Analog zu den Empfehlungen zu Microsoft Windows 7 und Ubuntu erschien heute auch die lange erwartete Empfehlung vom BSI zum Mac. Konträr zu der euphorischen Wahrnehmung durch MAC-Blogs und News-Seiten sehe ich das Thema etwas differenzierter.
Das BSI gibt zwar ähnliche Verhaltensregeln zum Umgang mit Mountain Lion, wie zu Windows & Co. Hierbei ist insbesondere die Nutzung von getrennten Benutzerkonten zur Benutzung des Computers wie auch zur Administration hervorzuheben. Das BSI vergisst auch nicht, auch auf Java einzugehen und ermittelt aufgrund der derzeitigen Bedrohungslage keine Notwendigkeit für einen Virenschutz. Das ist allgemein erst einmal richtig.
Man vermisst aber erneut die deutliche Warnung vor der typischen Nutzung in Form von „Ich installiere möglichst alles und aktualisiere gar nichts„, diese Nutzer gibt es auch im Mac-Lager zu hauf. Gut finde ich den Hinweis auf Gatekeeper, weniger gut die nahezu fehlenden Warnhinweise vor Flash. Hier wird lieber (Ähnlich wie bei Windows) Google’s Chrome-Browser empfohlen, welcher gerade bei Datenschützern in der Kritik steht. Ebenso fehlt die Warnung zu Browserplugins in Safari. Dazu noch mein Hinweis: Fremde Browser sind nicht in die automatisierte Updatefunktion des Betriebssystem eingebunden, das gilt für MAC genauso wie für Windows.
Die in der letzten Zeit am häufigsten anzutreffenden Schwachstellen sind nicht die Betriebssysteme selbst, sondern die darauf installierten Applikationen. Besonders hervorzuheben sind das Featuremonster Adobe Acrobat*, Flash und Java, welche schon seit Jahren die Statistik anführen und sich durch eine schlechte Updatepolitik, insbesondere bei genervten Administratoren, „beliebt“ gemacht haben. Auf allen Systemen gilt nach wie vor: Installieren Sie eine Software nicht, wenn Sie sie nicht unbedingt benötigen. Inventarisieren Sie. Entfernen Sie nicht mehr benötigte Software.
Fazit: Umfangreich aber im Detail lückenhaft, das neue Handbuch für MacOSX. Das neue Handbuch gibt’s beim BSI unter diesem Link.
* Dem Frieden aller Lager sei mal hinzuzufügen: Auch Microsoft integriert in Windows 8 endlich einen eigenen PDF-Viewer. Dann ist dort auch endlich Schluss mit Adobe’s Acrobat.