Chrome OS: Security-Illusion a la Mac Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.05.2011 pte

Chrome OS: Security-Illusion a la Mac

Noch ehe im Juni Samsung und Acer die ersten Notebooks mit Googles Web-orientiertem Betriebssystem Chrome OS auf den Markt bringen, gibt es erste Kritik in Sachen Sicherheit.

Zwar lobt Rik Ferguson, Senior Security Advisor bei Trend Micro, im Unternehmensblog offensichtlich große Security-Fortschritte bei Chrome OS. "Aber wir erleben gewissermaßen, dass sich die Marketing-Geschichte wiederholt", warnt er. Konkret fürchtet der Sicherheitsexperte, dass Google Usern bei Chrome OS ein ähnlich trügerisches Sicherheitsgefühl vermittelt, wie das Apple bei OS X über Jahre gemacht hat.

ÜBERTRIEBENE VERSPRECHEN Ferguson verweist auf Googles Ansage, dass Nutzer sich dank der sicheren Architektur von Chrome OS "nicht um Viren, Malware und Sicherheitsupdates kümmern müssen." Das erinnert von der Idee her an Apples "Mac OS X bietet Rundumschutz" – ein Mantra, dass der Trojaner Mac Defender arg unter Beschuss gebracht hat. Der Trend-Micro-Experte warnt daher davor, dass Google Chrome-OS-User ähnlich gefährlich einlullen könnte, was Sicherheitsrisiken betrifft.

Denn wenngleich klassische Malware auf Chrome OS einen vergleichsweise schweren Stand haben wird, verlagern sich nach Ansicht von Ferguson die Risiken nur. Er verweist darauf, dass es reichen mag, wenn ein Schädling nur eine Sitzung lang Zugangsschlüssel für Cloud-Dienste ausspioniert. Dann könnte ein Angreifer mit den online gespeicherten Daten des Nutzers Schindluder treiben. "Das Schöne für Kriminelle ist dabei, dass sich das Opfer der Kompromittierung noch weniger bewusst sein könnte als heutzutage", so der Experte.

GUTE ANSÄTZE Wenngleich der Trend-Micro-Mann gegen all zu plakative Sicherheitsversprechungen wettert, betont er auch, dass Google mit Chrome OS prinzipiell gute Schutzansätze verfolgt. Dazu zählt beispielsweise, dass jede Web-App in einer eigenen Sandbox ausgeführt wird. Das soll verhindern, dass Schädlinge mit anderen Programmen oder Prozessen des Betriebssystems interagieren. Doch betont Ferguson, dass bereits Tricks gezeigt wurden, mit denen Programme aus einer Sandbox ausbrechen können – unter anderem auch im Browser Chrome. Somit bietet der Ansatz definitiv keine hundertprozentige Sicherheit.

Standardmäßig automatische Sicherheitsupdates und ein Wiederherstellen sauberer Betriebssystem-Images bei Verdacht auf Manipulationen sind ebenfalls sinnvolle Ansätze. Dass Daten nicht lokal, sondern verschlüsselt in der Cloud gespeichert werden, macht deren Diebstahl mittels Malware theoretisch schwerer. Freilich führt genau das zur bereits erwähnten Verlagerung der Risiken. "Kunden zu versichern, dass sie sich einfach durch einen Wechsel des Betriebssystems nicht mehr um Online-Kriminalität kümmern müssen, ist gelinde gesagt leichtsinnig", meint daher Ferguson. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: