Was ist das sicherste Betriebssystem? Windows, Mac OS X oder Linux?
Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen und diesen zu bewegen einen verseuchten Anhang zu öffnen, als eine Sicherheitslücke eines Betriebssystems auszunutzen.
Dieser Trend der Angriffe sei in den letzten zwei Jahren stark gestiegen. Derzeit würde nur drei Prozent der sich in freier Wildbahn befindlichen, schädlichen Software eine technische Schwachstelle ausnutzen. Die anderen 97 Prozent kommen im Huckepack mit den eben erwähnten drei Prozent oder versuchen Anwender zu einem unvorsichtigen Klick zu bewegen. Anders ausgedrückt ist das Hauptziel der Internet-Kriminellen derzeit der Mensch und nicht das technische Gerät. Schlüssel für einen Erfolg ist immer, den Anwender so zu manipulieren, dass er den verhängnisvollen Klick tätigt und somit seine eigene Maschine infiziert.
Gezielte Angriffe sind hierfür sehr beliebt. Zum Beispiel bekommt der Finanzchef eines Unternehmens eine E-Mail, die angeblich von der Steuerbehörde ist. Wenn er nicht umgehend die Steuern bezahle, würde man dem Unternehmen eine Geldstrafe aufbrummen. Er müsse das beigelegte, im Anhang enthaltene Formular umgehend ausfüllen und zurückschicken.
Ein ähnliches Schema existiere mit dem “Better Business Bureau” (BBB). Der Chef eines Unternehmens bekommt ein E-Mail von der Fantasie-Firma BBB, die seine eigene Firma angeblich vor den Kadi ziehen wollen. Im Anhang würden sich Details zu der Klage befinden.
In beiden Fällen gibt es für die Empfänger einen hohen Reiz, diese schädlichen E-Mails zu öffnen. Anwender sollten daher solche E-Mails mit einer gesunden Skepsis behandeln. Anschuldigungen in dieser Größenordnung würden nicht nur via E-Mail eintrudeln, sondern auch auf anderen Kommunikationswegen, sagte Zulfiker. Zumal eine E-Mail in Deutschland derzeit nicht als gelesenes Dokument gilt und ein Empfang daher sowieso nicht nachweisbar ist. Man müsse die Menschen besser sensibilisieren.
Kein Computer ist 100 Prozent sicher. Microsoft ist allerdings nach wie vor das größte Ziel. Das hängt aber allein vom Marktanteil ab, sagte Zulfiker. Das ist auch irgendwie plausibel. Wenn man selbst ein Internet-Krimineller wäre, würde man sich auch nach dem aussichtsreichsten und lukrativsten Markt umsehen.
Persönliche Anmerkung: Ich hadere schon lange über Leute, die gefährliches Halbwissen folgender Art verbreiten: “Ach bei Mac gibt’s keine Viren, da musst Du Dich gar nicht sorgen! Macs sind einfach total sicher!”. Sollte Apples Marktanteil weiter steigen, könnte sich eine solche Einstellung schnell zu einem unschönen Bumerang entpuppen. Da die Mac-Anwender denken, sie könnten gefahrlos auf Alles klicken, sind sie ein sehr leichtes Ziel, sollten sich die bösen Buben auf Mac konzentrieren. Ich würde gerne des Öfteren einigen Macianern sagen, den Stock aus dem Allerwertesten zu nehmen und sich damit abzufinden, dass es kein 100-prozentig sicheres Betriebssystem gibt – außer ich klemme es komplett vom Internet ab. Das gilt übrigens auch für Linux. Eine gewisse Vorsicht und Skepsis im Internet kann alles andere als schaden.