Warum Sie ein Antivirus-Programm für den Mac brauchen
Suttipun/Shutterstock
Wenn es um das Thema Antivirus-Programme für den Mac geht, werden Sie auf zwei vollkommen entgegengesetzte Meinungen treffen: Viele erfahrene Apple-Anwender haben zu Antiviren-Apps eine negative Einstellung und behaupten, die Apps wären komplett überflüssig und sogar „Snake Oil“. Fast jeder Systemadministrator eines Unternehmens schlägt dagegen die Hände über dem Kopf zusammen und findet Macs ohne Virenscanner schlicht fahrlässig.
Und beide haben recht. Die Ablehnung von Antivirus-Software hat nämlich gute Gründe: Für einen Heimanwender kann ein Antivirus-Programm zum Ärgernis werden, da es tief in das System eingreifen muss. Erst kürzlich haben die Probleme mit der Sicherheits-Software von Crowdstrike gezeigt, wie problematisch ein solches Tool sein kann. Noch dazu verspricht Apple auf seiner Website, dass macOS ein besonders sicheres System sei und seine vorinstallierten Sicherheitssysteme völlig ausreichen würden.
Ein Systemadministrator eines Unternehmens dagegen, der für die IT-Sicherheit seiner Firma verantwortlich ist, sieht das anders. Angriffe durch Schadsoftware erfolgen immer häufiger und ein für die Sicherheit Verantwortlicher hat wenig Verständnis für Mac-Anwender, die sich aus Komfortgründen gegen Antivirus-Programme wehren. Auch gegenüber Apples Sicherheitsversprechen gibt es hier Skepsis. Hier gibt es schließlich auch einen Haftungs-Aspekt.
In den vergangenen Jahren gab es immer wieder ernst zu nehmende Angriffe auf Macs. Für Unternehmen ist Sicherheits-Software unerlässlich und viele Firmenangehörige merken von abgewehrten Sicherheitsangriffen oft gar nichts, da diese oft auf der Ebene des Firmennetzwerks schon abgewehrt und nicht immer offen kommuniziert werden.
In der letzten Zeit scheint es etwa häufiger sogenannte Stealer zu geben, die versuchen Daten von einem Mac zu stehlen. Diese gelangen etwa per Phishing oder als vorgebliche Freeware auf einen Rechner und suchen dort nach wertvollen Daten und Kryptowährung. Erst kürzlich berichteten wir etwa über eine solche Malware namens Banshee Stealer.
Auch viele Universitäten wie die TU München empfehlen Mac-Anwendern die Nutzung von Antivirus-Programmen, die US-Uni Harvard nutzt übrigens eine Lösung von Crowdstrike. (Von den Problemen waren übrigens nur Windows-Nutzer der Lösung betroffen)
Selbst Craig Federighi musste während der Gerichtsverhandlung mit Epic zugeben „Today, we have a level of malware on the Mac that we don’t find acceptable and is much worse than iOS“ (auf Deutsch: Heute gibt es auf dem Mac ein Ausmaß an Malware, das wir nicht für akzeptabel halten und das viel schlimmer ist als bei iOS).
Diese Anwendungen sind zu empfehlen
Wir veröffentlichen mehrmals im Jahr einen Vergleichstest der wichtigsten Antivirus-Programme für den Mac. Wir empfehlen die kostenpflichtige Lösung Bitdefender, alternativ das kostenlose Antivirus von Avast.
Die acht besten Antivirus-Programme für den Mac
Platz 1: Bitdefender, Note 1,8 – hier ansehen
Platz 2: Avast, Note 1,8 – hier ansehen
Platz 4: Trend Micro Antivirus, Note 1,8 – hier ansehen
Platz 4: Norton Life Lock, Note 1,8 – hier ansehen
Platz 5: AVG, Note 1,8 – hier ansehen
Platz 6: Clario MacKeeper, Note 1,8 – hier ansehen
Platz 7: Avira, Note 1,9 – hier ansehen
Platz 8: Intego Virus Barrier, Note 1,9 – hier ansehen
Stand: Juli 2024
Das sagen Experten zu Antivirus auf dem Mac
Suchen Sie Expertise zu diesem Thema, gibt es allerdings ein Problem: Fachleute sind selten vollkommen unabhängig. Befragen Sie einen Sicherheitsexperten von Apple zum Thema Malware, bestätigt vermutlich die Haltung von Apple, dass Antivirus-Programme unnötig seien.
Häufig gestellte fragen entdecken
Was sind die Vorteile von Antiviren-Software mit automatischer Aktualisierung?
Wie wirksam sind Antiviren-Programme gegen Adware?
Wie wirksam sind kostenlose Antiviren-Programme für den Mac?
Was sind die Vorteile von VPN-Lösungen für den Mac?
Wie kann man feststellen, ob ein Mac von Malware betroffen ist?
Ein Experte, der bei einem Antivirus-Hersteller angestellt ist, ist dagegen vermutlich von der Wichtigkeit einer Antivirus-Software überzeugt. Eine unabhängige und auch fachlich anerkannte Position nimmt aber die Behörde BSI an, die wir für diesen Artikel um ihre Stellungnahme gebeten haben. Laut einem Sprecher lautet sie:
„Für macOS gibt es deutlich weniger Malware als beispielsweise für Windows. Die Notwendigkeit für zusätzlichen Virenschutz hängt daher sehr von der Nutzung ab. Werden IT-Systeme für berufliche oder kommerzielle Zwecke genutzt oder bestehen besondere Anforderungen bzgl. IT-Sicherheit (z. B. nach DSGVO), empfiehlt das BSI einen zusätzlichen Virenschutz. Insbesondere wenn macOS-Systeme in einem Netz mit Windows-Systemen betrieben werden, ist ein zusätzlicher Virenschutz notwendig. Bei ausschließlich privater Nutzung reicht in der Regel der eingebaute Virenschutz von Apple. Wer bei privater Nutzung bewusst ein höheres Risiko eingeht (z. B. Filesharing) oder häufig E-Mails von unbekannten Personen erhält, sollte ebenfalls einen zusätzlichen Virenschutz in Erwägung ziehen.“
Nach unserer Meinung eine ausgewogene Empfehlung.
Ist macOS sicherer als Windows?
Noch immer hat Apple den Ruf, das sicherste System zu sein. Wie viele Experten bestätigen, hat Windows aber längst aufgeholt und viele Schwachstellen beseitigt. Auf der Windows-Plattform ist ein Antivirus-Programm selbstverständlich, sogar Microsoft hat mittlerweile (zum Leidwesen viele Antivirus-Hersteller) mit Microsoft Defender eine gute Schutz-Software vorinstalliert. Auch die App-Stores von Google, Microsoft und Apple tragen zur Sicherheit bei, da die dort bereitgestellten Apps regelmäßig geprüft werden.
Das Bug-Bounty-Programm von Microsoft ist ebenfalls sehr erfolgreich – wer eine Sicherheitslücke oder andere kritische Fehler entdeckt und sie an den Hersteller meldet, bekommt eine finanzielle Belohnung. Dagegen gab es an Apples Meldesystem immer wieder Kritik.
Noch immer ist Windows aber das Hauptangriffsziel aller Malware-Entwickler. Überspitzt formuliert: Technisch mag Windows vielleicht sogar sicherer als macOS sein, steht aber deutlich mehr unter Beschuss.
So melden die Viren-Forscher von AV-Test für den Juli 2024 immerhin 1.816 neue Mac-Malware-Versionen, im selben Monat waren es auf der Windows-Plattform aber stolze 5.690.824 Schädlinge. Auch auf der iOS-Plattform geht es bedeutend ruhiger zu, als auf der offeneren Android-Plattform.
Wiegen sich Mac-Anwender fälschlicherweise in Sicherheit?
Dass Apple verspricht, macOS sei sicher, hat aber auch einen psychologischen Effekt, der nicht ungefährlich ist. So befürchtet etwa der Sicherheitsprofi Patrick Wardle, dass Mac-Anwender sich dank Apples Sicherheits-Versprechen oft in falscher Sicherheit wiegen.
Die Einstellung, Macs wären sicher, kann deshalb zu riskanteren Aktionen führen – etwas dem Download dubioser Photoshop-Versionen oder Filme, oder dass Sie einfach auf einen verdächtigen Link klicken, denn “man hat ja einen Mac”.
Ist in macOS ein Antivirus-Programm bereits vorinstalliert?
Was viele nicht wissen und was Apple nur sehr dezent erwähnt: Eigentlich ist unter macOS bereits ein Antivirus-Programm vorinstalliert, eine „Antivirus-Software nach Branchenstandard, um Malware zu blocken und zu entfernen“, wie Apple auf seiner Homepage ausführt. Gemeint sind damit Systemfunktionen wie XProtect.
In den vergangenen Jahren hat Apple dieses System immer weiter ausgebaut. Im Prinzip funktioniert Xprotect ebenso wie ein Virenscanner und überprüft mit Safari heruntergeladene Daten vor dem Öffnen und vor der Installation. XProtect arbeitet dabei mit Gatekeeper zusammen und ist für das Aufspüren und Entfernen von Malware auf dem Mac zuständig.
Die ersten Versionen kümmerten sich nur um Downloads. Seit einigen Systemversionen sucht das System aber auch im Hintergrund nach bestimmten-Malware-Vertretern. Diese neue Komponente namens Xprotect Remediator ist eigentlich der Nachfolger eines älteren Tools namens MRT und wurde auch auf älteren Systemen ab macOS 10.15 Catalina nachträglich installiert.
Eine Bedienoberfläche gibt es nicht, Sie können allenfalls die Systemversion der Virendefinitionen prüfen. Von Apple dokumentiert wird diese neue Funktion sehr spärlich. Erkannte und gelöschte Malware wird nur in den Logs dokumentiert, der Nutzer wird nicht über Treffer benachrichtigt und erhält keine Erklärungen. Nach unserer Einschätzung sorgt Xprotect aber bereits für einen recht soliden Schutz vor Malware.
Wie die letzten Jahre gezeigt haben, ist aber Apple bei der Bereitstellung neuer Signaturen deutlich langsamer als Dritthersteller wie Bitdefender und oft wurden Mac-Schädlingen von XProtect deutlich schlechter erkannt. Nicht zuletzt ist das Überlisten von XProtect wohl das erste Ziel jedes guten Malware-Entwicklers und Apple kann ein gutes Antivirus-Programm wohl nicht voll ersetzen.
Es gibt nicht nur Viren
Nicht vergessen sollten Sie aber, dass viele Betrugsversuche gar nicht auf Malware basieren, sondern auf Social-Engineering und Phishing. Angefangen vom angeblichen Kollegen, der eine Datei zuschickt oder Sie anruft, bis zur täuschend echt wirkenden E-Mail von der Hausbank. Hier wollen die Angreifer keine dubiose Malware installieren, sondern Sie nur zur Eingabe von kostbaren Passwörtern verleiten, um auf Ihre Konten zuzugreifen. Lösungen wie Passkeys sind hier eine sehr sinnvolle Sache.
Mehr zum Thema Phishing lesen Sie hier
Die berüchtigten Anrufe von vermeintlichen Microsoft-Mitarbeitern sollten Sie ebenfalls nicht vergessen, die angeblich einen Virus auf Ihrem Rechner entdeckt haben. Auch hier helfen Apples Sicherheits-Funktionen wenig, wenn das Opfer auf Bitten eines unbekannten Anrufers Konto- oder Anmeldedaten mitteilt oder auf Wunsch eines fremden Call-Center-Mitarbeiters sogar eine Fernwartungssoftware installiert.
Sind die meisten Angriffe lästige Adware?
Geht es um die Zahl der Angriffe auf Macs, handelt es sich in der Praxis oft um Adware. Ziel dieser Sorte von Schadsoftware ist nicht wie bei Malware die Erpressung oder das Stehlen von Daten, sondern die Anzeige von Werbung auf Ihrem Rechner.
Dazu installieren die Angreifer Hintergrund-Tools, die beispielsweise gezielt Werbung in Safari anzeigen. Wie Daten von AV-Test zeigen, ändert sich aber das Verhältnis der beiden Angriffsarten immer wieder, die Entwicklung ist eher wellenförmig als kontinuierlich. So gab es 2016 besonders viele Angriffe durch Adware, 2020 wieder durch Malware, 2022 erneut Adware.
Interessant ist diese Grafik der Zuwachsraten von Mac-Malware. Offensichtlich waren die Programmierer März 2021 besonders aktiv.AV-Test
Sind die meisten Angriffe lästige Adware?
Geht es um die Zahl der Angriffe auf Macs, handelt es sich in der Praxis oft um Adware. Ziel dieser Sorte von Schadsoftware ist nicht wie bei Malware die Erpressung oder das Stehlen von Daten, sondern die Anzeige von Werbung auf Ihrem Rechner.
Dazu installieren die Angreifer Hintergrund-Tools, die beispielsweise gezielt Werbung in Safari anzeigen. Wie Daten von AV-Test zeigen, ändert sich aber das Verhältnis der beiden Angriffsarten immer wieder, die Entwicklung ist eher wellenförmig als kontinuierlich. So gab es 2016 besonders viele Angriffe durch Adware, 2020 wieder durch Malware, 2022 erneut Adware.
Genügt ein aktuelles System?
Malware nutzt oft Schwachstellen des Systems, um auf einen Mac zu gelangen. Das schnelle Aufspielen von Sicherheits-Updates ist sehr wichtig, um den Mac zu schützen. Allerdings sind Sie nicht vor denjenigen Sicherheitslücken geschützt, die Apple noch unbekannt sind und bisher nicht per Update behoben wurden.
Darum ist Antiviren-Software unter iOS überflüssig
Ein Antiviren-Programm ist unter iOS wenig sinnvoll, Apple hat das System nach außen stark abgesichert. Bei iPhone und iPad setzt Apple auf die komplette Abschottung des Systems und die Kontrolle von Installationen durch den App Store. Ein per App Store installierter Scanner könnte die Installation von Malware-Apps ohnehin nicht verhindern, da er mangels Zugriffsrechen nicht einmal nach vorhandenen Malware-Apps suchen darf.
Als iOS-Anwender müssen Sie sich allerdings darauf verlassen können, dass Apple den App Store frei von Malware hält – oder zumindest ebenso schnell reagiert wie ein Hersteller von Antivirus-Software. Das ist aber nicht immer gelungen und die Betrugsmasche beim Pig-Butchering-Scam basiert darauf, Sie zur Einzahlung von Geld in Finanz-Apps aus dem App Store zu verleiten.
Trotzdem hätten sich Antivirus-Apps im App Store vermutlich erfolgreich verkauft: Es gibt einfach zu viele Windows-Anwender, die durch Viren-Attacken schon richtigen Ärger hatten. Vermutlich, um auch diese Anwender zu überzeugen, verbannte Apple die Antivirus-Software aus dem App Store: Allein ihre Existenz widerspricht schließlich dem Versprechen, iOS sei ein sicheres Betriebssystem.
Dass dies so nicht stimmt, haben allerdings Angreifer wie die NSO Group mit ihrer Spyware Pegasus bewiesen, die immer wieder in die Schlagzeilen gerät. Aber auch gegen diese Spyware würde ein iOS-Scanner wohl nicht schützen, zu raffiniert sind diese Tools.
Mehr zum Thema Spyware auf dem iPhone erkennen
Alternative Tools statt Antivirus-Programme
Patrick Wardle ist ein renommierter Sicherheitsexperte für Mac-Sicherheit, statt einer Antivirus-Software empfiehlt er mehrere von ihm entwickelte Sicherheitstools. Das ist im Prinzip eine gute Lösung, da sich mit diesen Tools Schadsoftware aufspüren lässt. Auch der Autor nutzt regelmäßig einige dieser Tools wie Rei Key und vor allem das Analysetool KnockKnock.
Rei Key etwa prüft das System auf Keylogger, mit KnockKnock und LuLu können Sei das System auf verdächtige Hintergrundprogramme prüfen und so Malware aufspüren. Das Problem: Es handelt sich um Tools, die weit mehr Vorwissen erfordern als die übliche Antivirus-Software. Ein Tool wie KnockKnock ist erklärungsbedürftig und eigentlich nur für erfahrene Anwender zu empfehlen.
Dass Wardle mittlerweile 15 unterschiedliche Spezialtools bereitstellt, macht es für Einsteiger nicht einfacher. Ein Antivirus-Programm kann ein Anwender dagegen einfach installieren und muss sich nicht weiter kümmern – und wird über Probleme automatisch informiert.
(Macwelt)
Hier finden Sie den kompletten Artikel:
