DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Apple-Anti­­virus ange­zählt

Apple Antivirus

Es ist schon erfri­schend, wie Apple demons­triert, dass sein mobiles Betriebs­system iOS sicher ist. Scheinbar haben sich dabei die BWLer gegen die IT-Spe­­zia­­listen durch­ge­setzt.

 

Ich darf hier mit einem Zitat von Joachim Rin­gelnatz beginnen: „Sicher ist, dass nichts sicher ist. Selbst das nicht“. Auch in Fach­kreisen wird gerne dis­ku­tiert, wie viel Sicherheit erfor­derlich ist. Selbst das BSI zeigt mit seinen Bro­schüren für unter­schied­liche Unter­neh­mens­größen, dass es nicht ein ein­heit­liches Vor­gehen für alle geben kann.

Jedoch ist in jedem dieser Stan­dards der Bedarf an Viren­scannern for­mu­liert. Ich möchte an dieser Stelle auch darauf hin­weisen, dass es letztes Jahr einen Auf­schrei in der AV-Comunity gab, nachdem der Vize-Chef von Symantec, Brian Dye, kur­zerhand Anti­virus für tot erklärte. Die fol­gende Dis­kussion zeigte dann einmal mehr, dass Viren­scanner absolut not­wendig sind.

Apples Sicher­heits­po­litik

Vor diesem Hin­ter­grund mutet das Vor­gehen von Apple befremdlich an: „Als Begründung für den plötz­lichen Rauswurf von Anti-Viren-Software aus dem App Store hat Apple einem Bericht zufolge ange­führt, diese Apps könnten Nutzer glauben lassen, es gäbe Viren für iOS.“!

Man könnte aller­dings dage­gen­halten: Nur weil keine Malware für iOS bekannt werden, bedeutet dies kei­neswegs, dass es keine gibt.

Der Wett­bewerb Pwn2Own demons­triert in der Praxis, dass kein Betriebs­system, auch nicht iOS gegen Angriffe gefeit ist.

Ver­gessen werden darf allerding nicht, dass Apple tat­sächlich deutlich weniger mit Malware zu kämpfen hat als andere Her­steller. Hierfür sprechen ein paar Aspekte:

  • mit iOS ein deutlich gerin­gerer Markt­anteil als das füh­rende mobile Betriebs­system Android, so dass sich Bau­­­kasten-basierte Mas­sen­an­griffe (noch) nicht lohnen(!)
  • ein in sich geschlos­senes System von Soft- und Hardware mit diversen Schutz­me­cha­nismen
  • offi­zielle Software nur über einen Kanal
  • keine admi­nis­tra­tiven Rechte für den Nutzer

Die Bedro­hungslage ist damit deutlich geringer. Auch getriggert durch die restriktive Politik von Apple ist der Funk­ti­ons­umfang auch der iOS-Anti­­vi­­ren­­pro­­dukte im Apple App-Store ohnehin deutlich geringer Im Ver­gleich mit PC-Pro­­­dukten.

Fazit:
Aus Apple-Sicht ist damit durchaus nach­voll­ziehbar, warum AV-Pro­­­dukte nicht so gerne gesehen werden. Unbe­stritten ist jedoch, dass die Nischen­stellung und das Gesamt­konzept „Apple“ einen wich­tigen Beitrag dazu leisten, (noch) nicht im Fokus der Angriffe zu stehen. Auf lange Sicht, wird jedoch auch Apple nicht auf eine AV-Lösung ver­zichten können – und diesen Apps dafür ggf. auch mehr Rechte ein­zu­räumen müssen.

Bild:  © Harald Wanetschka/ pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.