Googles Chrome-OS eine Security-Illusion a la Mac

0
1068

Noch ehe im Juni Samsung und Acer die ersten Netbooks mit Googles Web-orientiertem Betriebssystem Chrome-OS auf den Markt bringen, gibt es erste Kritik in Sachen Sicherheit. Zwar lobt Rik Ferguson von Trend Micro, im Unternehmensblog offensichtlich große Security-Fortschritte bei Chrome-OS. „Aber wir erleben gewissermaßen, dass sich die Marketing-Geschichte wiederholt“, warnt er. Konkret fürchtet der Sicherheitsexperte, dass Google Nutzer bei Chrome-OS ein ähnlich trügerisches Sicherheitsgefühl vermittelt, wie das Apple bei OS-X über Jahre gemacht hat.

Übertriebene Versprechen
Ferguson verweist auf Googles Ansage, dass Nutzer sich dank der sicheren Architektur von Chrome-OS „nicht um Viren, Malware und Sicherheitsupdates kümmern müssen.“ Das erinnert von der Idee her an Apples „Mac OS-X bietet Rundumschutz“ – ein Mantra, dass der Trojaner Mac Defender arg unter Beschuss gebracht hat. Der Experte warnt daher davor, dass Google Chrome-OS-Nutzer ähnlich gefährlich einlullen könnte, was Sicherheitsrisiken betrifft.

Denn wenngleich klassische Malware auf Chrome OS einen vergleichsweise schweren Stand haben wird, verlagern sich nach Ansicht von Ferguson die Risiken nur. Er verweist darauf, dass es reichen mag, wenn ein Schädling nur eine Sitzung lang Zugangsschlüssel für Cloud-Dienste ausspioniert. Dann könnte ein Angreifer mit den online gespeicherten Daten des Nutzers Schindluder treiben. „Das Schöne für Kriminelle ist dabei, dass sich das Opfer der Kompromittierung noch weniger bewusst sein könnte als heutzutage“, so Ferguson.

Gute Ansätze
Wenngleich Ferguson gegen allzu plakative Sicherheitsversprechungen wettert, betont er auch, dass Google mit Chrome-OS prinzipiell gute Schutzansätze verfolgt. Dazu zählt beispielsweise, dass jede Web-App in einer eigenen Sandbox ausgeführt wird. Das soll verhindern, dass Schädlinge mit anderen Programmen oder Prozessen des Betriebssystems interagieren. Doch betont Ferguson, dass bereits Tricks gezeigt wurden, mit denen Programme aus einer Sandbox ausbrechen können – unter anderem auch in Googles-Browser Chrome. Somit bietet der Ansatz definitiv keine 100-prozentige Sicherheit.

Standardmäßig automatische Sicherheitsupdates und ein Wiederherstellen sauberer Betriebssystem-Images bei Verdacht auf Manipulationen sind ebenfalls sinnvolle Ansätze. Dass Daten nicht lokal, sondern verschlüsselt in der Cloud gespeichert werden, macht deren Diebstahl mittels Malware theoretisch schwerer. Freilich führt genau das zur bereits erwähnten Verlagerung der Risiken. „Kunden zu versichern, dass sie sich einfach durch einen Wechsel des Betriebssystems nicht mehr um Online-Kriminalität kümmern müssen, ist gelinde gesagt leichtsinnig“, meint Ferguson daher abschließend.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein