Bekommen Nicht-Windows-Plattformen wie Mac, Android, iOS und Linux Viren?
Viren und andere Arten von Malware scheinen in der realen Welt weitgehend auf Windows beschränkt zu sein. Selbst auf einem Windows 8-PC können Sie sich mit Malware infizieren. Aber wie anfällig sind andere Betriebssysteme für Malware??
Wenn wir von Viren sprechen, sprechen wir eigentlich von Malware im Allgemeinen. Malware ist mehr als nur Viren. Das Wort Virus wird jedoch häufig verwendet, um allgemein über Malware zu sprechen.
Warum sind alle Viren für Windows??
Nicht die gesamte Malware gibt es für Windows, aber das meiste davon. Wir haben versucht herauszufinden, warum Windows die meisten Viren in der Vergangenheit hatte. Die Popularität von Windows ist definitiv ein großer Faktor, aber es gibt auch andere Gründe. In der Vergangenheit war Windows nie so konzipiert, wie es für UNIX-Plattformen der Fall ist. Jedes bekannte Betriebssystem, das nicht Windows ist, basiert auf UNIX.
Windows hat auch eine Kultur der Installation von Software durch Suchen im Internet und Herunterladen von Websites, während andere Plattformen über App-Stores verfügen und Linux die Softwareinstallation von einer sicheren Quelle in Form seiner Paketmanager zentralisiert hat.
Bekommen Macs Viren??
Die überwiegende Mehrheit der Malware wurde für Windows-Systeme entwickelt, und Macs erhalten keine Windows-Malware. Während Mac-Malware viel seltener ist, sind Macs definitiv nicht immun gegen Malware. Sie können mit Malware infiziert sein, die speziell für Macs geschrieben wurde. Solche Malware ist jedoch vorhanden.
Zu einem Zeitpunkt waren über 650.000 Macs mit dem Flashback-Trojaner infiziert. [Quelle] Es infizierte Macs über das Java-Browser-Plugin, das auf jeder Plattform ein Alptraum der Sicherheit ist. Macs enthalten standardmäßig kein Java mehr.
Apple hat Macs auch auf andere Weise gesperrt. Drei Dinge helfen vor allem:
- Mac App StoreAnstatt Desktop-Programme aus dem Internet zu beziehen und möglicherweise Malware herunterzuladen, können unerfahrene Benutzer unter Windows ihre Anwendungen an einem sicheren Ort erhalten. Es ähnelt einem Smartphone-App-Store oder sogar einem Linux-Paketmanager.
- Torwächter: Aktuelle Versionen von Mac OS X verwenden Gatekeeper, mit dem Programme nur ausgeführt werden können, wenn sie von einem zugelassenen Entwickler signiert wurden oder im Mac App Store. Dies kann von Geeks deaktiviert werden, die nicht signierte Software ausführen müssen. Dies ist jedoch ein zusätzlicher Schutz für typische Benutzer.
- XProtect: Macs verfügen auch über eine integrierte Technologie, die als XProtect oder Dateiquarantäne bezeichnet wird. Diese Funktion fungiert als Sperrliste und verhindert, dass bekannte Schadprogramme ausgeführt werden. Es funktioniert ähnlich wie Windows-Antivirenprogramme, arbeitet jedoch im Hintergrund und überprüft heruntergeladene Anwendungen. Mac-Malware ist nicht annähernd so schnell wie Windows-Malware. Daher ist es für Apple einfacher, mitzuhalten.
Macs sind sicherlich nicht immun gegen alle Malware, und jemand, der sich bemüht, raubkopierte Anwendungen herunterzuladen und Sicherheitsfunktionen zu deaktivieren, kann sich als infiziert erweisen. In der realen Welt sind Macs jedoch weitaus weniger gefährdet.
Android ist anfällig für Malware, richtig?
Es gibt bereits Android-Malware, und Unternehmen, die Android-Sicherheitssoftware herstellen, würden gerne ihre Android-Antivirus-Apps verkaufen. Aber das ist nicht das ganze Bild. Standardmäßig sind Android-Geräte so konfiguriert, dass nur Apps von Google Play installiert werden. Sie profitieren auch von Antimalware-Scans: Google Play selbst durchsucht Apps nach Malware.
Sie können diesen Schutz deaktivieren und sich außerhalb von Google Play befinden, um Apps an anderen Orten abzurufen ("Sideloading"). Google hilft Ihnen dennoch, wenn Sie dies tun, und Sie werden gefragt, ob Sie Ihre seitlich geladenen Apps bei der Installation auf Malware untersuchen möchten.
In China, wo viele, viele Android-Geräte verwendet werden, gibt es keinen Google Play Store. Chinesische Android-Benutzer profitieren nicht von der Antimalware-Prüfung von Google und müssen ihre Apps von Drittanbieter-App-Stores beziehen, die infizierte Kopien von Apps enthalten können.
Die Mehrheit der Android-Malware stammt von Google Play. Zu den beängstigenden Malware-Statistiken, die Sie sehen, gehören in erster Linie Benutzer, die Apps von außerhalb von Google Play beziehen. Dabei kann es sich um infizierte Apps handeln oder sie von nicht vertrauenswürdigen App-Stores erwerben. Solange Sie Ihre Apps von Google Play oder einer anderen sicheren Quelle wie dem Amazon App Store beziehen, sollte Ihr Android-Handy oder -Tablet sicher sein.
Was ist mit iPads und iPhones??
Das iOS-Betriebssystem von Apple, das auf seinen iPads, iPhones und iPod Touches verwendet wird, ist mehr gesperrt als sogar Macs und Android-Geräte. iPad- und iPhone-Nutzer werden gezwungen, ihre Apps vom App Store von Apple zu beziehen. Apple stellt höhere Anforderungen an Entwickler als Google. Während jeder eine App bei Google Play hochladen und sofort verfügbar machen kann, während Google automatisches Scannen durchführt, erfordert das Einfügen einer App in den App Store von Apple die manuelle Überprüfung dieser App durch einen Apple-Mitarbeiter.
Die gesperrte Umgebung erschwert die Existenz von Malware erheblich. Selbst wenn eine bösartige Anwendung installiert werden könnte, kann sie nicht überwachen, was Sie in Ihren Browser eingegeben haben, und Ihre Online-Banking-Informationen erfassen, ohne eine tiefere Systemanfälligkeit auszunutzen.
Natürlich sind auch iOS-Geräte nicht perfekt. Forscher haben bewiesen, dass es möglich ist, bösartige Apps zu erstellen und sie über den App Store-Überprüfungsprozess hinauszuschleichen. [Quelle] Wenn jedoch eine bösartige App entdeckt wurde, konnte Apple sie aus dem Store ziehen und sofort von allen Geräten deinstallieren. Google und Microsoft verfügen über die gleichen Funktionen wie Google Play und den Windows Store von Android für neue Windows 8-Apps.
Bekommt Linux Viren??
Malware-Autoren neigen nicht dazu, auf Linux-Desktops zu zielen, da nur wenige Benutzer sie verwenden. Linux-Desktop-Benutzer sind eher Geeks, die nicht auf offensichtliche Tricks hereinfallen.
Wie bei Macs erhalten Linux-Benutzer die meisten ihrer Programme von einem einzigen Ort - dem Paketmanager -, anstatt sie von Websites herunterzuladen. Linux kann auch keine Windows-Software nativ ausführen, daher können Windows-Viren einfach nicht ausgeführt werden.
Linux-Desktop-Malware ist äußerst selten, sie existiert jedoch. Der aktuelle Trojaner „Hand of Thief“ unterstützt eine Vielzahl von Linux-Distributionen und Desktop-Umgebungen, die im Hintergrund ausgeführt werden und Online-Banking-Informationen stehlen. Wenn Sie Linux-Systeme infizieren, ist dies jedoch nicht sinnvoll. Sie müssten es von einer Website herunterladen oder als E-Mail-Anhang erhalten und den Trojaner ausführen. [Quelle] Dies bestätigt nur, wie wichtig es ist, nur vertrauenswürdige Software auf einer beliebigen Plattform auszuführen, selbst wenn diese angeblich sicher ist.
Was ist mit Chromebooks??
Chromebooks sind gesperrte Laptops, auf denen nur der Chrome-Webbrowser und einige Teile davon ausgeführt werden. Wir sind uns keiner Form von Chrome OS-Malware bewusst. Die Sandbox eines Chromebooks schützt vor Malware, aber auch, dass Chromebooks noch nicht sehr verbreitet sind.
Es ist immer noch möglich, ein Chromebook zu infizieren, wenn Sie einen Benutzer dazu verleiten, eine schädliche Browsererweiterung von außerhalb des Chrome-Webshops zu installieren. Die schädliche Browsererweiterung kann im Hintergrund ausgeführt werden, Ihre Passwörter und Online-Banking-Anmeldeinformationen stehlen und über das Web senden. Solche Malware kann sogar unter Windows-, Mac- und Linux-Versionen von Chrome ausgeführt werden. Sie wird jedoch in der Liste der Erweiterungen angezeigt, erfordert die entsprechenden Berechtigungen und muss der manuellen Installation zustimmen.
Und Windows RT?
Microsoft Windows RT führt nur Desktop-Programme von Microsoft aus. Benutzer können nur Windows 8-Apps aus dem Windows Store installieren. Dies bedeutet, dass Windows RT-Geräte wie ein iPad gesperrt sind - ein Angreifer muss eine bösartige App in den Store bringen und Benutzer dazu verleiten, das Gerät zu installieren, oder es wird möglicherweise eine Sicherheitslücke gefunden, durch die der Schutz umgangen werden kann.
Malware ist unter Windows definitiv am schlimmsten. Dies wäre wahrscheinlich auch dann der Fall, wenn Windows einen glänzenden Sicherheitsrekord hatte und in der Vergangenheit so sicher war wie andere Betriebssysteme. Sie können jedoch auf jeden Fall eine Menge Malware vermeiden, indem Sie Windows nicht verwenden.
Natürlich ist keine Plattform eine perfekte Umgebung ohne Malware. Sie sollten überall grundlegende Vorsichtsmaßnahmen treffen. Selbst wenn Malware entfernt wurde, müssen wir uns mit Social-Engineering-Angriffen wie Phishing-E-Mails befassen, die nach Kreditkartennummern fragen.
Bildnachweis: stuartpilbrow auf Flickr, Kansir auf Flickr