Antivirus-Software auf dem Mac und überhaupt: nutzt das was?

Ich werde immer wieder gefragt, ob ich immer noch der Meinung bin, dass eine Antivirus-Software auf dem Mac nicht notwendig ist. Auslöser der Frage war eine Mail, die von einer Bekannten ohne deren Wissen versendet wurde. Das kann auf zwei Arten passieren:

  • das Passwort zu dem Mailaccount ist den Spammern irgendwie in die Hände gekommen. Meistens passiert das durch eine gefälschte Mail von Apple, Google, PayPal, der Telekom oder sonst wem. Die werden immer besser, sodass man manchmal erst auf den zweiten Blick sehen, dass da was nicht passt. Weil nun die meisten Menschen nur eine EMail-Adresse und nur sehr wenige Passwörter verwenden, ist die Wahrscheinlichkeit rech hoch, dass das PayPal Passwort auch beim Mailprovider funktioniert. Dort kann man sich dann das Addressbuch oder die letzten gesendeten EMails ansehen und verschickt eine Spam Mail („schau mal mein Foto vom letzten Urlaub an“) an die Kontakte. Man sich ja kennt, schaut man auch gar nicht so genau hin und loggt sich mal eben bei z.B. Dropbox ein. Oh, das war gar nicht Dropbox? Aber das Passwort ist bestimmt das selbe, wie beim Mailprovider? Man sieht schon: da kann ein Teufelskreis entstehen. Aus diesem Grund empfehlen wir Passwortmanager wie z.B. 1Password, Enpass oder KeePass.
  • auf den eigenen Rechner wurde Schadsoftware installiert. Das ist der weit schlimmere Fall, weil die Schadsoftware alle Passwörter, die man irgendwo eingibt mitlesen kann. Und für den Leien ist es fast unmöglich den Rechner wieder „sauber“ zu bekommen. Im Übrigen versuchen wir das mit dem „säubern“ gar nicht erst. Die persönlichen Daten sichern und den Rechner komplett neu installieren. Und aufpassen, dass in den persönlichen Daten keine Kopien der Schadsoftware enthalten sind.

geringe Zielgruppe

Auf dem Mac ist man trotzdem immer noch relativ sicher. Das wird daran liegen, dass die „Zielgruppe“ viel kleiner ist, als bei anderen Betriebssystemen, wie etwa Windows oder auch Android. Es ist bisher jedenfalls keine Schadsoftware bekannt geworden, die sich einfach nur durch öffnen eines Anhanges oder Links installiert. Was es mittlerweile regelmäßig gibt, sind gefälschte Softwareupdates, die zur Installation aber immer nach ihrem Administratorpasswort fragen. Das kann sich natürlich jederzeit ändern und man sollte daher auf der Hut sein.

schon gewusst? macOS und Windows bringen schon eine Antivirus-Software mit

Des Weiteren ist es so, dass sowohl Microsoft („Defender“) als auch Apple („XProtect“) einen Virenschutz ins Betriebssystem eingebaut haben. Beide sind, was das Bereitstellen von Signaturen für diese Programme angeht, sehr schnell, in der Regel unter 24h nach Bekanntwerden einer Schadsoftware. Auf dem Mac ist es außerdem so, dass beim Öffnen von Software aus dem Internet nochmals gefragt wird, ob man diese wirklich ausführen möchte (Gatekeeper).

Gatekeeper fragt ob ein Programm geöffnet werden soll
Gatekeeper bei der Arbeit

An dieser Stelle wird XProtect die Software überprüfen. Die einzige Möglichkeit, die Frage nach dem Ausführen der Software das zu umgehen ist ein Zertifikat von Apple – die werden in der Regel auch innerhalb eines Tages zurückgezogen, wenn da etwas bekannt wird. Auf bekannte Viren wird übrigens trotzdem geprüft, auch wenn Gatekeeper nicht fragt. Stellt eines der beiden Systeme (Gatekeeper oder XProtect) ein Problem fest, lässt der Mac das ausführen dieser Software dann gar nicht mehr zu, sondern nur noch das löschen.

Fazit

Lange Rede, kurzer Sinn: Noch ist man relativ sicher, außerdem ist Apple (Microsoft übrigens genau so) mit dem Verteilen von Signaturen und dem zurückziehen von Zertifikaten recht schnell. Die Hersteller der üblichen Anti-Viren-Software sind da normalerweise auch nicht schneller. Wenn man die Berichterstattung der letzten Monate verfolgt, dann begehen viele Anti-Viren-Hersteller sogar ziemlich „dämliche“ Fehler, die das Austricksen oder Abschalten der Software sehr einfach machen. Gerade deswegen ist unser Rat weiterhin: keinen extra Virenschutz verwenden. Im besten Fall gewinnt man wenig, im schlimmsten Fall wird das System sogar noch unsicherer. Viel wichtiger ist das zeitnahe einspielen von Betriebssystem und Browser Updates. Auch wenn es nervig ist und einen womöglich gerade von der Arbeit abhält, sollte man diese immer gleich oder zumindest noch am selben Tag installieren. Denn werden erstmal Updates für eine Sicherheitslücke angeboten, ist die Lücke sehr einfach nachzustellen und wird dann auch sehr schnell für Angriffe genutzt. Microsoft ist an dieser Stelle mit Windows 10 sogar vorbildlich: Updates kann man in der Home-Version nur um einige Stunden verschieben, danach werden die Updates einfach installiert und der Rechner neu gestartet. Hoffentlich zieht Apple da bald nach!