@saxophonmusikant

Sorry, aber Du schreibst Unsinn.

1. Gerade bei Crypto-Trojanern ist es nur und ausschließlich die Verbreitung. Diese Dinger sollen ja direkt Geld einspielen. Und wenn ich mir die aktuellen OS-Statistiken so ansehe, kommen auf jeden Linux-Nutzer, 10 Mac-Nutzer und 100 Windows-Nutzer.
2. Crypto-Trojanern ist das System an sich egal, denen geht es _ausschließlich_ um die Daten. Er braucht also keinerlei Admin-Rechte (höchstens wenn er sich explizit verstecken will). Ein eingeschränkter Account hilft also exakt gar nicht, denn er will ja nur die (wichtigen) Daten des Nutzers verschlüsseln. Und diese liegen naturgemäß auch im Account des Nutzers. Und genau deshalb ist ein Linux-, OSX- oder Windows-Nutzer genau gleichermaßen gefährdet.
3. Tatsächlich ist auch ein OSX ziemlich leicht zu knacken, wenn ein durchschnittlicher Computernutzer davor sitzt. Das ist einfach eine Folge des Komforts den ein entsprechendes OS (wie OSX) bietet.

1. 100 meist "geschützte" Windows-User gegen 10 meist "ungeschützte" (zumindest nicht mit AV-Zeugs) Mac-User. Das würde sich immens lohnen, WENN es denn so einfach wäre. Das Verbreitungs-Gerücht scheint plausibel, ist es aber nicht. Wegen der Plausibilität ist es leider nicht auszurotten. Selbst bei einer 50/50-Verteilung wird OS X die Probleme der Windows-Welt nicht bekommen.
2. Was hat die Ausführ-/Installierbarkeit von Software mit den Rechten des Nutzers zu tun, wenn sie z.B. ZUSÄTZLICH, wie in diesem Fall, per Zertifikat autorisiert wird?
3. Korrekt ist, dass sich jeder Benutzer unter OS X alles installieren darf, auch Schadsoftware. OS X lässt das selbstverständlich zu.
Die Frage ist, ob die Hürden dazu von Otto-NormalDAU (zu) leicht zu überwinden sind, ob die Sicherheits-Mechanismen des Systems ordentlich funktionieren und ob der Systemhersteller im Fall des Falles adäquat reagieren kann. In allen Punkten ist OS X nicht zuletzt dank seines UNIX-Unterbaus Windows um Welten überlegen.

1. Inwieweit waren denn die Windows-User geschützt? Wie weiter oben gezeigt, wird der Schädling ja bis heute kaum erkannt.
2. Ein Nutzer darf grundsätzlich alles im Rahmen seiner Rechte ausführen. Das Zertifikat ist sicherlich ein schönes Hilfsmittel, einen absoluten Schutz, kann man so aber eben nicht erwarten.

Und was die Sicherheitsmechanismen des OS angeht: Da ist Windows OSX _meilenweit_ voraus. Angefangen beim Rechtesystem (z.B. [S|D]ACL vs. Unix-Dateirechtesystem), über Prozessrechte (MIC vs. effektiver User) bis hin zur mitgelieferten Firewall.

Bitte akzeptiert doch einfach mal, dass Windows nicht auf dem MSDOS-/Windows95-Level stehen geblieben ist, und dass ein UNIX-Unterbau in der modernen Welt der IT exakt gar nichts in Bezug auf Sicherheit beitragen kann (die originalen UNIX-Sicherheitskonzepte sind derart veraltet, dass man genausogut ein MS-DOS hinstellen könnte => das zeigt übrigens Android regelmäßig sehr schön auf!). Aktuelle Konzepte erfordern moderne Erweiterungen, sowohl unter Windows als auch den verschiedenen UNIX-Derivaten (zumal der NT-Kernel dem Mach-Kernel von OSX hinsichtlich Architektur ziemlich ähnlich ist - nur eben schon viel älter). Microsoft hat bezüglich Konzepten seine Hausaufgaben durchaus gemacht, unter OSX hingegen ist Apple gerade erst dabei aktuelle, essentielle Sicherheitsmechanismen einzubauen (ein paar habe ich oben genannt).

Ohje. Wenn man aus Entwicklersicht ein Windowsssystem betrachtet, dann wird einem ganz anders. Es ist eher so das man sich fragt warum nicht noch mehr passiert ��

Und es gibt beständig Verbesserungen:

Mach Dir nichts vor. Scheunentorgroße Lücken hatte OSX schon genug. Und selbst wenn nicht, die Hauptlücke, die die Trojaner hier wieder ausnutzen, befindet sich zwischen Tastatur und Stuhl.

Wenn der User durch genügend Social Engineering eine Software ausführen will, nützt die ganze System-Sicherheit nichts. Ich verweise da gerne an das jüngste Updates für "Transmission".

Einziger Vorteil den ich momentan bei OSX sehe: dort sind wegen TimeMachine Backups verbreiteter.

OS X hat noch einen weiteren Vorteil: keinerlei Toleranz der Anwender für Malware.

Das ist kein technischer Vorteil, aber es wirkt sich aus. Sobald eine Malware auch nur wenige Stunden sein Unwesen treibt, ist die gesamte Welt in Aufruhr.

Unter Windows wäre es nur einer Malware unter vielen, und eigentlich nimmt jeder Windows-Anwender automatisch an, dass es eben einen Haufen Malware gibt, und dass man dagegen eben nichts machen kann, und dass man halt einen Virenscanner installieren muss.

Es klingt vielleicht etwas esoterisch, aber ich finde dieses Zusammenwirken von Anwendern, Medien, und Entwicklern innerhalb der Apple-Plattform bisher ziemlich gut und effektiv.

...und die Technik gibt es (dank ordentlichem Fundament!) eben her, dass die RICHTIGEN >zeitnah< reagieren, WENN es mal Aufruhr gibt: Apple oder wie in diesem Fall auch der Software-Hersteller. Kostenfrei, ohne zus&#228;tzliche AV-Software, die ihrerseits mehr schadet als nutzt.

In der Windows-Welt dagegen herrscht dieses resignierte "ach, mein {beliebiges AV-Zeugs} wird's schon richten" vor...
Wie Du es ja sch&#246;n beschreibst, J&#246;rn.

Ein angenehmer Nebeneffekt oder doch nur Zufall?
Kann es sein das die massive Bedrohung durch Verschlüsselungsschädlinge dazu geführt hat das viele Spam-PC´s lahmgelegt oder mit Virenscannern nachgerüstet worden sind! Ich stelle bei mir in Mail nämlich fest das seit einigen Wochen die Anzahl der Spams um ⅔ zurück gegangen ist. Das freut mich natürlich sehr und ein ende ist noch nicht absehbar, es werden täglich weniger.
Leider bekomme ich mittlerweile auf meine gute @mac.com spam lustiger weise immer an meinen Vater adressiert! Wer weiss auf welchen Seiten der sich rumtreibt...

Hat noch jemand ähnliche Erfahrungen mit seinen Eltern gemacht?

Leider nicht für Yosemity