Keine Software ist immun gegen Angriffe, auch nicht macOS. Die steigende Popularität von Apple-Computern hat sie zu einem Hauptziel für Malware gemacht. Und Sicherheitsunternehmen bieten zunehmend Antivirenprogramme für Macs an, aber brauchen Sie es wirklich?
Hier finden Sie alles, was Sie wissen müssen, um Ihren Mac vor Malware zu schützen.
Inhaltsverzeichnis
Wie macOS Ihren Computer schützt
Ihr Mac verfügt über viele integrierte Sicherheitsfunktionen, um ihn zu schützen. Das Fundament von macOS (ehemals Mac OS X) ist ein grundsolides Unix-Fundament. Dies ist das gleiche Betriebssystem, auf dem BSD und Linux gebaut wurden, und es hat sich dank eines robusten Berechtigungssystems seinen Ruf für Zuverlässigkeit und Sicherheit verdient.
Um die Sicherheit der Plattform zu gewährleisten, verwendet jeder Mac eine Reihe proprietärer Technologien. Es könnte Sie überraschen, zu erfahren, dass auf Ihrem Mac bereits ein Anti-Malware-Scanner namens Xprotect im Hintergrund ausgeführt wird.
Immer wenn Sie eine Datei auf Ihrem Mac öffnen, scannt Xprotect sie und vergleicht sie mit bekannten macOS-Malware-Definitionen. Wenn etwas Verdächtiges gefunden wird, wird eine Warnung angezeigt, dass die Datei Ihren Computer beschädigt. Wenn Ihr Mac Systemupdates installiert, aktualisiert er auch die Malware-Definitionen.
Eine andere Technologie namens Gatekeeper versucht zu verhindern, dass unbekannte Anwendungen Schaden anrichten. Standardmäßig blockiert macOS alle Software, die nicht mit einem von Apple ausgestellten Entwicklerzertifikat signiert oder aus dem Mac App Store heruntergeladen wurde.
Nicht alle unsignierten Apps sind schädlich. Entwickler, die kostenlose Open-Source-Apps erstellen, können die 99 US-Dollar, die für die Teilnahme am Apple Developer Program und die Ausstellung von Zertifikaten erforderlich sind, oft nicht rechtfertigen. Um Gatekeeper zu umgehen, gehen Sie zu Systemeinstellungen > Sicherheit & Datenschutz und klicken Sie dann auf „Trotzdem öffnen“, nachdem Sie versucht haben, eine nicht signierte App zu öffnen.
Um zu verhindern, dass signierte und über den Mac App Store vertriebene Apps das Betriebssystem beschädigen, verwendet Apple Sandboxing. Sandboxing versorgt die App mit allem, was sie zur Erfüllung ihres Zwecks benötigt, und sonst nichts. Wenn Sie eine App in einer Sandbox ausführen, schränken Sie ihre Möglichkeiten ein und erteilen zusätzliche Berechtigungen basierend auf der Eingabe.
Schließlich schützt der Systemintegritätsschutz (SIP) einige der anfälligsten Teile Ihres Systems, einschließlich der wichtigsten Systemverzeichnisse. Apple begrenzt mögliche Schäden durch betrügerische Software, da es Apps daran hindert, auf diese Bereiche zuzugreifen.
SIP schützt auch vorinstallierte Apps wie Finder und Safari vor Code-Injections, die die Funktionsweise dieser Apps verändern können. Wenn Sie Ihren Mac neu starten und einen Terminal-Befehl ausführen, können Sie SIP deaktivieren; aber die meisten Leute sollten es in Ruhe lassen.
Der Fall für ein Antivirenprogramm von Drittanbietern
Diese Sicherheitsfunktionen tragen alle dazu bei, Ihren Mac vor Angriffen zu schützen, aber keine Plattform ist immun. Jedes Jahr werden neue Instanzen von macOS-Malware entdeckt. Viele davon schlüpfen konstruktionsbedingt durch die Abwehrmechanismen von Apple oder nutzen eine „Zero-Day“-Sicherheitslücke aus, die Apple nicht beheben konnte.
Im Juni 2019, OSX/CrescentCore wurde als Disk-Image des Adobe Flash Player-Installationsprogramms entdeckt. Die Malware installierte eine App namens Advanced Mac Cleaner, LaunchAgent oder eine Safari-Erweiterung, prüfte auf Antivirensoftware und nutzte dann ungeschützte Computer aus. OSX/CrescentCore wurde mit einem Entwicklerzertifikat signiert, sodass es tagelang Maschinen infizierte, bevor Apple es entdeckte.
Intego (@IntegoSecurity) hat kürzlich eine neue Mac-Malware (Adware-Installationsprogramm) entdeckt: https://t.co/lx2dCKDFVT??
Vermutlich nannten sie es „OSX.CrescentCore“ aufgrund eingebetteter Zeichenfolgen wie: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— Objective-See (@objective_see) 2. Juli 2019
Einen Monat zuvor war Malware bekannt als OSX/Linker nutzte einen „Zero-Day“-Fehler in Gatekeeper aus. Da Apple die Sicherheitslücke bei der ersten Meldung Anfang des Jahres noch nicht gepatcht hatte, schlüpfte OSX/Linker an Gatekeeper vorbei.
Hardware ist ein weiterer Schwachpunkt in der Kette. Anfang 2018 wurde festgestellt, dass fast jede in den letzten zwei Jahrzehnten verkaufte CPU von gravierenden Sicherheitslücken betroffen war. Diese Mängel wurden bekannt als Spectre und Meltdown– und ja, Ihr Mac war wahrscheinlich betroffen. Die Fehler könnten es Angreifern ermöglichen, auf Daten in Teilen des Systems zuzugreifen, die als geschützt gelten.
Apple hat schließlich macOS gepatcht, um sich vor Spectre und Meltdown zu schützen. Die Exploits erfordern, dass Sie bösartige Software herunterladen und ausführen, damit sie Schaden anrichten kann, und es gibt keine Beweise dafür, dass Mac-Besitzer direkt betroffen waren. Meltdown und Spectre heben hervor, dass sogar Hardware außerhalb der Kontrolle von Apple zu ernsthaften Sicherheitslücken führen kann.
Im Jahr 2016, OSX/Keydnap den beliebten BitTorrent-Client Transmission infiziert. Es versuchte, Anmeldedaten aus dem Systemschlüsselbund zu stehlen und eine Hintertür für den zukünftigen Zugriff auf das System zu erstellen. Dies war der zweite Vorfall innerhalb von fünf Monaten, an dem Transmission beteiligt war. Da die infizierte Version mit einem legitimen Zertifikat signiert war, hat Gatekeeper sie wiederum nicht erkannt.
Während der Mac App Store hofft, skrupellose Apps zu finden, haben 2017 mehrere bösartige Apps den Überprüfungsprozess von Apple bestanden. Apps wie Adware Doctor, Open Any Files und Dr. Cleaner stellten sich als legitime Anti-Malware-Software dar. Sie sendeten jedoch Informationen – einschließlich des Browserverlaufs und der derzeit ausgeführten Prozesse – an Server in China.
Da Gatekeeper dem Mac App Store implizit vertraut, wurde die Software ohne zusätzliche Prüfungen installiert. Eine App wie diese kann dank der Sandboxing-Regeln von Apple auf Systemebene keinen allzu großen Schaden anrichten, aber gestohlene Informationen sind immer noch eine erhebliche Sicherheitsverletzung.
Im August 2018, LautMiner wurde in Raubkopien von VST (Virtual Studio Technology)-Plugins und Ableton Live 10 entdeckt. LoudMiner installiert Virtualisierungssoftware, die eine virtuelle Linux-Maschine ausführt und Systemressourcen verwendet, um Kryptowährung zu minen. Der Exploit betraf sowohl Mac- als auch Windows-Computer.
Dies sind nur einige Beispiele für aktuelle macOS-Sicherheitsprobleme. Antivirensoftware von Drittanbietern würde nicht alle abfangen und auch nicht alle direkt zu einem nutzbaren Exploit führen (insbesondere Meltdown und Spectre).
Wie Sie Ihr Infektionsrisiko reduzieren können
Das Beste, was Sie tun können, um Ihren Mac vor Sicherheitslücken zu schützen, besteht darin, ihn auf dem neuesten Stand zu halten. Apple reagiert auf Sicherheitslücken mit kleinen Sicherheitsfixes und größeren Betriebssystem-Updates. Gehen Sie zu Systemeinstellungen > Software-Update, um nach Updates zu suchen. Am besten stellen Sie Ihren Mac so ein, dass Updates automatisch installiert werden.
Wenn Sie Software aus unbekannten Quellen installieren, kann dies ebenfalls zu einer Infektion führen. Die besten Ergebnisse erzielen Sie, wenn Sie nur Software verwenden, die entweder aus dem Mac App Store stammt oder mit einem legitimen Entwicklerzertifikat signiert ist.
Wie oben beschrieben, ist Ihr System selbst dann nicht immun, aber es bietet einen guten Schutz. Wenn Sie eine nicht signierte App installieren müssen, stellen Sie sicher, dass Sie sie von einer seriösen Quelle herunterladen. Einige Mac-Anwendungsinstallationsprogramme enthalten Junk-Software, genau wie unter Windows.
Wenn Sie Raubkopien herunterladen, kann dies zu einer Infektion führen. Dies birgt ein hohes Risiko, denn wenn Sie Software von illegalen Quellen herunterladen, sind Sie dem Uploader ausgeliefert. Sie könnten sich mehr aussetzen, als Sie erwartet hatten.
Adobe Flash ist eine weitere Quelle für Malware und browserbasierte Exploits. Wenn Sie es nicht oft verwenden, entfernen Sie es von Ihrem System. Die meisten Websites haben Flash bereits verlassen und es wird Ende 2020 endgültig eingestellt. Wenn Sie es verwenden müssen, installieren Sie Google Chrome und aktivieren Sie die Sandbox-Version von Flash.
Öffentliche ungesicherte drahtlose Netzwerke bergen auch Sicherheits- und Datenschutzrisiken. Man-in-the-Middle-Angriffe treten über öffentliche Hotspots auf und können es jemandem ermöglichen, Ihren Datenverkehr auszuspähen. Wenn Sie ein ungesichertes öffentliches Netzwerk verwenden müssen, tun Sie dies über ein VPN.
Und schließlich können Sie für zusätzlichen Schutz eine Antiviren- oder Anti-Malware-Software installieren, um Ihr System zu überwachen.
Welche Mac-Sicherheitssoftware sollten Sie installieren?
Um es klar zu sagen: Antivirensoftware für Ihren Mac ist nicht unbedingt erforderlich. Wenn Sie die oben beschriebenen grundlegenden „gesunden Menschenverstand“-Praktiken befolgen, bleibt die Wahrscheinlichkeit einer Ansteckung gering. Selbst mit einem Antivirenprogramm könnte Ihr System einer neuen, nicht dokumentierten Infektion zum Opfer fallen. Wenn ein Mac kompromittiert wird, sind alle kompromittiert, unabhängig davon, ob Sie ein Antivirenprogramm ausführen.
Wenn Sie sich jedoch mit einem Antivirenprogramm auf Ihrem Mac wohler fühlen, ist das in Ordnung, und wir empfehlen einige.
Versuchen Sie für ein einfaches Tool zum Entfernen von Malware Malwarebytes. Wir mögen sowohl die Windows- als auch die Mac-Version. Mit der kostenlosen Version können Sie Ihren Mac auf Malware scannen und alles entfernen, was er findet. Wenn Sie Echtzeitschutz wünschen (und wahrscheinlich brauchen Sie ihn auch nicht), empfehlen wir Malwarebytes Premium (39,99 USD pro Jahr).
Wir haben keine eigenen Tests durchgeführt, um das „beste“ Mac-Antivirenpaket zu finden. Aber die folgenden Tools erhielten Bestnoten in Zusammenfassung von AV-Test für macOS im Juni 2019:
Bitdefender Antivirus für Mac
Norton-Sicherheit
Trend Micro Antivirus
Erweiterte VIPRE-Sicherheit
Ein weiteres nützliches Tool, das Malware erkennt, ist Klopf klopf von Ziel-See. KnockKnock zielt nicht speziell auf Malware ab, sondern auf dauerhaft installierte Software. Da Malware oft aggressive Taktiken verwendet, um auf einem Computer installiert zu bleiben, findet und analysiert KnockKnock diese Prozesse.
KnockKnock kann völlig kostenlos heruntergeladen und verwendet werden. Es entfernt jedoch keine Tools und markiert möglicherweise einige bekannte sichere Prozesse. Es vergleicht Prozesse mit VirusTotal und hebt bekannte Malware rot hervor.
Sicherheitsbewusste Mac-Benutzer sollten ebenfalls vorbeischauen Kleiner Verräter. Es handelt sich im Wesentlichen um eine Firewall, die Sie jedes Mal auffordert, wenn eine Anwendung versucht, eine Verbindung zum Internet herzustellen. Sie können diese Anforderungen dann genehmigen oder ablehnen, um einzuschränken, welche Anwendungen Daten senden und empfangen können, und die App merkt sich. Little Snitch ist als kostenlose Testversion erhältlich und die Vollversion kostet 45 US-Dollar.
Gehen Sie niemals davon aus, dass Ihr Mac sicher ist
Selbst wenn Sie alle Ihnen zur Verfügung stehenden Sicherheitstools ausführen, sollten Sie niemals davon ausgehen, dass Ihr Mac sicher ist. Kein Betriebssystem oder keine Hardware ist gegen Angriffe immun. Sicherheitslücken können über Nacht ohne Vorwarnung auftreten.
Das Beste, was Sie tun können, um Ihren Mac zu schützen, besteht darin, ihn auf dem neuesten Stand zu halten und nur signierte Software von zugelassenen Entwicklern und dem Mac App Store zu installieren.
Und – falls Sie sich fragen – der Autor dieses Artikels hat kein Antivirenprogramm auf seinem Mac.