LOADING

Virenscanner Mac

Test und Vergleich

Sicherheit

Performance

Bedienung

Hilfe & Support

Die besten Virenscanner Mac 2016 im Test

Das Wichtigste in Kürze
  • Auch wenn OS X als sicher gilt, gibt es auch für das Betriebssystem von Apple Malware.
  • Virenscanner für Mac erweitern die Sicherheitsfunktion von OS X um nützliche Features und schließen eventuell vorhandene Sicherheitslücken.
  • Nutzer sollten neben einer hohen Virenerkennungsrate auch auf Funktionen wie E-Mail-Schutz und eine Kindersicherung achten-

1. Überblick

DAS BETRIEBSSYSTEM MAC

Apple setzt bei seinem Betriebssystem, genau wie bei seinen Produkten wie etwa dem MacBook, dem iPad oder dem iPhone, auf edles Design, klare Linien und eine bis ins kleinste Detail durchdachte Optik. Das US-amerikanische Unternehmen entwickelt die Benutzeroberfläche des PC-Betriebssystems deswegen ständig weiter. Mit der Weiterentwicklung von OS X kamen so etwa Sheets und Drawers als neue Bedienelemente hinzu, die das Arbeiten mit mehreren Fenstern übersichtlicher gestalten sollten. Sheets lösen das Problem, dass Dialogfenster bei der Anwendung mehrerer Programme nicht direkt eindeutig zugeordnet werden können. Durch die Sheets werden diese nun direkt in der Titelzeile des entsprechenden Programms angehangen. Bei den Drawers handelt es sich um Klapp-Menüs, die nicht benötigte Funktionen von Programmen verbergen. Erst durch einen Klick wird dieses dann angezeigt. Beide Features zeigen, dass Apple um die Design-Linie seines Produkts bemüht ist und Dinge anders machen möchte als die Konkurrenz.

OS X ist sicherer als Windows

Es gibt unter Anwendern die Meinung, dass Apples Betriebssystem sicherer sei als das von Windows. Daher seien auch Antivirenprogramme – zumindest kostenpflichtige Software – für die Apple-Plattform nicht notwendig. Die Zahlen über Malware sprechen eine eindeutige Sprache: 2010 gab es für Windows-Plattformen pro Tag 60.000 unterschiedliche Malware-Typen. Im gleichen Zeitraum gab es für alle anderen Plattformen – darunter auch Mac OS X – gerade einmal 50 Formen schädlicher Software. Das macht Windows zu einem System, auf dem die Ausformung von Malware diversifizierter ist. Das bedeutet im Umkehrschluss aber nicht, dass Apple-Nutzer prinzipiell sicherer leben. Denn erstens reicht es, wenn eine Malware das System infiziert, und zweitens kann dieIntensität der Attacken jederzeit zunehmen.

Ein Report der National Vulnerability Database von 2014 zeigt, wie die Schwachstellen auf die gängigen Betriebssysteme verteilt sind. Mac-Nutzer dürfte der Bericht überraschen:

Tabelle Verwundbarkeit der Betriebssysteme
Verwundbarkeit der Betriebssysteme im Vergleich.

Gegenwärtig profitieren Apple-Nutzer noch davon, dass vergleichsweise wenige Menschen das Betriebssystem verwenden. In Deutschland lag der Marktanteil von OS X im Juli 2015 bei 8,3 Prozent. Windows-Plattformen kamen im gleichen Zeitraum auf etwa 80 Prozent. Für Entwickler von Schadsoftware ist das eine simple Kosten-Nutzen-Rechnung: Je verbreiteter ein Betriebssystem ist, desto eher lohnt sich die Entwicklung von Schadsoftware, die am Ende Profit generieren soll. Mit der steigenden Popularität der Produkte aus dem Hause Apple ist damit zu rechnen, dass diese auch in Zukunft häufiger zu Zielen von Malware werden. Als im Jahr 2012 700.000 Macs vom Flashback-Trojaner befallen wurde, erwies sich die Verwundbarkeit von Apples PC-Betriebssystem umfassend; es wurde darauf aufmerksam gemacht, dass auch Gatekeeper und Xprotect keine 100-prozentige Garantie für die Sicherheit des Systems darstellen. Das Fazit: Auch für Anwender von OS X lohnt sich die Anschaffungen eines Antivirenprogramms.

Dieses Fazit gilt im Besonderen, da Mac-Nutzer ihre Geräte, häufiger als es vielleicht Windows-Nutzer tun, fürprivate wie berufliche Zwecke einsetzten. Der Mac ist schließlich bekannt dafür, dass er etwa in der Bildbearbeitung häufig zum Einsatz kommt. Sollten Nutzer dann sogar noch selbstständig arbeiten, ist ein Virenbefall schnell existenzbedrohend. Umso sinnvoller ist also die Investition in einen umfassenden Schutz. Virenscanner für Mac bieten diesen.

2. FEATURES – DAS SOLLTEN VIRENSCANNER FÜR MAC MITBRINGEN

Die meisten Virenscanner für den Mac beinhalten mehr Funktionen als das einfache Durchsuchen des Systems nach Malware-Befall. Daher sollte in diesem Zusammenhang eigentlich von Internet Security oder einer Security Suite für Mac gesprochen werden. Die wichtigsten Funktionen solcher Bundles sollen im Folgenden kurz und prägnant portraitiert werden.

ANTIVIRUS

Das Herz eines jeden Virenscanners für Mac ist natürlich die Antivirus-Funktion. Diese durchsucht das System in regelmäßigen Abständen und nach individuellen Vorgaben durch den Anwender nach möglichen Befall durch Malware. Da dies auch im Hintergrund passiert, sollte der Virenscanner möglichst unauffällig und ressourcenschonend arbeiten. Das gilt vor allem dann, wenn mit dem Mac ressourcenintensive Anwendungen wie Bild- oder Videobearbeitungssoftware ausgeführt werden. Ein Virenscanner, der das System hier zu stark belastet, birgt ein zu hohes Konfliktpotential. Viele Virenprogramme überwachen zudem den Internetbrowser. Ein Echtzeitschutz beim Surfen kann durchaus angebracht sein, vor allem, wenn häufig sensible Bank- oder Kundendaten über den Browser verarbeitet werden.

FIREWALL

Eine Firewall kontrolliert die Zugriffe auf Netzwerkdienste. Das Programm prüft, ob die Kommunikation zu einem bestimmten Dienst – das kann etwa eine Webseite sein – erlaubt ist. Sollten unbekannte Dienste einen Netzwerkzugriff vom System aus anfordern, weist die Firewall den Nutzer direkt darauf hin. Dadurch behalten Nutzer stets die Kontrolle darüber, welche Dienste auf das Internet zugreifen dürfen und welche nicht. So kann eine Firewall etwa den unerwünschten Austausch von Daten über das Internet unterbinden, wenn Malware doch einmal nicht erkannt wurde.

E-MAIL-SCHUTZ

Häufig ist das E-Mail-Postfach ein Einfallstor für Malware. Daher gibt es für diese Programme einen separaten E-Mail-Schutz, der elektronische Briefe, die über Protokolle wie POP3, SMTP, IMAP, MAPI oder NNTP übertragen wurden, absichert. Dieser Schutz gilt nicht nur für eingehende Mails, sondern auch für die vom Anwender versendeten. Das kann in Fällen sinnvoll sein, in denen das eigene Mail-Postfach unbemerkt von Hackern benutzt wird, um Spam zu verbreiten. Der E-Mail-Schutz überprüft die Mails zumeist auf den Header, den Körper und – falls vorhanden – mitgesendete Anhänge. Sollte nun eine E-Mail als potentiell gefährlich eingestuft werden, vermeldet dies der E-Mail-Schutz dem Anwender und unterbindet gar das Öffnen oder Aktivieren des zerstörerischen Inhalts.

VERHALTENSBASIERTE ÜBERWACHUNG

Kind am Laptop
Schutz für die Kleinen. Eine Kindersicherung ist eine sinnvolle Ergänzung für die Sicherheit vor nicht jugendfreien Inhalten aus dem Internet.

Über Live-Updates werden die Datenbanken von Antivirenprogrammen laufend auf dem neuesten Stand gehalten. Dies geschieht häufig mehrmals am Tag, mindestens aber täglich. Eine solche Aktualisierung ist zwingend notwendig, um mit dem rasanten Wachstum der unterschiedlichen Ausformungen von Malware Schritt zu halten. Denn Computerviren verhalten sich ähnlich wie ihre biologischen Vorbilder, die lebende Körper infizieren. Sie sind im Stande, ihren Quellcode um kleine Nuancen zu verändern, so dass bestehende Gegenmittel und Erkennungsvarianten nicht mehr anschlagen können. Da eine Live-Aktualisierung in einem solchen Fall schonungslos unterlegen ist, haben die Entwickler von Sicherheitssoftware eine verhaltensbasierte Überwachung entwickelt. Ein derartiges Programm erkennt die Verhaltensmuster bösartiger Software und schlägt bei einem Wiedererkennen solcher Strukturen umgehend Alarm – selbst dann, wenn der betroffene Quellcode in keiner bekannten Sicherheits-Datenbank aufgelistet ist. Auf diese Weise kann selbst noch unbekannte Malware frühzeitig erkanntund deren Schaden abgewendet werden.

KINDERSICHERUNG

Wer Kinder hat, der kennt die Sorgen um die Inhalte, die durch das Internet kursieren. Pornografie, Gewalt,Mobbing, Extremismus und dubiose Chat-Portale sind nicht unbedingt etwas, das den Jüngsten ungefiltert und ohne Aufsicht mit auf den Lebensweg gegeben werden muss. Daher bietet sich eine Kindersicherung an, die inSecurity Suites für Mac häufig enthalten ist. Mit ihr lassen sich bestimmte Webseiten sperren oder mit einem Passwort belegen, und die Zeit, die im Internet verbracht werden kann, reglementieren. Das gibt Eltern die volle Kontrolle über das Heimnetzwerk und den Internetkonsum ihrer Kinder.

4. UNSERE TIPPS – RATGEBERBEREICH

DIE WICHTIGSTEN MAC-BEGRIFFE

Wer von Windows, Linux und Co zum ersten Mal auf OS X wechselt, kann sich in der Neuausrichtung der Benutzeroberfläche und vor allem in der Namensgebung der Bedienelemente schnell verlieren. Damit der Einstieg in die neue Umgebung leichter fällt, gibt es hier die wichtigsten Begriffe für OS X auf einen Blick.

Schreibtisch Der Schreibtisch, auch "Desktop" genannt, ist die Hauptarbeitsfläche. Hier können alle Dokumente abgelegt und verwaltet werden. Festplatten werden wie Ablagefächer angezeigt.
Menüleiste Am oberen Rand des Schreibtisches befindet sich die Menüleiste. Diese funktioniert für jedes Programm, das gerade aktiv im Vordergrund dargestellt wird. Verschiedene Symbole zeigen dem Benutzer an, welche Aktion beim Klick auf unterschiedliche Menüpunkte ausgeführt wird. Ein Dreieck verweist auf ein Drop-Down-Menü, ein anderes zeigt an, dass ein neues Fenster bzw. ein neues Programm gestartet wird.
Apple-Menü Das durch das Apple-Logo gekennzeichnete Menü befindet sich am linken Rand der Menüleiste. Es ist das Pendant zum Windows-Menü und beinhaltet alle wichtigen Systeminformationen.
Programm-Menü Je nach ausgeführtem Programm werden in der Menüleiste andere Punkte angezeigt. Das Programm-Menü dient der Navigation in diversen Programmen.
Menulet-Bereich Am rechten Rand der Menüleiste befinden sich kleine Symbole für Uhrzeit, Lautstärke, WLAN und dergleichen mehr, die individuell eingestellt werden können. Diese Symbole werden bei Apple Menulets genannt.
Dock Den gravierendsten Unterschied zu Windows stellt das sogenannte Dock dar. Diese Menüleiste aus großen Symbolen befindet sich mittig am unteren Rand des Schreibtisches. Hier können Shortcuts für häufig verwendete Programme und Dateipfade abgelegt werden. Ferner werden laufende Programme ebenfalls hier dargestellt.
Fenster-Symbolleiste Die Symbolleiste befindet sich im oberen Bereich eines Fensters. Hier werden unter anderem häufig verwendete Funktionen eines Programms angezeigt. Die Symbolleiste kann jederzeit ausgeblendet werden.
Fenster-Statusleiste Wenn eine Statusleiste vorhanden ist, befindet sich diese im unteren Bereich eines Fensters. Hier werden zusätzliche Informationen angezeigt, wie etwa verfügbarer Speicherplatz.
Die wichtigsten Mac Begriffe

Zusätzlich dazu gibt es auf Tastaturen für den Mac eine eigene Befehlstaste. In Kombination mit einem Buchstaben lassen sich dadurch Befehle ausführen. Die Wichtigsten sind:

Kombination Ausgeführter Befehl
Befehlstaste + X Ausschneiden Schneidet das ausgewählte Element aus und speichert es in der Zwischenablage.
Befehlstaste + C Kopieren Kopiert das ausgewählte Element in die Zwischenablage, ohne es zu entfernen.
Befehlstaste + V Einsetzen Fügt ein Element aus der Zwischenablage an der gewünschten Position ein.
Befehlstaste + Z Widerrufen Macht den zuletzt ausgeführten Befehl rückgängig. Dieser Befehl in Kombination mit der Umschalt-Taste macht das Widerrufen rückgängig.
Befehlstaste + A Alles auswählen Wählt alle Elemente eines Dokuments aus.
Befehlstaste + F Suchen Öffnet ein Suchfenster zum Durchsuchen eines Objekts.
Befehlstaste + G Weitersuchen Durchsucht das Objekt nach dem nächsten Auftreten des eingegebenen Suchbegriffs. Mit der Umschalttaste lässt sich das Objekt in die umgekehrte Richtung durchsuchen.
Befehlstaste + H Ausblenden Blendet die Fenster der ersten offenen Anwendung aus. Um nur die erste Anwendung anzuzeigen, kann diese Kombination mit der Umschalttaste ausgeführt werden.
Befehlstaste + M Dockablage Legt das vorderste Fenster im Dock ab. Um alle offenen Fenster dort abzulegen, kann die Kombination zusammen mit der Umschalttaste gedrückt werden.
Befehlstaste + N Neu Öffnet ein neues Dokument oder Fenster.
Befehlstaste + O Öffnen Öffnet ein gewähltes Objekt oder Dialogfenster zur Auswahl einer Datei.
Befehlstaste + P Drucken Druckt das ausgewählte Dokument.
Befehlstaste + S Speichern Speichert das ausgewählte Dokument.
Befehlstaste + W Schließen Schließt das vorderste Fenster. Zum Schließen aller Fenster kann diese Kombination in Verbindung mit der Umschalttaste gedrückt werden.
Befehlstaste + Q Beenden Beendet eine Anwendung.
Befehlstaste + Leertaste Spotlight Blendet das Spotlight-Suchfenster ein oder aus.
Die wichtigsten Tastaturkürzel für Mac

DIE GESCHICHTE DER MAC VIREN

Computermonitor
Malware kann das Betriebssystem nachhaltig schädigen und sogar Kontoinformationen entwenden.

Die Geräte der Apfel-Marke sind auch deshalb so beliebt, weil sie von Haus aus einen guten Schutz vor Malware bieten. Ein Grund ist die geringere Verbreitung von Apple-Produkten – weiterhin laufen Macs auf Unix und nicht wie Windows-Computer auf DOS, was es typischer PC-Malware sehr leicht macht, sich auch auf Macs zu verbreiten. Trotz alledem sind auch die Rechner mit dem Apfel-Logo nicht komplett vor digitalen Gefahren gefeit – seit ein paar Jahren nimmt die Anzahl erfolgreicher Mac-Attacken durch Malware sogar zu. Umso wichtiger ist es, zu verstehen, wo die Einfallstore für Viren, Würmer & Co liegen, um Macs sinnvoll und gut zu schützen. Die ersten Gefahren für Mac: Word Makro-Viren. Die allerersten Viren für Macs sind eher der Kategorie harmlos bis ironisch zuzuordnen. In den 1980er Jahren infizierte der über eine Diskette verbreiteteElk Cloner den Boot-Sektor von Mac-Rechnern und blendete kurze Gedichte ein. Auch nVir verbreitete sich via Floppy-Disks und brachte Macs dazu, nach Druckfehlern, Programm- und Systemabstürzen per Sprachsynthesizer "Do not panic!" auszurufen.

Die erste ernstzunehmende Malware für Macs waren die Word-Makro-Viren der 1990er Jahre, die sich zum Teil bis heute in den Makro-Funktionen von Microsoft Office verstecken können. Diese Viren verbreiten sich beim Aktivieren der Makros in Word- oder Excel-Dateien und können das System schädigen, sich allerdings nicht selbstständig verbreiten. Bis heute gilt deshalb: Makro-Funktionen bei Office für Mac besser deaktivieren, um schlafende Schädlinge nicht zu wecken.

WENIGE ANGRIFFE DURCH TROJANER UND WÜRMER

Die 1990er Jahre waren die Zeit der Windows-PCs – entsprechend uninteressant waren Macs für die Entwickler von Malware. Selbst nach der Jahrtausendwende blieb die Zahl der Malware-Programme für Macs sehr überschaubar. Nennenswerte Schäden richtete 2006 beispielsweise Leap (OSX.Leap.A, Oompa Loompa) an: Hierbei handelt es sich um einen Instant-Messaging-Wurm, der sich über die iChat Buddy-Listen verbreitete. Die Schadsoftware war als Bild-Datei getarnt, die der jeweilige Nutzer downloaden und aktiv ausführen musste. 2007 verbreitete sichRSPlug (DNSChanger, Jahlav, Puper) über Pornoseiten und gaukelte Nutzern vor, dass ein Plug-In für einen fehlenden Video-Codec benötigt würde. Der Schädling änderte die DNS-Einträge des infizierten Rechners und versuchte, Passwörter auf gefälschten Versionen beliebter Webseiten wie eBay abzufischen. Während Schädlinge wie der 2009 auftauchende Tored an ihrem eigenen fehlerhaften Code scheiterten, erforderten ernstzunehmende Gefahren wie der 2010 auftauchende HellRTS (Pinhead, Hellraiser) die aktive Mitarbeit des Users, der zum einen infizierte Disk-Images downloaden und zum anderen zur Aktivierung sein Admin-Passwort eingeben musste. Sich selbst verbreitende Schadsoftware mussten Mac-User in der Vergangenheit daher nicht fürchten.

HÖHERES MALWARE-RISIKO SEIT 2012

Seitdem Mac und andere Apple-Produkte in der Gunst der Kunden gestiegen sind, häufen sich auch die Angriffe auf die Rechner und Mobil-Lösungen. Die neuen Bedrohungen spionieren Mac-Nutzer aus oder installieren sich über manipulierte Raubkopien, um Systeme zu schädigen. Bestes Beispiel dafür ist Flashback, ein Trojaner, der sich 2012 durch eine veraltete Java-Version weiterverbreitete und erstmals hunderttausende Macs infizierte. Verbreitet wurde der Schädling über manipulierte Webseiten, die Anwender dazu aufforderten, eine neue Flash Player Version zu installieren. Was genau der Schädling bewirkt, ist bis heute umstritten – vermutet wird jedoch ein großflächiges Abgreifen von Passwörtern und Bankdaten. Bereits drei Schädlinge tauchten 2014 auf.

Der Trojaner LaoShu verbreitete sich per gefälschter Zustellungsbenachrichtigung einer E-Mail und war in der Lage, Dateien und bestimmte Dateitypen nicht nur zu finden, sondern auch auf einen entfernten Server zu übertragen und das Nachladen weiterer Codes zu ermöglichen. Auch iWorm und WireLurker waren in der Lage, Backdoors zu öffnen und Daten abzufischen. Aus dieser Richtung drohen auch künftige Gefahren, zumal die Malware für Mac mittlerweile intelligenter konstruiert ist und sich beispielsweise mit gefälschten Software-Signaturen an Apples GateKeeper vorbeimogeln kann. Umso wichtiger ist es, den Rechner künftig mit einem guten Mac-Virenscanner zu schützen, um die integrierten Sicherheitssysteme sinnvoll zu ergänzen.

DIESE SICHERHEITEN LIEFERT OS X

Das Betriebssystem von Apple ist bereits mit einigen Sicherheitsfeatures ausgestattet. Völlig schutzlos ist das System also von Anfang an keinesfalls. Die wichtigste Maßnahme für ein sicheres Betriebssystem ist jedoch, dieses immer auf dem neuesten Stand zu halten. Apple aktualisiert OS X deshalb regelmäßig. So können Schwachstellen im System, die Schadsoftware ausnutzen kann, ausgebessert. Auch alle Programme, die auf dem Betriebssystem installiert sind, sollten regelmäßig auf eine Aktualisierung hin überprüft werden. Häufig ist es nämlich gar nicht das Betriebssystem, das Angriffsfläche bietet, sondern Software eines Drittherstellers. Damit dies nicht passiert, bietet OS X Programme, die dem Schutz vor genau solchen Schwachstellen dienen.

DNA-Code
Der Code von Schadsoftware verhält sich wie die DNA von Lebewesen: Jede neue Version ist verändert, enthält aber Merkmale von der Vorgängerversion – das nutzen proaktive Verfahren zur Erkennung von Malware.

SO FUNKTIONIEREN ANTIVIRENPROGRAMME

Antivirenprogramme - egal ob Echtzeitscanner oder manuell ausgeführte Scanner – verwenden zur Analyse des System und zur Erkennung schädlicher Software unterschiedliche Methoden. Das bedeutet nicht, dass eine Antivirus-Software nur auf eine Art der Erkennung zurückgreift. Oft benutzt eine Software viele verschiedene solcher als Searchengine bezeichneten Verfahren. Das einfachste Prinzip einer Virenerkennung funktioniert so, dass das Antivirenprogramm auf ein Malwareverzeichnis zurückgreift. Dieses Verzeichnis wird vom Hersteller der Antivirus-Software ständig aktualisiert. Unbekannte Schadsoftware kann dadurch ein solches reaktives Verfahren aber nicht erkannt werden. Deswegen gibt es dieproaktiven Verfahren, die im Folgenden erklärt werden

Gatekeeper

Der Gatekeeper – zu Deutsch Torwächter – überwacht die Apps, die auf dem Mac-System installiert werden. Das Programm überprüft die Entwickler-ID, welche einer App zugeordnet ist. Diese IDs identifizieren einen bestimmten Entwickler. Das ermöglicht Apple eine leichtere Kontrolle über die im Apple-Store angebotenen Apps. Sollte ein Entwickler negativ auffallen, können so in Zukunft von ihm produzierte Programme blockiert werden. Hat eine App keine Entwickler-ID, weist Gatekeeper den Nutzer vor der Installation darauf hin. Mit gedrückter Ctrl-Taste lässt sich die App auf Wunsch des Nutzers installieren.
Sandbox
Unter OS X ist es möglich, mit Hilfe der mitgelieferten Sadbox-App, Anwendungen in einer geschützten Umgebung zu starten. Die Sandbox verhindert in dieser Umgebung, dass Anwendungen auf wichtige Systemkomponenten Zugriff haben. Diese Art der Quarantäne verfügt das System außerdem automatisch über Anwendungen, die sich schadhaft verhalten. Durch den entzogenen Zugriff können solche Anwendungen dann keinen Schaden mehr verursachen. Auch der Internetbrowser Safari kann im Sandkasten-Modus ausgeführt werden. Sollten dann korrumpierte Dateien über ihn heruntergeladen werden, ist das restliche System so ebenfalls vor einem Zugriff geschützt.
File Vault 2
Der File Vault 2 verschlüsselt alle Daten auf der Festplatte des Mac mit einer XTS‑AES 128‑Bit Verschlüsselung. Das verhindert das ungewollte Ansehen der privaten Daten, sollte der Rechner von Unbefugten benutzt werden. Zudem können Daten so effektiver gelöscht werden. Da erst der Schlüssel gelöscht wird und anschließend die verschlüsselten Daten, wird ein nachträglicher Wiederherstellungsprozess extrem erschwert.
Xprotect
Der eingebaute Malware-Schutz auf dem OS X ist bekannt als Xprotect. Das Programm überwacht Inhalte, die über den Browser, über E-Mails oder per Nachrichten heruntergeladen werden. Eine Nachricht informiert den Anwender über mögliche Gefahren. Dabei greift das System auf eine Datenbank von Apple zurück. Malware, die hier nicht gelistet ist, wird Xprotect nicht erkennen. Es ersetzt also keinen vollumfänglichen Virenschutz.
iCloud Schlüsselbund und Passwortgenerator

Viele Anwender schenken der Sicherungen ihrer diversen Benutzerkonten keine große Beachtung. Indem sie wenige einfache Passwörter benutzen und diese dann für alle ihre Accounts verwenden, haben Unbefugte leichtes Spiel im Überwinden des Passwortschutzes. Mit dem Passwortgenerator gibt Apple seinen Kunden ein Tool an die Hand, das sichere Passwörter herstellt. Da diese jedoch nicht immer leicht zu merken sind und Zettelwirtschaften mit den unterschiedlichen Passwörtern schnell abhandenkommen können, speichert der iCloud Schlüsselbund auf Wunsch diese Passwörter mit Zuordnung der unterschiedlichen Accounts.

Ein Antivirenprogramm arbeitet dann am effektivsten, wenn es auf beide Verfahren – reaktiv und proaktiv – zurückgreift. Das reaktive Verfahren erkennt bereits bekannte Malware zuverlässig, die proaktiven Verfahren können das Betriebssystem vor unbekannten Gefahren schützen.

DIE GRÖSSTEN GEFAHREN FÜR OS 

Trotz aller eingebauten Sicherheitsvorkehrungen: Das OS X von Apple ist nicht vollkommen sicher. Im Gegenteil, Sicherheitsforscher behaupten, dass gerade die eingebauten Sicherheitsfeatures wie der Schlüsselbund oder dasSandboxing-Verfahren Unsicherheiten produzieren können. In einer wissenschaftlichen Untersuchung von 2014 an Universitäten in Indiana und Peking haben die Forscher Luyi Xing, Xiaolong Bai, Tongxin Li, Xiao Feng Wang, Kai Chen und Xiaojing Liao die in OS X eingebauten Sicherheitsmechanismen untersucht. Das Ergebnis: Sowohl der iCloud Schlüsselbund als auch die Sandbox bieten Lücken, die bösartige Software ausnutzen kann.

KEYCHAIN – DER ICLOUD-SCHLÜSSELBUND UND DIE SICHERHEIT

Laut dem Bericht der Forscher funktioniert der keychain-Mechanismus ähnlich, wenn auch nicht gleich wie das Sandboxing. Gemeint ist hier, dass auch keychain einzelne Apps voneinander isoliert, sodass ein unbefugter Zugriff zwischen Apps nicht auftreten kann. So soll verhindert werden, dass schädliche Software Passwörter und andere sensible Informationen, die mit einer bestimmten App in Verbindung stehen, auslesen kann. Sollte es Angreifern jedoch gelingen, eine korrumpierte App im Apple Store zu platzieren, könnte diese einen Eintrag im Schlüsselbund für ein Programm vornehmen und bestimmte Werte in die damit verbundene Access Control List(ACL) eintragen. Die ACL legt für einen Eintrag fest, ob eine App berechtigt ist, Objekte zu lesen zu schreiben. Außerdem müssten der schädlichen Software die Attribute für eine bestimmte App, die übernommen werden soll, bekannt sein. Das sind etwa Werte wie der Account-Name oder der Dateipfad der App. Ein solches Szenario halten die sechs Forscher für möglich. Über die Wahrscheinlichkeit geben sie allerdings keine Auskunft.

SANDBOX – PERFEKTER SCHUTZ ODER NUR SICHERHEITSGEFÜHL?

Apple Logo
Das Logo der Firma Apple. Das Unternehmen ist um die Integrität seiner Systeme bemüht. Doch Fehler schleichen sich bei den Besten ein.

Kritik an beiden Szenarien für das OS X besteht übrigens an der Realisierung eines solchen Verfahrens. Denn alle Apps, die im Apple Store heruntergeladen werden können, werden auf schädliche Software vorab untersucht. Zudem stellt der Gatekeeper eine weitere Hürde für Malware aus dem Netz dar. Dennoch haben die Forscher bewiesen, dass Exploits im Betriebssystem von Apple bestehen und sich ein zusätzlicher Schutz sowie der sensible Umgang mit Downloads auch auf einem Mac lohnen. Auch die Sandbox sei kein hundertprozentiger Garant für die Sicherheit des OS X, so die Forscher aus China und den USA. So kann der Zugriffsmechanismus, der durch die Sandbox beschränkt wird, durch kleinere Hilfsprogramme wieder aufgehoben werden. Denn sobald die App in der Sandbox mit einem solchen Hilfsdienst in Verbindung tritt, wird Zugriff auf dieDirectory der jeweils anderen App gewährt – den sogenannten Container. Dieser beinhaltet unter anderem auch alle Voreinstellungen. So kann ein gesandboxtes, sicheres Programm über ein Hilfsprogramm mit anderer Software in Verbindung treten und dennoch Zugriff auf dessen Container erhalten, obwohl diese Zugriffsrechteeigentlich durch die Sandbox entzogen sein sollten.

ROOTPIPE

Bereits im November 2014 wies Sicherheitsberater Emil Kvarnhammar auf eine Sicherheitslücke namens Rootpipein OS X hin. Durch den Rootpipe getauften Fehler findet unter OS X eine ungewollte Rechteausweitung statt. Damit können Angreifer das System als Administrator bedienen, ohne die nötigen Rechte zu besitzen. Nutzer sollten daher die Administratorenrechte für das Konto, mit dem sie täglich arbeiten, entziehen. Dies funktioniert, indem sie dafür ein neues Administrator-Konto anlegen und von dort aus dem eigentlichen Arbeits-Konto die Rechte entziehen. Zudem können wichtige Daten mit dem File Vault zusätzlich vor fremden Zugriffen gesichert werden.

FREEWARE ODER BEZAHLEN?

Im Apple Store steht eine ganze Reihe von Antivirenprogrammen zum kostenlosen sowie kostenpflichtigen Download bereit. Welche Vor- und Nachteile bietet ein kostenpflichtiger vor einem kostenlosen Schutz?

Kostenlose Antivirenprogramme bieten den klaren Vorteil, dass sie ohne Einsatz monetärer Mittel nach Belieben eingesetzt werden können. Falls sie nicht die gewünschten Ergebnisse liefern, ist das nicht weiter schlimm, da sie ohne Verluste wieder vom System entfernt werden können. Zudem entfällt durch das kostenlose Modell auch oft eine Registrierung, sodass solche Versionen kurzfristig installiert werden können. Häufig können kostenlose Antivirenprogramme auf eine kostenpflichtige Version geupgradet werden.

Das zeigt allerdings schon einen Nachteil von kostenlosen Antivirenprogrammen auf: Sie enthalten meist nicht mehr als die Basisfunktionen. Das bedeutet, dass sie häufig nur über ein reaktives Verfahren verfügen, das Malware anhand festgelegter Signaturen erkennt. Heuristische Verfahren zur proaktiven Erkennung schädlicher Software enthalten sie in der Regel nicht. Damit sind sie gegen neuartige Malware, die in den Datenbanken noch nicht registriert ist, nicht gewappnet. Zudem enthalten kostenpflichtige Programme nützliche Zusatzfunktionen, die über das eigentliche Scannen des Betriebssystems hinausgehen. Je nach Bedarf kann sich der Kauf deswegen lohnen. Das gilt vor allem für Kinder, da einige der Sicherheitsprogramme eine Kindersicherung enthalten, die eineausgewogene Kontrolle über das heimische Netzwerk ermöglichen.

3. SO VERGLEICHEN WIR

Mac Festplatte
Hat sich ein Virus einmal auf der Festplatte eingenistet, kann es schwer werden, ihn wieder zu entfernen.

Obwohl Mac-Systeme tendenziell einen hohen Sicherheitsstandard aufweisen, schadet eine professionelle Antivirenlösung niemals. Doch worauf kommt es? Auf welche Features sollte besonders geachtet werden? Die Netzsieger-Redaktion hat sich um Zuge des Vergleiches der unterschiedlichen Produkte für diese vier Prüfkriterien entschieden: SicherheitPerformance, Bedienung, Hilfe & Support. Pro Bewertungskategorie können maximal 5,00 Punkte erreicht werden. Da sämtliche Prüfkriterien gleich stark gewichtet sind, können sämtliche Produkte neutral miteinander verglichen werden. Am Ende eines jeden Testberichtes befindet sich eine kurze und knappe Zusammenfassung, welche die wichtigsten Informationen auf den Punkt bringt. Anhand dieser Kriterien sollte es für den interessierten User ein Leichtes sein, das Produkt zu finden, das perfekt auf seine individuellen Bedürfnisse zugeschnitten ist und seinen Mac-Rechner in Zukunft noch besser gegen jede Art von Malware-Angriffen wappnet.

Unter der Rubrik Sicherheit geht es um die jeweiligen Schutzmodule und Sicherheitsfeatures der Programme. Dabei stehen vor allem die Erkennung von Malware sowie deren effiziente und vollständige Entfernung im Mittelpunkt. Zusätzlich wird überprüft, welche Bonus-Features die jeweiligen Programme in die Waagschale werfen können, um die Sicherheit des Rechners auf ein noch höheres Level zu bringen. Dazu zählen unter anderem die oben angeführten Features wie E-Mail-Schutz, Kindersicherung, eine Firewall oder auch ein spezieller Schutz für Instant-Messaging-Dienste.

Eine Antivirus-Software sollte in der Lage sein, Malware effektiv zu erkennen und zu entfernen, ohne die Rechenkapazität zu sehr zu belasten. Unter der Rubrik Performance schaut sich die Netzsieger-Redaktion deshalb an, inwiefern die Programme die Ladezeiten des Computers verlangsamen und wie viel Zeit ein durchschnittlicher Scan-Vorgang in Anspruch nimmt. Kann während eines vollständigen Suchlaufes der Mac überhaupt noch verwendet werden oder ist die Systemauslastung zu hoch? Virenscanner sollten zudem in der Lage sein, Präsentationen oder andere Anwendungen im Vollbild-Modus nicht durch plötzliche Updates zu stören. Dieser und vielen weiteren Fragen widmet sich der Prüfpunkt Performance

Nicht jeder kann ein Computer-Profi sein und nicht jeder kann die nötige Zeit dazu aufbringen, sich in komplizierte Programme einzuarbeiten. Deshalb überprüft Netzsieger unter dem Prüfpunkt Bedienung, ob die Softwares auch für Laien tadellos bedienbar sind, sodass alle Funktionen eines Programms problemlos genutzt und konfiguriert werden können. Weiterhin liegt die Benutzeroberfläche im Fokus der Betrachtung. Ist diese ansprechend gestaltet, so dass sich vom blutigen Anfänger bis hin zum professionellen Anwender alle in der Software zurecht finden? Ist die Programmführung intuitiv und lassen sich sämtliche Funktionen leicht finden?

Fragen oder Probleme bei der Programm-Bedienung können immer einmal auftauchen; vielleicht besteht sogar ein Problem mit der Software selbst. In diesem Fall ist fachliche Hilfe von Seiten der Hersteller wünschenswert. Unter dem Punkt Hilfe & Support überprüfen wir, welche Hilfsmittel die Unternehmen zur Verfügung stellen, um zu einer effizienten Problemlösung beizutragen. Sind die kompetenten Servicemitarbeiter rund um die Uhr erreichbar oder müssen sich die Anwender an starre Öffnungszeiten halten? Welche Sprachen bietet der technische Kundendienst an? Können deutsche Anwender ihre Fragen und Probleme in ihrer Muttersprache schildern oder wird ausschließlich die englische Sprache unterstützt?

badge Das Fazit der Redaktion

Im Netzsieger-Vergleich belegt dieKaspersky Internet Security Mac knapp den ersten Platz. In unserem Vergleich überzeugt uns der erfahrene Hersteller durch eine Software, die sich nahtlos in das Betriebssystem von Apple einfügt und es um sinnvolle Features wie einen zusätzlichen Schutz beim Online-Banking und eine hervorragende Kindersicherung erweitert. Das hochperformante Paket gibt es zudem für einen vernünftigen Preis. Dicht hinter Kaspersky befinden sich auf Platz zwei und drei die Intego Mac Internet Security sowie die Norton Security Standard. Bei Suiten bieten ebenfalls einen guten Rundum-Schutz, den Nutzer zum Teil auch für ihre mobilen Apple-Geräte nutzen können.