Forum: Netzwelt
Thunderstrike 2: Computerwurm nistet sich in Apple-Hardware ein
Matthias Kremp

Computerexperten haben eine Schadsoftware entwickelt, die auf Apple-Macs sogar das Formatieren der Festplatte übersteht. Zum Glück ist das Ganze nur ein Forschungsprojekt - im Gegensatz zu einer anderen aktuellen Sicherheitslücke.

Seite 4 von 6
minilux 04.08.2015, 16:42
30. schadsoftware für iOS

gibt es sehr wohl. Viren nicht, da die Apps nur über den iTunes Store bezogen werden können, und die dann in einer Sandbox laufen, Trojaner aber sehr wohl (XAgent, WireLurker...). Schädlinge für Android hingegen kommen zu 98% aus "alternativen" Stores, meist aus Asien. da zeigt sich der Nachteil des offeneren Systems

Beitrag melden Antworten / Zitieren
franz von list 04.08.2015, 16:47
31. also

der ewige kampf der Betriebssysteme.... sicherheit ist immer zu bedenken, da hat sich in den letzten Jahren nix geändert. Aber es gibt halt bedtimmte verhaltensregeln. Auf einem Mac läuft ein Unix, ähnlich eines Linux. Dieses System ist nicht unknackbar aber von der Architektur unsensibler als Windows. Wenn es mehr macsuser gäbe, gäbe es auch mehr viren etc. für den Mac. Aber bei 89 % marktanteil von windows konzentrieren sich die Schadensanstrengungen halt darauf. Android ist zb auch ein unix, aber aufgrund des verbreitungsgrades werden dafür auch gerne schädlinge produziert. Also nehme das os was du liebst, sicher es bestens ab und verhalte dich richig. wer ohne anschnallgurt auto fährt oder seine wohnung nicht abschliesst und das risiko liebt ist immer gefährdeter.

Beitrag melden Antworten / Zitieren
hmutt 04.08.2015, 16:47
32. Nicht über einen Kamm scheren

Zitat von static2206
das einzige was ein Hersteller machen kann, ist den Aufwand größer zu gestalten als der spätere Nutzen für den Angreifer ist. MacOS und Linux profitieren von ihrem geringeren Marktanteil. Wieso etwas knacken was vielleicht nur 20% nutzen? Da konzentriert man sich lieber auf die 80%. Nur je beliebter Linux, MacOS etc werden, desto interessanter werden die Betriebssysteme auch für Kriminelle.
Nur mit dem Unterschied, dass ein gehärtetes Linux als waschechtes Multiuser-OS prinzipbedingt um Größenordnungen schwerer hackbar ist als das kastrierte BSD namens MacOS, von Win gar nicht zu reden. Gegen solche Firmware-Viren ist natürlich auch Linux nicht gänzlich gefeit, aber da ist wiederum die PC-Architektur von Vorteil, die eine solche Attacke durch sehr heterogene Hardware schwerer macht. Monokulturen sind hier viel leichter zu befallen, da man nur sehr wenige Systemtypen hacken muss. Also scheren Sie mal lieber nicht Linux und MacOS über einen Kamm.

Beitrag melden Antworten / Zitieren
cavete 04.08.2015, 16:49
33. Schurkturelle Untergrabung

"Computerexperten haben eine Schadsoftware entwickelt, die auf Apple-Rechnern sogar das Formatieren der Festplatte übersteht. Zum Glück ist das Ganze nur ein Forschungsprojekt - im Gegensatz zu einer anderen aktuellen Sicherheitslücke."

Wenn man die Idee, daß Schadsoftware das Fomatieren der Festplatte uebersteht, patentieren koennte, dann koennte es sein, daß die Forscher um viele, viele Jahre zu spät kaemmen. Unabhaengig vom Betriebssystem.

Sowohl Entdeckun als auch Entfernung durch gaengige Anti-Virensoftware duerften sich wohl als schwierig bis unmöglich gestalten, oder? Man haette also ueber viele, viele Jahre einen unerkannten Begleiter.

"Vielmehr, so erklären es die Forscher, kann er sich über Computerzubehör auf weitere Rechner kopieren. Das funktioniert, indem er sich in die Hardware beispielsweise von Thunderbolt-auf-Ethernet-Adaptern oder SSD-Festplatten installiert."

Die Idee an sich - Schädlinge auf praktisch nahezu unangreifbaren Computerbauteilen - koennte ja auch von
Kriminellen ersonnen worden sein. Aber, gab es da nicht vor geraumer Zeit erst Berichte ueber eine Institution, die ähnlich "einzigartige Werkzeuge" zur Erfuellung ihrer Aufgaben einsetzt?

Wohin fuehrt die gesamte Entwicklung, wenn der gemeine Internetnutzer ohne besondere Fachkenntnisse, bei
keiner Benutzung eines Kommunikations-, Unterhaltungs- oder sonstigen Gebrauchsmittels, das mit Software
betrieben wird, mehr auf dessen Integritaet vertrauen kann?

Das läßt sich dauerhaft wohl nur noch mit Ignoranz durchhalten. Abhilfe ist jedenfalls dann und solange
nicht in Sicht, solange ein systematisches Interesse an der Untergrabung der Schurkturen und der Sicherheit
an sich existiert.

Beitrag melden Antworten / Zitieren
wellemueller 04.08.2015, 16:52
34. Warum einfach, wenns auch umständlich geht?

Zitat von mac4me
Bei der Vielzahl der BIOSse auf PCs ist das schon schwieriger.
Durch Sicherheitslücken in einem Software-Paket können Computer-Cracks Schaden verursachen.
Die werden vielleicht auch irgendwann geschlossen. Was allerdings nicht behoben werden kann, ist hier nachzulesen (Sn. 7 u. 8):

https://www.dropbox.com/s/coo7pesds3vbdx4/Spionagemethoden der NSA.pdf?dl=0

Beitrag melden Antworten / Zitieren
hmutt 04.08.2015, 16:55
35. Knast

Zitat von minilux
gibt es sehr wohl. Viren nicht, da die Apps nur über den iTunes Store bezogen werden können, und die dann in einer Sandbox laufen, Trojaner aber sehr wohl (XAgent, WireLurker...). Schädlinge für Android hingegen kommen zu 98% aus "alternativen" Stores, meist aus Asien. da zeigt sich der Nachteil des offeneren Systems
Naja, selbst im Hochsicherheitsknast blüht der Drogenhandel, trotz aller Sicherheitsvorkehrungen. Aber deshalb muss man ja nicht freiwillig einsitzen.

Beitrag melden Antworten / Zitieren
NewYork76 04.08.2015, 17:00
36. @edhoc

Zitat: "Wenn es eine Sicherheitslücke gibt, die man z.B. über eine aufgerufene Webseite ausnutzen kann (es gibt laut Artikel anscheinend offene Sicherheitslücken, welche, weiß ich nicht), dann kann man darüber evtl. u.a. eine Shell starten (Terminal ist nicht nötig)."

Und genau da beisst sich die Katze in den Schwanz.

Zu Ihrem anderen Kommentar kann ich Sie nur selbst zitieren: "So ein Quatsch". Das Betriebssystem kann Ihnen nicht das Denken abnehmen. Wenn Sie auf einen Link klicken, mit dem eine Software installiert werden soll, dann koennen Sie nicht vom Betriebssystem erwarten, dass es "gute" Software von "schlechter" Software unterscheidet. Ein gutes Betriebssystem sollte Sie darauf aufmerksam machen, dass etwas installiert werden soll und Sie fragen, ob Sie damit einverstanden sind. Und es sollte vermeiden, dass unautorisierte Software ohne Ihr Wissen installiert wird. Wenn Sie auf jeden Link klicken und jede Software downloaden/installieren wollen, dann ist das - mit Verlaub - einfach nur dumm. Oder teilen Sie jedem, der Sie in einer Email nach Ihrer Bankverbindung fragt, Ihre persoenlichen Daten mit?

Mein eigentlicher Punkt ist allerdings, dass ich inzwischen fuer die Kommentare hier schon mehr Zeit verschwendet habe als fuer den Virenschutz fuer meinen Mac.

Mit PC muss man staendig auf der Hut sein wenn man sich im Internet bewegt. Ich hatte - trotz Virensoftware - mit meinem PC unzaehlige Viren und musste oft das ganze System komplett neu aufsetzen. Es mag Leute geben, die Zeit fuer soetwas haben, ich habe diese Zeit nicht. Daher habe ich einen Mac, der funktioniert. Punkt. Das hat nichts mit "Fan-boy" zu tun, sondern schlicht mit Erfahrung.

Beitrag melden Antworten / Zitieren
hmutt 04.08.2015, 17:14
37. User-Problem

Zitat von NewYork76
Zitat: "Wenn es eine Sicherheitslücke gibt, die man z.B. über eine aufgerufene Webseite ausnutzen kann (es gibt laut Artikel anscheinend offene Sicherheitslücken, welche, weiß ich nicht), dann kann man darüber evtl. u.a. eine Shell starten (Terminal ist nicht nötig)." Und genau da beisst sich die Katze in den Schwanz. Zu Ihrem anderen Kommentar kann ich Sie nur selbst zitieren: "So ein Quatsch". Das Betriebssystem kann Ihnen nicht das Denken abnehmen. Wenn Sie auf einen Link klicken, mit dem eine Software installiert werden soll, dann koennen Sie nicht vom Betriebssystem erwarten, dass es "gute" Software von "schlechter" Software unterscheidet. Ein gutes Betriebssystem sollte Sie darauf aufmerksam machen, dass etwas installiert werden soll und Sie fragen, ob Sie damit einverstanden sind. Und es sollte vermeiden, dass unautorisierte Software ohne Ihr Wissen installiert wird. Wenn Sie auf jeden Link klicken und jede Software downloaden/installieren wollen, dann ist das - mit Verlaub - einfach nur dumm. Oder teilen Sie jedem, der Sie in einer Email nach Ihrer Bankverbindung fragt, Ihre persoenlichen Daten mit? Mein eigentlicher Punkt ist allerdings, dass ich inzwischen fuer die Kommentare hier schon mehr Zeit verschwendet habe als fuer den Virenschutz fuer meinen Mac. Mit PC muss man staendig auf der Hut sein wenn man sich im Internet bewegt. Ich hatte - trotz Virensoftware - mit meinem PC unzaehlige Viren und musste oft das ganze System komplett neu aufsetzen. Es mag Leute geben, die Zeit fuer soetwas haben, ich habe diese Zeit nicht. Daher habe ich einen Mac, der funktioniert. Punkt. Das hat nichts mit "Fan-boy" zu tun, sondern schlicht mit Erfahrung.
Hmm, das ist wohl eher User-spezifisch. Ich habe Ende der Neunziger einmal einen Virus gehabt, seitdem achte ich darauf , was ich mache und habe auch immer aktuelle Virensoftware drauf. Musste noch nie ein Windows wegen Virenbefall neu installieren. Wegen konstruktionsspezifischer Schwächen Ja, aber nie wegen Viren o.ä. Beruflich habe ich mit allen möglichen Windows-Versionen zu tun, aber privat bin ich mittlerweile auf Linux unterwegs. Die Vorteile überwiegen. In den prorietären Äppel-Knast würde ich mich nie begeben. Ich lasse mir nicht von irgendwelchen Obermotzen aus Kalifornien vorschreiben, was ich mit meiner Hardware tun und lassen darf. Genausowenig wie von den Schrumpfköpfen aus Redmond.

Beitrag melden Antworten / Zitieren
swnf 04.08.2015, 17:15
38. Gehärtet??

Zitat von hmutt
Nur mit dem Unterschied, dass ein gehärtetes Linux als waschechtes Multiuser-OS prinzipbedingt um Größenordnungen schwerer hackbar ist als das kastrierte BSD namens MacOS, von Win gar nicht zu reden. Gegen solche Firmware-Viren ist natürlich auch Linux nicht gänzlich gefeit, aber da ist wiederum die PC-Architektur von Vorteil, die eine solche Attacke durch sehr heterogene Hardware schwerer macht. Monokulturen sind hier viel leichter zu befallen, da man nur sehr wenige Systemtypen hacken muss. Also scheren Sie mal lieber nicht Linux und MacOS über einen Kamm.
Mein Gott wird hier viel Müll geschrieben!
Nein, natürlich nicht nur von Ihnen! Aber das mit dem "gehärteten Linux" und "waschechtes Multiuser-OS" meinen Sie wahrscheinlich wirklich so, oder?
Was passiert denn mit dem gehärteten Linux, wenn ich es auf einem Mac installiere? Wird es dann weichgespült? Geht die PC-Architektur des Macs kaputt?

Was wird hier sonst noch so lustiges behauptet?
"Macs nicht konfigurierbar"? Soso...komisch, dass ich meinen sogar noch mehr konfigurieren kann, als meinen Gamer-PC!
"Macs mehr als doppelt so teuer"? Naja, nur wenn man außer PC-Gaming keine Interessen hat und Anwendungsszenarien kennt!
"Keine Viren oder andere Schadsoftware"? Dann frage ich mich, wieso ich auf meiner ersten Diskette, die ich für meinen ersten Mac 1992 bekommen hatte, einen Mac-Virus gefunden habe? Das war aber dann auch der erste und letzte, den ich je gesehen habe! :)
"Macs sind wegen des Marktanteils kein lukratives Ziel"? Aha, wieso wurden dann die iPhones nicht angegriffen, als sie noch weit über 90% Marktanteil hatten? Neuland für Hacker?
...

Beitrag melden Antworten / Zitieren
politik-nein-danke 04.08.2015, 17:28
39. Virenschutz ist wie Fahrradschlösser

100%igen Schutz gibt es nicht...man kann nur besser geschützt sein als andere....und so lange Windows viel einfacher zu infizieren ist als die Mac's muss man sich wenig Sorgen machen... der betriebene Aufwand der Forscher ist für normale Internetkriminelle viel zu hoch und unattraktiv.

Theoretisch werden Forscher auch nem Weg in Fort Knox finden, nur anwenden wird ihn keiner da Aufwand und Ertrag in keiner Relation stehen...

Beitrag melden Antworten / Zitieren
Seite 4 von 6