Mac-Antivirus

Trotz ihres Rufs sind auch Mac-Computer für Cyber-Bedrohungen anfällig. Sie stellen sogar ein zunehmendes Ziel für Hacker dar, die sich einen Spaß daraus machen, auf Benutzer Jagd zu machen, die sich sicher wähnen.

Alles über Mac-Antivirus

Können sich Macs mit Viren infizieren?

Wenn Sie einen Mac verwenden, hören Sie Widersprüchliches darüber, ob Viren und andere bösartige Software eine echte Bedrohung darstellen oder nicht. Historisch betrachtet haben Mac-Anhänger ihre Plattform als immun erklärt gegenüber der Art von Datenangriffen und anderen feindlichen Übergriffen, von denen die Windows-Welt geplagt wird. Apple selbst hat seinen Kunden jahrelang versichert, dass in Macs „keine Viren eindringen“. Diese Aussage wurde sogar in einer Reihe von Werbeanzeigen wiederholt, die erstmals 2006 geschaltet wurden.

Es ist zwar richtig, dass Macs sicherer sind als PCs, doch sie sind trotzdem anfällig für Viren und waren das schon immer. Vom Design her bietet das Mac-Betriebssystem mehr Sicherheit vor Bedrohungen durch Viren und Schadsoftware , doch es finden sich immer noch zahlreiche Wege, auf denen Schadsoftware eindringen kann. Zum Schutz von Macs trägt auch der Umstand bei, dass sie nicht so weit verbreitet sind wie PCs, aber das hält manche Hacker nicht davon ab, Macs anzuvisieren. Trotzdem gibt es nach wie vor Tech-Experten, die unverantwortlicherweise davon abraten, grundlegende Sicherheitsvorkehrungen zu treffen, wie zum Beispiel die Installation eines Cybersicherheitsprogramms.

„Malwarebytes bekam 2017 in der Tat mehr Mac-Schadsoftware zu Gesicht als in all den Jahren zuvor.“

In den letzten paar Jahren zielte eine zunehmende Anzahl von aktiven Bedrohungen auf das Mac-Betriebssystem ab. Malwarebytes bekam 2017 in der Tat mehr Mac-Schadsoftware zu Gesicht als in all den Jahren zuvor. Ende 2017 stellte das Malwarebytes-Intel-Team im Vergleich zu 2016 einen Anstieg von mehr als 270 Prozent fest, was einzigartige Bedrohungen auf der Mac-Plattform angeht. Wichtiger noch: Die aktuellen Strategien von Apple reichen möglicherweise nicht aus, um die ansteigende Welle von Mac-Viren und -Schadsoftware aufzuhalten. Wenn man sich die Geschichte von Mac-Bedrohungen ansieht, stellt man gleich fest, dass die „Unverletzbarkeit des Mac“ ein Märchen war. Da überlegt man doppelt und dreifach, ob es solch eine gute Idee ist, mit dem Mac ohne jegliche Sicherheitsvorkehrungen online unterwegs zu sein. (Zur weiteren Lektüre empfiehlt sich „Mac security facts and fallacies“ von Thomas Reed.)

Aktuelles zu Mac-Schadsoftware

Der Status von Mac-Schadsoftware
Interessante Maske der neuen Mac-Schadsoftware HiddenLotus
Mac-Schadsoftware OSX.Proton schlägt wieder zu

Ein kurzer Abriss über Mac-Angriffe

Der erste weit verbreitete Apple-Virus hieß Elk Cloner. Er wurde 1982 von einem 15-jährigen Schüler einer High School entwickelt und zielte auf Apple-II-Computer ab. Der Virus selbst war harmlos und wurde von infizierten Disketten in Umlauf gebracht, doch er infizierte alle Disketten, die mit einem System verbunden waren. Er verbreitete sich so exponentiell, dass dies als der erste Computervirus-Ausbruch in großem Maßstab angesehen werden kann. Bemerkenswert ist, dass sich dies noch vor irgendeiner PC-Schadsoftware ereignete.

Der erste Virus, der Macintosh-Computer angriff, war nVir und tauchte 1987 auf. Er stellte bis 1991 ein Problem dar. Denn er infizierte ausführbare Dateien auf Macs und führte zu Systemproblemen wie zum Beispiel beim Drucken, den Absturz von Anwendungen und langsamen Reaktionszeiten. Im Vergleich mit heutiger Schadsoftware, die Ihre Identität stiehlt oder Sie remote ausspioniert, erscheint der Ärger mit nVir im Nachhinein drollig.

„nVir tauchte 1987 auf und stellte bis 1991 ein Problem dar.“

Als Apple 2001 auf eine völlig neue Architektur umstieg, war dies eine Hilfe beim Vernichten solch lästiger Eindringlinge, doch einige Jahre später tauchte Schadsoftware für OS X auf. Seit ungefähr 2012 haben die Zahlen von Mac-Bedrohungen einen rasanten Aufschwung genommen. Diese Bedrohungen umfassen Schadsoftware wie Spyware, Keylogger, Backdoors und vieles mehr. Dazu zählen auch Mac-Adware und potenziell unerwünschte Programme (PUPs). All dies trägt zum erhöhten Risiko für Macs bei. Sogar der Mac App Store litt unter einer großen Welle von betrügerischer Software. Wenn Sie heute ein beliebiges Mac-Forum aufsuchen, dauert es keine fünf Minuten, bis Sie jemanden finden, der von einer Art bösartiger Bedrohung betroffen ist.

Schon als die ersten Bedrohungen durch Mac-Viren auftauchten, wurden Gegenmaßnahmen entwickelt. Die ersten Antivirusprogramme für Mac entstanden 1987 als Antwort auf nVIR und Varianten davon. Darüber hinaus erinnern sich vielleicht diejenigen unter uns, die schon lange genug dabei sind, an eines der beliebtesten Mac-Antivirusprogramme: ein kostenloses Dienstprogramm namens Disinfectant, das 1989 veröffentlicht wurde.

Sicherheitsmaßnahmen für OS X

Apple kannte das Problem und ersetzte schließlich das klassische Mac-Betriebssystem durch das neue Mac OS X, das mit integrierten Sicherheitsmaßnahmen gegen Schadsoftware aufwartete. Zum Beispiel:

  • Quarantäne, eingeführt 2007, warnt die Benutzer, wenn sie versuchen, aus dem Internet heruntergeladene Anwendungen zu öffnen. Diese Erinnerung fordert den Benutzer praktisch dazu auf, sich das Klicken – und sei es auf noch so ein gutartiges Programm – genau zu überlegen. Doch Quarantäne kann nichts gegen ausführbare Dateien ausrichten, die heruntergeladen und gestartet werden, indem Schwachstellen in Ihrem Browser ausgenutzt werden, und die einen sogenannten Drive-by-Download ausführen.
  • Xprotect kam 2009 hinzu und verhindert, dass Schadsoftware geöffnet wird. Doch das gilt nur, wenn diese eine bekannte Signatur aus einem sich ständig verändernden Universum von Schadsoftware-Programmen enthält. Das heißt, Sie müssen die Signaturdatenbank stets auf dem Laufenden halten, um den neuesten Bedrohungen voraus zu sein. Wenn diese Datenbank hinterherhinkt, sind die bösen Jungs einen Schritt voraus.
  • Gatekeeper entstand 2012 und lässt nur die Installation von Anwendungen aus dem Mac App Store und seiner ausgewiesenen Entwickler zu, die ihren Code „signiert“ haben. Doch die bescheidene Gebühr, gegen die man sich als ein ausgewiesener Entwickler registrieren kann, stellt kein großes Hindernis dar, um Gatekeeper zu umschiffen. Mit anderen Worten tritt Mac-Schadsoftware heutzutage häufig mit Signatur auf, sodass sie sich bei Gatekeeper als legitim ausgeben kann.
  • Es gibt außerdem ein Tool zum Entfernen von Schadsoftware, das bekannte Schadsoftware entfernt, aber erst nachdem die Infektion bereits stattgefunden hat, und nur zu bestimmten Zeiten, zum Beispiel wenn der Computer neu gestartet wird.

Diese Maßnahmen von Apple tragen zur Minderung des Risikos für Benutzer bei, sind aber nicht wirklich ausreichend. Man kann sie auf zahlreichen Wegen umgehen und sie blockieren oder erkennen nicht alle Arten von Bedrohungen.

Auf wen zielen Mac-Viren und andere Schadsoftware ab?

Die Antwort dazu lautet, dass dies von der Schadsoftware abhängt. Mac-Adware und Mac-PUPs zielen meistens auf den durchschnittlichen Benutzer ab. Dahinter steckt die Annahme, dass Mac-Benutzer wohlhabender sind und die Anstrengung sich daher lohnt. Andere Schadsoftware wird in gezielter Weise eingesetzt, wie zum Beispiel von Nationalstaaten geförderte Schadsoftware, die sich speziell gegen Einzelpersonen oder kleine Gruppen richtet.

Einen anderen wahrscheinlichen Vektor bildet die Entwickler-Community selbst. Bei dieser Art von Angriff, der oft auch Supply-Chain-Angriff genannt wird, konzentrieren sich die Hacker auf das Eindringen in den Server eines Entwicklers, was ihnen erlaubt, sich in irgendeinem Teil eines Prozesses einzunisten, der zwischen dem Schreiben und der Bereitstellung der App an die Benutzer stattfindet. Vor einiger Zeit platzierte ein besonders weit verbreiteter Hack dieser Art ein infiziertes Exemplar von Xcode (einer Gruppe von Entwicklungstools für Apple-Software) auf einem Server für Entwickler, was dazu führte, dass Zehntausende von iOS-Apps davon betroffen wurden. Sobald er entdeckt wurde, nahm Apple alle infizierten Versionen von Xcode heraus. (Zur weiteren Lektüre empfiehlt sich „XcodeGhost malware infiltrates App Store“ von Thomas Reed.)

„Einen anderen wahrscheinlichen Vektor bildet die Entwickler-Community selbst.“

Ist mein Mac infiziert?

Wie stellen Sie fest, ob Ihr Mac von einer Schadsoftware-Infektion betroffen ist? Halten Sie Ausschau nach folgenden Anzeichen:

  • Sie landen auf einer Webseite Ihrer Wahl und werden von Werbebannern gestört, die aggressiv in die Quere kommen.
  • Sie bemerken, dass eine zufällige Webseite plötzlich einen Hyperlink enthält.
  • Die Pop-up-Fenster des Browsers nerven und empfehlen Ihnen in allem Ernst Fake-Updates oder andere gefälschte Software.
  • Sie bemerken andere unerwünschte Adware-Programme, die Sie nicht autorisiert haben oder die ohne Ihr Wissen installiert wurden.
  • Ihr Mac stürzt ab, heizt sich auf oder läuft schneller als normal – ohne ersichtlichen Grund. Es kann sein, dass er aufgrund eines Miners für Kryptowährung , das aller Wahrscheinlichkeit nach von einem Mac-Trojaner auf Ihrem System installiert wurde, eine intensive Aufgabe ausführt.

Wenn Sie einen der oben genannten Punkte bemerken oder ein anderes merkwürdiges Verhalten, ist es höchste Zeit, dass Sie sich ein Schutzprogramm für Cybersicherheit zulegen. Außerdem gilt: Auch wenn der Verbraucher Cybersicherheit im Allgemeinen mit der Bezeichnung „Antivirus“ gleichsetzt, sollte die zutreffendere Bezeichnung „Anti-Schadsoftware“ lauten – ein Überbegriff, der alle Arten von bösartiger Software beschreibt. Zum Beispiel sind Viren und Trojaner bestimmte Arten von bösartiger Software, beides Schadsoftware. Tatsache ist, dass Viren heutzutage nicht mehr so oft vorkommen. Das liegt größtenteils daran, dass es viel einfachere Möglichkeiten gibt, um Macs mit Trojanern, Würmern, Spyware und Ransomware zu infizieren. (Zur weiteren Lektüre empfiehlt sich „How to tell if your Mac is infected“ von Wendy Zamora.)

Wie kann ich mich vor Mac-Schadsoftware schützen?

Zuallererst: Lassen Sie sich vom Hype darum nicht allzu sehr beeindrucken. Ein Mac ist nicht unbedingt sicherer, abgesehen davon, dass er seltener bedroht wird als Windows. Mit der Entwicklung der Mac-Bedrohungslandschaft wird sich zeigen, dass die meisten Mac-Benutzer darauf nicht vorbereitet sind und sich weiterhin in einer falschen Sicherheit wiegen, nur weil sie eben einen Mac verwenden. Dadurch sind Mac-Benutzer einem höheren Risiko für eine bösartige Infektion ausgesetzt.

„Ein Mac ist nicht unbedingt sicherer, abgesehen davon, dass er seltener bedroht wird als Windows.“

Zweitens: Denken Sie immer an die Regel „Zu gut, um wahr zu sein“. Wenn Sie ein keckes Pop-up-Fenster sehen, in dem Ihnen etwas gratis angeboten wird, setzen Sie eine skeptische Miene auf und lassen Sie die Finger von der Maus. Solche Angebote kommen auf riskanten Websites häufig vor und daher ist es besser, sie zu vermeiden. Die Statusleiste unten im Browser zeigt Ihnen die tatsächliche URL der Website an, auf die Sie beim Anklicken des Links weitergeleitet werden würden, wenn Sie die Maus über den Link bewegen (ohne darauf zu klicken). Achten Sie vor allem darauf, ob der Domainname mit einer merkwürdigen Reihe von Buchstaben endet anstatt mit den gewohnten Endungen com, org, edu, oder biz, um nur einige Beispiele zu nennen. Dies könnte darauf deuten, dass es sich um ein Wespennest für Schadsoftware handelt.

Außerdem sollten Sie Ihre Software stets auf dem aktuellen Stand halten. Das gilt sowohl für das Betriebssystem als auch den Browser bzw. jedes Programm, das Sie häufig verwenden. So vermeiden Sie jegliche Schadsoftware, die versucht, Fehler im Code auszunutzen.

Denken Sie daran, dass Sie die erste Verteidigungslinie sind. Bleiben Sie daher immer wachsam. Nehmen Sie sich in Acht vor nicht angeforderten E-Mail-Anhängen und vor Software aus nicht vertrauenswürdigen Websites oder Netzwerken für Peer-to-Peer-Dateitransfer.

Zu guter Letzt: Installieren Sie ein Programm für Mac-Cybersicherheit oder ein Anti-Schadsoftware-Programm eines namhaften Anbieters. So schützen Sie sich vor Schadsoftware, die Ihren guten Cybersicherheitsgewohnheiten entkommt.

Ein Mac-Cybersicherheitsprogramm („Antivirus“) sollte Folgendes umfassen:

Worauf sollte der informierte Mac-Benutzer bei einem Cybersicherheitsprogramm achten?

  • Umfassender, vielschichtiger Schutz. Es sollte scannen und Viren erkennen können und zudem einen proaktiven Echtzeitschutz vor Schadsoftware aufrechterhalten. Das Ziel ist, gefährliche Bedrohungen automatisch abzufangen, noch bevor Sie Ihren Mac infizieren. So haben Sie keinen Stress und müssen sich nicht auf manuelle Scans verlassen.  
  • Erkennung von Adware und potenziell unerwünschten Programmen (PUPs). Diese lästigen Eindringlinge können sich in Ihren Rechner einschleichen und Ihren Mac verlangsamen. Ihre Sicherheitssoftware sollte sie finden und unter Quarantäne stellen.
  • Beseitigung. Nach dem Entfernen der Bedrohungen werden bei der Beseitigung alle Systemänderungen, unabhängig vom Schweregrad, berichtigt. Das ermöglicht Ihnen, zum „gewünschten Zustand“ des Rechners zurückzukehren.

Natürlich ist es am besten, einen umfassenden Schutz zu haben, bevor etwas – Schadsoftware oder etwas anderes – Ihren Mac infiziert. Wenn Sie angegriffen werden, schlagen Sie zurück, indem Sie Malwarebytes for Mac herunterladen, einen Scan durchführen und durchatmen. Es geht blitzschnell vor und blockiert Schadsoftware. Es erkennt Adware und stellt sie unter Quarantäne, und PUPs ebenso, und all das mit wenig Auswirkung auf die Systemressourcen, sodass Sie nicht stecken bleiben. Es kann sogar erkennen, wenn neue Bedrohungen Ähnlichkeit mit Signaturen von zuvor erkannten Bedrohungen aufweisen und bietet auf diese Weise Schutz vor neuen, unerkannten Bedrohungen (Zero-Day).

Hier ist das Fazit: Sogar auf einem Mac ist der sichere Umgang mit Computern eine Frage der Wachsamkeit. Vermeiden Sie es, einen nicht angeforderten E-Mail-Anhang zu öffnen oder Software von nicht vertrauenswürdigen Websites bzw. Netzwerken für Peer-to-Peer-Dateitransfer herunterzuladen. Immer an die Sicherheit zu denken, trägt viel dazu bei, Sie vor einigen Online-Bedrohungen zu schützen, aber nicht vor allen. Darum ist ein zuverlässiges Mac-Cybersicherheitsprogramm unerlässlich.

Lesen Sie unsere gesamte Dokumentation zu Mac-Schadsoftware bei Malwarebytes Labs

Cyber-Sicherheit, ohne die es nicht geht

Sie möchten über aktuelle Entwicklungen bei der Internetsicherheit auf dem Laufenden sein? Erhalten Sie unseren Newsletter und erfahren Sie, wie Sie Ihren Computer vor Bedrohungen schützen können.

Wählen Sie Ihre Sprache aus.