Die Sicherheitsdebatte um Windows und macOS wird langsam bedeutungslos

Welches Betriebssystem das sicherste? Eine eindeutige Antwort auf diese uralte Frage zur Sicherheit von Windows und macOS ist aufgrund der im Fluss befindlichen und sich ständig verändernden Bedrohungslandschaft nicht möglich.

Das hohe Ansehen von macOS begründet sich zu einem großen Teil auf dem Aspekt der Sicherheit, den Apple immer wieder betont, und die entsprechende Debatte zwischen Windows- und macOS-Nutzern tobt seit ewigen Zeiten. Dass macOS als sicherer wahrgenommen wird (teilweise zu Recht – man denke nur daran, dass es unter macOS keine Ransomware-Probleme gibt), hat nicht unbedingt etwas mit den verwendeten Technologien zu tun, sondern vielmehr mit dem Markt.

Die Sicherheitslandschaft hat sich in den letzten zehn Jahren stark verändert, sowohl im Hinblick auf die Angriffs- als auch auf die Verteidigungsstrategien. Die schiere Menge der Bedrohungen, die Weiterentwicklung der Schadsoftware und der Angriffsarten sowie die Zahl der an diesen illegalen Unterfangen beteiligten Personen stiegen rapide an. Wenn es etwas gibt, das Windows und macOS gemeinsam haben, dann die Tatsache, dass Angreifer immer nach Möglichkeiten suchen, ihre Angriffe plattformunabhängig zu gestalten.

Marktanteile haben großen Einfluss auf die Bedrohungslandschaft

Vor zehn Jahren lag der Marktanteil von macOS bei etwa 3 bis 4 Prozent, was zufällig auch den Anteil der Angreifer widerspiegelte, die an der Entwicklung von Malware und Bedrohungen für diese Plattform interessiert waren. Fakt ist, dass die Sicherheit von macOS eine Kombination aus einer gelungenen Plattformarchitektur und dem mangelnden Interesse der Angreifer war, Zeit und Ressourcen in Malware zu investieren, die nur einen kleinen Prozentsatz der Nutzer treffen würde.

Heute hat macOS einen Marktanteil von etwa 14 bis 15 Prozent, was eine deutliche Steigerung bedeutet. Damit ist diese Plattform für Angreifer viel attraktiver geworden, weshalb wir ein viel größeres Interesse an der Ausnutzung ihrer Sicherheitslücken erkennen können und es mehr Schadsoftware gibt, die diesem Betriebssystem gefährlich werden kann.

Apple selbst räumt ein, dass die Sicherheit von macOS ein viel größeres Problem ist, als man bisher eingestanden hat. Apples Software-Chef Craig Federighi erläuterte während eines Prozesses in Kalifornien, dass macOS viel anfälliger ist als iOS für das iPhone, weil das Unternehmen den Nutzern gestattet, ungeprüfte Apps zu installieren.

„Heute gibt es eine für uns unakzeptable Menge an Malware für den Mac – viel schlimmer als bei iOS“, sagte Federighi. Laut seiner Aussage hat Apple im vergangenen Jahr etwa 130 verschiedene Arten von Malware auf Macs gefunden und entfernt. Hunderttausende von Benutzersystemen waren damit infiziert worden.

Gezielte, staatlich geförderte Angriffe machen keinen Unterschied

Man wiegt sich gerne in der trügerischen Sicherheit, dass die Architektur von macOS ausreichend geschützt ist – aber wenn eine kriminelle Gruppe einen ausreichenden Anreiz und genügend Ressourcen hat, ist das ein Trugschluss. Wenn die Hacker zielstrebig arbeiten, ist diese Plattform ist genauso anfällig wie jede andere.

Nehmen wir das Beispiel von APT28, auch bekannt als Fancy Bear. Das ist eine Hackergruppe, die wahrscheinlich dem russischen Militärgeheimdienst (GRU) angehört. Die Angreifer entwickelten einen völlig neuen Ansatz und schufen eine Malware mit mehr Spionagefunktionen als bei jeder für andere Plattformen entwickelten Schadsoftware.

In jüngerer Zeit haben wir das Aufkommen einer Spyware namens Pegasus eines israelischen Sicherheitsunternehmens namens NSO Group beobachtet, die Android- und iOS-Ökosysteme im Visier hat. Während das Unternehmen in der Öffentlichkeit vor allem dafür bekannt ist, hat es Berichten zufolge auch Zero-Day-Exploits an Regierungen und andere Interessenten verkauft, einschließlich solcher für macOS.

Windows und macOS haben viele Gemeinsamkeiten

Gefahren für die Betriebssystemsicherheit assoziieren die meisten mit gefährlicher Malware, die ihre Geräte angreift, aber Social Engineering ist heutzutage viel weiter verbreitet, und das verwendete Betriebssystem spielt eigentlich gar keine Rolle. Ein Link in einer Phishing-E-Mail funktioniert unter jedem Betriebssystem auf die gleiche Weise, und Studien haben gezeigt, dass die Daten von macOS- und iPhone-Besitzern für Kriminelle sehr wertvoll sind.

Windows hat nach wie vor einen Marktanteil von etwa 80 %, aber macOS wird immer beliebter. Wenn es um Bedrohungen geht, richten sich zahlenmäßig die meisten Angriffe gegen Windows-Systeme, was die macOS-Probleme im Vergleich dazu unbedeutend erscheinen lässt.

Im Zuge der vermehrten Konzentration auf plattformunabhängige Aktionen und der Zunahme des Social Engineering ist die Frage nach der sichersten Plattform nicht mehr relevant. Die Frage sollte vielmehr lauten: Was tue ich, um das von mir genutzte System abzusichern? Ein Antwort ist zum Beispiel: Bitdefender Total Security ist völlig plattformunabhängig und bietet unter macOS und Windows jeweils dieselbe Art von Schutz. Warum darüber diskutieren, welches Betriebssystem sicherer ist? Entscheiden Sie sich für Ihren Favoriten, und schützen Sie ihn mit der richtigen Sicherheitslösung.