Virenjäger Kaspersky "Apple-Nutzer tragen Hawaii-Hemden"

2. Teil: Kaspersky zu Apple-Rechnern: Alles andere als sicher


SPIEGEL ONLINE: Ist es nicht in Wahrheit viel ruhiger geworden in den vergangenen Jahren? Der normale PC-Nutzer jedenfalls findet kaum mehr eine Viren-Mail im Postfach.

Kaspersky: Schon richtig, die Zeit der E-Mail-Viren ist vorbei. Was da im Umlauf ist, bekommt der Nutzer meist gar nicht mehr zu sehen: das filtern schon die Internet-Provider raus, den Rest erledigen Sicherheitsprogramme. Microsoft und andere setzen ja regelrechte Kopfgelder auf Viren-Autoren aus, und auch die Polizeibehörden arbeiten besser zusammen - für die Script-Kiddies ist der Spaß deshalb vorbei. Und die Technik-affinen Jugendlichen haben neue Hobbys gefunden. Die spielen jetzt lieber Online-Spiele.

SPIEGEL ONLINE: Also ist die Gefahr vorbei?

Kaspersky: Von wegen. Heute braucht niemand mehr eine E-Mail, um einen Virus in Umlauf zu bringen. Kriminelle verteilen ihre Viren über gekaperte Web-Seiten: Da reicht schon der Besuch, um den Rechner zu infizieren. Sie verbergen ihre Programme in Multimediadateien und bringen die über Social Networks in Umlauf. Sie hinterlassen Links in Gästebüchern oder bei Wikipedia, und wenn man darauf klickt, fängt man sich etwas.

SPIEGEL ONLINE: Stimmt es, dass Apple- oder Linux-Rechner sicherer sind?

Kaspersky: Nur, weil sie von den Cyber-Kriminellen bisher kaum beachtet wurden. Aber das kann sich ändern. Denn wenn sich kriminelle Programmierer erst einmal auf Apple- oder Linux-Nutzer stürzen, könnten die zur leichten Beute werden. Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden.

SPIEGEL ONLINE: Ist das Problem der Schadsoftware überhaupt zu lösen?

Kaspersky: Nicht in der näheren Zukunft. Es gibt allerdings eine Menge kreativer Ideen. Wir brauchen zum Beispiel eine Art Internet-Interpol, also eine stärkere Vernetzung der Polizeibehörden. Außerdem glaube ich, dass sich die Struktur des Internet wandelt: Es wird nicht mehr möglich sein, sich anonym einzuloggen. Man wird seinen Ausweis, seinen Internet-Führerschein, am Eingang vorzeigen müssen.

SPIEGEL ONLINE: Was wäre, wenn die Anwendungen des Internet nicht mehr an den Computer gebunden wären? Wenn wir statt dessen Multimedia-Apparate für Ton und Bild, Post- und Chat-Geräte, reine Surf-Bretter, um im Web zu lesen, nutzen würden?

Kaspersky: Daran glaube ich nicht, weil die Konsumenten flexible Geräte bevorzugen.

SPIEGEL ONLINE: Meine Mutter nicht: Es würde für technisch weniger versierte Menschen doch vieles einfacher machen.

Kaspersky: Trotzdem. Wenn man die Konsumenten vor die Wahl stellt, ein sicheres Gerät zu nutzen, auf das man wenig Einfluss hat, oder aber ein flexibles System, mit dem sich alles mögliche anstellen lässt, dann entscheidet sich die Mehrheit für den flexiblen Ansatz. Stellen Sie sich mal vor, es gäbe ein neues Auto, bei dem sich durch Software-Updates Farbe und Gestalt nach Lust und Laune ändern ließen. Würden Sie das nicht kaufen, selbst wenn es leichter zu manipulieren wäre?

SPIEGEL ONLINE: Wenn ich jetzt ja sage, wäre ich ein Teil des Problems.

Kaspersky: Ja, so ist das wohl.

Die Fragen stellte Frank Patalong

Eine leicht gekürzte Version dieses Interviews erschien in der Ausgabe 15/2008 des SPIEGEL.



insgesamt 16 Beiträge
Alle Kommentare öffnen
Seite 1
iPax 10.04.2008
1. Hawaii-Hemden sind bequemer
Hawaii-Hemden sind viel bequemer als eine Rüstung aus Blech :-) ---Zitat von Kaspersky--- Erst auf den Angriff folgt die passende Verteidigung ---Zitatende--- Genau, und solange niemand mit nem Hawaii-Hemd verletzt wurde, lass ich mir von nem Rüstungsunternehmen auch keinen Panzer aufschwatzen.
elgarak 10.04.2008
2. Klar, Kaspersky ist völlig uninteressiert an der Sicherheit von Macs ;)
Kaspersky verkauft Sicherheits-Software ($60 für ein Jahr Anti-Virus hier in den USA). Ist nicht gerade verkaufsfördernd, den einzigen Wachstums-Markt für sicher zu erklären.
FMayer, 10.04.2008
3. Schade eigentlich ..
Schade, dass Her Kapersky sich gar nicht zu Linux auslässt - und Linux statt dessen großzügig in einen Topf mit Apple MacOS wirft. Den strategischen Vorteil von freier Software (wie z.B. Linux- oder BSD-Systeme) erwähnt er leider nicht: Dass nämlich die Performance bei der Virenabwehr und beim Bugfixing mit der Anzahl der Nutzer steigt, während sie bei CS-Anbietern wie Apple und Microsoft stagniert und nur mit dramatisch höheren Kosten gleich performant ist wie FOSS. Erklärung: Apple, Microsoft und sonstige CS-Software-Anbieter müssen einen ziemlichen Aufwand treiben, um ihren Code geheim und vertraulich zu halten. Treten nun Fehler bzw. Sicherheitslücken auf, dann ist zwangsläufig der Kreis derer, die so einen Fehler beheben können *und* die Komplexität der von der Reparatur betroffenen Umgebung abschätzen können logischer weise ziemlich begrenzt. D.h.: Sind diese Experten überlastet, dann kommt es zu Verzögerungen bei der Fehlerbeseitigung resp. der Erstellung des neuen Filters zur Erkennung und Abwehr eines neuen Schädlings. Hinzu kommt, dass die ganze "Geheimhaltungs- und geistige Eigentums-Soße" dazu führt, dass eine Geschäftsführung und ein Marketing darüber entscheidet, welcher Fehler wann, mit welchem Rescourcen-Einsatz behoben und ob/wie das ganze veröffentlicht wird. Die interne Organisation von proprietären Anbietern wie MS oder Apple erfordert immer einen erheblichen Rescourcen-Einsatz (=Kosten) und bedingt eine System-Trägheit. Eben dies ist natürlich der Ruf nach Kapersky, McAfee & Co, die sich darauf spezialisiert haben, schnell einen Flicken dafür bereit zu stellen, was MS nicht schnell genug lösen kann. Das wohl lebendigste (Horror-)Beispiel hierfür ist der Internet-Explorer: MS hat ihn in Rekordzeit aus dem Boden gestampft, ihn seinen Kunden aufgezwungen und danach (aus Kostengründen) das Entwicklerteam komplett aufgelöst. Die Folgen waren jahrelange massive Schädlingsplagen *durch* den IE, weil nur noch der letzte Mann im Tor stand .. Und auf der anderen Seite? Quelloffene Software. Niemand hat je behauptet, dass Linux oder BSD-Systeme 100% sicher seien - aaallerdings: Es entfällt die bei CS-Software unvermeidbare Trägheit von "Spezialistentum", Geheimhaltung und Marketing-Überlegungen. Der Quelltext liegt offen da und wenn irgendwo ein Fehler offenkundig wird, dann kann a. niemand diese Information (hinter irgendwelchen NDAs) inexistent werden lassen, b. der Kreis derer, die sich mit dem Fehler befassen können um gangbare Lösungen zu generieren, kann beliebig groß sein (und es lassen sich ggf. auch leicht Leute hinzu ziehen, c. jeder kann sehen (lernen) *wie* dieses Problem behoben wurde und ggf. Rückschlüsse auf andere Software-Komponenten ableiten und d. der tatsächliche Gefährdungsgrad/Handlungsbedarf ist für den (versierten) Anwender/Administrator vollständig transparent und nachvollziehbar. Gggf. kann viel objektiver entschieden werden, was im Einzelfall zu tun ist. Das Problem ist, dass der Bedarf an Schädlingsbekämpfung bei freier Software erheblich geringer ist, als in der momentanen noch-MS-Monokultur. Insofern wäre es geschäftsschädigend, würde Herr Kapersky zugeben, dass man bei einer 95%igen Verbreitung von Linux/BSD nur noch 10% der Virenjäger bräuchte. Und mit seinem geschickten Schachzug, Linux mit Apple in einen Topf zu werfen, und dann die Apple-Nutzer insgesamt als "Luftikusse" darzustellen, hat er diese Gretchenfrage auch sehr elegant umschifft .. F. Mayer
elgarak 10.04.2008
4. Moment!
Herr Mayer, Begehen Sie nicht den gleichen Fehler, indem Sie Apple und Microsoft in einen Topf werfen? "Den strategischen Vorteil von freier Software (wie z.B. Linux- oder BSD-Systeme) erwähnt er leider nicht: Dass nämlich die Performance bei der Virenabwehr und beim Bugfixing mit der Anzahl der Nutzer steigt, während sie bei CS-Anbietern wie Apple und Microsoft stagniert und nur mit dramatisch höheren Kosten gleich performant ist wie FOSS." Hier widersprechen Sie sich selbst: Apples derzeitiges Mac OS X, Leopard, ist BSD basierend, und voll Unix 03 zertifizert. Mac OS Xs Kernel ist open source. Was von vielen Leuten, die kein Geld mit Sicherheits-Software verdienen, als einer der Gründe für Mac OS Xs besserer Sicherheits-Status angesehen wird (wie sie erklärt haben). Schließlich gibt's keinen bekannten Virus "in the Wild", und Macs sind nicht dafür bekannt, Teile von bot-nets zu sein -- trotz nahezu nicht-vorhandener Sicherheits-Software von Drittanbietern wie Kaspersky.
IP3, 10.04.2008
5. Henne und Ei
@FMayer 100 Pro Zustimmung. Des weitere glaube ich nicht, das sich ein Hersteller von Sicherheitssoftware einen Markt ohne Sicherheitsbedrohung wünscht.Mal vorsichtig formuliert...
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.