26
MAC OS im Firmennetzwerk, suche Gegenargumente, warum man es nicht reinlassen sollte
Also vorab: DAS SOLL KEIN FLAME Beitrag werden oder so.
Sprich nix in die richtung Linux vs Windows und der ganze Krieg der mit dran hängt.
Es geht mir rein um den technischen aspekt.
Warum ?
Ich war vor ca. 1 Jahr mal auf nem Seminar wo ein Cosultant einer renomierten Security Firma aus München da war und wortwörtliche aussage: es gibt nix unsichereres als Apple Produkte zur zeit auf dem markt.
LEIDER finde ich dazu recht wenig, im gegenteil dauernd nur nebelkerzen von wegen MAC OS baut auf Linux auf und somit Virenfrei...
was aber wenn man mal genauer sucht nicht so ganz zutrifft.
hier mal meine Sammlung bis jetzt:
Mac OS X zunehmend Angriffsziel
Das zeigt, dass die Bedeutung von Apple nicht nur für den Gesamt-PC-Markt steigt, sondern parallel zunehmend für Leute interessant wird, die sich begierig auf Sicherheitslücken im Betriebssystem stürzen und Viren, Trojaner & Co. auf Systeme einschleusen. Jahrelang saßen Apple-Nutzer tatsächlich auf der sicheren Seite, was die Virengefahr anging. Denn die waren so wenig verbreitet, dass Hacker sich für sie als Verteilungsmedium für Schädlinge schlichtweg nicht interessierten. Zwar gab es immer wieder kleinere Attacken, die aber bedeutungslos blieben. Die Behauptung, Apple-Computer seien „ab Werk“ vor Viren geschützt, entpuppt sich jetzt aber mehr und mehr als das, was sie immer war: als Märchen. So fand sich vor Kurzem auf über 650.000 Apple-Rechnern eine Schadsoftware, die eine Lücke in Java ausnutzte, um sich ohne Interaktion mit dem Nutzer auf dem Mac zu installieren. Den Fehler, obwohl seit Februar bekannt, patchte Apple erst im Laufe des April.
Virenschutz: Apple hinkt 10 Jahre hinterher
Experten befürchten, dass sich Apple und Apple-Nutzer immer noch zu sehr in Sicherheit wiegen. So glaubt Viren-Experte Eugene Kaspersky (Gründer der gleichnamigen Firma für Sicherheitssoftware), dass Apple in puncto Virenschutz gefühlte zehn Jahre hinter Microsoft und Windows hinterher hinkt. Auf der Konferenz „Info Security 2012“ machte Kaspersky deutlich, dass es vom Sicherheitsstandpunkt aus zwischen Mac und Windows keine Unterschiede gebe. Seine Forderung: Apple müsse in Sachen Virenschutz drastisch umdenken, viel öfter als bisher Sicherheits-Updates anbieten und in kommende Betriebssysteme verbesserte Schutzmechanismen integrieren.
The truth about Apple, Mac security, and responsibility
http://www.macworld.com/article/1140873/apple_java_security.html
Google Suche nach:
“i mac security leak 2013”
Aber das sind alles noch keine Killer Argumente, mit gehts auch darum aus Operativer Sicht, es handelt sich dabei um Privat Geräte ! und nicht zentral verwaltbar, ergo das perfekte sicherheitsloch, nicht das wir nicht genug davon haben, aber es fehlt halt nicht noch ein scheuntor an der fassade... und wenn jemand umbedingt mails am mac anschauen will soll er doch >> Webaccess Exchange, deshalb muss er lange noch nicht ins Netz reinkommen....
Sprich nix in die richtung Linux vs Windows und der ganze Krieg der mit dran hängt.
Es geht mir rein um den technischen aspekt.
Warum ?
Ich war vor ca. 1 Jahr mal auf nem Seminar wo ein Cosultant einer renomierten Security Firma aus München da war und wortwörtliche aussage: es gibt nix unsichereres als Apple Produkte zur zeit auf dem markt.
LEIDER finde ich dazu recht wenig, im gegenteil dauernd nur nebelkerzen von wegen MAC OS baut auf Linux auf und somit Virenfrei...
was aber wenn man mal genauer sucht nicht so ganz zutrifft.
hier mal meine Sammlung bis jetzt:
Mac OS X zunehmend Angriffsziel
Das zeigt, dass die Bedeutung von Apple nicht nur für den Gesamt-PC-Markt steigt, sondern parallel zunehmend für Leute interessant wird, die sich begierig auf Sicherheitslücken im Betriebssystem stürzen und Viren, Trojaner & Co. auf Systeme einschleusen. Jahrelang saßen Apple-Nutzer tatsächlich auf der sicheren Seite, was die Virengefahr anging. Denn die waren so wenig verbreitet, dass Hacker sich für sie als Verteilungsmedium für Schädlinge schlichtweg nicht interessierten. Zwar gab es immer wieder kleinere Attacken, die aber bedeutungslos blieben. Die Behauptung, Apple-Computer seien „ab Werk“ vor Viren geschützt, entpuppt sich jetzt aber mehr und mehr als das, was sie immer war: als Märchen. So fand sich vor Kurzem auf über 650.000 Apple-Rechnern eine Schadsoftware, die eine Lücke in Java ausnutzte, um sich ohne Interaktion mit dem Nutzer auf dem Mac zu installieren. Den Fehler, obwohl seit Februar bekannt, patchte Apple erst im Laufe des April.
Virenschutz: Apple hinkt 10 Jahre hinterher
Experten befürchten, dass sich Apple und Apple-Nutzer immer noch zu sehr in Sicherheit wiegen. So glaubt Viren-Experte Eugene Kaspersky (Gründer der gleichnamigen Firma für Sicherheitssoftware), dass Apple in puncto Virenschutz gefühlte zehn Jahre hinter Microsoft und Windows hinterher hinkt. Auf der Konferenz „Info Security 2012“ machte Kaspersky deutlich, dass es vom Sicherheitsstandpunkt aus zwischen Mac und Windows keine Unterschiede gebe. Seine Forderung: Apple müsse in Sachen Virenschutz drastisch umdenken, viel öfter als bisher Sicherheits-Updates anbieten und in kommende Betriebssysteme verbesserte Schutzmechanismen integrieren.
The truth about Apple, Mac security, and responsibility
http://www.macworld.com/article/1140873/apple_java_security.html
Google Suche nach:
“i mac security leak 2013”
Aber das sind alles noch keine Killer Argumente, mit gehts auch darum aus Operativer Sicht, es handelt sich dabei um Privat Geräte ! und nicht zentral verwaltbar, ergo das perfekte sicherheitsloch, nicht das wir nicht genug davon haben, aber es fehlt halt nicht noch ein scheuntor an der fassade... und wenn jemand umbedingt mails am mac anschauen will soll er doch >> Webaccess Exchange, deshalb muss er lange noch nicht ins Netz reinkommen....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205707
Url: https://administrator.de/contentid/205707
Printed on: April 24, 2024 at 08:04 o'clock
26 Comments
Latest comment
Hi,
hab die Tage noch einen Bericht gelesen, in dem Stand das Apple das unsicherste System von allen sein soll. Hab gerade mal kurz nachgeschaut, finde die Meldung aber nicht auf die Schnelle. War entweder auf zdnet, heise oder Golem und max. 1 Woche her. Vielleicht schaust mal selbst - ging um Sicherheitslöcher im allgemeinen.
greetz
Ravers
hab die Tage noch einen Bericht gelesen, in dem Stand das Apple das unsicherste System von allen sein soll. Hab gerade mal kurz nachgeschaut, finde die Meldung aber nicht auf die Schnelle. War entweder auf zdnet, heise oder Golem und max. 1 Woche her. Vielleicht schaust mal selbst - ging um Sicherheitslöcher im allgemeinen.
greetz
Ravers
Hallo,
ich habe zu Haus auch nur noch Macs und ja die sind sicherer bei dem normalen Müll aus dem Netz, weil die exe im Zip einfach nicht laufen will
Gegen einen gezielten, guten Angriff sind die genauso übel dran wie ALLE anderen System auch, meine Meinung.
Der beste Virenschutz sitzt vor der Tastatur.
Wer eine Email öffnet die von UPS von gmail.com kommt, und sagt das mein Paket nach New York (was ich ja auch täglich verschicke) ein Problem hat, dem kann kein Schutz mehr wirklich helfen.
Dann kommt der nächste mit Windows 8 Home, dann noch ein Firefox OS ,....
Wenn deine Firma das wünscht, dann lass dir das schriftlich geben.
Und wenn es ein Mac sein muss, warum denn nicht?
Ein schöner iMac, mit AV-Software (die darf die Firma dann auch zahlen),kostet doch bestimmt auch ein wenig, oder?
VG
Deepsys
ich habe zu Haus auch nur noch Macs und ja die sind sicherer bei dem normalen Müll aus dem Netz, weil die exe im Zip einfach nicht laufen will
Gegen einen gezielten, guten Angriff sind die genauso übel dran wie ALLE anderen System auch, meine Meinung.
Der beste Virenschutz sitzt vor der Tastatur.
Wer eine Email öffnet die von UPS von gmail.com kommt, und sagt das mein Paket nach New York (was ich ja auch täglich verschicke) ein Problem hat, dem kann kein Schutz mehr wirklich helfen.
Zitat von @ThePinky777:
Aber das sind alles noch keine Killer Argumente, mit gehts auch darum aus Operativer Sicht, es handelt sich dabei um Privat
Geräte ! und nicht zentral verwaltbar, ergo das perfekte sicherheitsloch, nicht das wir nicht genug davon haben, aber es
fehlt halt nicht noch ein scheuntor an der fassade... und wenn jemand umbedingt mails am mac anschauen will soll er doch >>
Webaccess Exchange, deshalb muss er lange noch nicht ins Netz reinkommen....
Genau da würde ich ansetzen, nicht bei dem Mac sondern bei den privaten Geräten.Aber das sind alles noch keine Killer Argumente, mit gehts auch darum aus Operativer Sicht, es handelt sich dabei um Privat
Geräte ! und nicht zentral verwaltbar, ergo das perfekte sicherheitsloch, nicht das wir nicht genug davon haben, aber es
fehlt halt nicht noch ein scheuntor an der fassade... und wenn jemand umbedingt mails am mac anschauen will soll er doch >>
Webaccess Exchange, deshalb muss er lange noch nicht ins Netz reinkommen....
Dann kommt der nächste mit Windows 8 Home, dann noch ein Firefox OS ,....
Wenn deine Firma das wünscht, dann lass dir das schriftlich geben.
Und wenn es ein Mac sein muss, warum denn nicht?
Ein schöner iMac, mit AV-Software (die darf die Firma dann auch zahlen),kostet doch bestimmt auch ein wenig, oder?
VG
Deepsys
Guckt euch einfach mal an wie schnell die System auf HPs Pwn2Own geknackt wurden:
http://heise.de/-1818962
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba- ...
Ach ja, eines wurde nicht gehackt, ratet mal welches
http://heise.de/-1818962
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba- ...
Ach ja, eines wurde nicht gehackt, ratet mal welches
Zitat von @Ravers:
Hi,
hab die Tage noch einen Bericht gelesen, in dem Stand das Apple das unsicherste System von allen sein soll. Hab gerade mal kurz
nachgeschaut, finde die Meldung aber nicht auf die Schnelle. War entweder auf zdnet, heise oder Golem und max. 1 Woche her.
Vielleicht schaust mal selbst - ging um Sicherheitslöcher im allgemeinen.
greetz
Ravers
Hi,
hab die Tage noch einen Bericht gelesen, in dem Stand das Apple das unsicherste System von allen sein soll. Hab gerade mal kurz
nachgeschaut, finde die Meldung aber nicht auf die Schnelle. War entweder auf zdnet, heise oder Golem und max. 1 Woche her.
Vielleicht schaust mal selbst - ging um Sicherheitslöcher im allgemeinen.
greetz
Ravers
also ich kanns nicht finden sorry
...und schon geht der Flame War los !
Es ist überflüssig solcherlei Emotions behafteter Themen hier zu diskutieren gerade im Hinblick mit solchen billigen, Troll behafteten und oberflächlichen Punkten dieser "Sammlung" von oben. Dann aber gleich danach objektive Argumente "aus operativer Sicht" abzufragen ist eher sinnfrei wenn der Weg schon geebnet ist...
Es gleicht einer Diskussion über das tollste Auto oder dem tollsten Laptop oder dem tollsten Smartphone usw. usw.
Würde es eine seriöse Diskussion sein (die es bei solchen Themen nicht gibt...), wären diese Punkte gar nicht erst aufgetaucht, denn damit wird die Richtung dieser sinnlosen und überflüssigen Diskussion hier schon vorgegeben.
Mit Sicherheit kommt dieser Beitrag wie immer in die Hall of Fame heiss diskutierter Beiträge hier oder wird zuvor (hoffentlich) ein Opfer vom Kollegen Biber hier.
Es ist überflüssig solcherlei Emotions behafteter Themen hier zu diskutieren gerade im Hinblick mit solchen billigen, Troll behafteten und oberflächlichen Punkten dieser "Sammlung" von oben. Dann aber gleich danach objektive Argumente "aus operativer Sicht" abzufragen ist eher sinnfrei wenn der Weg schon geebnet ist...
Es gleicht einer Diskussion über das tollste Auto oder dem tollsten Laptop oder dem tollsten Smartphone usw. usw.
Würde es eine seriöse Diskussion sein (die es bei solchen Themen nicht gibt...), wären diese Punkte gar nicht erst aufgetaucht, denn damit wird die Richtung dieser sinnlosen und überflüssigen Diskussion hier schon vorgegeben.
Mit Sicherheit kommt dieser Beitrag wie immer in die Hall of Fame heiss diskutierter Beiträge hier oder wird zuvor (hoffentlich) ein Opfer vom Kollegen Biber hier.
2Zitat von @Deepsys:
Guckt euch einfach mal an wie schnell die System auf HPs Pwn2Own geknackt wurden:
http://heise.de/-1818962
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba- ...
Ach ja, eines wurde nicht gehackt, ratet mal welches
Guckt euch einfach mal an wie schnell die System auf HPs Pwn2Own geknackt wurden:
http://heise.de/-1818962
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba- ...
Ach ja, eines wurde nicht gehackt, ratet mal welches
Das sagt noch garnix aus siehe von mir oben gepostet den artikel:
The truth about Apple, Mac security, and responsibility
http://www.macworld.com/article/1140873/apple_java_security.html
ABER wie gesagt ich will hier keine Argumente wie geil Apple ist, sondern Gegenargumente,
wie geil Apple ist kann ich an jeder marketing seite im web nachlesen...
Gibt dutzende Seiten im Google "x Argumente warum Mac besser ist", jedoch kann ich davon kein einziges nachvollziehen
ausser das eins gewiss ist, das die artikelschreiber allesamt apple benutzen
Das ist schon eine gewagte Aussage für eine "renommierte Security-Firma", zumal sich iOS und Android unter dem Aspekt gut abgrenzen lassen. Apple-Software ist so unsicher wie jede Software, deren Sicherheit unerschütterlich vertraut wird.
Was in dem Fall eher stutzig machen sollte, ist der Ausdruck "private Geräte". Es ist sehr optimistisch, sein Firmennetz für private Geräte zu öffnen und gegen die typischen Bedrohungen von privaten Geräten zu sichern. Wo private Geräte sind, können auch berufliche Geräte beruflicher Angreifer sein.
Grüße
Richard
Was in dem Fall eher stutzig machen sollte, ist der Ausdruck "private Geräte". Es ist sehr optimistisch, sein Firmennetz für private Geräte zu öffnen und gegen die typischen Bedrohungen von privaten Geräten zu sichern. Wo private Geräte sind, können auch berufliche Geräte beruflicher Angreifer sein.
Grüße
Richard
Zitat von @aqui:
...und schon geht der Flame War los !
Es ist überflüssig solcherlei Emotions behafteter Themen hier zu diskutieren gerade im Hinblick mit solchen billigen,
Troll behafteten und oberflächlichen Punkten dieser "Sammlung" von oben.
...und schon geht der Flame War los !
Es ist überflüssig solcherlei Emotions behafteter Themen hier zu diskutieren gerade im Hinblick mit solchen billigen,
Troll behafteten und oberflächlichen Punkten dieser "Sammlung" von oben.
naja sorry aber flamewar startest maximal du hier, die punkte oben kannste dir auf google zusammen suchen, und wenn du auch mal die URLS checkst macword.com wo man selbst kritisch die sache sieht... naja scheuklappen helfen nicht wirklich weiter. auch der artikel wo der Kaspersky drin ist, ist bestimmt nur ein troll oder ?
somit flamewar bitte hier beenden.
und das thema interessiert mir als IT Chef eben schon, aus user sicht ist klar ein MAC super, aber im Firmennetz eben problematisch, auch das Netzprotokoll ist nicht vom feinsten und kann schon mal zu hoher netzlast führen usw...
anders ausgedrückt, ich kenne Windows Netzwerke mit 100.000 ++ weit darüber liegenden anzahlen von clients. hab aber ehrlich gesagt noch nie ein MAC Netzwerk gesehen mit mehr als 2
ok der war jetz polemisch aber geht in die richtung wie ich das sehe.Zitat von @c.r.s.:
Das ist schon eine gewagte Aussage für eine "renommierte Security-Firma", zumal sich iOS und Android unter dem
Aspekt gut abgrenzen lassen. Apple-Software ist so unsicher wie jede Software, deren Sicherheit unerschütterlich vertraut
wird.
Was in dem Fall eher stutzig machen sollte, ist der Ausdruck "private Geräte". Es ist sehr optimistisch, sein
Firmennetz für private Geräte zu öffnen und gegen die typischen Bedrohungen von privaten Geräten zu sichern.
Wo private Geräte sind, können auch berufliche Geräte beruflicher Angreifer sein.
Grüße
Richard
Das ist schon eine gewagte Aussage für eine "renommierte Security-Firma", zumal sich iOS und Android unter dem
Aspekt gut abgrenzen lassen. Apple-Software ist so unsicher wie jede Software, deren Sicherheit unerschütterlich vertraut
wird.
Was in dem Fall eher stutzig machen sollte, ist der Ausdruck "private Geräte". Es ist sehr optimistisch, sein
Firmennetz für private Geräte zu öffnen und gegen die typischen Bedrohungen von privaten Geräten zu sichern.
Wo private Geräte sind, können auch berufliche Geräte beruflicher Angreifer sein.
Grüße
Richard
Es geht hier nicht um I-Phone oder Android. sondern um i-Mac als PC ersatz ! bitte nicht verwechseln
don't feed the troll !!!
3Zitat von @ThePinky777:
Das sagt noch garnix aus siehe von mir oben gepostet den artikel:
The truth about Apple, Mac security, and responsibility
http://www.macworld.com/article/1140873/apple_java_security.html
Ähm, dein Artikel ist von 2009, und da steht das schlimme Wort Java Das sagt noch garnix aus siehe von mir oben gepostet den artikel:
The truth about Apple, Mac security, and responsibility
http://www.macworld.com/article/1140873/apple_java_security.html
ABER wie gesagt ich will hier keine Argumente wie geil Apple ist, sondern Gegenargumente,
Ist das dann kein Flame, von der anderen Seite Wie schon gesagt, such keine Argumente gegen Apple, sondern gegen privat.
Und als IT Chef solltest du doch wissen das Apple ein Reizthema ist....
Zitat von @ThePinky777:
anders ausgedrückt, ich kenne Windows Netzwerke mit 100.000 ++ weit darüber liegenden anzahlen von clients. hab aber
ehrlich gesagt noch nie ein MAC Netzwerk gesehen mit mehr als 2 ok der war jetz polemisch aber geht in die richtung wie ich das sehe.
Da hast du doch ein Argument: Könntet ihr denn die Macs ordentlich verwalten?anders ausgedrückt, ich kenne Windows Netzwerke mit 100.000 ++ weit darüber liegenden anzahlen von clients. hab aber
ehrlich gesagt noch nie ein MAC Netzwerk gesehen mit mehr als 2
ok der war jetz polemisch aber geht in die richtung wie ich das sehe.Laufen die mit eurer AV-Software, der Softwareverteilung, dem WSUS, dem AD, dem Proxy?
Passen die Richtlinien?
Sind die Mitarbeiter, auch die aus der IT, geschult?
Reicht das?
VG
Deepsys
1
genaus sowas such ich:
http://www.netzwelt.de/news/83426-sicherheitsluecken-apple-software-wei ...
oder
http://www.netzwelt.de/news/93123-sicherheit-ios-apple-sucht-hilfe-hack ...
nur aktueller wär prima
wobei der 2. Link halt darauf berut das die konferenz nur 1 mal im jahr ist und das letzte mal eben nur 2012...
und der erste link is 2010, aber ich find da nix aktuelles leider...
das würde die argumentation zu
Könntet ihr denn die Macs ordentlich verwalten?
Laufen die mit eurer AV-Software, der Softwareverteilung, dem WSUS, dem AD, dem Proxy?
Passen die Richtlinien?
Sind die Mitarbeiter, auch die aus der IT, geschult
nochmal konkret unterstreichen ohne platz für diskussionen.
http://www.netzwelt.de/news/83426-sicherheitsluecken-apple-software-wei ...
oder
http://www.netzwelt.de/news/93123-sicherheit-ios-apple-sucht-hilfe-hack ...
nur aktueller wär prima
wobei der 2. Link halt darauf berut das die konferenz nur 1 mal im jahr ist und das letzte mal eben nur 2012...
und der erste link is 2010, aber ich find da nix aktuelles leider...
das würde die argumentation zu
Könntet ihr denn die Macs ordentlich verwalten?
Laufen die mit eurer AV-Software, der Softwareverteilung, dem WSUS, dem AD, dem Proxy?
Passen die Richtlinien?
Sind die Mitarbeiter, auch die aus der IT, geschult
nochmal konkret unterstreichen ohne platz für diskussionen.
Moin,
Es ist ganz einfach: Die Sicherheit steht und fällt mit dem Admin der Geräte. Wenn Ihr BYOD erlaubt, habt Ihr ganz andere Probleme als ein paar Macs.
lks
Es ist ganz einfach: Die Sicherheit steht und fällt mit dem Admin der Geräte. Wenn Ihr BYOD erlaubt, habt Ihr ganz andere Probleme als ein paar Macs.
lks
Hi
Also ich habe die Woche erste einer Abteilung Mac´s verpasst. (Grafiker was den sonst).
Mac´s kann man Policy technisch genauso zumachen, wie einen Windows PC. Somit sollten schonmal viele Dinge nicht mehr möglich sein, was User anstellen können (Programme einfach installieren etc.)! Des weiteren Windows braucht eine AV Scanner, Mac AV Scanner scannen nur nach Windows Viren.
Sicherheitstechnisch solltet ihr in der Firma eh einen Proxy haben und eine vernünftige Firewall. Das ist schonmal die halbe Miete.
Mac´s haben genauso eine integrierte Firewall, womit man Ports zumachen kann wenn z.B. MacBook´s unterwegs genutzt werden.
Von Java Lücken sind beide Systeme betroffen. Flash genauso. Reader zum Glück nicht wenn man die Vorschau nutzt.
Ausserdem: Apple Produkte ist ein weitreichender Begriff. Geht es um Smartphones oder Tablets oder Mac´s. a) Android ist in meinen Augen viel schlimmer dran, da es definitiv mehr Malware gibt.
b) Ist ein Firmen Handy / Smartphone welches am privaten Laptop / Rechner daheim angesteckt wird nicht auch ein Sicherheitsrisiko. Ob es nun die Bilder sind die man vll. draufläd um se den Kollegen zu am Arbeitsplatz PC zu zeigen oder Word Dokumente mitnimmt etc.
Wo der Cosultant vll. vor nem Jahr recht hatte ist bei MDM (Mobile Device Management) da ist es immer noch sehr schwer IPhones und IPads richtig abzusichern bzw. die User einzuschränken. Da ist ein BB auch wenn es verrufen ist wesentlich einfacher zu zu machen.
Zu den Privaten Geräten im Netz: Wenn ihr Citrix einsetzt, werden wenn es z.B eine Anforderung eurer User war/ist sicher auch lokale Laufwerke gekappt. --> Das ist auch ein Sicherheitsrisiko. Du wirst kein sicheres System finden. Wenn einer genug kriminelle Energie aufbringt kommt er ins Netz nur eine Frage der Zeit und wie schnell DU patchen kannst.
@ Lochkartenstanzer: BYOD ist doch rechtlich absolut eine Grauzone, in die ich mich solange, wie das nicht geklärt ist nicht begeben möchte. Ist nun der private Laptop steuerlich absetzbar oder nicht usw. Abgesehen vom Sicherheitsrisiko.
MfG Nemesis
PS: Sonst steck se doch einfach in ein eigenes VLAN und lass sie nur Citrix und Webacces nutzen.
PPS: Mit Windows Geräten welche privat sind hast du das selbe Thema. Mach dir den Spaß frag nen Kollegen, welcher nicht in der IT ist ob er dir seinen privaten Laptop mitbringt. Den machst du an und schaust mal auf welchem Updatestand er ist. Egal ob Windows, AV, Java, Flash etc. Da hast du ein viel größeres Problem.
Also ich habe die Woche erste einer Abteilung Mac´s verpasst. (Grafiker was den sonst).
Mac´s kann man Policy technisch genauso zumachen, wie einen Windows PC. Somit sollten schonmal viele Dinge nicht mehr möglich sein, was User anstellen können (Programme einfach installieren etc.)! Des weiteren Windows braucht eine AV Scanner, Mac AV Scanner scannen nur nach Windows Viren.
Sicherheitstechnisch solltet ihr in der Firma eh einen Proxy haben und eine vernünftige Firewall. Das ist schonmal die halbe Miete.
Mac´s haben genauso eine integrierte Firewall, womit man Ports zumachen kann wenn z.B. MacBook´s unterwegs genutzt werden.
Von Java Lücken sind beide Systeme betroffen. Flash genauso. Reader zum Glück nicht wenn man die Vorschau nutzt.
Ausserdem: Apple Produkte ist ein weitreichender Begriff. Geht es um Smartphones oder Tablets oder Mac´s. a) Android ist in meinen Augen viel schlimmer dran, da es definitiv mehr Malware gibt.
b) Ist ein Firmen Handy / Smartphone welches am privaten Laptop / Rechner daheim angesteckt wird nicht auch ein Sicherheitsrisiko. Ob es nun die Bilder sind die man vll. draufläd um se den Kollegen zu am Arbeitsplatz PC zu zeigen oder Word Dokumente mitnimmt etc.
Wo der Cosultant vll. vor nem Jahr recht hatte ist bei MDM (Mobile Device Management) da ist es immer noch sehr schwer IPhones und IPads richtig abzusichern bzw. die User einzuschränken. Da ist ein BB auch wenn es verrufen ist wesentlich einfacher zu zu machen.
Zu den Privaten Geräten im Netz: Wenn ihr Citrix einsetzt, werden wenn es z.B eine Anforderung eurer User war/ist sicher auch lokale Laufwerke gekappt. --> Das ist auch ein Sicherheitsrisiko. Du wirst kein sicheres System finden. Wenn einer genug kriminelle Energie aufbringt kommt er ins Netz nur eine Frage der Zeit und wie schnell DU patchen kannst.
@ Lochkartenstanzer: BYOD ist doch rechtlich absolut eine Grauzone, in die ich mich solange, wie das nicht geklärt ist nicht begeben möchte. Ist nun der private Laptop steuerlich absetzbar oder nicht usw. Abgesehen vom Sicherheitsrisiko.
MfG Nemesis
PS: Sonst steck se doch einfach in ein eigenes VLAN und lass sie nur Citrix und Webacces nutzen.
PPS: Mit Windows Geräten welche privat sind hast du das selbe Thema. Mach dir den Spaß frag nen Kollegen, welcher nicht in der IT ist ob er dir seinen privaten Laptop mitbringt. Den machst du an und schaust mal auf welchem Updatestand er ist. Egal ob Windows, AV, Java, Flash etc. Da hast du ein viel größeres Problem.
Wat für ein Troll.... typischer Freitagsthread.
Mit ein wenig IT-Verstand würde hier niemand behaupten, OSX baue auf Linux auf... Wie hast Du es geschafft, Dich hier anzumelden?!?
Gruß, ARch Stanton
Mit ein wenig IT-Verstand würde hier niemand behaupten, OSX baue auf Linux auf... Wie hast Du es geschafft, Dich hier anzumelden?!?
Gruß, ARch Stanton
Zitat von @nEmEsIs:
@ Lochkartenstanzer: BYOD ist doch rechtlich absolut eine Grauzone, in die ich mich solange, wie das nicht geklärt ist nicht
begeben möchte. Ist nun der private Laptop steuerlich absetzbar oder nicht usw. Abgesehen vom Sicherheitsrisiko.
@ Lochkartenstanzer: BYOD ist doch rechtlich absolut eine Grauzone, in die ich mich solange, wie das nicht geklärt ist nicht
begeben möchte. Ist nun der private Laptop steuerlich absetzbar oder nicht usw. Abgesehen vom Sicherheitsrisiko.
Der TO schrieb:
es handelt sich dabei um Privat Geräte !
Wenn er also zuläßt, daß Leute Ihre privaten geräte mitbringen, hat er ganz andere Probleme, egal ob die Dinger mit IOS, Android, Windows, MacOS, BSD oder Solaris laufen.
Da muß er ansetzen. Und Apple-Geräte kann man genauso sicher in die Infrastruktur anbinden wie das mit windows-Systemen der fall ist.
Der TO zäumt also das Pferd vom falschen Ende auf, bzw. hat von der Materie vermutlich keine Ahnung.
lks
ok dann die preisfrage, wie setze ich MAC geräte sicher im Netz auf ?
Vorhandene Mittel: Active Directory
wenn das so einfach geht, hät ich gern tips, GPOs kein thema bin ich im windows bereich fachkundig... habe dort nur noch nix von MAC Optionen gesehen bisher...
Aja, die Lösung darf 0 ,- Kosten.
und zu den Privat Geräten, ja ist so das das bei uns auch verboten ist, ausnahmen nur durch den Geschäftsführer genehmigbar. Tolle sache das eben genau der Geschäftsführer nun sein Privates MAC Gerät einsetzen will, deshalb brauch ich schon stichhaltige Argumente und eben kein wischi waschi.
und zum Thema Mobile Geräte kontrollieren, sehrwohl gibts am markt schon software die das ganz brauchbar kann und zwar egal ob I-Phone, Andoid oder BlackBerry... z.B. AirWatch
Vorhandene Mittel: Active Directory
wenn das so einfach geht, hät ich gern tips, GPOs kein thema bin ich im windows bereich fachkundig... habe dort nur noch nix von MAC Optionen gesehen bisher...
Aja, die Lösung darf 0 ,- Kosten.
und zu den Privat Geräten, ja ist so das das bei uns auch verboten ist, ausnahmen nur durch den Geschäftsführer genehmigbar. Tolle sache das eben genau der Geschäftsführer nun sein Privates MAC Gerät einsetzen will, deshalb brauch ich schon stichhaltige Argumente und eben kein wischi waschi.
und zum Thema Mobile Geräte kontrollieren, sehrwohl gibts am markt schon software die das ganz brauchbar kann und zwar egal ob I-Phone, Andoid oder BlackBerry... z.B. AirWatch
Hi
Ohne nen Mac Server wird das nix.
Einbinden ja aber nicht verwalten.
mit freundlichen Grüßen
Ohne nen Mac Server wird das nix.
Einbinden ja aber nicht verwalten.
mit freundlichen Grüßen
1Zitat von @ThePinky777:
Aja, die Lösung darf 0 ,- Kosten.
und zu den Privat Geräten, ja ist so das das bei uns auch verboten ist, ausnahmen nur durch den Geschäftsführer
genehmigbar. Tolle sache das eben genau der Geschäftsführer nun sein Privates MAC Gerät einsetzen will.
Aja, die Lösung darf 0 ,- Kosten.
und zu den Privat Geräten, ja ist so das das bei uns auch verboten ist, ausnahmen nur durch den Geschäftsführer
genehmigbar. Tolle sache das eben genau der Geschäftsführer nun sein Privates MAC Gerät einsetzen will.
Dann ist es ja ganz einfach:
einen Wisch aufsetzen, daß der GF das auf eigene Gefahr macht und unterschreiben lassen, daß er für irgendwelche bösen Sachen verantwortlich ist, die Durch sein Mac passieren. Wenn er die Haftung nicht übernehmen will darf er halt nicht. Kannst ihm ja sagen, daß Du, wennDu das absichern sollst erstmal einige k€ für Schulungen oder eine bezahlte Freistellung für 4 Wochen brauchst, weil das nicht dein Fachgebiet ist und Du Dich da erst einlernen mußt.
Villeicht will er ja auch nur "Internet" im Büro, damit er auf you????.com oder f?c?book.com mit seinem Privatgerät kommt. Dann kannst Du ihm ja eine extra Leitung legen. Oder will er mit dem ding Produktiv in der Firma arbeiten?
lks
Nachtrag: Übrigens - "Geschäftsführer" alias Chef schlägt jedes Gegenargument.
1
Hallo ThePinky777,
Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.
Gruß
Dobby
Hat sich der Beitrag erledigt?
Sollte er sogar gelöst worden sein wäre eine Mitteilung hierüber auch für uns alle interessant,
denn so ein Forum lebt nun einmal davon das andere Mitglieder die Suchfunktion benutzen und Ergebnisse vorfinden.
Gruß
Dobby
ist zwar noch nicht ganz erledigt eigentlich, aber denk nicht das da noch mehr dazukommt, daher markier ich es mal als gelöst
Gute Frage aber schwierige Recherche. Das Problem ist, dass Berichte, welche Systeme besonders sicher sind, die von Sicherheitsunternehmen stammen, nicht gerade als objektiv bezeichnet werden können. Bisher hat es fast kein Sicherheitsunternehmen geschafft, mit Mac OS wirklich Geld zu verdienen. Und das liegt sicher nicht daran, das Mac-User kein Geld hätten. Es fehlen einfach bisher die Erfahrungen mit Viren, Trojanern u.ä. Natürlich ist ein Mac gegen einen Direkt-Angriff genauso anfällig wie ein Windows Computer und wenn Java einen Fehler hat sind eh alle am A... Aber jeder Win-User kennt aus eigener Erfahrung oder aus nähestem Umfeld, das Viren echt ärgerlich sind. Ich habe aber noch nie einen Mac-User kennengelernt, der Probleme mit einem Mac-Virus hatte.
Sicherheitsunternehmen müssen Geld verdienen und entweder die Leute kaufen sich einen Windows-PC und bedienen sich dann bei ihnen, oder sie haben dann mit ihrem Mac Angst und bedienen sich dann bei ihnen. Aber mit der Realität hat das nix zu tun.
Wenn du wissen willst was sicher ist: Nichts, weder Mac, noch PC. Echte Beweise, dass ein Mac ein bisschen unsicherer sein sollte als ein PC habe ich in sämtlichen Kommentaren nicht gefunden. Und vor den derzeitigen Standard-Viren und Mail-Trojanern ist ein Mac ein ein Stück sicherer. Aber da könnte auch ein Firmennetzwerk schon einen gewissen Schutz bieten.
Sicherheitsunternehmen müssen Geld verdienen und entweder die Leute kaufen sich einen Windows-PC und bedienen sich dann bei ihnen, oder sie haben dann mit ihrem Mac Angst und bedienen sich dann bei ihnen. Aber mit der Realität hat das nix zu tun.
Wenn du wissen willst was sicher ist: Nichts, weder Mac, noch PC. Echte Beweise, dass ein Mac ein bisschen unsicherer sein sollte als ein PC habe ich in sämtlichen Kommentaren nicht gefunden. Und vor den derzeitigen Standard-Viren und Mail-Trojanern ist ein Mac ein ein Stück sicherer. Aber da könnte auch ein Firmennetzwerk schon einen gewissen Schutz bieten.
Zitat von @Lightshine:
Ich habe aber noch nie einen Mac-User kennengelernt, der Probleme mit einem Mac-Virus hatte.
Ich habe aber noch nie einen Mac-User kennengelernt, der Probleme mit einem Mac-Virus hatte.
Dann bist Du zu jung. Vor 20 udn mehr Jahren konte man als Mac-User durchaus große Probleme mit Viren haben, Ich habe damals genügend Kisten "entseuchen" müssen, obwohl es fast nur isolierte LANs waren.
Und hetzutage gibt es auch genügend. Bloß wissen die meisten nicht, daß sie Probleme haben, weil sie kaum Hilfsmittel haben., das festzustellen und die Malware darauf achtet, eben nicht aufzufallen.
lks
Gute Frage aber schwierige Recherche. Das Problem ist, dass Berichte, welche Systeme besonders sicher
sind, die von Sicherheitsunternehmen stammen, nicht gerade als objektiv bezeichnet werden können.
Und woran machst Du das ab wenn man einmal fragen darf?sind, die von Sicherheitsunternehmen stammen, nicht gerade als objektiv bezeichnet werden können.
Vor nicht all zu langer Zeit gab es sogar einen Online Banking Trojaner für MacOS und das ist das OS
wo man für iTunes seine Bankdaten hinterlegen muss und für das es auch zwei recht gute Banking
Programme zu kaufen gibt. (BankX, MacGiro, StarMoney,...)
Bisher hat es fast kein Sicherheitsunternehmen geschafft, mit Mac OS wirklich Geld zu verdienen.
Und das liegt sicher nicht daran, das Mac-User kein Geld hätten. Es fehlen einfach bisher die Erfahrungen
mit Viren, Trojanern u.ä.
Und die Firma Sophos hat sich meiner Meinung nach schon recht gut gesundgestoßen an Apple´s MacOSUnd das liegt sicher nicht daran, das Mac-User kein Geld hätten. Es fehlen einfach bisher die Erfahrungen
mit Viren, Trojanern u.ä.
mittels seines AV Schutzes. ESET und diverse andere AV Hersteller bringen auch zunehmend MacOS
Varianten ihrer AV Scanner heraus.
Natürlich ist ein Mac gegen einen Direkt-Angriff genauso anfällig wie ein Windows Computer und
wenn Java einen Fehler hat sind eh alle am A... Aber jeder Win-User kennt aus eigener Erfahrung
oder aus nähestem Umfeld, das Viren echt ärgerlich sind.
Sobald ein OS gleich von wem, Kontakt zum Internet hat, Mails damit gemanagt werden und/oderwenn Java einen Fehler hat sind eh alle am A... Aber jeder Win-User kennt aus eigener Erfahrung
oder aus nähestem Umfeld, das Viren echt ärgerlich sind.
Online Banking damit betrieben wird, sollte ein AV Schutz immer installiert werden, denn gerade
ein Linux, BSD oder MacOS sind eben sehr stabile Betriebssysteme die ideal für einen Wurm, eine
Virenschleuder oder einen Trojaner sind. AV Definitionen sind alle Stunde neue zu haben nur ohne
AV Schutz und der heutigen Hardware bemerk manch einer nicht einmal das er alle andere verseucht!
Ich habe aber noch nie einen Mac-User kennengelernt, der Probleme mit einem Mac-Virus hatte.
Ja schon aber wohl eher in den 1990er Jahren.Sicherheitsunternehmen müssen Geld verdienen und entweder die Leute kaufen sich einen
Windows-PC und bedienen sich dann bei ihnen, oder sie haben dann mit ihrem Mac Angst
und bedienen sich dann bei ihnen.
???Windows-PC und bedienen sich dann bei ihnen, oder sie haben dann mit ihrem Mac Angst
und bedienen sich dann bei ihnen.
Aber mit der Realität hat das nix zu tun.
Ich denke mal Du verschließt dich hier der Realität denn seit China auch Internetzugänge fürprivate Personen hat und man bei MaxOS seine Bankdaten hinterlegen muss, für iTunes, ist
gerade das MacOS sehr gefährdet.
Wenn du wissen willst was sicher ist: Nichts, weder Mac, noch PC.
Das ist richtig.Echte Beweise, dass ein Mac ein bisschen unsicherer sein sollte als ein PC habe ich in sämtlichen
Kommentaren nicht gefunden.
Das eine ist das OS, das andere das Einsatzgebiet und der Gebrauch und das wiederum andere istKommentaren nicht gefunden.
die Sicherheit die meinr Meinung nach immer aus mehreren Komponenten besteht und dazu gehört
meiner Meinung nach eben auch ein AV Schutz und mindestens Waterroof und Little Snitch damit
sollte es dann auch mit dem MAC keine Probleme geben.
Und vor den derzeitigen Standard-Viren und Mail-Trojanern ist ein Mac ein ein Stück sicherer.
Hier gibt es nicht Standard und nicht Standard! Wenn eine Virus für den Mac geschrieben wurdekann ja auch der Windows Benutzer nicht behaupten das Ihn das nichts angeht.
Aber da könnte auch ein Firmennetzwerk schon einen gewissen Schutz bieten.
Hm das mag eventuell jetzt ich nur nicht verstehen aber nun gut. Wenn man den Mac in einUnternehmen integrieren möchte sollte man auch über den Einsatz eines Mac Servers und
eines AV Schutzes nachdenken, dann könnte es schon ein wenig besser kommen so etwas
in sein Unternehmensnetzwerk zu integrieren, nur mit 20 Jahre alten Floskeln und einem nach
meinem Dafürhalten falschen Sicherheitsverständnis ist das schon wieder etwas ganz anderes.
Gruß
Dobby
Cosultant einer renomierten Security Firma aus München da war und wortwörtliche aussage: es gibt nix unsichereres als Apple Produkte zur zeit auf dem markt.
Die Aussage ist in sich schon völliger Blödsinn. Solch einen Menschen kann man nicht als "renomiert" bezeichnen denn wenn er es wäre würde er niemals so eine laienhafte, dumme und nicht belegbare Aussage machen. Kein wirklicher Kenner der Materie arbeitet so sondern hat auch Fakten und Belege.Daran krankt auch schon die gesamte Diskussion des Threads denn es wird immer wieder auf Flame War und Trollen herauslaufen.
Das Thema BYOD ist mehr oder weniger aktuell und wenn der TO schon solche Dinge schreibt wie "...es handelt sich dabei um Privat Geräte ! und nicht zentral verwaltbar," zeigt das schlicht und einfach wie wenig er sich mit dem thema beschäftigt hat und welche gravierenden Wissenslücken hier bei ihm bestehen.
Genau daran krankt massiv seine allgemein Argumentationskette mit den dann zu erwartenden Beiträgen.
