Wir alle kennen Apples “Get a Mac” Werbekampagne mit Justin Long und John Hodgman. Eine der frühen Spots bezog sich relativ direkt auf ein Thema, das in der Technikindustrie immer aktuell ist: Viren. Die lästigen Schädlinge, die Computernetzwerke zum Stehen bringen können, und Unmengen an Schäden anrichten. Macs sollen bekanntlich besser dagegen geschützt sein, als PCs mit Windows. Aber warum?
Ein Punkt der gern angeführt wird ist, dass Apple nur über einen kleinen Marktanteil verfügt und daher kein lukratives Ziel ist. Das ist natürlich korrekt, man kann mit einem Virus für Windows sehr viel mehr Schaden anrichten. Allerdings glaube ich persönlich nicht, dass es den meisten Virenschreibern darum geht Schaden anzurichten. Vielmehr geht es darum, Lücken aufzuzeigen und zu beweisen das etwas möglich ist. Unter diesem Aspekt wäre ein Virus für Macs durchaus lukrativ, da es so wenige gibt. Dennoch ein valider Punkt, der als Teil des Themas durchaus seinen Berechtigung hat, jedoch nicht das zentrale Argument. (Wäre dies der Fall, hätten wir in den letzten Jahren, mit dem Anstieg von Macnutzern sehr viel mehr Viren gesehen.)
Nein, die Hauptursache für die Sicherheit von Macs ist das Betriebssystem, Mac OS X. Mac OS X ist über die letzten zehn Jahre durch sechs Versionen gegangen, die alle eine Gemeinsamkeit hatten: Den UNIX-Kernel. Der Kernel ist der zentrale Punkt eines Betriebssystem, der Teil, der mit der Hardware kommuniziert und die wichtigsten Grundfunktionen bereitstellt. Sowohl die Basis für Windows, als auch UNIX sind über zwanzig Jahre alt. Allerdings hat UNIX zwei grundlegene Überlegenheiten: Es wurde von Beginn an als Mehrbenutzersystem konzipiert, und Sicherheit, besonders in Netzwerken, ist in den Kernel integriert. Moderne Versionen von Windows verfügen ebenfalls über diese Funktionen, allerdings ist es nicht in die “DNA”, wenn man so will, integriert. Der Hauptkern der Sicherheit-und Multinutzerfunktionen, ist die Beschränkung des Nutzers auf seinen eigenen RAM-Speicherbereich.
Das ist bei Viren besonders relevant: Viren sind mehr oder weniger Programme, die sich selbständig auf einem Computer installieren und dann vermehren. Da UNIX die Installation von Programmen immer vom Nutzer absegnen lässt, gibt es keine Möglichkeit der selbständigen Installation. Da in UNIX-basierten Systemen kaum ein Nutzer als Administrator fungiert, muss der Virus sich mit dem Bereich des aktuelle Nutzers zufrieden geben. Der selbständigen Vermehrung wird also schon im Grunddesign entgegengewirkt.
Ein weiterer wichtiger Punkt für die Stabilität von UNIX-basierten System ist die Tatsache, das der Kernel OpenSource, also für jeden veränderbar ist. Eine weitaus größerer Anzahl von Programmierern kann sich mit dem Quellcode befassen und Verbesserungen hinzufügen, als das zum Beispiel bei ClosedSource Systemen, wie Windows, der Fall ist.
Als letztes noch dies: Kein(!) Computer ist 100% sicher vor Viren. Etwas das von Menschen kreiert wurde, wird Fehler und Lücken haben, die auszunutzen sind.
Dank an: Wikipedia (Computer Virus, Windows Security, UNIX) und diverse Artikel in Computermagazinen, deren Namen mir über die Jahre leider entfallen sind. ☺
(Das iPhone nutzt übrigens ebenfalls ein Subset von Msc OS X, gennant OS X. Die Sicherheit ist dennoch ähnlich hoch wie beim Mac. Allerdings wurde erst kürzlich eine Schwachstelle im SMS-System veröffentlicht. SMS-Sicherheit an sich könnte man einen ganzen Artikel widmen…)