Windows sicherer als macOS: Ex-NSA-Hacker will mit Mythen aufräumen

Der Apple-Kritiker und Ex-NSA-Angestellte Patrick Wardle hat in einem Interview mit dem Spiegel betont, wie falsch er die Annahme hält, dass macOS sicherer sei als Windows. Windows 10 sei insbesondere durch den Defender zu einem schwer knackbaren ... mehr... Microsoft, Malware, Antivirus, Windows Defender, Defender, Apple macOS, Microsoft Defender Bildquelle: Microsoft Microsoft, Malware, Antivirus, Windows Defender, Defender, Apple macOS, Microsoft Defender Microsoft, Malware, Antivirus, Windows Defender, Defender, Apple macOS, Microsoft Defender Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich halte solche Aussagen für bedingt richtig...

klar, der weiß schon was er sagt. Aber wenn wir "annehmen" Windows sei zu 99,1% Sicher und MacOS seit zu 98,5% sicher dann stimmt das...
=> aber der Mensch ist zu 60% sicher und genau das ist doch der Angriffsvektor! und dann kommt es nicht auf ein paar Prozentpunkte an.

Wenn ich in der Öffentlichkeit meinen Computer/Handy nicht sperre hab ich so oder so verloren, wenn ich mit Hirn im Netz unterwegs bin und Schützenswertes geschätzt behandle, dann kann sogar Android 6.0 noch halbwegs guten Schutz bieten.
 
@bear7: Ja und nein. Klar ist Brain.exe noch immer der beste Schutz. Nur wenn ich den Artikel richtig verstanden habe dann geht es zum einen um die Sicherheit out of the box, und zum anderen ist das Thema sicheres OS ja auch inzwischen so komplex dass sich der normale Nutzer da kaum noch auskennt. Klar, e-Mailanhänge öffnen doofe Idee, das weiß inzwischen jeder, aber Hacker und Cracker werden ja auch immer geschickter. Und es ist ja grundsätzlich keine doofe Idee eine Software im Betriebssystem zu habn die warnt wenn die Ausführung einer Datei einfach eine dumme Sache wäre.
 
@Tomarr: ja, so habe ich das auch verstanden, aber ich behaupte, dass die aktuellen Systeme sich im OUT OF THE BOX Szenarion eben nur um Nuancen unterscheiden,...

=> das ist wie, wenn man einen R8 mit 600PS und einem Porsche mit 550PS vergleicht... <- da kann man mit beidem sau schnell fahren. Und natürlich ist auf dem Papier der R8 n bisschen besser!

Aber die Frage ist doch eher, "was soll das", das eine ist besser, das andere ist schlechter...
=> hier fehlen die Details und Belege! Es gibt kein beschriebenes Szenario und auch keine "objektivität" sondern nur ein "mimimi ich finde das besser".

Als Kunde muss ich mich mit meinem Produkt wohlfühlen, je nach Anwendungszenario kann das eine oder das andere besser sein. Auch Sicherheit spielt immer eine Rolle, aber dazu muss ich auch wissen WAS sicher sein muss (z.B. Angriff über das Netzwerk ODER Schutz der persönlichen Daten ODER Sichere Kommunikation...) <- aber dazu, muss man das Szenario beschreiben (Zumindest dann, wenn zwei hoch komplexe Giganten im vergleich stehen).
 
@bear7: Naja, du gehst halt davon aus dass der Unterschied recht gering ist. Nur ich weiß gar nicht ob man Sicherheit in einem OS überhaupt in Prozent, oder ähnlichen Werten, ausdrücken kann. Es reicht ja eigentlich eine bekannte Lücke mehr die man gut nutzen kann und schon ist ein OS eigentlich schon zu 100% unsicherer. Wobei die Betonung natürlich dann auch noch auf BEKANNTE Lücke gelegt werden muss, weil ich glaube kaum das ein OS absichtlich lückenhaft gehalten wird. Und vor allem wenn nun wieder eine Lücke in Windows gefunden wird, oder noch schlimmer Hardwareseitig, dann ist eh alles ieder hinfällig.
 
@Tomarr: naja, wie schon unten beschrieben, bin ich mit dem Bericht an sich unzufrieden.

Wo sind die brauchbaren Details? Wo sind die Fakten und die Nachvollziehbarkeit?
=> es ist nur eine Behauptung.

Und egal ob der jetzt Präsident, Papst oder Penner ist, ist eine Behauptung ohne Fakten erstmal "gehaltlos"
 
@bear7: seh ich etwas anders... Denn bisher ist die öffentliche Wahrnehmung das Problem und nicht die Betriebssysteme. Ein Apple User der sich sicher fühlt, ist natürlich weniger vorsichtig, als ein Windows User der sich nicht sicher fühlt.
Dein Vergleich wäre dann, dass der R8 aufm Papier zwar schneller ist, aber die User mit dem R8 besonnener fahren, als die User mit ihrem Porsche, die denken, die würden einen Panzer fahren und sie würden nie einen Unfall bauen.
 
Also sagt ein Apple-Kritiker, dass Windows sicherer als macOS ist. Wie unerwartet.

Meines Erachtens ist es Wurscht ob Windows, macOS oder irgendein Linux Derivat ein paar Prozent leichter Hackbar ist, solange es User gibt die gefunde USB-Sticks anstecken oder brav jeden E-Mail Anhang anklicken.
 
@erso: Vielleicht ist er ja genau deswegen ein Apple Kritiker.
Für Leute die im Securitybereich arbeiten, sind seine Aussagen nichts neues.
Microsoft ist dank dem großen Marktanteil für Jahrzehnte durchs Feuer gegangen, als die Plattform die am meisten von allen angegriffen wird, und den größten Anteil an DAUs hat, und hat deswegen eben das beste Sicherheitskonzept entwickelt.
 
@Lex23: Naja, wenn das wirklich so wäre, dann hätte MS zumindest diese ganze Makro Thematik und Dateityp Erweiterung besser in den Griff bekommen. Ich kann es z.B. bis heute nicht nachvollziehen, wieso das standardmäßig ausgeblendet wird.
 
@jann0r: ganz einfach, weil unerfahrene user ausversehen die erweiterung beim umbenennen weglöschen könnten
 
@StrikeUnleashed: Aber auch das könnte man Systemseitig abfangen.
 
@StrikeUnleashed: Wie oft mir das als Kind noch passiert ist..
 
@jann0r: Man soll systemseitig abfangen, wenn ein User eine Datei umbenennen will? Eine Dateiendung ist in Windows nicht nötig. Sie wird nur benutzt, um zu identifizieren an welche Anwendung man diese übergibt, z.B. *.docx an Word. Umgekehrt kann aber Word beliebige Dateien öffnen - solange es den Inhalt versteht. Zum Beispiel kannst Du die Datei AuchOhneExtensionSchön.docx umbenennen in AOES (ohne .docx) und Du kannst sie trotzdem mit Word öffnen. Nur kannst Du nicht mehr auf die Datei klicken und sie wird automatisch mit Word geöffnet, da das System nicht weiß wozu es gehört.
 
@StrikeUnleashed: Ich vermute eher, das Problem ist, dass die meisten DAUs einfach nicht verstehen was die Extension bedeutet. Readme.txt oder Readme.java oder Readme.exe ist für sie immer nur ein Readme.
 
@erso: Hier ist ein 10 Jahre alter Artikel, der genau das selbe sagt und der wird nicht als Apple-Kritiker benannt.

https://www.heise.de/security/meldung/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit-208604.html
 
@erso: Hast du auch gelesen, wieso er Apple-Kritiker ist?
 
@Ryou-sama: Selbstverständlich lese ich nie Artikel vor dem kommentieren und verstehe triviale Abschnitte wie den folgenden nicht.
"Patrick Wardle ist dabei als ein großer Kritiker von Apple bekannt - unter anderem, weil das Unternehmen bis vor kurzem ein eigenes Bug-Bounty-Programm sträflich vernachlässigte und so seine Nutzer unnötige Risiken aussetze."
Kurzfassung: Er findet es nicht gut, dass Apple erst 2016 damit angefangen hat und nur leicht überdurchschnittlich die gefundenen Schwachstellen entlohnt hat.

Ändert halt 0 daran, dass ein Kritiker einer Firma X IMMER die Firma X kritisieren wird - völlig egal wie angebracht die Kritik ist.
 
@erso: Reicht es heute wirklich noch einen Stick einfach anzustecken um sich zu infizieren?
 
@GlockMane: Falls der Autostart von USB-Massenspeichern aktiv ist: Ja.
Falls der USB Stick sich als USB Eingabegerät/Keyboard ausgibt: Sehr wahrscheinlich ja. (Stichwort: USB Rubber Ducky)
 
Mein Mathematik Professor ist ein Ass in seinem Feld (hat unter anderen die größte Sammlung von Analog Computer auf der Welt) und kennt sich in Bit & Bytes bestens aus. Nach seiner Meinung gehört macOS zu den sichersten System die ein Endkunde haben kann. Angefangen von der Art der Programmierung bis hin zu diverse Verschlüsselungsarten, ist das eine gute solide Lösung. Sicherlich nicht unknackbar, aber zögert den Angriff weit hinaus.
Ich bin soweit von seiner Expertise überzeugt, das ich mir für meine Selbständigkeit Apple Geräte (Mac mini, MacBook Pro etc.) angeschafft habe und bereue es keine Minute.

Aber klar, es nützt auch nicht der beste Schutz, wenn das Problem vor dem Bildschirm sitz und alle Anhänge öffnet.
 
@Reelaxxer: Hier stellt sich aber die Frage "VON WANN" ist die Expertise?

"hat die größte Sammlung von Analog Computer" <- klingt für mich nach jemanden der in Nostalgie schwebt, ich würde dem nicht ZWINGEND trauen, dass die Information 08/2019 genauso gültig ist die 08/2017 <- wobei das NUR 2 Jahre sind, so manchen Professoren traue ich eher 20 Jahre zu :)
> Sicherer als Windows XP war OSX damals schon :) <- weitestgehend ...
 
@Reelaxxer: Wenn er die größte Sammlung analoger Comutern hat dann hat er entweder einen extrem großen Keller/Haus oder er hat einfach nur relativ viele Rechenschieber. Beides macht ihn meiner Meinung nach aber nicht zu einem Experten in Sachen von Betriebssystemsicherheit. Selbst wenn ich jetzt davon ausgehe das er ein Genie im Programmieren währe, so hat er dennoch nicht unbedingt die Zeit ein OS auf Herz und Nieren zu prüfen und alle Lücken aufzudecken.

Sprich, auch bei solchen Experten iost es immer nur ein gefühltes Mehr an Sicherheit. Das schlimme ist nur dass diese dann dieses Gefühl damit begründen sie seien Experten.
 
@Reelaxxer: er kennt also die Art der Programmierung von Apple... wow... zumal das Resultat der Updates oftmals zu wünschen übrig lässt bei Apple. Die Verschlüsselungsart ist nicht OS spezifisch, oder?

Und eine Mathematik Professur schützt auch nicht vor fehlerhaften subjektiven Entscheidungen.

Wenn er sich wirklich so gut auskennt, dann hätte er dir vermutlich zu einem Informatikstudium (mit Schwerpunkt Security) und als OS zu einem BSD Derivat geraten.
 
@b.marco: Er betonte explizit für Otto-Normal-Vebraucher rate er zur Apple Welt. Klar, man kann alles auf die Spitze treiben und mehr abgekapseltere System aneignen, aber das ist dann Wiederrum für Experten/Bastler die sich damit gerne auseinander setzen.
Es war kein Schwerpunkt Security, sondern Einführung in der Informatik mit sehr viel Mathematischem Ansatz etc. Hier hat er praktische Einsatzfelder der hohen Mathematik gezeigt an anhand seines CAT Smartphones, welches Pico-Wellenberreich noch empfangen und senden kann etc.
 
@Reelaxxer: @bear7 & @Tomarr
Ohne Frage eine gewisse Nostalgie pflegt er und schwärmt gerne darüber. Von dem was er an Vorlesungen gehalten hat, hatte ich das Gefühl auf dem aktuellen Stand zu sein, da er auch Mitglied im CCC ist, halte ich ihn für mind. fundiert in der Securitywelt. Sicherlich kann er auch nicht alles wissen. Ein Beispiel, er hat uns mal mit seinem CAT Smartphone gezeigt, in welchen Pico-Watt Wellenbereich bereits gesendet und empfangen werde kann. Er geht sogar soweit das er glaubt, das es ein "Schatten-Netz" gibt in allen empfangsbaren Geräten, das es keiner merken würde.

Also demnach ist Security ein Thema was ihn wohl auch interessiert und hat dementsprechend privat auch auch Apple Geräte im Einsatz.
 
@Reelaxxer: Die Argumentation könnte von meinem Onkel und meinem Cousin, beide seit Jahren Mac-User, weil sie ihre Windows-Rechner einfach nicht im Ansatz bedienen konnten, kommen. Ich verdrehte seinerzeit bei jedem Hilferuf die Augen, weil selbst Basics bei ihnen nicht vorhanden waren. "Keine Probleme mit Viren" etc. ist ihr Hauptargument. Ich hatte unter Windows auch noch keine Probleme mit Viren.

Herr Wardle sagte aus, dass Windows sicherer sei als MacOS, nicht dass MacOS unsicher sei. Auch wenn die Aussage, der Mac sei sicherer, vor Jahren vielleicht noch stimmte und sich der Erwerb der Apple-Geräte damals lohnte, muss dies nach all den Jahre nicht mehr stimmen. Selbst wenn MacOS zu den sichersten Systemen gehört, muss es noch lange nicht DAS SICHERSTE System sein.

Letzlich ist es aber wie mit der Verhütung. Kondome mögen zu 98% sicher sein, die Pille zu 99%. Im Umkehrschluss ist die Pille zu einem und das Kondom zu 2 Prozent 100%ig unsicher. Diese Unsicherheit resultiert dann auch nicht selten gar nicht aus dem OS. Wenn frau Alkohol trinkt oder Medikamente nimmt, mit denen es Wechselwirkungen mit der Pille gibt, ist letztere unsicher. Wenn der Anwender Applikationen nutzt, die unsicher sind, gilt dasselbe. Von Layer-8-Fehlern (gemeinhin DAU genannt) will ich gar nicht reden, das weißt Du.

Und was bitte ist ein Analog-Computer? Hat Dein Prof. eine Turing-Maschine im Keller zu stehen?
 
An sich ist das nicht neu, dass bei macOS vor allem die "gefühlte Sicherheit" hoch ist, da man bei den großen Malware-Kampagnen meist Windows als Ziel sieht. Daraus schließen die mac User, dass das an der Sicherheit ihres Systems liegen würde.
Im Prinzip waren die mac User halt bisher einfach nicht so im Fadenkreuz der kommerziellen Betrüger. Und das verwechseln sie mit höherer Sicherheit.
 
@der_ingo: "[...] dass bei macOS vor allem die "gefühlte Sicherheit" hoch ist, da man bei den großen Malware-Kampagnen meist Windows als Ziel sieht. Daraus schließen die mac User, dass das an der Sicherheit ihres Systems liegen würde. Im Prinzip waren die mac User halt bisher einfach nicht so im Fadenkreuz der kommerziellen Betrüger."

Da es hier ja gerade um Mythen geht.... Wer bitte soll denn diesen seit Jahren immer wieder vorgetragenen aberwitzigen Unfug noch ernsthaft glauben, dass ein System mit mehreren Millionen Anwendern, stückzahlenmäßig angeblich kein lohnenswertes Ziel für Angreifer darstelle? ;))
 
@KoA: Du machst dir einmal Arbeit und schreibst eine Schadsoftware. Du willst damit Geld verdienen. Welches System greifst du an? Das mit 90% Marktanteil oder das mit 10% Marktanteil?

Es gibt ja mittlerweile auch Malware für Macs und es werden die gleichen Methoden wie bei Windows auch angewendet, um die Nutzer zur Installation davon zu bewegen. Insofern ist mittlerweile die Situation auch nicht mehr ganz so. Daher schrieb ich auch "waren".
 
Bei der Wahl des Betriebssystems ist die Sicherheit ja nur ein Aspekt.
MS hat sich in letzter Zeit schon lange nicht mehr mit Ruhm bekleckert. Immer wieder gibt es Probleme mit Updates und Upgrades.
Ich bin nun seit 3 Jahre voll auf Apple umgestiegen und bereue es überhaupt nicht. Im Gegenteil.
OSx läuft einfach stabiler, stressfreier und ohne Probleme. Unter Windows ist immer irgendwas und die Windows Rechner werden mir der Zeit immer langsamer.
Regelmäßiges neu aufsetzen ist quasi schon Standard unter Windows im Gegensatz zu OSx.
Meine Apple Rechner laufen und laufen seit 3 Jahren wie am ersten Tag, ohne das ich neu aufsetzen muss.

MS hat es nach wie vor nicht geschafft die komplette Systemsteuerung in die neuen Einstellungen zu übernehmen.
Die Systemsteuerung läuft nach wie vor parallel. Das ist völlig inkonsequent.
Die Einstellungen sind sehr unübersichtlich, so das ich unter Windows 10 auch nach wie vor über die Systemsteuerung gehe.
Das ist einfacher, schneller und übersichtlicher.

Zum Defender:
Ja, der ist wirlich gut und normal ist eigentlich gar keine zusätzliche Schutzsoftware mehr nötig.
Trotzdem habe ich auf allen meinen Rechnern Sophos Home in der kostenpflichtigen Variante laufen.
Unter Windows damals hatte ich viele Jahre ab Windows 7 überhaupt keinen Virenschutz laufen gehabt.
In meinem ganzen Leben hatte ich noch nie Viren o.ä.
Das Problem sitzt i.d.R. vor dem Bildschirm, denn wer Brain 3.0 einsetzt und eben nicht auf alles klickt was bunt ist und blinkt,
hat i.d.R. mit Viren etc. keinerlei Probleme.
 
@flocke74: "Im Gegenteil.
OSx läuft einfach stabiler, stressfreier und ohne Probleme. Unter Windows ist immer irgendwas und die Windows Rechner werden mir der Zeit immer langsamer.
Regelmäßiges neu aufsetzen ist quasi schon Standard unter Windows im Gegensatz zu OSx."

Das ist aber auch so ein bestehender Mythos. Das Windows ständig neu aufgesetzt werden muss, die Zeiten sind schon längst vorbei.
 
@Stefan1: nein sind sie nicht wie mir mein Windows Laptop und die Windows Rechner von Bekannten immer wieder zeigen.
Und bei keinem dieser Beispiele hat jemand manuell am System rumgebastelt und damit die Probleme verursacht.
 
@Nordlicht2112: Da ich hier Clientmanagement für ca. 6000 Windows 10 Rechner mache kann ich Dir sagen, dass man die Kisten eigentlich fast gar nicht mehr neu aufsetzen muss. Wir haben hier Rechner die noch mit 1511 aufgesetzt wurden, dann 1703 und jetzt 1809 bekommen haben und immer noch wie am ersten Tag laufen. Und das ist die Regel, nicht die Ausnahme. Bunt gemischt, Laptops, Surfaces, Desktops, OSX Parallels Instanzen etc., alles kein Ding.
 
@Stefan1: Das war vielleicht bis Windows 8 so, dass die Dinger immer lahmer wurden. Aber die Registry, die für den langsamen Start verantwortlich ist, räumt sich seit Windows 8 sehr ordentlich selbst auf. Ich bin mit meinem Windows 7 Rechner zu Windows 8 migriert (per Upgrade). Von 8.0 zu 8.1 via Upgrade. Und von 8.1 zu Windows 10 per Upgrade.

Und seit Windows 10 habe ich ebenfalls noch keine Neuinstallation gemacht. Habe sogar den Rechner getauscht und das Image das im Endeffekt auf Windows 7 beruht drauf geworfen. Windows 10 hat sich die aktuellen Treiber für das System gezogen und läuft einfach weiter. Einzig die Aktivierung von Windows erforderte einen Anruf beim Support.

Von daher kann ich ohne schlechtes Gewissen sagen, dass Windows 10 das umgänglichste und schnellste OS aus dem Hause Microsoft ist, dass auch nach Jahrelanger Benutzung NICHT langsamer wird.
 
@flocke74: ich habe seit 3 Jahren ein Surface mit der gleichen Windows-Installation. Kann bisher keine Verlangsamung des Systems feststellen.
 
@flocke74: Mein Windows wird komischereise nicht langsamer, ich hatte noch keine Probleme damit, bis auf einmal und regelmäßig neu aufsetzen muss ich schon seit Windows 7 nicht mehr.

Wenn ein System nur auf ausgesuchter Hardwarebasis läuft, von der sich auch nicht mal ein Kontakt lösen kann weil hart verlötet und solche Scherze, dann erwarte ich eigentlich aber auch das es stabiler läuft. Allerdings kann ich da auch bei Windows jetzt nichts negatives sagen.

Das sind alles solche gerüchte die immer wieder aufkommen. Zum Beispiel hat mir ein überzeugter Appleuser auch mal erzählt dass MacOS nicht so oft bei Updates rebootet werden muss. Der hat mich so genervt das ich mir dann ein MacBook Pro gekauft hatte um das mal zu testen. Und siehe da, fast jedes Update erforderte einen Neustart.

Also ist das Ganze eigentlich immer nur eine gefühlte Sache denke ich.
 
@flocke74: also das: "Regelmäßiges neu aufsetzen ist quasi schon Standard unter Windows im Gegensatz zu OSx.
Meine Apple Rechner laufen und laufen seit 3 Jahren wie am ersten Tag, ohne das ich neu aufsetzen muss." ist nichts weiter als ein Relikt vergangener Tage.
Mein privates Notebook kam mit Win7 Home und wurde nach und nach auf 7 Pro, 8, 8.1 und dann alle 10er Versionen upgegradet. Ohne eine einzige echte Neuinstallation. Genauso laufen etliche weitere Rechner in meinem Umfeld einfach solange mit der Erstinstallation, bis sie eh aussortiert werden. Dieser Neuinstallations-Unsinn stammt noch aus Win9x/ME- und ein wenig aus XP-Zeiten. Und ebenso kann sich mal ein OSX-System verstolpern, so dass eine Neuinstallation (oder Recovery) notwendig wird.

Was den Punkt mit der Systemsteuerung angeht muss ich leider absolut zustimmen... was MS da abliefert ist einfach nur Bullshit. :-(
 
@flocke74: "Regelmäßiges neu aufsetzen ist quasi schon Standard unter Windows im Gegensatz zu OSx."

Ich habe mein Windows genau einmal neu aufsetzen müssen, als mir mein Notebook im laufenden Betrieb runterfiel, was die Platte crashte. Nicht einmal Windows XP musste ich regelmäßig neu aufsetzen.
 
@flocke74: Sagt ein Apple-User mit seinem iPhone welches von Apple bekanntlicherweise bewusst verlangsamt wurde.
 
"its a trap" :-D
 
Ach Leute, nicht schon wieder.
Mac vs Windows Diskussion.

Ich habe auf meinem Mac einfach beides installiert und gut ist.
Jede "Welt" hat ihre individuellen Stärken und Schwächen.
Es muss ja nicht immer nur schwarz oder weiß sein. Grau, in dem Fall beides zu nutzen, ist viel sinnvoller. ;)
 
Bei der Wahl eines "sicheren" Systems, stellt sich mir als Endkunden aber auch die Frage, wie sicher sind meine Daten vor den Herstellern dieser Systeme? Also welche Daten sammelt der Hersteller in der Telemetrie und wie werden diese gehandhabt. Hier traue ich insgesamt Apple am ehesten. Wobei ich jetzt Microsoft noch nicht so schlimm finde, sondern eher Google. Ein Chrome-Book würde ich mir daher niemals zulegen wollen.
Sicherheit ist heute ein Begriff den ich nicht mehr nur als sicher vor (externen) Hackern verstehen.
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte