Einer der Hauptgründe, warum sich viele von uns für Apples Maschinen und das Betriebssystem OS X entschieden haben, ist die Überzeugung, dass die Software des Unternehmens sicherer ist als Windows, sein größter Konkurrent. Eugene Kaspersky, CEO und Mitbegründer von Kaspersky, einem der führenden Sicherheitsspezialisten der Branche, glaubt jedoch, dass Apple liegt „10 Jahre hinter Microsoft in Bezug auf die Sicherheit“ und dass Apple mehr in Sicherheitsaudits für seine Software.
Apple hat vor kurzem damit begonnen, Benutzer aufzufordern, drei Sicherheitsfragen für ihre iTunes Store-Konten auszuwählen. Der Umzug hilft sicherzustellen, dass Sie der autorisierte Kontoinhaber sind, wenn Sie Probleme haben oder Ihr Passwort vergessen.
Die Idee ist gut gemeint und ein sinnvoller Schutz für Apple und seine Kunden. Leider unterstreichen Apples Art, diese Sicherheitsfragen auszurollen, und die Fragen selbst das alte Sprichwort, dass der Weg zur Hölle mit guten Absichten gepflastert ist.
Denken Sie, dass Ihr Mac jetzt sicher ist, nachdem Sie diese Flashback-Infektion entfernt haben? Denk nochmal. Neue Untersuchungen des Sicherheitsspezialisten Sophos haben ergeben, dass derzeit ein „beunruhigend hohes Maß“ an Macs Schadsoftware enthält, von der jedoch ein Großteil darauf ausgelegt ist, Windows-Rechner anzugreifen.
Von den 100.000 von Sophos analysierten Macs wurde festgestellt, dass einer von fünf Windows-Malware enthielt, während einer von 36 Malware enthielt, die für Mac OS X entwickelt wurde und für Mac OS X gefährlich ist.
Die Rückblende-Saga ist noch nicht am Ende, da ein kürzlich veröffentlichter Bericht frühere Behauptungen entlarvt, dass die Zahl der infizierten Macs war von 600.000 auf 140.000 gefallen innerhalb weniger Tage. Apple hat letzte Woche ein Sicherheitstool zur Bekämpfung von Flashback veröffentlicht, und Norton Symantec berichtete, dass die Zahl der infizierten Computer kurz darauf auf 140.000 gesunken sei. Diese Zahl hat sich als ungenau erwiesen.
In einer interessanten Wendung der Ereignisse, der ursprüngliche Flashback-Whistleblower, die russische Sicherheitsfirma Dr. Web, hat ergeben, dass noch immer rund 650.000 Macs mit dem berüchtigten Trojaner infiziert sind. Es sind nicht nur viele Macs mit dem Botnet verbunden, die zuvor nicht berücksichtigt wurden, sondern es kommen jeden Tag mehr OS X-Computer hinzu.
Mit der Zahl von Rückblende-infizierte Macs schwinden jeden Tag mehr und Apples Veröffentlichung von Software-Updates, die sowohl einen infizierten Mac säubern als auch Infektion oder erneute Infektion zu verhindern, ist es für IT-Abteilungen und einzelne Mac-Benutzer leicht zu glauben, dass die Krise gekommen ist bestanden. Das bedeutet jedoch nicht, dass es an der Zeit ist, das Problem der Malware, die auf Macs abzielt, zu vergessen. Tatsächlich war die gesamte Veranstaltung ein Weckruf für IT- und Sicherheitsexperten sowie für die breitere Mac-Community – Macs sind nicht unbesiegbar.
Wenn man über die Flashback-Ereignisse der letzten Wochen nachdenkt, gibt es fünf wichtige Themen oder Lektionen für Unternehmen und die IT-Abteilung, die es bei der zukünftigen Unterstützung von Macs zu beachten gilt.
Vor ein paar Jahren Seattle Rex hatte mit einem 17-Zoll-MacBook Pro alles gegeben und ungefähr 4.500 US-Dollar für das damalige Top-Modell ausgegeben (5.100 US-Dollar einschließlich AppleCare). Das von ihm gekaufte MacBook Pro stellte sich als defekt heraus. Der Nvidia-Grafikprozessor des Laptops zeigte kurz nach Ablauf von AppleCare Symptome des Defekts. Ein paar Tage später starb der Laptop komplett aus – er ließ sich nicht einmal starten. Zu der Zeit, als der Laptop von Rex zusammenbrach, war der Defekt ein bekanntes und gut dokumentiertes Problem. Apple hatte sogar eine Tech-Notiz ausgestellt und ersetzte defekte Modelle, da sie ausfielen.
Seit einiger Zeit kursieren Gerüchte, dass Google einen eigenen Cloud-Speicherdienst veröffentlichen soll. Entsprechend Berichte, der Dienst steht kurz vor der Veröffentlichung eines Starts, der nächste Woche erwartet wird. Der Dienst von Google wird in einen überfüllten Markt eintreten Cloud-Anbieter dazu gehört auch Apples iCloud, Box mit ihrem neuen OneCloud-Funktion, und die beliebte Dropbox.
Öffentliche Cloud-Dienste wie diese beunruhigen in der Regel Unternehmens- und IT-Führungskräfte, da Daten bei weitem Einsatz leicht aus dem Büro migriert werden können. Ein Google-Dienst wird wahrscheinlich noch mehr Datenschutz- und Vertraulichkeitsprobleme bei Unternehmen hervorrufen – und das aus guten Gründen, die jeden betreffen sollten, der darüber nachdenkt, ihn zu nutzen.
Fast jeder Cloud-Speicherdienst im Internet arbeitet nach einem Freemium-Modell. Jeder, der sich anmeldet, erhält eine bestimmte Menge Speicherplatz kostenlos. Wenn jemand seinen gesamten kostenlosen Speicherplatz aufgebraucht hat, kann er gegen eine Gebühr mehr hinzufügen. Cloud-Anbieter bieten in der Regel einige zusätzliche Funktionen für zahlende Kunden wie die Möglichkeit, Audiodateien zu streamen oder gelöschte Dateien oder ältere Versionen von Dokumenten wiederherzustellen. Wie die meisten Unternehmen jetzt, lagern sie den Supportprozess aus, um es den Kunden leicht zu machen, Probleme einfach zu lösen. Netzen ist ein Unternehmen, das Unternehmen in Großbritannien IT-Support bietet. Wenn Sie Hilfe bei Ihrer IT benötigen, sollten Sie diese prüfen.
Bei so vielen kostenlosen Optionen kann es jedoch verlockend sein, mehrere Dienste gleichzeitig zu nutzen. Fügen Sie einem kostenlosen Dropbox-Konto Dateien bis zu den kostenlosen 2 GB hinzu, erstellen Sie dann ein Konto bei Box für die nächsten 5 GB (Kostenloses Limit von Box), erstellen Sie dann ein SugarSync-Konto und so weiter.
Dieser als Cloud-Squatting bekannte Ansatz sichert den Benutzern effektiv unbegrenzten kostenlosen Speicherplatz, solange sie bereit sind, mit ihren Daten ein fortlaufendes Spiel von Musikstühlen zu spielen. iOS und andere mobile Apps, die über verschiedene Dienste hinweg auf Dateien zugreifen und diese bearbeiten können, machen es den Benutzern überraschend einfach, Cloud-Squatter – und es ist überraschend schwierig für ein Unternehmen oder eine IT-Abteilung, Cloud-Squatting zu verhindern oder damit umzugehen Mitarbeiter.
Viele von uns fühlen eine tiefe persönliche Verbindung zu unseren iPhones und kein Wunder: Das Smartphone einer durchschnittlichen Person weiß mehr über sie als ihr Ehepartner oder Lebensgefährte. Unsere iPhones enthalten unsere Kontakte, Fotos, Videos, Musik, Bankdaten, Texte, E-Mails, Voicemails, Web-Logins, Apps und mehr. Wir benutzen unsere Telefone, um unsere Rechnungen zu bezahlen, SMS an unsere Freundinnen zu senden, in unseren Lieblingsclub einzuchecken, Spiele mit Freunden zu spielen und vieles mehr.
Das macht unsere iOS-Geräte zu einem interessanten Ziel für die Verfolgung, und was die meisten Leute nicht wissen, ist, dass Apple es historisch gesehen jedem sehr leicht gemacht hat, zu sagen, was Sie mit Ihrem iPhone tun. Es wird als Unique Device Identifier oder UDID bezeichnet. Jedes iOS-Gerät hat eine, und damit konnten Drittanbieter riesige Datenbanken erstellen, die fast alles verfolgen, was Sie mit Ihrem iPhone, iPod touch oder iPad tun.
Die gute Nachricht für Datenschützer ist, dass die Tage von UDID gezählt sind. Folge der jüngste Gestank, den der US-Kongress verursacht hat darüber, wie iOS-Apps ohne Erlaubnis mit den persönlichen Daten eines Benutzers umgehen, hat Apple eine Ultimatum an Drittanbieter-App Store-Entwickler: entweder die Verfolgung von UDIDs beenden oder aus der App geworfen werden Geschäft. Jetzt bemühen sich Werbenetzwerke und Entwickler darum, sich auf eine Möglichkeit zu einigen, Ihr Gerät in Zukunft zu verfolgen.
Aber sind diese Ersetzungen gut oder werfen sie noch größere Datenschutzbedenken auf als UDIDs?
Donnerstag hat letzte Woche ADmitMac PKI 4 veröffentlicht. Die Version ist eine spezialisierte Version der ADMit Mac-Software des Unternehmens, die sich auf die Zwei-Faktor-Authentifizierung konzentriert. Die Lösung richtet sich hauptsächlich an Regierungskunden und regulierte Branchen wie das Gesundheitswesen, in denen Datensicherheit von größter Bedeutung ist.
Thursbys ADMitMac ist eine Active Directory-Integrationslösung, die mehrere Funktionen bietet, die über die integrierte Active Directory-Unterstützung von Apple in OS X hinausgehen. Es bietet Mac-Verwaltungsfunktionen, verbessertes Durchsuchen von Windows-Netzwerkressourcen, einschließlich des verteilten Dateisystems von Microsoft, und eine Reihe anderer Verwaltungstools.
