Auch heute wird noch viel darüber diskutiert, ob eine Antivirus-Software für OS X nötig ist. Es wird die Meinung vertreten, dass der Marktanteil des Betriebssystems von Apple zu gering und somit für Hacker nicht attraktiv genug wäre.

Außerdem würde es sich bei dem Apple Betriebssystem um UNIX handeln, das aufgrund anderer Sicherheitsmechanismen (Berechtigungskonzept) generell um ein vielfaches sicherer sei als Windows. Auch Apple selbst wirbt mit diesem „mehr“ an Sicherheit. Es werden Begriffe wie Sandboxing und Gatekeeper verwendet, die Schadware fernhalten sollen.

Apples integrierte Sandbox sorgt dafür, dass installierte Apps das tun, was sie sollen, ohne dabei Zugriff auf systemrelevante Funktionen zu erlangen. Im übertragenen Sinne, dürfen sich die Apps in einem abgeschlossenen Bereich frei entfalten, währenddessen die kritischen Komponenten davon unberührt bleiben. Dieses Sandbox-Prinzip nutzt Apple auch für seinen Browser Safari. Plug‑ins und andere Komponenten (PDF-Viewer, Flash, Java, Quicktime) laufen ebenfalls getrennt vom Rest des Systems.

Diese Funktion prüft vor jeder Installation, ob das Installationsprogramm eine gültige Signatur besitzt. Sollte das Programm nicht aus dem App Store kommen, bemängelt Gatekeeper das. Dabei wird auch auf fehlende Zertifikate des Entwicklers geachtet. Wenn man also ausschließlich Programme aus dem App Store und von bei Apple registrierten Entwicklern installiert, sorgt Gatekeeper für ein hohes Maß an Sicherheit.

Prinzipiell ist das alles vollkommen richtig. Unix ist sicherer. Dennoch hat sich mit der Zeit einiges getan. Apples Mac Books werden immer populärer und somit wird auch immer mehr Zeit in Entwicklung von Schadsoftware investiert, die Sicherheitslücken im Betriebssystem oder in Programmen ausnutzen. 2016 zählten Forscher des McAfee Labs noch weniger als 100 000 Mac-Attacken, im vierten Quartal 2017 waren es dagegen schon mehr als 700 000. Dabei handelt es sich hauptsächlich um Adware, also Software, die dem Benutzer unerwünschte Werbung anzeigt. Eher nervig, als bedrohlich.

Im Unterschied zur Windows-Plattform, die konstant von neuer Malware attackiert wird, ist Schadsoftware auf dem Mac eher selten. AV-Test meldet 350.000 neue PC-Viren pro Tag. Im Vergleich dazu muss Apples integrierter Download-Schutz Xprotect, bei erscheinen dieses Blogbeitrags mit gerade einmal 90 Schädlingen fertig werden.

Xprotect prüft jeden Download und blockt so Malware. Allerdings kann Malware auch auf anderem Weg (Flash, PDF, Java, etc.) auf den Mac gelangen. Apple aktualisiert Xprotect eher unregelmäßig. Das System ist darüber hinaus bereits von leicht abgewandelten Viren überfordert.

Es ist also nicht übertrieben zu sagen, dass Virenscanner auf einem Mac weit weniger Daseinsberechtigung haben, als auf der Windows-Plattform. Völlig frei von Bedrohung sind Macs aber eben nicht.

Eine Entwarnung kann trotzdem nicht gegeben werden:

Die Spyware Fruitfly erzeugte Aufsehen, indem es einem einzelnen Hacker gelang tausende Macs zu infizieren. Über 13 (!) Jahre hinweg, hatte der Hacker Zugriff auf deren Daten, konnte Daten auf die Rechner laden, Screenshots erstellen, Benutzereingaben wie Passwörter mitschneiden und Kamera und Mikrofon aktivieren, um Audio- und Videoaufnahmen zu erstellen und private Gespräche im gleichen Raum mitzuhören, in dem der Computer stand. Von seiner Malware wurde er ausserdem alarmiert, wenn ein Nutzer Sucheingaben im Bereich Pornographie machte.

Das war die kriminelle Energie eines einzelnen Hackers. Bitdefender warnt allerdings davor, dass die russische Sofacy Group (die russische Hackergruppe, die dafür verantwortlich gemacht wird, in den amerikanischen Präsidentschaftswahlkampf eingegriffen zu haben) nun auch den Mac als Ziel für ihre Malware Atacken ausgewählt hat.

Dagegen hilft Antiviren Software – allerdings nur so gut, wie sie von den Herstellern gepflegt wird.

Fast alle bekannteren PC-Scanner sind für macOS verfügbar. Darunter kostenlose Tools von z.B. Comodo, Avast oder Sophos, aber auch kostenpflichtige Virenscanner von Kaspersky, Bitdefender, Norton, Trend Micro und viele andere.

Jedes dieser Programme kommt mit zahlreichen Vor- und Nachteilen daher, die es von der Konkurrenz unterscheidet. Der Aufwand die Programme auf den aktuellen Stand zu halten ist für die Hersteller groß, während der Absatzmarkt eher gering ist – deshalb kann sich die Rangfolge, welche Antiviren-Software jetzt im Augenblick die Nase vorn hat, schnell ändern. Ein Blick auf die Webseite von AV-Test kann helfen, sich einen aktuellen Überblick zu verschaffen.

Antivirus Programme bieten niemals 100%igen Schutz und dennoch empfehle ich sie, um das Risiko sich mit Schadware zu infizieren zu verringern. Um die Sicherheit weiter zu steigern sollten außerdem folgende Dinge beachtet werden:

  • Nur aus vertrauenswürdigen Quellen zu herunterladen (z.B. App Store)
  • Regelmäßige Updates
  • Regelmäßige Backups
  • Nur Software installieren, die wirklich benötigt wird
  • Makros in Software deaktivieren
  • Firewall aktivieren

Für den geschäftlichen Betrieb ist es ähnlich. Hier handelt es sich meist um noch sensiblere Daten. Diese werden oft auf Windows Fileserver oder in der Cloud abgelegt, um die Zusammenarbeit Problemlos zu gestalten. Hat man nun auf seinem Mac ein Antiviren Programm, kann man damit verhindern, einen Schädling für andere Systeme an diese weiter zu reichen. An der Stelle sollte man darauf achten, dass die AV-Software Malwaren erkennt, die für das jeweil andere System entwickelt wurde. Das ist heute noch immer nicht überall Standard. Ein weiterer Vorteil ist, dass meistens Webfilter eingebaut sind, die den Zugriff auf unsichere Seiten sperren.

Aus Performancesicht müssen sich Anwender mit einer SSD keine Sorgen machen. Die meisten Antivirus Lösungen die permanent jede Dateiaktivität überwachen fallen kaum ins Gewicht. Bei einer klassischen Festplatte kann es allerdings je nach AV-Programm zu deutlichen Verzögerungen kommen.

Fazit:

Da sich in den letzten Jahren einiges getan hat in Sachen Schadsoftware für Mac, sollte ein Antivirus Programm eingesetzt werden, erstrecht wenn es sich um ein Gerät handelt, dass im Geschäftsumfeld eingesetzt wird.
In meinem nächsten Blogbeitrag zeige ich, wie man Sophos für Mac implementiert.

Sven Singer

Sven Singer

System Engineer

Sven ist unter den Kollegen dafür bekannt alle Probleme „glatt zu ziehen“. War in seinem ersten Leben Fliesenleger: manche Dinge lassen einen nie mehr los. Beschützt alles was ihm lieb und teuer ist. Das gilt nicht nur für seinen 3er BMW, sondern auch für die Daten in der Cloud.

Gefällt dir der Artikel? Bitte teile ihn!
Share on Facebook
Facebook
8Share on Google+
Google+
0Share on LinkedIn
Linkedin
Email this to someone
email
Tweet about this on Twitter
Twitter