Das Problem ist gar nicht so sehr die unvermeidliche Tatsache, dass jede Plattform irgendwo eine Sicherheitslücke aufweist, die von den Cyberkriminellen ausgenutzt wird, ist die Zahl der potenziellen Opfer nur groß genug. Das Problem besteht vielmehr in der Art und Weise, wie Apple mit dieser Tatsache umgeht. Zwar hat der Anbieter im Fall von Flashback nicht bis zur nächsten Aktualisierung von OS X gewartet, sondern ein separates Tool zum Entfernen des Schädlings bereitgestellt. Dennoch bleibt Fakt, dass die Sicherheitslücke, die Flashback ausgenutzt hat, schon seit längerem bekannt und in der Windows-Welt schon seit Februar geschlossen ist.
Jetzt - endlich - umdenken
Ja, Apple sollte von Microsoft lernen und einen eigenen Prozess zur Veröffentlichung von Sicherheitsaktualisierungen aufsetzen, um die Zeitspanne zwischen Bekanntwerden und Schließen einer Sicherheitslücke so weit wie möglich zu verkürzen und dadurch den Cyberkriminellen das Leben schwer zu machen.
Doch auch die Apple-Anwender müssen ihr bisheriges Verhalten, und insbesondere ihre in der Regel zu nachlässige Einstellung gegenüber Internet-Bedrohungen ändern. Auch der beste Prozess zur Bereitstellung von Sicherheitsaktualisierungen nützt nichts, wenn die potenziellen Opfer sie nicht installieren. Und darüber hinaus: Die Zeiten, in denen Apple-Anwender auf Sicherheitslösungen mit eingebauter Cloud-Sicherheit verzichten zu können glaubten, sind endgültig vorbei. Wenn Flashback irgendeinen "Nutzen" hat, dann diesen: Die Erkenntnis, dass ein effektiver Schutz vor Schadsoftware - alle zweieinhalb Sekunden gibt es eine neue Variante -heute ohne Echtzeitabfragen in den Datenbanken der Sicherheitshersteller im Internet nicht mehr auskommt. Das hat die Windows-Welt mittlerweile gelernt, denn mittlerweile erweitern auch die hartnäckigsten Verfechter des Sicherheitsansatzes auf der Basis von Signaturen ihr Angebot um Schutzmechanismen in der Cloud.
Fortsetzung folgt... bestimmt.
Über Udo Schneider
Als "Solution Architect EMEA" beim IT-Sicherheitsanbieter Trend Micro ist Udo Schneider mit den Gefahren vertraut, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bei der Entwicklung geeigneter Gegenmaßnahmen konzentriert er sich auf die Themen Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider greift dabei auf eine langjährige Erfahrung zurück, die er als Berater, Trainer und Professional-Services-Analyst bei führenden Anbietern des IT-Sicherheitsmarktes erworben hat.