Löchriges Betriebssystem: Apple schlampt bei der Sicherheit (Spiegel Online, 6.11.2007)

Löchriges Betriebssystem

Apple schlampt bei der Sicherheit

Das neue Mac-System Leopard lässt die Schutzmauer gegen Internet-Angriffe standardmäßig ausgeschaltet. Aktivieren Nutzer den Firewall-Schutz, können sie installierte Programme beschädigen. IT-Experten werfen Apple Fahrlässigkeit vor: Da sei sogar Windows Vista sicherer.

Spiegel Online, 6.11.2007

Das neue Mac-System Leopard lässt die Schutzmauer gegen Internet-Angriffe standardmäßig ausgeschaltet. Aktivieren Nutzer den Firewall-Schutz, können sie installierte Programme beschädigen. IT-Experten werfen Apple Fahrlässigkeit vor: Da sei sogar Windows Vista sicherer.

Ein Betriebssystem verzichtet darauf, Computer standardmäßig mit einer Firewall gegenüber unberechtigten Zugriffen aus dem Internet abzudichten. Ein paar böswillige Programmierer dringen durch diese offenen Zugänge in Millionen von Computern ein, nutzen eine Sicherheitslücke aus und starten massive Attacken auf Webseiten. So haben Würmer wie Sasser und Lovsan dank schlampiger Windows-Sicherheit Millionenschäden angerichtet. Mit Windows Vista geht das heute nicht mehr so einfach – die Firewall ist standardmäßig aktiviert. Nicht so bei Apples neuem Betriebsystem Leopard.

Gut zwei Millionen Leopard-Käufer installieren auf ihren Computern unwissend ein dank deaktivierter Firewall gegenüber Netzschnüfflern offenes Betriebssystem. Jürgen Schmidt, Chefredakteur des Fachmagazins "heise Security" hat dieses Sicherheitsproblem ausführlich dokumentiert. Sein Urteil: "Apple ist mit dieser Firewall auf dem Sicherheitsniveau, das Microsoft vor drei Jahren hatte."

Apple: "Derzeit kein Kommentar"

Das Fazit des "heise Security"-Tests: In der jetzigen Form schützte die Firewall in Leopard Nutzer überhaupt nicht vor Versuchen aus dem Internet, Sicherheitslücken ausnutzen. Apple-Sprecher Georg Albrecht antwortet auf eine entsprechende Anfrage von SPIEGEL ONLINE: "Derzeit kann ich dazu nichts Näheres sagen."

Die Probleme der Leopard-Brandmauer gegen Web-Eindringlinge gehen aber über eine nachlässige Standardeinstellung hinaus. Der IT-Sicherheitsberater Rich Mogull beschreibt in seinem Blog, dass eine einmal aktivierte Leopard-Firewall auf dem Mac installierte Programme beschädigen kann. Er hatte das beim Video-Chat-Programm Skype bemerkt. Beim Programmstart passierte das: "Keine Warnung, das Symbol tanzt im Dock auf und ab und verschwindet dann." Kein Programmstart – Skype läuft nicht mehr.

Aktivierte Mac-Firewall hebelt Skype aus

Zuvor hatte Mogull die Leopard-Firewall aktiviert und Skype als eines der Programme markiert, denen ein Internet-Zugriff erlaubt sein soll. Offenbar – so analysiert der Sicherheitsexperte – kennzeichnet die Firewall das Programm mittels einer digitalen Signatur, um etwaige Veränderungen (zum Beispiel durch Schädlinge) bemerken zu können. Diese Signatur verträgt sich nun offensichtlich nicht mit allen Programmen. Mogull in seinem Blog: "Eine Neuinstallation behebt den Fehler, aber das scheint offensichtlich ein Problem zu sein."

Dasselbe Problem tritt bei der Mac-Version des Spiels "World of Warcraft" auf, wie Spieler im offiziellen Forum des Anbieters Blizzards berichten. Ein Blizzard-Mitarbeiter bestätigte dort, dass im Leopard-System sowohl die Firewall als auch die Kindersicherung "Inhalte der Spieldateien in einer Art verändern können, die unsere bisherigen Mechanismen zur Integritätsprüfung aushebelt."

Firewall mit Löchern

Doch auch wenn Nutzer diese Probleme auf sich genommen haben, um Leopards Firewall zu aktivieren, schützt Apples Helfer offenbar nicht zuverlässig. Bei Tests von "heise Security" haben Mitarbeiter trotz aktivierter Firewall von außen auf Systemdienste zurückgreifen können, was auch Rich Mogull beschreibt. Allerdings beurteilt er Leopards Firewall ein wenig positiver: Wenn das Programm in einem sogenannten "Tarnkappen"-Modus arbeite, sei die Barriere nach außen weit undurchlässiger – aber eben nicht undurchdringlich.

Solches Fehlverhalten bestätigen auch Sicherheitsexperten, die im Blog des IT-Dienstleisters Matasano Security über Leopards Firewall diskutieren. Thomas Ptacek von Matasano bemerkt, dass die Firewall offenbar einige Zugriffe blockiere, obwohl Portscanner eine große Durchlässigkeit anzeigen. Doch auch hier gebe es "sehr schlecht dokumentierte" Ausnahmen. Fazit: Niemand weiß genau, was Leopards Firewall tut, Apple sagt nichts dazu und die meisten Anwender werden sie ohnehin nicht aktivieren, weil Apple sie nicht darauf hinweist.

IT-Experte: Angriffe nur eine "Frage der Zeit"

Nur: Wer seinen Computer nicht an einen Router mit integrierter Firewall angeschlossen hat, ist mit Leopard völlig schutzlos im Netz unterwegs. So sind bei Windows XP Würmer wie Sasser und Lovsan eingedrungen. Gravierende Sicherheitslücken in den Apple-Systemdiensten, die ähnliche Angriffe ermöglichen, sind derzeit zwar nicht bekannt. Aber das ist, so Jürgen Schmidt von "heise Security" nur "eine Frage der Zeit".

Für Schmidt ist das eine Grundregel der IT-Sicherheit: "Man muss davon ausgehen, dass jede Software Fehler hat und dass böswillige Programmierer manche dieser Fehler ausnutzen können, um extrem große Schäden anzurichten." Davor seinen Apple-Nutzer bislang durch den "Minderheitenstatus des Systems" geschützt.

Sicherheitsfachleute: "Apple muss nachrüsten"

Dieser Bonus schwindet. Und wenn Apple Leopard nicht nachrüstet, ist es für Schmidt "nur eine Frage der Zeit, bis jemand gefährliche Sicherheitslücken in Leopard sucht, findet und erfolgreich nutzt". Denn derzeit sei Leopard selbst bei aktivierter Firewall "weniger vor unberechtigten Zugriffen aus dem Netz geschützt als Windows Vista".

So harsch urteilen andere Experten nicht, doch viele kritisieren Apple. Rich Mogull sagte dem US-Fachmagazin Computerworld: "Diese Firewall ist Mist." Er sei eigentlich sehr zuversichtlich für Leopards Sicherheit gewesen. Aber: "Diese Umsetzung macht die meisten Fortschritte unwirksam oder unbrauchbar." Er sieht Apple in der Pflicht, nachzubessern.

Ähnlich urteilen Experten im Blog des Sicherheitsdienstleisters Matasano Security, in dem eine Diskussion über die Leopard-Firewall entbrannt ist. Sicherheitsexperte Thierry Zoller schreibt: "Die größte Schwäche ist die Verwirrung, Widersprüchlichkeit und das Misstrauen, die diese Umsetzung schafft." Die Autoren verlangen eine genauere Dokumentation der Firewall-Funktionen für Experten. Entsprechende Anfragen von "heise Security" sind seit einer Woche unbeantwortet.

Was Leopard-Nutzer tun können

Leopard-Nutzer, die nicht ungeschützt surfen wollen, haben nun zwei Alternativen zum löchrigen Leopard-Schutz:

  • mit einem Router mit integrierter Firewall surfen
  • die in Leopard vom System FreeBSD übernommene Open-Source-Firewall ipfw konfigurieren – was für unerfahrene Nutzer recht aufwendig ist und durch grafische Nutzeroberflächen wie Waterroof nur ein wenig einfacher wird

Man kann natürlich auch Leopards Firewall aktivieren und das Beste hoffen.

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH