Warum Sie Antivirus für den Mac brauchen

Noch immer gilt eine Antivirensoftware für Macs als überflüssig, das ist aber etwas zu kurz gedacht. Wir räumen mit einer Legende auf.

Beim Thema Antivirensoftware für den Mac treffen Sie vermutlich auf zwei Meinungen: Viele erfahrene Apple-Anwender haben zu Antivirensoftware eine sehr negative Einstellung und behaupten Ihnen gegenüber, das sei komplett überflüssig – „Snake Oil“. Fast jeder Systemadministrator eines Unternehmens schlägt dagegen die Hände über den Kopf zusammen und findet Macs ohne Virenscanner äußerst fahrlässig.

Tipp: Jetzt 63 Prozent sparen auf Bitdefender Total Security

Und beide haben eigentlich recht. Die Ablehnung von Antivirensoftware hat zwei Hauptgründe: Für einen Heimanwender kann eine Antivirensoftware zum Ärgernis werden, schließlich greifen die Apps tief ins System ein. Apple verspricht außerdem auf seiner Webseite, macOS sei ein besonders sicheres System und die vorinstallierten Sicherheitssysteme völlig ausreichend. Anders sieht dies ein Systemadministrator eines Unternehmens, der für die IT-Sicherheit seines Unternehmens verantwortlich ist. Angriffe durch Malware sind häufiger als vermutet und die Verantwortlichen haben wenig Verständnis für Mac-Anwender, die sich aus Komfortgründen gegen Antivirensoftware wehren. In den letzten Jahren hat es immer wieder ernst zu nehmende Angriffe auf Macs gegeben. Für Unternehmen ist deshalb Sicherheitssoftware unerlässlich und viele Anwender bekommen abgewehrte Sicherheitsangriffe oft gar nicht erst mit, werden diese doch oft schon auf Ebene des Firmennetzes oder der E-Mail-Konten abgewehrt. Auch viele Universitäten wie die TU München empfiehlt Mac-Anwendern die Nutzung von Antivirensoftware.

Antivirus für den Mac: Zehn Programme im Vergleich

Selbst Craig Federighi musste während der Gerichtsverhandlung mit Epic zugeben „Today, we have a level of malware on the Mac that we don’t find acceptable and is much worse than iOS“. (Heute gibt es auf dem Mac ein Ausmaß an Malware, das wir nicht für akzeptabel halten und das viel schlimmer ist als bei iOS)

Welche Fachleute soll man fragen?

Sucht man Expertise zu diesem Thema, gibt es außerdem ein Problem: Fachleute sind selten völlig unabhängig. Fragt man etwa einen Sicherheitsexperten von Apple, bestätigt dieser mit Sicherheit die Firmenpolitik, dass Antivirenprogramme unnötig seien. Ein bei einer Antivirensoftware-Firma angestellter Experte ist dagegen gleichermaßen von der Relevanz von Antiviren-Software überzeugt. Auch die Meinung der Macwelt ist hier vielleicht nicht fachlich befriedigend. Eine unabhängige und auch fachlich anerkannte Position nimmt aber die Behörde BSI an, die wir für diesen Artikel um ihre Stellungnahme gebeten haben. Laut einem Sprecher lautet sie:

 „Für MacOS gibt es deutlich weniger Malware als beispielsweise für Windows. Die Notwendigkeit für zusätzlichen Virenschutz hängt daher sehr von der Nutzung ab. Werden IT-Systeme für berufliche oder kommerzielle Zwecke genutzt oder bestehen besondere Anforderungen bzgl. IT-Sicherheit (z. B. nach DSGVO), empfiehlt das BSI einen zusätzlichen Virenschutz. Insbesondere wenn MacOS-Systeme in einem Netz mit Windows-Systemen betrieben werden, ist ein zusätzlicher Virenschutz notwendig. Bei ausschließlich privater Nutzung reicht in der Regel der eingebaute Virenschutz von Apple. Wer bei privater Nutzung bewusst ein höheres Risiko eingeht (z. B. Filesharing) oder häufig E-Mails von unbekannten Personen erhält, sollte ebenfalls einen zusätzlichen Virenschutz in Erwägung ziehen.“

Nach unserer Meinung eine ausgewogene Empfehlung.

Welche Anwendungen sind zu empfehlen?

Wir veröffentlichen mehrmals im Jahr einen Vergleichstest der wichtigsten Antivirenprogramme für den Mac . Aktuell empfehlen wir etwa die kostenlose Lösung Avast und für anspruchsvollere Anwender die kostenpflichtige Lösung Bitdefender.

Ist macOS sicherer als Windows?

Noch immer hat Apple den Ruf, das sicherere System zu sein. Wie viele Experten bestätigen, hat Windows aber längst aufgeholt und viele Schwachstellen beseitigt. Auf der Windows-Plattform ist Antivirensoftware selbstverständlich, sogar Microsoft hat mittlerweile (zum Leidwesen viele Antivirensoftware-Hersteller) eine gute Schutzsoftware vorinstalliert. Auch das Bug-Bounty-Programm von Microsoft ist sehr erfolgreich – wer eine Sicherheitslücke oder andere kritische Fehler entdeckt und sie an den Hersteller meldet, bekommt eine finanzielle Belohnung. Allerdings ist Windows noch immer das Hauptangriffsziel aller Malware-Autoren. Überspitzt formuliert: Im Prinzip mag Windows vielleicht sogar sicherer als macOS sein, steht aber deutlich mehr unter Beschuss. AV-Test etwa meldet für 2022 bereits 37,66 Millionen neue Malware-Varianten für Windows, aber nur 4280 Mac-Schädlinge. Auch bei den sogenannten Lästlingen (meist Adware) steht es mit 1,03 Millionen vs. 7935 kaum besser. (Stichtag 10. Juli 2022). Auch auf der iOS-Plattform geht es bedeutend ruhiger zu, als auf der Android-Plattform.

Neigen Mac-Anwender zur Selbstüberschätzung?

Dass Apple verspricht, macOS sei sicher, hat aber auch einen psychologischen Effekt, der nicht ganz ungefährlich ist. Nicht falsch ist sicher die Befürchtung des Sicherheitsprofis Patrick Wardle, dass Mac-Anwender sich dank Apples Sicherheits-Versprechen oft in falscher Sicherheit wiegen . Die Einstellung, Macs wären sicher, kann deshalb zu riskanteren Aktionen führen – etwas dem Download dubioser Tools oder Filme oder dass man einfach doch auf einen verdächtigen Link klickt “man hat ja einen Mac”.

Ist in macOS eine Antivirensoftware vorinstalliert?

Was viele nicht wissen und was Apple oft etwas vage erklärt: Eigentlich ist ja laut Apple unter macOS bereits eine Antivirensoftware installiert : „state-of-the-art antivirus software built in to block and remove malware“. Das ist richtig. Gemeint ist damit XProtect, eine auf regelmäßig aktualisierten Signaturen basierende Systemfunktion. In den letzten Jahren hat Apple dieses System deutlich weiter entwickelt. Im Prinzip funktioniert Xprotect ebenso wie ein Virenscanner und überprüft mit Safari heruntergeladenen Dateien vor dem Öffnen und vor der Installation. XProtect arbeitet dabei mit Gatekeeper zusammen und ist für das Aufspüren und Entfernen von Malware auf dem Mac zuständig . Wie die letzten Jahre gezeigt haben, ist aber Apple bei der Bereitstellung neuer Signaturen weit langsamer als Dritthersteller und oft wurden Mac-Schädlingen von XProtect deutlich schlechter erkannt. Nicht zuletzt ist das Überlisten von XProtect das wichtigste Ziel jedes Malware-Autoren. Ein gutes Antivirenprogrammen eines Drittherstellers kann XProtect nach unserer Einschätzung nicht voll ersetzen.

Es gibt nicht nur Viren

Nicht vergessen sollte man, dass viele Betrugsversuche gar nicht auf Malware basieren, sondern auf Social Engineering und Phishing. Angefangen vom angeblichen Kollegen, der eine Datei zuschickt, bis zur täuschend echt wirkenden E-Mail von der Hausbank. Anrufe von angeblichen Microsoft-Mitarbeitern sollte man ebenfalls nicht vergessen, die angeblich einen Virus auf ihrem Rechner entdeckt haben … Auch hier helfen Apples Sicherheits-Funktionen wenig, wenn manche sogar auf Anfrage einfach ihre Konto- oder Anmeldedaten mitteilen.

Tipp: Jetzt 63 Prozent sparen auf Bitdefender Total Security

Sind die meisten Angriffe lästige Adware?

Geht es um die Zahl der Angriffe auf Macs, handelt es sich größtenteils um Adware. Ziel der Schadsoftware ist nicht wie bei Malware die Erpressung oder das Stehlen von Daten, sondern Anzeige von Werbung. Dazu installieren Sie Hintergrund-Tools, die gezielt Werbung in Safari aufrufen. Wie die Daten von AV-Test zeigen, ändert sich dies aber das Verhältnis der beiden Angriffsarten immer wieder, die Entwicklung ist eher wellenförmig als kontinuierlich. So gab es 2016 besonders viele Angriffe durch Adware, 2020 durch Malware.

Vor allem 2020 gab es eine Malware-Welle.
Vergrößern Vor allem 2020 gab es eine Malware-Welle.

© AV-Test

Auch 2022 scheint Adware zu dominieren. 2022 wurden bisher 4280 Malware-Versionen entdeckt, 7935 Schädlingen aus dem Bereich Adware und PUA. Das sind recht niedrige Zahlen, 2020 gab es mit 673 743 Malware-Versionen und 48191 Adware-Versionen weit mehr „echte“ Malware.

PUA unter macOS.

Ohne Antivirensoftware gäbe es weniger bekannte Angriffe

Was auch Kritiker der Antivirensoftware bestätigen müssten: Ohne diese Firmen blieben viele Angriffe unentdeckt. Neue Mac-Malware wird meist von Firmen wie Bitdefender, Sophos, Kaspersky nicht nur entdeckt, sondern auch öffentlich bekannt gemacht. Apple ist da weit sparsamer mit Informationen.

Genügt ein aktuelles System?

Malware nutzt oft Schwachstellen des Systems, um auf einen Mac zu gelangen. Das schnelle Aufspielen von Sicherheitsupdates ist wichtig, um den Mac zu schützen. Allerdings wird man dadurch nicht vor Sicherheitslücken geschützt, die bisher noch nicht von Apple korrigiert wurden.

Darum ist Antivirensoftware unter iOS überflüssig

Eine Antivirensoftware ist unter iOS wenig sinnvoll, Apple hat das System nach außen stark abgesichert. Hier setzt Apple auf die komplette Abschottung des Systems und die Kontrolle von Installationen durch den App Store. Ein per App Store installierter Scanner könnte die Installation von Malware-Apps ohnehin nicht verhindern, nicht einmal nach vorhandenen Malware-Apps suchen. Als iOS-Anwender kann man sich außerdem darauf verlassen, dass Apple den App Store frei von Malware hält – oder zumindest ebenso schnell reagiert wie ein Hersteller von Antiviren-Software. Trotzdem hätten sich Antiviren-Apps im App Store vermutlich erfolgreich verkauft: Es gibt einfach zu viele Windows-Anwender, die durch Viren-Attacken schon mal richtigen Ärger hatten. Vermutlich um auch diese Anwender zu überzeugen, verbannte Apple die Antivirensoftware aus dem App Store: Allein ihre Existenz widersprach schließlich dem Versprechen, iOS sei ein sicheres Betriebssystem. Dass dies so nicht stimmt, haben allerdings Angreifer wie die NSO Group mit ihrer Spyware Pegasus bewiesen . Aber auch gegen diese Spyware würde ein iOS-Scanner wohl nicht schützen, zu raffiniert sind diese Tools.

Patrick Wardle ist ein renommierter Sicherheitsexperte für Mac-Sicherheit, statt einer Antivirensoftware empfiehlt er mehrere von ihm entwickelte Sicherheitstools . Das ist im Prinzip eine gute Lösung, da sich mit diesen Tools Schadsoftware gut aufspüren lässt. Auch der Autor nutzt regelmäßig einige dieser Tools wie Rei Key und vor allem das Analysetolol Knock Knock. Rei Key etwa prüft das System auf Keylogger, mit Knock Knock kann man das System auf verdächtige Hintergrundprogramme prüfen und so Malware aufspüren. Das Problem: Es handelt sich um Tools, die weit mehr Vorwissen erfordern als eine übliche Antivirensoftware. Ein Tool wie Knock Knock ist erklärungsbedürftig und wohl eher für erfahrene Anwender geeignet. Dass Wardle mittlerweile dreizehn unterschiedliche Spezialtools bereitstellt, macht es für Einsteiger ebenfalls nicht einfacher. Eine Antivirensoftware kann ein Anwender dagegen installieren und muss sich nicht weiter kümmern – und wird über Probleme automatisch informiert.

Schreibe einen Kommentar

X

Main Menu