Noch ehe im Juni Samsung und Acer die ersten Netbooks mit Googles Web-orientiertem Betriebssystem Chrome-OS auf den Markt bringen, gibt es erste Kritik in Sachen Sicherheit. Zwar lobt Rik Ferguson von Trend Micro, im Unternehmensblog offensichtlich große Security-Fortschritte bei Chrome-OS. „Aber wir erleben gewissermaßen, dass sich die Marketing-Geschichte wiederholt“, warnt er. Konkret fürchtet der Sicherheitsexperte, dass Google Nutzer bei Chrome-OS ein ähnlich trügerisches Sicherheitsgefühl vermittelt, wie das Apple bei OS-X über Jahre gemacht hat.

Übertriebene Versprechen
Ferguson verweist auf Googles Ansage, dass Nutzer sich dank der sicheren Architektur von Chrome-OS „nicht um Viren, Malware und Sicherheitsupdates kümmern müssen.“ Das erinnert von der Idee her an Apples „Mac OS-X bietet Rundumschutz“ – ein Mantra, dass der Trojaner Mac Defender arg unter Beschuss gebracht hat. Der Experte warnt daher davor, dass Google Chrome-OS-Nutzer ähnlich gefährlich einlullen könnte, was Sicherheitsrisiken betrifft.

Denn wenngleich klassische Malware auf Chrome OS einen vergleichsweise schweren Stand haben wird, verlagern sich nach Ansicht von Ferguson die Risiken nur. Er verweist darauf, dass es reichen mag, wenn ein Schädling nur eine Sitzung lang Zugangsschlüssel für Cloud-Dienste ausspioniert. Dann könnte ein Angreifer mit den online gespeicherten Daten des Nutzers Schindluder treiben. „Das Schöne für Kriminelle ist dabei, dass sich das Opfer der Kompromittierung noch weniger bewusst sein könnte als heutzutage“, so Ferguson.

Gute Ansätze
Wenngleich Ferguson gegen allzu plakative Sicherheitsversprechungen wettert, betont er auch, dass Google mit Chrome-OS prinzipiell gute Schutzansätze verfolgt. Dazu zählt beispielsweise, dass jede Web-App in einer eigenen Sandbox ausgeführt wird. Das soll verhindern, dass Schädlinge mit anderen Programmen oder Prozessen des Betriebssystems interagieren. Doch betont Ferguson, dass bereits Tricks gezeigt wurden, mit denen Programme aus einer Sandbox ausbrechen können – unter anderem auch in Googles-Browser Chrome. Somit bietet der Ansatz definitiv keine 100-prozentige Sicherheit.

Standardmäßig automatische Sicherheitsupdates und ein Wiederherstellen sauberer Betriebssystem-Images bei Verdacht auf Manipulationen sind ebenfalls sinnvolle Ansätze. Dass Daten nicht lokal, sondern verschlüsselt in der Cloud gespeichert werden, macht deren Diebstahl mittels Malware theoretisch schwerer. Freilich führt genau das zur bereits erwähnten Verlagerung der Risiken. „Kunden zu versichern, dass sie sich einfach durch einen Wechsel des Betriebssystems nicht mehr um Online-Kriminalität kümmern müssen, ist gelinde gesagt leichtsinnig“, meint Ferguson daher abschließend.

Vorheriger ArtikelO2 startet mit LTE ab 29,90 Euro
Nächster ArtikelApple und Nokia legen Patentstreit bei
Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein