Unsere Redakteure bewerten die Produkte unabhängig, Netzsieger verdient aber gegebenenfalls Geld, wenn Sie unsere Links anklicken. Erfahren Sie mehr.

LOADING

Mac-Virenscanner

Die beste Mac-Antivirus-Software im Vergleich

Timm Hendrich

Sicherheit

Performance

Bedienung

Hilfe & Support

Mac-Geräte effektiv vor Viren schützen

Das Wichtigste in Kürze
  • Auch wenn OS X als sicher gilt, gibt es auch für das Betriebssystem von Apple Malware.
  • Virenscanner für Mac erweitern die Sicherheitsfunktion von OS X um nützliche Features und schließen eventuell vorhandene Sicherheitslücken.
  • Nutzer sollten neben einer hohen Virenerkennungsrate auch auf Funktionen wie E-Mail-Schutz und eine Kindersicherung achten.

1. Überblick

DAS BETRIEBSSYSTEM MAC

Apple setzt bei seinem Betriebssystem, genau wie bei seinen Produkten wie etwa dem MacBook, dem iPad oder dem iPhone, auf edles Design, klare Linien und eine bis ins kleinste Detail durchdachte Optik. Das US-amerikanische Unternehmen entwickelt die Benutzeroberfläche des PC-Betriebssystems deswegen ständig weiter. Mit der stetigen Verbesserung von OS X kamen so etwa Sheets und Drawers als neue Bedienelemente hinzu, die das Arbeiten mit mehreren Fenstern übersichtlicher gestalten sollten. Sheets (englisch für "Blatt" oder "Bogen Papier") lösen das Problem, dass Dialogfenster bei der Anwendung mehrerer Programme nicht eindeutig zugeordnet werden können. Durch die Sheets werden diese nun direkt in der Titelzeile des entsprechenden Programms angehängt. Bei den Drawers (englisch für "Schubladen") handelt es sich um Klapp-Menüs, die nicht benötigte Funktionen von Programmen verbergen. Erst durch einen Klick wird dieses dann angezeigt. Beide Features zeigen, dass Apple um die Design-Linie seines Produkts bemüht ist und Dinge anders machen möchte als die Konkurrenz.

OS X ist sicherer als Windows

Es gibt unter Anwendern die Meinung, dass Apples Betriebssystem sicherer sei als das von Windows. Daher seien auch Antivirenprogramme – zumindest kostenpflichtige Software – für die Apple-Plattform nicht notwendig. Die Zahlen über Schadsoftware sprechen eine eindeutige Sprache: 2010 gab es für Windows-Plattformen pro Tag 60.000 unterschiedliche Malware-Typen. Im gleichen Zeitraum gab es für alle anderen Plattformen – darunter auch Mac OS X – gerade einmal 50 Formen schädlicher Software. Das macht Windows zu einem System, auf dem die Ausformung von Malware diversifizierter ist. Das bedeutet im Umkehrschluss aber nicht, dass Apple-Nutzer prinzipiell sicherer leben. Denn erstens reicht es, wenn ein Schadprogramm das System infiziert, und zweitens kann die Intensität der Attacken jederzeit zunehmen.

Ein Report der National Vulnerability Database von 2014 zeigt, wie die Schwachstellen auf die gängigen Betriebssysteme verteilt sind. Mac-Nutzer dürfte der Bericht überraschen:

Tabelle Verwundbarkeit der Betriebssysteme
Verwundbarkeit der Betriebssysteme im Vergleich.

Gegenwärtig profitieren Apple-Nutzer noch davon, dass vergleichsweise wenige Menschen das Betriebssystem verwenden. In Deutschland lag der Marktanteil von OS X im Juli 2015 bei 8,3 Prozent. Windows-Plattformen kamen im gleichen Zeitraum auf etwa 80 Prozent. Für Entwickler von Schadprogrammen ist das eine simple Kosten-Nutzen-Rechnung: Je verbreiteter ein Betriebssystem ist, desto eher lohnt sich die Entwicklung von Schadsoftware, die am Ende Profit generieren soll. Mit der steigenden Popularität der Produkte aus dem Hause Apple ist damit zu rechnen, dass diese auch in Zukunft häufiger zu Zielen von Schadsoftware werden. Als im Jahr 2012 700.000 Macs vom Flashback-Trojaner befallen wurde, erwies sich die Verwundbarkeit von Apples PC-Betriebssystem umfassend; es wurde darauf aufmerksam gemacht, dass auch Gatekeeper und Xprotect keine 100-prozentige Garantie für die Sicherheit des Systems darstellen. Das Fazit: Auch für Mac-Anwender von OS X lohnt sich die Anschaffungen eines Antivirenprogramms.

Dieses Fazit gilt im Besonderen, da Mac-Nutzer ihre Geräte, häufiger als es vielleicht Windows-Nutzer tun, für private wie berufliche Zwecke einsetzten. Der Mac ist schließlich bekannt dafür, dass er etwa in der Bildbearbeitung häufig zum Einsatz kommt. Sollten Nutzer dann sogar noch selbstständig arbeiten, ist ein Virenbefall schnell existenzbedrohend. Einige Firmen bestehen auch darauf, dass Mitarbeiter, die ihr privates Macbook an das Unternehmensnetzwerk anschließen, einen externen Mac-Virenschutz nutzen. Der Mac kann in einem Netzwerk schnell zu einer Virenschleuder werden, nicht unbedingt für sich selbst aber für alle anderen Computer im Netzwerk. Umso sinnvoller ist also die Investition in einen umfassenden Schutz. Virenscanner für Mac bieten diesen.

2. FEATURES – DAS SOLLTEN VIRENSCANNER FÜR MAC MITBRINGEN

Die meisten Virenscanner für den Mac beinhalten mehr Funktionen als das einfache Durchsuchen des Systems nach Malware-Befall. Daher sollte in diesem Zusammenhang eigentlich von Mac-Internet-Security oder einer Security Suite für Mac gesprochen werden. Die wichtigsten Funktionen solcher Bundles sollen im Folgenden kurz und prägnant portraitiert werden.

ANTIVIRUS

Das Herz eines jeden Mac-Virenscanners ist natürlich die Antivirus-Funktion. Der Mac-Virenscanner durchsucht das System des Macs in regelmäßigen Abständen und nach individuellen Vorgaben durch den Anwender nach möglichen Befall durch Schadsoftware. Da der Virus-Scan auch im Hintergrund passiert, sollte der Virenscanner auf dem Mac möglichst unauffällig und ressourcenschonend arbeiten. Das gilt vor allem dann, wenn mit dem Mac ressourcenintensive Anwendungen wie Bild- oder Videobearbeitungssoftware ausgeführt werden. Ein Virenscanner, der das Mac-System hier zu stark belastet, birgt ein zu hohes Konfliktpotential. Viele Mac-Antivirenprogramme überwachen zudem den Internetbrowser des Mac. Ein Echtzeitschutz beim Surfen kann durchaus angebracht sein, vor allem, wenn häufig sensible Bank- oder Kundendaten über den Browser verarbeitet werden.

FIREWALL

Eine Firewall kontrolliert die Zugriffe auf Netzwerkdienste. Das Programm prüft, ob die Kommunikation zu einem bestimmten Dienst – das kann etwa eine Webseite sein – erlaubt ist. Sollten unbekannte Dienste einen Netzwerkzugriff vom Mac-System aus anfordern, weist die Firewall den Nutzer direkt darauf hin. Dadurch behalten Mac-Nutzer stets die Kontrolle darüber, welche Dienste auf das Internet zugreifen dürfen und welche nicht. So kann eine Firewall etwa den unerwünschten Austausch von Daten über das Internet unterbinden, wenn Schadprogramme doch einmal nicht erkannt wurden.

E-MAIL-SCHUTZ

Häufig ist das E-Mail-Postfach ein Einfallstor für Malware und Schadprogramme. Daher gibt es für diese Programme einen separaten E-Mail-Schutz, der elektronische Briefe, die über Protokolle wie POP3, SMTP, IMAP, MAPI oder NNTP übertragen wurden, absichert. Dieser Schutz gilt nicht nur für eingehende Mails, sondern auch für die vom Mac-Anwender versendeten. Das kann in Fällen sinnvoll sein, in denen das eigene Mail-Postfach unbemerkt von Hackern benutzt wird, um Spam zu verbreiten. Der E-Mail-Schutz überprüft die Mails zumeist auf den Header, den Körper und – falls vorhanden – mitgesendete Anhänge. Sollte nun eine E-Mail als potentiell gefährlich eingestuft werden, vermeldet dies der E-Mail-Schutz dem Anwender und unterbindet gar das Öffnen oder Aktivieren der Schadsoftware.

VERHALTENSBASIERTE ÜBERWACHUNG

Über Live-Updates werden die Datenbanken von Mac-Antivirenprogrammen laufend auf dem neuesten Stand gehalten. Die Aktualisierung des Mac-Virenscanners geschieht häufig mehrmals am Tag, mindestens aber täglich. Eine solche Aktualisierung ist zwingend notwendig, um mit dem rasanten Wachstum der unterschiedlichen Ausformungen von Schadsoftware Schritt zu halten. Denn PC-Viren verhalten sich ähnlich wie ihre biologischen Vorbilder, die lebende Körper infizieren. Sie sind im Stande, ihren Quellcode um kleine Nuancen zu verändern, so dass bestehende Gegenmittel und Erkennungsvarianten der Virenscanner nicht mehr anschlagen können. Da eine Live-Aktualisierung des Antivirenprogramms in einem solchen Fall schonungslos unterlegen ist, haben die Entwickler von Sicherheitssoftware eine verhaltensbasierte Überwachung entwickelt. Ein derartiges Programm erkennt die Verhaltensmuster bösartiger Software und schlägt bei einem Wiedererkennen solcher Strukturen umgehend Alarm – selbst dann, wenn der betroffene Quellcode in keiner bekannten Sicherheits-Datenbank aufgelistet ist. Auf diese Weise kann selbst noch unbekannte Malware frühzeitig erkannt und deren Schaden durch den Mac-Virenscanner abgewendet werden.

KINDERSICHERUNG

Wer Kinder hat, der kennt die Sorgen um die Inhalte, die durch das Internet kursieren. Pornografie, Gewalt, Mobbing, Extremismus und dubiose Chat-Portale sind nicht unbedingt etwas, das den Jüngsten ungefiltert und ohne Aufsicht mit auf den Lebensweg gegeben werden muss. Daher bietet sich eine Sicherung an, die in Security Suites für Mac häufig enthalten ist. Mit ihr lassen sich bestimmte Webseiten sperren oder mit einem Passwort belegen, und die Zeit, die im Internet verbracht werden kann, reglementieren. Das gibt Eltern die volle Kontrolle über das Heimnetzwerk und den Internetkonsum ihrer Kinder.

3. SO FUNKTIONIEREN ANTIVIRENPROGRAMME

Antivirenprogramme - egal ob Echtzeitscanner oder manuell ausgeführte Scanner – verwenden zur Analyse des Systems und zur Erkennung schädlicher Software unterschiedliche Methoden. Das bedeutet nicht, dass eine Antivirus-Software nur auf eine Art der Erkennung zurückgreift. Oft benutzt eine Antivirus-Software viele verschiedene solcher als Searchengine bezeichneten Strategien. Das einfachste Prinzip einer Virenerkennung funktioniert so, dass das Antivirenprogramm auf ein Malwareverzeichnis zurückgreift. Dieses Verzeichnis wird vom Hersteller der Antivirus-Software ständig aktualisiert. Unbekannte Schadprogramme können dadurch ein solches reaktives Verfahren aber nicht erkannt werden. Deswegen gibt es bei Mac-Antivirenprogramme proaktive Verfahren, die im Folgenden erklärt werden.

Gatekeeper

Der Gatekeeper – zu Deutsch Torwächter – überwacht die Apps, die auf dem Mac-System installiert werden. Das Programm überprüft die Entwickler-ID, welche einer App zugeordnet ist. Diese IDs identifizieren einen bestimmten Entwickler. Das ermöglicht Apple eine leichtere Kontrolle über die im Apple-Store angebotenen Apps. Sollte ein Entwickler negativ auffallen, können so in Zukunft von ihm produzierte Programme blockiert werden. Hat eine App keine Entwickler-ID, weist Gatekeeper den Nutzer vor der Installation darauf hin. Mit gedrückter Ctrl-Taste lässt sich die App auf Wunsch des Nutzers trotzdem installieren.

Sandbox

Unter OS X ist es möglich, mit Hilfe der mitgelieferten Sandbox-App, Programme in einer geschützten Umgebung auf dem Mac zu starten. Die Sandbox verhindert in dieser Umgebung, dass Anwendungen auf wichtige Systemkomponenten Zugriff haben. Diese Art der Quarantäne verfügt das System außerdem automatisch über Programme, die sich schadhaft verhalten. Durch den entzogenen Zugriff können solche Programme dann keinen Schaden mehr verursachen. Auch der Internetbrowser Safari kann im Sandkasten-Modus ausgeführt werden. Sollten dann korrumpierte Dateien über ihn heruntergeladen werden, ist das restliche System so ebenfalls vor einem Zugriff geschützt.

File Vault 2

Der File Vault 2 verschlüsselt alle Daten auf der Festplatte des Mac mit einer XTS-AES 128-Bit Verschlüsselung. Das verhindert das ungewollte Ansehen der privaten Daten, sollte der Mac von Unbefugten benutzt werden. Zudem können Daten so effektiver gelöscht werden. Da erst der Schlüssel gelöscht wird und anschließend die verschlüsselten Daten, wird ein nachträglicher Wiederherstellungsprozess extrem erschwert.

Xprotect

Der eingebaute Malware-Schutz auf dem OS X ist bekannt als Xprotect. Das Programm überwacht Inhalte, die über den Browser, über E-Mails oder per Nachrichten heruntergeladen werden. Eine Nachricht informiert den User über mögliche Gefahren. Dabei greift das System auf eine Datenbank von Apple zurück. Malware, die hier nicht gelistet ist, wird Xprotect nicht erkennen. Es ersetzt also keinen vollumfänglichen Virenschutz.

iCloud Schlüsselbund und Passwortgenerator

Viele Anwender schenken der Sicherungen ihrer diversen Benutzerkonten keine große Beachtung. Indem sie wenige einfache Passwörter benutzen und diese dann für alle ihre Accounts verwenden, haben Unbefugte leichtes Spiel im Überwinden des Passwortschutzes. Mit dem Passwortgenerator gibt Apple seinen Kunden ein Tool an die Hand, das sichere Passwörter herstellt. Da diese jedoch nicht immer leicht zu merken sind und Zettelwirtschaften mit den unterschiedlichen Passwörtern schnell abhandenkommen können, speichert der iCloud Schlüsselbund auf Wunsch diese Passwörter mit Zuordnung der unterschiedlichen Accounts.

Ein Antivirenprogramm arbeitet dann am effektivsten, wenn es auf beide Praktiken – reaktiv und proaktiv – zurückgreift. Die reaktive Strategie erkennt bereits bekannte Schadsoftware zuverlässig, die proaktiven Verfahrensweisen können das Betriebssystem vor unbekannten Gefahren schützen.

4. Kostenlose MAC-Virenscanner

Im Apple Store steht eine ganze Reihe von Mac-Antivirenprogrammen zum kostenlosen sowie kostenpflichtigen Download bereit. Welche Vor- und Nachteile bietet ein kostenpflichtiger vor einem kostenlosen Schutz?

Freeware oder Bezahlen?

Kostenlose Mac-Antivirenprogramme bieten den klaren Vorteil, dass sie ohne Einsatz monetärer Mittel nach Belieben eingesetzt werden können. Falls sie nicht die gewünschten Ergebnisse liefern, ist das nicht weiter schlimm, da sie ohne Verluste wieder vom System entfernt werden können. Zudem entfällt durch den kostenlosen Mac-Virenscanner auch oft eine Registrierung, sodass diese Antivirus-Software kurzfristig installiert werden können. Häufig können kostenlose Antivirenprogramme auf eine kostenpflichtige Version geupgradet werden.

Das zeigt allerdings schon einen Nachteil von kostenlosen Antivirenprogrammen auf: Die Antivirus-Software enthalten meist nicht mehr als die Basisfunktionen. Das bedeutet, dass sie häufig nur über eine reaktive Verfahrensweise verfügen, das Malware anhand festgelegter Signaturen erkennt. Heuristische Methode zur proaktiven Erkennung schädlicher Software enthalten kostenlose Mac-Virenscanner in der Regel nicht. Damit sind kostenlose Antivirenprogramme gegen neuartige Schadsoftware, die in den Datenbanken noch nicht registriert ist, nicht gewappnet. Zudem enthalten kostenpflichtige Programme nützliche Zusatzfunktionen, die über das eigentliche Scannen des Betriebssystems hinausgehen. Je nach Bedarf kann sich der Kauf deswegen lohnen. Das gilt vor allem für Eltern, da einige der Mac-Virenscanner eine Sicherung für ihre Kinder enthalten, die eine ausgewogene Kontrolle über das heimische Netzwerk ermöglichen.

5. DIE GRÖSSTEN GEFAHREN FÜR OS

Trotz aller eingebauten Sicherheitsvorkehrungen: Das OS X von Apple ist nicht vollkommen sicher. Im Gegenteil, Sicherheitsforscher behaupten, dass gerade die eingebauten Sicherheitsfeatures wie der Schlüsselbund oder das Sandboxing-Verfahren Unsicherheiten produzieren können. In einer wissenschaftlichen Untersuchung von 2014 an Universitäten in Indiana und Peking haben die Forscher Luyi Xing, Xiaolong Bai, Tongxin Li, Xiao Feng Wang, Kai Chen und Xiaojing Liao die in OS X eingebauten Sicherheitsmechanismen untersucht. Das Ergebnis: Sowohl der iCloud Schlüsselbund als auch die Sandbox bieten Lücken, die bösartige Software ausnutzen kann.

KEYCHAIN – DER ICLOUD-SCHLÜSSELBUND UND DIE SICHERHEIT

Laut dem Bericht der Forscher funktioniert der keychain-Mechanismus ähnlich, wenn auch nicht gleich wie das Sandboxing. Gemeint ist hier, dass auch keychain einzelne Apps voneinander isoliert, sodass ein unbefugter Zugriff zwischen Apps nicht auftreten kann. So soll verhindert werden, dass schädliche Software Passwörter und andere sensible Informationen, die mit einer bestimmten App in Verbindung stehen, auslesen kann. Sollte es Angreifern jedoch gelingen, eine korrumpierte App im Apple Store zu platzieren, könnte diese einen Eintrag im Schlüsselbund für ein Programm vornehmen und bestimmte Werte in die damit verbundene Access Control List(ACL) eintragen. Die ACL legt für einen Eintrag fest, ob eine App berechtigt ist, Objekte zu lesen zu schreiben. Außerdem müssten der schädlichen Software die Attribute für eine bestimmte App, die übernommen werden soll, bekannt sein. Das sind etwa Werte wie der Account-Name oder der Dateipfad der App. Ein solches Szenario halten die sechs Forscher für möglich. Über die Wahrscheinlichkeit geben sie allerdings keine Auskunft.

SANDBOX – PERFEKTER SCHUTZ ODER NUR SICHERHEITSGEFÜHL?

Kritik an beiden Szenarien für das OS X besteht übrigens an der Realisierung einer solchen Technik. Denn alle Apps, die im Apple Store heruntergeladen werden können, werden auf schädliche Software vorab untersucht. Zudem stellt der Gatekeeper eine weitere Hürde für Malware aus dem Netz dar. Dennoch haben die Forscher bewiesen, dass Exploits im Betriebssystem von Apple bestehen und sich ein zusätzlicher Schutz durch einen Mac-Virenscanner sowie der sensible Umgang mit Downloads auch auf einem Mac lohnen. Auch die Sandbox sei kein hundertprozentiger Garant für die Sicherheit des OS X, so die Forscher aus China und den USA. So kann der Zugriffsmechanismus, durch kleinere Hilfsprogramme wieder aufgehoben werden. Denn sobald die App im Sandkasten mit einem solchen Hilfsdienst in Verbindung tritt, wird Zugriff auf die Directory der jeweils anderen App gewährt – den sogenannten Container. Dieser beinhaltet unter anderem auch alle Voreinstellungen. So kann ein gesandboxtes, sicheres Programm über ein Hilfsprogramm mit anderer Software in Verbindung treten und dennoch Zugriff auf dessen Container erhalten, obwohl diese Zugriffsrechteeigentlich entzogen sein sollten.

ROOTPIPE

Bereits im November 2014 wies Sicherheitsberater Emil Kvarnhammar auf eine Sicherheitslücke namens Rootpipe in OS X hin. Durch den Rootpipe getauften Fehler findet unter OS X eine ungewollte Rechteausweitung statt. Damit können Angreifer das Mac-System als Administrator bedienen, ohne die nötigen Rechte zu besitzen. Nutzer sollten daher die Administratorenrechte für das Konto, mit dem sie täglich arbeiten, entziehen. Dies funktioniert, indem sie dafür ein neues Administrator-Konto auf dem Mac anlegen und von dort aus dem eigentlichen Arbeits-Konto die Rechte entziehen. Zudem können wichtige Daten mit dem File Vault zusätzlich vor fremden Zugriffen gesichert werden.

6. DIE GESCHICHTE DER MAC VIREN

Die Geräte der Apfel-Marke sind auch deshalb so beliebt, weil sie von Haus aus einen guten Schutz vor Malware bieten. Ein Grund ist die geringere Verbreitung von Apple-Produkten – weiterhin laufen Macs auf Unix und nicht wie Windows-Computer auf DOS, was es typischer PC-Malware sehr leicht macht, sich auch auf Windows-PCs zu verbreiten. Trotz alledem sind auch die Rechner mit dem Apfel-Logo nicht komplett vor digitalen Gefahren gefeit – seit ein paar Jahren nimmt die Anzahl erfolgreicher Mac-Attacken durch Malware sogar zu. Umso wichtiger ist es, zu verstehen, wo die Einfallstore für Viren, Würmer & Co liegen, um Macs sinnvoll und gut mit Hilfe eines Mac-Virenscanners den Rechner zu schützen. Die ersten Gefahren für Mac: Word Makro-Viren. Die allerersten Viren für Macs sind eher der Kategorie harmlos bis ironisch zuzuordnen. In den 1980er Jahren infizierte der über eine Diskette verbreitete Elk Cloner den Boot-Sektor von Mac-Rechnern und blendete kurze Gedichte ein. Auch nVir verbreitete sich via Floppy-Disks und brachte Macs dazu, nach Druckfehlern, Programm- und Systemabstürzen per Sprachsynthesizer "Do not panic!" auszurufen.

Die erste ernstzunehmende Malware für Macs waren die Word-Makro-Viren der 1990er Jahre, die sich zum Teil bis heute in den Makro-Funktionen von Microsoft Office verstecken können. Diese Viren verbreiten sich beim Aktivieren der Makros in Word- oder Excel-Dateien und können das System schädigen, sich allerdings nicht selbstständig verbreiten. Bis heute gilt deshalb: Makro-Funktionen bei Office für Mac besser deaktivieren, um schlafende Schädlinge nicht zu wecken.

WENIGE ANGRIFFE DURCH TROJANER UND WÜRMER

Die 1990er Jahre waren die Zeit der Windows-PCs – entsprechend uninteressant waren Macs für die Entwickler von Malware. Selbst nach der Jahrtausendwende blieb die Zahl der Malware-Programme für Macs sehr überschaubar. Nennenswerte Schäden richtete 2006 beispielsweise Leap (OSX.Leap.A, Oompa Loompa) an: Hierbei handelt es sich um einen Instant-Messaging-Wurm, der sich über die iChat Buddy-Listen verbreitete. Die Schadsoftware war als Bild-Datei getarnt, die der jeweilige Nutzer downloaden und aktiv ausführen musste. 2007 verbreitete sichRSPlug (DNSChanger, Jahlav, Puper) über Pornoseiten und gaukelte Nutzern vor, dass ein Plug-In für einen fehlenden Video-Codec benötigt würde. Der Schädling änderte die DNS-Einträge des infizierten Rechners und versuchte, Passwörter auf gefälschten Versionen beliebter Webseiten wie eBay abzufischen. Während Schädlinge wie der 2009 auftauchende Tored an ihrem eigenen fehlerhaften Code scheiterten, erforderten ernstzunehmende Gefahren wie der 2010 auftauchende HellRTS (Pinhead, Hellraiser) die aktive Mitarbeit des Users, der zum einen infizierte Disk-Images downloaden und zum anderen zur Aktivierung sein Admin-Passwort eingeben musste. Sich selbst verbreitende Schadsoftware mussten Mac-User in der Vergangenheit daher nicht fürchten.

HÖHERES MALWARE-RISIKO SEIT 2012

Seitdem Mac und andere Apple-Produkte in der Gunst der Kunden gestiegen sind, häufen sich auch die Angriffe auf die Rechner und Mobil-Lösungen. Die neuen Bedrohungen spionieren Mac-Nutzer aus oder installieren sich über manipulierte Raubkopien, um Systeme zu schädigen. Bestes Beispiel dafür ist Flashback, ein Trojaner, der sich 2012 durch eine veraltete Java-Version weiterverbreitete und erstmals hunderttausende Macs infizierte. Verbreitet wurde der Schädling über manipulierte Webseiten, die Anwender dazu aufforderten, eine neue Flash Player Version zu installieren. Was genau der Schädling bewirkt, ist bis heute umstritten – vermutet wird jedoch ein großflächiges Abgreifen von Passwörtern und Bankdaten. Bereits drei Schädlinge tauchten 2014 auf.

Der Trojaner LaoShu verbreitete sich per gefälschter Zustellungsbenachrichtigung einer E-Mail und war in der Lage, Dateien und bestimmte Dateitypen nicht nur zu finden, sondern auch auf einen entfernten Server zu übertragen und das Nachladen weiterer Codes zu ermöglichen. Auch iWorm und WireLurker waren in der Lage, Backdoors zu öffnen und Daten abzufischen. Aus dieser Richtung drohen auch künftige Gefahren, zumal die Malware für Mac mittlerweile intelligenter konstruiert ist und sich beispielsweise mit gefälschten Software-Signaturen an Apples GateKeeper vorbeimogeln kann. Umso wichtiger ist es, den Rechner künftig mit einem guten Mac-Virenscanner zu schützen, um die integrierten Sicherheitssysteme sinnvoll zu ergänzen.

DIESE SICHERHEITEN LIEFERT OS X

Das Betriebssystem von Apple ist bereits mit einigen Sicherheitsfeatures ausgestattet. Völlig schutzlos ist das Mac-System also von Anfang an keinesfalls. Die wichtigste Maßnahme für ein sicheres Betriebssystem ist jedoch, dieses immer auf dem neuesten Stand zu halten. Apple aktualisiert OS X deshalb regelmäßig. So können Schwachstellen im System, die Schadsoftware ausnutzen kann, ausgebessert. Auch alle Programme, die auf dem Betriebssystem installiert sind, sollten regelmäßig auf eine Aktualisierung hin überprüft werden. Häufig ist es nämlich gar nicht das Betriebssystem, das Angriffsfläche bietet, sondern Software eines Drittherstellers. Damit dies nicht passiert, bietet OS X Programme, die dem Schutz vor genau solchen Schwachstellen dienen.

7. SO VERGLEICHEN WIR

Obwohl Mac-Systeme tendenziell einen hohen Sicherheitsstandard aufweisen, schadet ein professionelles Mac-Antivirenprogramm niemals. Doch worauf kommt es? Auf welche Features sollte besonders geachtet werden? Im Zuge des Mac-Virenscanner-Tests der unterschiedlichen Antivirenprogramme wurde sich für diese vier Prüfkriterien entschieden: Sicherheit, Performance, Bedienung, Hilfe & Support. Pro Bewertungskategorie können die Mac-Virenscanner maximal 5,00 Punkte erreichen. Da sämtliche Prüfkriterien im Test gleich stark gewichtet sind, können sämtliche Mac-Virenscanner neutral miteinander verglichen werden. Am Ende eines jeden Testberichtes befindet sich eine kurze und knappe Zusammenfassung, welche die wichtigsten Informationen des Mac-Antivirenprogramms auf den Punkt bringt. Anhand dieser Kriterien sollte es für den interessierten User ein Leichtes sein, den Virenscanner zu finden, der perfekt auf seine individuellen Bedürfnisse zugeschnitten ist und seinen Mac-Rechner in Zukunft noch besser gegen jede Art von Malware-Angriffen wappnet.

Sicherheit

Unter der Rubrik Sicherheit geht es im Mac-Virenscanner-Test um die jeweiligen Schutzmodule und Sicherheitsfeatures der Antivirus-Programme. Dabei stehen vor allem die Erkennung von Schadsoftware sowie deren effiziente und vollständige Entfernung im Mittelpunkt des Tests. Zusätzlich wird überprüft, welche Bonus-Features die jeweiligen Antivirus-Programme in die Waagschale werfen können, um die Sicherheit des Mac-Rechners auf ein noch höheres Level zu bringen. Dazu zählen unter anderem die oben angeführten Features wie E-Mail-Schutz, Kindersicherung, eine Firewall oder auch ein spezieller Schutz für Instant-Messaging-Dienste. Wer im Test der Antivirenprogramme sehr gut abschneiden möchte, sollte all diese Funktionen an Bord haben.

Performance

Eine Antivirus-Software sollte in der Lage sein, Schadsoftware effektiv zu erkennen und zu entfernen, ohne die Rechenkapazität zu sehr zu belasten. Unter der Rubrik Performance wird überprüft, inwiefern die Antivirus-Programme die Ladezeiten des Macs verlangsamen und wie viel Zeit ein durchschnittlicher Scan-Vorgang in Anspruch nimmt. Kann während eines vollständigen Suchlaufes der Mac überhaupt noch verwendet werden oder ist die Systemauslastung zu hoch? Mac-Virenscanner sollten zudem in der Lage sein, Präsentationen oder andere Anwendungen im Vollbild-Modus nicht durch plötzliche Updates des Antivirenprogramms zu stören. Dieser und vielen weiteren Fragen widmet sich der Prüfpunkt Performance im Test.

Bedienung

Nicht jeder kann ein Computer-Profi sein und nicht jeder kann die nötige Zeit dazu aufbringen, sich in komplizierte Antivirus-Programme einzuarbeiten. Deshalb wird unter dem Prüfpunkt Bedienung untersucht, ob die Antivirus-Software auch für Laien tadellos bedienbar sind, sodass alle Funktionen eines Programms problemlos genutzt und konfiguriert werden können. Weiterhin liegt die Benutzeroberfläche der Antivirenprogramme im Fokus der Betrachtung. Ist diese ansprechend gestaltet, so dass sich vom blutigen Anfänger bis hin zum professionellen Anwender alle in der Software zurechtfinden? Ist die Programmführung intuitiv und lassen sich sämtliche Funktionen leicht finden?

Hilfe

Fragen oder Probleme bei der Programm-Bedienung können immer einmal auftauchen; vielleicht besteht sogar ein Problem mit der Software selbst. In diesem Fall ist fachliche Hilfe von Seiten der Hersteller wünschenswert. Unter dem Punkt Hilfe & Support überprüfen wir, welche Hilfsmittel die Unternehmen zur Verfügung stellen, um zu einer effizienten Problemlösung beizutragen. Sind die kompetenten Servicemitarbeiter rund um die Uhr erreichbar oder müssen sich die User an starre Öffnungszeiten halten? Welche Sprachen bietet der technische Kundendienst an? Können deutsche Nutzer ihre Fragen und Probleme in ihrer Muttersprache schildern oder wird ausschließlich die englische Sprache unterstützt?

badge Das Fazit der Redaktion

Im Mac-Virenscanner-Vergleich belegt die Bitdefender Antivirus for Mac knapp den ersten Platz. Das Antivirus-Programm punktet mit einer hohen Erkennungsrate sowohl für Mac- als auch für Windows-Viren. Die überarbeitete Programmoberfläche vereint alle notwendigen Funktionen ohne den Nutzer zu überfordern. Das hoch performante Paket gibt es zudem für einen vernünftigen Preis. Dicht hinter Bitdefender befinden sich auf Platz zwei und drei die Kaspersky Internet Security Mac sowie die Intego Mac Internet Security. Bei Suiten bieten ebenfalls einen guten Rundum-Schutz, den Nutzer zum Teil auch für ihre mobilen Apple-Geräte nutzen können.