Sind MacBooks sicher vor Spionage?

...komplette Frage anzeigen

5 Antworten

Ganz klar: Nein! :)

Wenn du unter "Spionage" verstehst, dass eine Regierungsorganisation in der Lage ist, irgendwie auf deine Dateien zugreifen zu können, dann muss man ganz deutlich sagen, dass das auf allen Plattformen möglich ist.

Und wenn der Benutzer (also du) kein ausgesprochener Fachmann ist, und größere Kopfstände unternimmt, ist die Wahrscheinlichkeit dazu auch noch ziemlich groß.

Beruflich habe ich mit Sicherheit von Software und defensiver Entwicklung zu tun, mache Audits, schreibe Demo-Exploits (weil Auftraggeber es sonst oft nicht glauben, bzw. wahr haben wollen), betreibe Reversing von Binärblobs, Fuzzing, usw., und ich kann dir aus jahrelanger Erfahrung sagen:

Es ist fast schon trivial, in nahezu jeder Software Sicherheitslücken zu finden!

Mit genügend Manpower - die Geheimdienste ja nun mal haben - dürfte es nicht allzu schwer sein, einige Exploits so zu verketten, dass der ausführende Prozess deine Dateien irgendwo im Hintergrund hoch lädt, während du im Internet surfst, ein Spiel spielst, ein Video guckst, oder was auch immer.

Wenn ich an deinen Daten interessiert wäre, würde ich dir, als Geheimdienst, eine Art Malware unterjubeln, die im Userspace läuft, und mir dein Zeug schickt. Das wäre unvergleichbar einfacher, als eine Festplattenverschlüsselung zu brechen, falls dein Rechner bereits ausgeschaltet ist. (Zwangsbeschlüsse für Cloudbetreiber lassen wir jetzt mal außen vor ...)

Eigentlich kann man sagen, dass man IMMER Sicherheitslücken findet, wenn man danach sucht. Mal mehr, und mal weniger. Die Projekte, bei denen ich bislang nichts gefunden habe, kann ich an einer einzigen Hand abzählen, und die haben auch überdurchschnittlich übertriebenen Aufwand im Punkto Sicherheit getrieben. Dieses vorbildliche Verhalten trifft man aber bei weit über 95% aller Softwaren eben leider überhaupt NICHT an.

Falls du mir nicht glaubst, guck dir mal die Security-Advisories von den großen Softwaren deiner Wahl an. Zum Beispiel ist die Liste bei MacOS oder den gängigen Webbrowsern endlos lang, obwohl gerade diese beiden die vermutlich größten Anstrengungen unternehmen dürften. Fast täglich kommen neue potenziell ausnutzbare Bugs hinzu!

Im besten Falle genügt NUR EINE EINZIGE Sicherheitslücke, um Fremdcode ausführen zu können. Diese Luxus-Bugs sind verglichen mit dem Rest rar gesät, aber pro Monat gibt es dafür gleich mehrere, wenn man die gesamte Software auf einem gängigen Büro-Rechner (egal ob Win, Mac, *ix) betrachtet.

Fazit:

Ja, ein Geheimdienst wird an deine Daten rankommen, wenn er sich nicht dämlich anstellt bzw. geltendes Recht beachtet. Aber da gerade beim letzteren Punkt oftmals "geschludert" wird, würde ich mir an deiner Stelle keine Illusionen machen.

Bugs zu finden ist kinderleicht. Und selbst wenn nur jeder 100ste ausnutzbar wäre, wäre es immer noch trivial. (Meiner Erfahrung nach ist DEUTLICH mehr als jeder 100ste ausnutzbar ... eher so jeder zweite bis fünfte ... je nachdem wie viel Aufwand man investieren möchte).

Naja, schönen Tag noch! :)

TeeTier 04.07.2017, 04:58

PS: Sicherheitssoftware wie IDS, IPS, Software-Firewalls oder gar Antivirensoftware bringen überhaupt nichts, wenn der Gegner ein Geheimdienst ist. Die schützen vielleicht manchmal vor AutoIt-Skripten von irgendwelchen Kindern (und dann auch nur in 25% bis 45% aller Fälle), aber mehr auch nicht.

Also denke bitte nicht, dass dich dein Kaspersky & Co in irgendeiner Weise beschützen könnte. Ein Flacon mit Weihwasser neben dem Monitor hätte vermutlich einen ähnlichen Effekt ... :)

0
MatthiasHerz 04.07.2017, 12:03

Weihwasser erzeugt die Bugs beim Benutzer ...

1

Niemand kann ein MacBook abhören, solange der Nutzer kein Fehlverhalten bezüglich der Sicherheit an den Tag legt, wozu allerdings die Mehrzahl der Nutzer aus Bequemlichkeit oder Unkenntnis neigt.

Allein die Tatsache, dass auf den meisten Computern permanent mit Superuser- oder gar Administratorrechten gearbeitet wird, zeugt davon.

exxonvaldez 04.07.2017, 00:33

Es genügt wenn das Betriebssystem eine ungepatchte Sicherheitslücke hat.

Und die haben sie alle.

0
MatthiasHerz 04.07.2017, 00:41

Haben sie nicht.

Um solche Sicherheitslücken mit Schadsoftware auch verwenden zu können, ist die Mitarbeit des Nutzers notwendig.

Wenn dieser bevorzugt einfachste Sicherheitsregeln missachtet, ist es deutlich leichter.

Apples Systeme sind dahingehend schon etwas sicherer, dass es sich um ein nahezu geschlossenes Universum handelt. Allerdings lässt sich auch das durch Leichtsinn aushebeln.

1
TeeTier 04.07.2017, 05:17
@MatthiasHerz

Ähm, nö! :)

https://openradar.appspot.com/page/1

Die Liste bezieht sich nur auf die Applesche Kernsoftware, aber für ein Szenario wie vom Fragensteller formuliert reicht jede beliebige Anwendersoftware aus.

Und achte bitte mal auf das Datum der einzelnen Bugs ... selbst wenn davon nur jeder 100ste irgendwie ausnutzbar wäre, dann kommen wir allein pro Monat auf mindestens 2 Bugs, die von Regierungsorganisationen ausnutzbar wären.

Siehe bitte meine Antwort und meine Kommentare auf anderer Leute Fragen! Nochmal zur Verdeutlichung: Ich habe mein Wissen nicht aus der Computerbild, sondern mein Job ist das Finden und Ausnutzen von Bugs! Das, was ich hier schreibe, ist also nicht bloß eine Vermutung oder Hörensagen von Dritten. :)

2
floppy232 04.07.2017, 08:39
@MatthiasHerz

Haben sie nicht.

Wahnsinn bist du naiv.

Alles was ans Internet kommt ist absolut gefährdet. Egal ob User schuld oder Software schuld, wenn jemand böses will, erreicht er das auch bei nem Macbook.

3
MatthiasHerz 04.07.2017, 11:57

Das Internet wird überbewertet ^^

Wäre es so gefährlich, wie hier darzustellen versuchst, müsste es abgeschaltet werden.

Ich bin nicht naiv, sondern vorsichtig.

Eine Software trägt niemals die Schuld, solange sie nicht in der Lage ist, ihren eigenen Code intelligent selbstständig zu ändern.

@TeeTier: So beim Drüberlesen sehe ich auf den ersten Seiten zwei für einen Mac sicherheitsrelevante Fehler. Die wenigsten Nutzer dürften außerdem eine Entwicklungsumgebung wie Developer Tools oder Xcode installiert haben.

Klar finden sich in Apps auch Fehler. Damit wären wir wieder bei der Bequemlichkeit der Nutzer, die durchaus den Zugriff dieser auf Netzwerke reglementieren könn(t)en. Zumindest auf einem Mac ist das relativ komfortabel.

Du bist also ein professioneller Hacker? Gut zu wissen.

1
floppy232 04.07.2017, 15:59
@MatthiasHerz

Ich bin ja nicht hier um dich zu bekehren, du darfst weiterhin natürlich in deiner Glücksblase leben.

Pass aber auf wenn sie Platzt und die Realität einschlägt!

1
MatthiasHerz 04.07.2017, 18:22

Ich lebe in der Realität. Genau deswegen bin ich vorsichtig.

Dass Otto- oder Anna-Normalsurfer das nicht nachvollziehen können, dafür habe ich Verständnis.

Ich arbeite mit Computern seit C64-Zeiten, wo Internet noch ein englischer Fachbegriff war, und seither ist nichts eingeschlagen außer mancher Merkwürdigkeiten winzigweicher Betriebssysteme.

1

Was hast du denn für Probleme, dass du hier dauernd Angst hast von der Polizei belauscht zu werden? Mach einfach keinen Mist, dann interessiert sich die Polizei auch nicht für dich!

Ja.

Dazu wurden gerade die rechtlichen Rahmenbedingungen geschaffen. Stichwort: Staatstrojaner.

Die E2E Verschlüsselung von Skype nützt da gar nichts.

lukasschroeder1 04.07.2017, 00:14

Und bei TeamSpeak zB ? Und das heißt ab jetzt dürfen die Sachen abhören aber zB ein Gespräch von vor 2 Monaten haben die nicht angehört weil es nicht erlaubt war ?

0
exxonvaldez 04.07.2017, 00:41
@lukasschroeder1

Doch. Wenn sie den Chatverlauf finden, können und dürfen sie ihn auch benutzen.

Wie das bei Teamspeak technisch funktioniert weiß ich nicht.

0
TeeTier 04.07.2017, 04:58

Naja, wer nichts zu verbergen hat ... *wegrenn* ><

0

macOS!!! Nicht iOS!!!! macOS für Macs, iOS für iDevices! Einfacher hätte es Apple euch gar nicht machen können. Wieso kapiert das keiner?

macOS ist sicherer als Windows, dass erschwärt es Hackern vllt etwas, aber Behördern juckt dass ehr weniger

Was möchtest Du wissen?