sein, die dies vollzieht. Daten sollen so direkt zu Apple kommen.
Computer mit Windows tuen dies nicht. So laut dieser Firma.

In dieses Gespräche hat sich ein Frau eingeschaltet. Ihr Mann arbeitet in der Software Branche. Ihr ist aufgefallen, daß dieser Mac ab und an angeht und irgend etwas tun. Sich dann wieder abschaltet.

Leider kann ich nicht einschätzen, ob dies Möglich ist.
Nun zu meiner Frage.
Wie schätzen Sie das ein?
Ich möchte auch keine Verschwörungstheorien aufstellen.

Vielen Dank.
Fürs Antworten.

Zitat:

Daten sollen so direkt zu Apple kommen.
Computer mit Windows tuen dies nicht. So laut dieser Firma.

Computer mit Windows senden keine Daten zu APPLE. So weit glaube ich das. Du verstehst, was ich meine...

Zitat:

Zitat von Fragerin

Computer mit Windows senden keine Daten zu APPLE. So weit glaube ich das. Du verstehst, was ich meine...

Debian sendet nix an Microsoft oder Apple

Zitat:

Zitat von Alexsus

Hallo.

In der letzten Woche habe ich von einem Freund erfahren, das es erhebliche Sicherheitsprobleme beim Mac gibt.

Das stetige Wachstum eines Betriebssystems verleitet natürlich viele Malware-Schreiber Malware dafür zu entwickeln. Das Credo der Malware-Entwickler ist immer gleich und zwar so viele PCs zu infizieren wie möglich. Da Windows die grösste Plattform (Nutzungsgrat) darstellt, ist auch die Gefahr sich Malware einzufangen am grössten. Selbstverständlich weckt Mac OS X mit seinem Nutzerwachstum die Malware-Industrie daher ist es auch sehr wahrscheinlich das auch hier in Zukunft mit immer mehr Malware zu rechnen ist.

Zitat:

Dieser Freund arbeitet bei eine sehr großen deutschen Industriefirma. ( Im Inland und Ausland tätig).
Er hat mir erzählt, das in dieser Firma keine Mac Rechner benutzt werden dürfen. Da einige Mitarbeiter ihre privaten Mac´s in der Arbeit eingesetzt haben.

Ich vermute mal eher das die Firmenpolitik keine privaten Rechner erlaubt.

Zitat:

Und durch einen Zufall, wurde entdeckt, daß alle Mac´s Daten zu Apple sendet. Es wurde mit unterschiedlichen Mac´s getestet und das Ergebnis war immer das selbe.

Das ist kein Zufall und wird offen bei Apple diskutiert und bekannt gegeben. Es fallen Diagnose- und Nutzungsdaten an die Anonymisiert (so heisst es) an Apple gesendet werden. Damit können Entwickler (so heisst es) über Systemabstürze oder andere Probleme bei der Entwicklung profitieren und entsprechende Lösungen per Updates anbieten.

Appel Diagnose- und Nutzungsdaten

Diese Funktion kann man abschalten.

Zitat:

Computer mit Windows tuen dies nicht.

Ach ja, sag mal deinem Freund bitte der soll eine Ausbildung machen denn hier zeigt er eindeutig einen Mangel an Kenntnis. Ausserdem wäre ich sehr daran interessiert was er angeblich genau gefunden haben soll (Belege).

Wndows Datensammelwut beherrschen

Diese Funktionien gefährden euere Privatsphäre

Windows under Attack over privacy

Auch diese Funktionen kann man abschalten (nicht vollständig)

Zitat:

In dieses Gespräche hat sich ein Frau eingeschaltet. Ihr Mann arbeitet in der Software Branche. Ihr ist aufgefallen, daß dieser Mac ab und an angeht und irgend etwas tun. Sich dann wieder abschaltet.

Das kann viele Ursachen haben, es könnte sich tatsächlich um eine Infektion handeln, oder PowerNap ist aktiviert, dass ist eine Funktion die eine Netzwerkverbindung aufrechterhält und bei Updates und Mitteilungen sich automatisch einschaltet.

Auch Wartungsarbeiten (Systembereinigung) fallen unter der Power Nap Funktion.

Apple Power Nap

Zitat:

Leider kann ich nicht einschätzen, ob dies Möglich ist.
Nun zu meiner Frage.
Wie schätzen Sie das ein?
Ich möchte auch keine Verschwörungstheorien aufstellen.

Vielen Dank.
Fürs Antworten.

Das Web (ich sage nicht extra internet) ist zu einem Datensammelpool geworden. Nicht nur die Betriebssystemhersteller sammeln Daten sondern auch die meisten großen Softwareanbieter.

Leider ist es so, dass versierte Anwender genau Wissen wo sie den Schlüssel ansetzen müssen um das zu verhindern. Anwender mit weniger Kenntnis bekommen meistens nichts davon mit und Leben damit das ihre Daten regelmäßig an dritte gesendet werden.

Adobe's spying Function

Apple Yosemite sendet Spotlight Daten

Window Cortana - Build in Keylogger? and Here

Lenovo installs Malware on Laptops

Sony installiert Trojaner auf den PC

Das ist nur ein kleiner Einblick was sich die verschiedenen Hersteller alles einfallen lassen um an deine (eure) Daten zu gelangen.

Also, tatsächlich ist es so, dass Unix/Linux und Mac-Systeme immer noch sicherer sind als Windows es sein wird. Vor allem weil die Open Source Entwickler auch ein eigenes Interesse daran haben ihre Privatsphäre zu schützen.

Was Apple betrifft, wenn eine große Firma probleme mit irgendwelche Daten hat, so gibt es Wege sich mit Apple in Verbindung zu setzen. Die werden sicher (wie auch MS) nicht unwillig sein und die entsprechenden Informationen bereit stellen. Denn es ist auch deren Interesse das gerade im Unternehmensbereich die Firmen zufrieden gestellt werden.

Dante, es ist erstaunlich und beeindruckend zugleich, dass du so ein aufwändiges Posting als Antwort auf eine so "hingeschissene" Behauptung verfasst

Ich bin heu gut drauf, auch wenn mir in diesem Fall die Hutschnur abgeht.

Zitat:

Zitat von Dante12

Ich bin heu gut drauf, auch wenn mir in diesem Fall die Hutschnur abgeht.

Du bist ja auch ein Apple-Jünger und Mac-Fanboi

@Needhelp: ein paar einfache Sicherheitskonzepte die Angriffe extrem erschweren und keine besonderen Kenntnisse benötigen:

1. Rechner mit Betriebsgeheimnissen gar nicht ans Internet anschließen. Das wäre die Königslösung
2. Rechner mit Betriebsgeheimnissen mit Festplattenverschlüsselung versehen (wenn jemand den Rechner stiehlt kann er mit den Daten nichts anfangen)
3. WICHTIG: Rechner mit Betriebsgeheimnissen stehen in abgeschlossenen bzw. abschließbaren Räumen in die Unbefugte nicht unbeaufsichtigt hineingelassen werden

Das sind drei Punkte mit denen du (am besten in Kombination) einen Rechner mit Betriebsgeheimnissen sehr schwer knackbar machst. Was nicht am Netz ist kann höchstens noch von Geheimdiensten geknackt werden, und das mit Aufwand.

Wenn die Kiste unbedingt ins Netz muss: kannst du den Rechner per Ethernetkabel an den Router anschließen statt per WLAN ? Bluetooth muss aus sein etc...

Evtl. eine Profi Firewall (=Hardware! Ein eigener Rechner!) zwischen Router und Arbeitsrechner schalten- die sollte dann aber auch von einem Profi eingerichtet und gewartet werden.

Generell: sichere und lange Passwörter verwenden die man nicht erraten kann. Da "Script Kids" gerne versuchen in WLANs einzubrechen sind meine WLAN Passwörter deutlich länger als die empfohlenen "mindestens 8 Zeichen". Und sie sind komplett zufällig.