Kaspersky: Iphones am gefährlichsten – Windows Phone ist clean
Auf einer Sicherheitskonferenz in Australien sprach Eugene Kaspersky – CEO der Sicherheitsfirma – über Gefahren für Nutzer von Smartphones. Seine Schlussfolgerung ist eindeutig – Iphone pfui – Windows Hui.
Er sagt aber auch: “Alle Systeme sind für neue Bedrohungen anfällig” – und fügte hinzu, dass rund 5% aller PCs mit Malware infiziert seien. “Windows ist ein weit besseres System, als alle anderen (iOS, OS X and Android) und Microsoft macht es mit jeder neuen Version noch sicherer als bisher”
Weiterhin heißt es in seinen Aussagen: “Mac (OS) und iOS sind große Ziele… Windows Entwickler sind leicht zu finden, Mac-Entwickler hingegen nicht. Das macht Attacken auf iOS und MAC zu einer teuren Angelegenheit. Kriminelle sind besessen von iOS und seinen vielen vielen Schwachstellen.” Am gefährlichsten lebt man demnach mit iOS. Zwar ist es weniger wahrscheinlich, da die Entwicklung von Malware schwierig ist, da es ein sehr geschlossenes System ist. Aber tritt der “Worst Case” ein, und es sind Millionen Geräte betroffen – gibt es kein Anti-Virus-Programm, da Apples Richtlinien die Entwickler davon abhalten eben jene zu schreiben.
Auch an Android lässt Kaspersky kein gutes Haar: “Android ist ebenso sehr, sehr gefährlich”. Er führte er weiter aus: “Millionen von brutalen Attacken […] Nicht sicher”. Windows Phone hingegen beschreibt er als “bisher sehr sauber”.
Smartphones werden für Angreifer immer beliebter, seinen Aussagen zufolge nutzen 97 % der Anwender Onlinebanking oder passwortgeschützte Bereiche mit dem Smartphone.
Das er da nicht ganz ohne Eigennutz redet dürfte klar sein. Immerhin darf er keine Anti-Virus Software für Apples iOS entwickeln – Aber im gewissen Maße dürfte er wohl recht haben.
Nicht wörtlich, aber sinngemäß übersetzt von WMPU.
Ja, ich hoffe schon die ganze Zeit, dass den Apple-Benutzern da mal endlich einer reingewürgt (und der Wirst-Case eintritt) wird und sie zur Besinnung bringt, dass Apple nur das Geld will und sich eigentlich nicht schert.
*Worst-Case
Das Problem ist das die ganzen Skript-Kiddis nur fertige Baukästen bedienen können und solange es da nichts gibt für andere Plattformen wird es auch keine großen Attacken geben…… Die fähigen Leute verdienen Ihr Geld schon lange mit Firmen/Regierungen und entsprechenden direkten Aufträgen von dort – Da ist deutlich mehr zu holen als von den Skript-Kiddis
Genau und da es alles Script Kids sind hat es “Jekyll on iOS” nie gegeben. Auch Geneio unter OSX ist plötzlich vom Himmel gefallen. Das fatale daran ist, das es keine Tools für iOS gibt die z.B. die Methode “Jekyll on iOS” unterbinden. Ist schon komisch das Apple genauso wie Microsoft alle Nase lang Sicherheitsupdate bringt. Ich will es mal so ausdrücken. Bei Android wissen wir alle wie löchrig das System ist. Bei WP wurden ganz aktuell nochmals die Store-Bestimmungen verschärft und bei Apple ignoriert man solche Probleme wie “Jekyll on iOS”. Im übrigen umschreibt ja “Jekyll on iOS” nur die Sicherheitslücke und niemand, auch nicht Apple kann sagen ob es nicht schon dementsprechende Apps gibt …
Das widerspricht sich jetzt aber ganz gewaltig. “Km37kKq” schreibt doch gerade, dass Apple, nach seiner Meinung, bloß das Geld will. Du wiederum meinst, ja dass gerade mit dem Enterprise Markt das große Geld gemacht wird. Demnach müsste Apple ja genau dort tätig sein – Sind sie aber nicht. Nach Abschaffungen wie dem Xserve oder einem Mac Pro, der für Pro Kunden weniger geeignet ist, als der Vorgänger, ist die Tendenz ganz deutlich: Apple zielt kaum noch auf Pro Kunden. Und sie machen damit einen enormen Reibach. Die “fähigen” Leute, die ihr Geld lange Zeit mit Aufträgen von Regierungen und Firmen verdienten, sind heute ein kleines Lichtlein (siehe RIM Blackberry).
Es ist also bedeutend einfacher Geld mit Consumer Products zu machen, weil dort jeder für sich entscheidet und ein Produkt ablehnt oder unmittelbar kauft. Bei Firmen und Behörden dauert das länger, und dann soll die Technik ja auch noch möglichst lange arbeiten und sich bezahlt machen.
Naja das kann man sehen wie man will – JEDE Firma will erstmal dein Geld, da unterscheiden die sich alle nicht, falsch ist (meiner Meinung nach ) das Apple sich nicht schert – es sieht sogar sehr deutlich derzeit auf einen ziemlich direkte Attacke auf Datenkraken aus.
Was den Mac Pro angeht – da ist nicht der klassische Enterprise Markt das Ziel, eher ziemlich selektiv einzelne Arbeitsplätze die entsprechende Power benötigen – und Da funktioniert es ganz gut. Was Enterprise angeht hast Du zum Teil Recht, das hat man mit dem XServer zusammen begraben, den Markt jedoch nicht, siehe aktuelle Cooperation mit IBM
Die Realität sieht noch viel düsterer aus als beschrieben. Ich habe schon Live-Hacks mitgemacht bei dem reihenweise Androide gehackt und sogar das SMSTan verfahren kurzerhand ausgehebelt wurde. Auch die Sicherheitsfirma stufte damals IOS genauso gefährdet und gefährlich wie Android ein. Alle IOS Fans schreien hierbei immer auf. Jedoch Fakt ist dass das Apple Sicherheitssystem 2013 schon auf einfache Weise geknackt/ gehakt wurde. Der einzige Schutz der bis heute verbleibt ist das es nicht so viel IOS Entwickler gibt und die Hacker sich auf Android stürzen Jedoch ist das noch lange nicht der Nachweis der Sicherheit, denn siehe aktuell Adware Genieo auf OSX.
Damals (2014) hieß es beim Live-Hack … Man weiß es nicht (auch nicht Apple) ob diese 2013 bekannt gemachte Sicherheitslücke (Jekyll on IOS) nicht schon vorher ausgenutzt wurde oder ob danach nicht gezielt doch Programme entwickelt wurden. Fakt ist das Apple diese Sicherheitslücke nach 2 Jahren noch immer nicht gestopft hat da Apple offiziell hierzu kein Bedarf sieht! Jedoch wenn ich solche Dinge wie Adware Genieo unter OSX sehe, dann sehe ich auch NULL Schutz für IOS!
Die Realität sieht noch viel düsterer aus als beschrieben. Ich habe schon Live-Hacks mitgemacht bei dem reihenweise Androide gehackt wurden und sogar das SMSTan verfahren kurzerhand ausgehebelt wurde. Auch die Sicherheitsfirma stufte damals IOS genauso gefährdet und gefährlich wie Android ein. Alle IOS Fans schreien hierbei immer auf. Jedoch Fakt ist dass das Apple Sicherheitssystem 2013 schon auf einfache Weise geknackt/ gehakt wurde. Der einzige Schutz der bis heute verbleibt ist das es nicht so viel IOS Entwickler gibt und die Hacker sich auf Android stürzen Jedoch ist das noch lange nicht der Nachweis der Sicherheit, denn siehe aktuell Adware Genieo auf OSX.
Damals (2014) hieß es beim Live-Hack … Man weiß es nicht (auch nicht Apple) ob diese 2013 bekannt gemachte Sicherheitslücke (Jekyll on IOS) nicht schon vorher ausgenutzt wurde oder ob danach nicht gezielt doch Programme entwickelt wurden. Fakt ist das Apple diese Sicherheitslücke nach 2 Jahren noch immer nicht gestopft hat da Apple offiziell hierzu kein Bedarf sieht! Jedoch wenn ich solche Dinge wie Adware Genieo unter OSX sehe, dann sehe ich auch NULL Schutz für IOS!
Der letzte Satz trifft es eigentlich ganz gut………. Ist praktisch genauso wie irgendwelche Viren-Firmen die alle paar Monate mal wieder vor einer großen MAC-Maleware/Virus warnen und sich dann kurzfristig rausstellt das es diesen bisher nur in Laboren zu sehen gibt und das man Ihn mit Administrationsrechten installieren muss…….
Und auch was Android angeht – meistens greift sowas nur auf Geräten die “gerootet” sind – oder anders formuliert, wo SÄMTLICHE Sicherheitsfeatures deaktiviert sind. Keine signierten Apps mehr, kein Sandboxing, kein Speichersicherheit…… Praktisch ein Windows ohne Firewall, AntiVirus-Lösung, ASLR, Sandboxing und direkt am Internet……… Und dann noch eine Software installiert die den lustigen Namen trägt: Hier klicken um “1 Millionen Euro in 12 Std zu verdienen.exe”…… Die Antivirus-Hersteller sehen einfach Ihren Markt dahin gehen.
Signierte Apps und/oder bei Treiber – stellt Euch mal vor Ihr installiert einen anderen “Keyboard-Treiber” weil Windows keine Signatur-Prüfung mehr macht…….. Der dürfte verhältnismäßig einfach zu programmieren sein, aber extreme Auswirkungen haben, den könnte man sogar einfach reversen und an entsprechender Stelle einfach auf ein “Netzwerksocket” kopieren………. Oder Jemand fügt in dem Netzwerkstack noch eine zusätzliche Ebene ein……. Sobald die Sicherheitsfeatures deaktiviert und das ganze mit Adminaccount installiert wird……..
Und weil es so schön zum Thema passt….. Die können nichtmal Ihr eigenes Netz sauber halten und erkennen eine Mutation eines seit 2011 bekannten Wurms nicht…
http://www.heise.de/security/meldung/Spionage-Trojaner-wuetete-im-Netzwerk-von-Kaspersky-2687375.html