Ein Kommentar von Udo Schneider, "Solution Architect EMEA" beim IT-Sicherheitsanbieter Trend Micro
Dass Apple sich Microsoft zum Vorbild nehmen sollte, dürfte für viele der Aufforderung eines Ketzers gleich kommen – und dies umso mehr, als die Microsoft-Plattform in punkto Sicherheit sich über die Jahre nicht gerade mit Ruhm bekleckert hat. Dennoch ist diese Aufforderung nicht nur angesichts von „Flashback“ richtig. Denn Apple-Anwender sind schon seit längerem im Visier der Cyberkriminellen, und zwar in einem Ausmaß, dass Trend Micro bereits Mitte vergangenen Jahres den Zeitpunkt gekommen sah, das Ende der sicheren Mac-Bastion http://www.trendmicro.de/…„> auszurufen . Und leider läuft Apple immer noch der Bedrohungslage viel zu langsam hinterher.
Das Problem ist gar nicht so sehr die unvermeidliche Tatsache, dass jede Plattform irgendwo eine Sicherheitslücke aufweist, die von den Cyberkriminellen ausgenutzt wird, ist die Zahl der potenziellen Opfer nur groß genug. Das Problem besteht vielmehr in der Art und Weise, wie Apple mit dieser Tatsache umgeht. Zwar hat der Anbieter im Fall von Flashback nicht bis zur nächsten Aktualisierung von OS X gewartet, sondern ein separates Tool zum Entfernen des Schädlings bereitgestellt. Dennoch bleibt Fakt, dass die Sicherheitslücke, die Flashback ausgenutzt hat, schon seit längerem bekannt und in der Windows-Welt schon seit Februar geschlossen ist.
Jetzt – endlich – umdenken
Ja, Apple sollte von Microsoft lernen und einen eigenen Prozess zur Veröffentlichung von Sicherheitsaktualisierungen aufsetzen, um die Zeitspanne zwischen Bekanntwerden und Schließen einer Sicherheitslücke so weit wie möglich zu verkürzen und dadurch den Cyberkriminellen das Leben schwer zu machen.
Doch auch die Apple-Anwender müssen ihr bisheriges Verhalten, und insbesondere ihre in der Regel zu nachlässige Einstellung gegenüber Internet-Bedrohungen ändern. Auch der beste Prozess zur Bereitstellung von Sicherheitsaktualisierungen nützt nichts, wenn die potenziellen Opfer sie nicht installieren. Und darüber hinaus: Die Zeiten, in denen Apple-Anwender auf Sicherheitslösungen mit eingebauter Cloud-Sicherheit verzichten zu können glaubten, sind endgültig vorbei. Wenn Flashback irgendeinen „Nutzen“ hat, dann diesen: Die Erkenntnis, dass ein effektiver Schutz vor Schadsoftware – alle zweieinhalb Sekunden gibt es eine neue Variante -heute ohne Echtzeitabfragen in den Datenbanken der Sicherheitshersteller im Internet nicht mehr auskommt. Das hat die Windows-Welt mittlerweile gelernt, denn mittlerweile erweitern auch die hartnäckigsten Verfechter des Sicherheitsansatzes auf der Basis von Signaturen ihr Angebot um Schutzmechanismen in der Cloud.
Fortsetzung folgt… bestimmt.
http://www.trendmicro.de/…„> Über Udo Schneider
Als „Solution Architect EMEA“ beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de