Mac-Virenscanner

Die beste Mac-Antivirus-Software im Vergleich

Andreas Kiener
Platz Produkt Bewertung
1 Avira Antivirus für Mac 4,20
2 Bitdefender Antivirus for Mac 4,05
3 Kaspersky Internet Security For Mac 4,01
4 Norton Security für Mac 3,98
5 Avast Security für Mac 3,84
6 McAfee LiveSafe 3,84
7 Panda Antivirus für Mac 3,77

Ausstattung

Sicherheit

Performance

Bedienung

Dokumentation und Support

Mac-Geräte effektiv vor Viren schützen

    Das Wichtigste in Kürze
  • Auch für macOS gibt es gefährliche Malware.
  • Trotz eingebauter Schutzmechanismen ist der Mac angreifbar.
  • Macs werden immer beliebter, auch bei Malware-Entwicklern.
  • Der Mac kann zum Überträger für Windows-Viren werden.
  • Virenscanner mit Web-Schutz bewahren die digitale Privatsphäre.

Unsere Testsieger

Avira Antivirus Pro ist unser Testsieger. Das Programm kombiniert hohe Benutzerfreundlichkeit mit einer ausgezeichneten Malware-Erkennung. Es verwendet moderne Cloud-Scanning-Technologie und die Browser-Erweiterung erkennt nicht nur Phishing-Websites, sondern glänzt auch mit einer Anti-Tracking-Funktion und einem Werbeblocker.

Den zweiten Platz hat Bitdefender Antivirus for Mac verdient. Die Erkennungsraten dieses Virenscanners sind perfekt und der Autopilot-Modus ist perfekt für Anwender, die sich nicht mit ihrem Antivirenprogramm beschäftigen wollen. Zudem schützt das Programm definierte Bereiche der Festplatte vor Ransomware.

Kaspersky Internet Security for Mac landet auf dem dritten Platz. Auch diese Software überzeugt mit ihren perfekten Erkennungsraten. Mit Banking-Schutz, Kindersicherung und Anti-Tracking-Funktion liefert der Hersteller ein sehr gut ausgestattetes Produkt ab. Leider jedoch ist der Virenscanner etwas langsam.

1. Der Mac ist angreifbar

Die attraktiven Laptops und Desktops von Apple sind eine beliebte Alternative zu Windows-Rechnern, und Mac-Nutzer sind von der Überlegenheit ihrer Geräte überzeugt. Das betrifft auch den Bereich Sicherheit. Virenscanner sind in den Augen vieler Apple-Fans etwas für Windows-PCs, zu deren vielen Schwächen eben auch die Anfälligkeit für Schadsoftware gehört. Sie selbst gehen an das Thema unbekümmert heran und verzichten häufig auf die Installation von Antivirenprogrammen. Ist ja ein Mac, der ist sowieso sicher! Ist diese Haltung gerechtfertigt oder leichtsinnig?

Was ist es, das den Mac sicher macht und dem Windows-PC fehlt? Die Hardware ist bei beiden ähnlich. Macs sind zwar hochwertiger verarbeitet als übliche Windows-Rechner, aber im Prinzip verwenden sie dieselben Komponenten. Den größten Unterschied macht das Betriebssystem aus. Das heißt bei Apple macOS und basiert auf Unix, einem Betriebssystem mit Wurzeln in den 1970er-Jahren. Die grundsätzliche Systemarchitektur von Unix, die macOS übernommen hat, gilt als deutlich sicherer als die von DOS, dem Urvater von Windows.

MacOS Desktop
Vergrößern
Der macOS-Desktop sieht gut aus. Design ist allerdings nicht die einzige Stärke des Betriebssystems.

Apple hat gegenüber Microsoft einen grundsätzlichen Vorteil: Die von Steve Jobs gegründete Firma hat bis auf kurzzeitige Ausnahmen ihr Betriebssystem immer nur für die eigenen Rechner entwickelt. Dadurch war es den Entwicklern möglich, ein konsequentes Sicherheitskonzept umzusetzen.

Während Apple sozusagen als Alleinherrscher der Mac-Welt einfach Ansagen machen kann, ist bei Microsoft mehr Diplomatie nötig, um Kunden und Partner nicht zu vergrämen. Somit fällt es Microsoft viel schwerer, radikale Änderungen umzusetzen, die der Sicherheit guttäten.

Ein weiterer Grund für die relative hohe Sicherheit von macOS ist die vergleichsweise geringe Anzahl an Nutzern. Für Malware-Entwickler sind Apple-Rechner deshalb kein so attraktives Ziel wie Windows-Computer. Eine rein sportliche Haltung spielt in der heutigen Malware-Szene kaum noch eine Rolle. Wer Viren, Trojaner und Co. verbreitet, jagt im Normalfall dem schnellen Geld hinterher und ist daher an der größtmöglichen Verbreitung seiner Schadprogramme interessiert.

Mehr Nutzer und mehr Schädlinge

Leben Mac-User also auf einer Insel der Seligen, wo sie, unberührt vom Unbill, der die restliche IT-Welt heimsucht, in ihrem kleinen Apfelgarten wandeln? Nicht ganz. Der Marktanteil von Apple hat in den vergangenen Jahren stetig zugenommen, und mit der steigenden Beliebtheit dieser Plattform erscheint auch immer mehr Malware dafür.

Seit 2004 hat sich die Nutzung von macOS laut Statistik der Webentwicklerplattform W3Schools vervierfacht. Heute surft jeder zehnte Internet-Nutzer mit einem Mac. Laut Statistikportal Statista kommt macOS im Januar 2018 sogar auf einen weltweiten Nutzeranteil von 11,3 Prozent. Gemessen an den mehr als 75 Prozent der Computer-Nutzer, die Windows verwenden, sind Mac-User zwar immer noch ein kleines Grüppchen, in absoluten Zahlen sind mehr als zehn Prozent aller Computernutzer aber eine ganze Menge. Der Mac verliert langsam seinen Inselstatus und wird dadurch zum lohnenden Ziel.

Einen vorläufigen Höhepunkt erreichte die Entwicklung für macOS laut den Sicherheitsexperten von McAfee im vierten Quartal 2016. In diesem Zeitraum wurden mehr als 300.000 neue Schadprogramme für den Mac gesichtet. Das bedeutet, dass sich die Anzahl der bekannten Schadsoftwares in drei Monaten beinahe verdreifachte. Seitdem ist die Dynamik leicht abgeflaut. Aber auch im vierten Quartal 2017 entdeckten die Sicherheitsexperten von McAfee noch 50.000 bisher unbekannte Mac-Schädlinge. Diese Zahl ist höher als die Gesamtanzahl an macOS-Schadprogrammen, die Anfang 2015 bekannt waren.

MacOS Nutzung
Vergrößern
Apple-Computer werden immer beliebter.
Malware für macOS
Vergrößern
Kontinuierlich tauchen neue Schadprogramme für den Mac auf.

Wie diese Zahlen zeigen, ist es ein Mythos, dass dem Mac Viren und Co. so gut wie nichts anhaben können. Die Idee stammt noch aus den 1990er- und 2000er-Jahren, als Malware für Apple-Computer tatsächlich so gut wie keine Rolle spielte. Heute gilt diese Auffassung als überholt.

Welche Malware gibt es für macOS?

Einen Wendepunkt in der Wahrnehmung von Mac-Malware markierte das Jahr 2011. Damals verbreitete sich Mac Defender rasant. Es gilt als erstes Schadprogramm für Apple, von dem weltweit eine relevante Anzahl von Nutzern betroffen war. Sein Auftauchen machte deutlich, dass auch Mac-User potentielle Opfer von Attacken sein können und sich nicht in falscher Sicherheit wiegen sollten.

Beim Mac Defender handelt es sich um einen Scareware-Trojaner. Das Programm täuscht dem Nutzer einen Befall vor, den er nach dem Erwerb einer Lizenz entfernen kann. Entschließt sich der Anwender zum Kauf, werden seine Kreditkartendaten über illegale Kanäle weiterverbreitet.

Entwickler von Malware für den Mac sind erfinderisch und entwickeln immer wieder neue Schädlinge. Einige Beispiele, die 2018 aufgetaucht ist:

OSX.MaMi

Diese Malware ändert die DNS-Einstellungen des Mac, so dass dieser zum Beispiel statt der Website seiner Bank auf einer Phishing-Seite landet, die seine Zugangsdaten stiehlt.

Dark Caracal

Der in Java geschriebene Trojaner funktioniert plattformübergreifend und befällt unter anderem auch Macs. Er richtet ein Backdoor ein, über das der Angreifer den Computer des Opfers fernsteuern kann.

OSX.CreativeUpdate

Bei einem Hack der Software-Website MacUpdate gelang es Angreifern, Teile der bereitgestellten Software durch modifizierte Versionen zu ersetzen. Diese enthielten zusätzlich zu allen Original-Funktionen Code, der den Rechner des Opfers dazu missbraucht, die Kryptowährung Monero zu schürfen. Diese neue Art wird Krypto-Jacker genannt.

OSX.Coldroot

Hierbei handelt es sich um ein Backdoor, mit dem ein Eindringling einen Computer völlig übernehmen kann. Da Coldroot einige Bugs hat, funktioniert es auf neueren macOS-Versionen ab 10.11 zum Glück nicht vollständig. Für „geeignete“ Macs stellt dieses Backdoor aber eine große Gefahr dar.

Überträger trotz Immunität

Bei Impfungen wird gerne das Argument ins Feld geführt, dass sie nicht nur den Betroffenen selbst schützen, sondern auch die Ausbreitung der Krankheit eindämmen und so auch der Gemeinschaft zugutekommen. Ein ähnliches Argument gilt auch für Virenscanner auf dem Mac: Die Rechner von Apple sind zwar nicht anfällig für Windows-Viren, aber es kommt vor, dass sie als Überträger fungieren, wenn User befallene Dateien weitergeben. Schon alleine aus Rücksicht auf die Windows-Nutzer unter ihren Freunden und Kollegen sollten Mac-User daher ein Antivirusprogramm installieren.

2. Virenscanner für den Mac: 5 gute Gründe

Leider ist Malware für den Mac nicht mehr so selten wie in früheren Jahrzehnten. Macs sind zwar immer noch sicherer als Windows-PCs, dennoch sind Viren, Trojaner, Computerwürmer und andere Software-Schädlinge heute eine reale Bedrohung für sie. Die verbreitete Vorstellung, ein Mac käme ohne Antivirenprogramm aus, entspricht leider nicht mehr der Realität.

Eine hochwertige Virenschutz-Lösung trägt wesentlich dazu bei, den Mac sicher zu halten.

Wer nicht strikt der Meinung ist, der Mac brauche „so etwas“ nicht, wird kaum gute Gründe gegen einen Virenscanner auf seinem Apple-Rechner finden. Moderne Antivirensoftware hat so gut wie keinen Einfluss auf die Systemperformance. Auch die Kosten sind moderat. Für die Installation dieser Programme spricht hingegen einiges.

Bitdefender Mac-virenscanner
Vergrößern
Bitdefender ist ein empfehlenswerter Mac-Virenscanner.

1. Größere Software-Auswahl

Wer sich ausnahmslos auf das geprüfte Software-Angebot im Apple App Store beschränkt, ist relativ sicher. Bei Software aus anderen Quellen können sich Anwender aber nicht darauf verlassen, dass sie sorgfältig geprüft wurde. Wie die Infizierung von MacUpdate durch OSX.CreativeUpdate zeigt, kommt es auch vor, dass große Websites mit astreinem Ruf unabsichtlich Schädlinge verbreiten. Ein Antivirusprogramm ist daher Pflicht für Mac-User, die sich bei der Wahl ihrer Software nicht einschränken möchten.

2. Der Mac wird zum attraktiven Opfer

Mit steigenden Nutzerzahlen werden Computer aus dem Hause Apple auch für Hacker und Malware-Autoren immer attraktiver. Momentan besitzen weltweit zwar erst zehn Prozent der Computeranwender einen Mac, allerdings handelt es sich bei Mac-Usern um eine relativ wohlhabende Zielgruppe, die für Cyberkriminelle interessant ist. Dazu kommt, dass Windows immer sicherer wird, wodurch für macOS auch der Vorteil, das schwierigere und deswegen uninteressantere Ziel zu sein, langsam verloren geht.

3. Schadensprävention

Das Beseitigen des Schädlings macht nicht immer den Schaden rückgängig, den es angerichtet hat. Das gilt vor allem für Verschlüsselungstrojaner, die auch Ransomware genannt werden. Sie machen Dateien des Nutzers durch Verschlüsselung meist für immer unlesbar. Gefährlich ist auch Malware, die Zugangsdaten des Anwenders erbeutet. Wenn diese in die Hände von Kriminellen gelangen, kann beträchtlicher finanzieller Schaden entstehen. Ist der Schaden bereits aufgetreten, kommen Gegenmaßnahmen zu spät. Besser ist es, mit einem geeigneten Antivirenprogramm vorzubeugen.

4. Schutz von Freunden und Kollegen

Der Mac kann zwar keine Schäden durch Windows-Viren davontragen, doch er kann zu einer Virenschleuder für Windows werden. Aus diesen Grund ist es in vielen Unternehmen Vorschrift, dass alle Macs im Firmennetzwerk mit einem Antivirusprogramm ausgerüstet sein müssen. Jeder Virenscanner für macOS, der etwas taugt, findet selbstverständlich auch Windows-Schädlinge.

5. Menschen machen Fehler

Regelmäßige Updates und gesunder Menschenverstand, das sind die Sicherheitsmaßnahmen, die viele Mac-Anwender für ausreichend halten. Der Schutz, der aus diesem Denken resultiert, ist leider nur lückenhaft. Natürlich können Anwender mit kluger Abwägung zwielichtige Bereiche des Webs meiden und einen weiten Bogen um dubiose Downloads und E-Mail-Anhänge machen, aber nicht jede Bedrohung ist so einfach zu erkennen. Dazu kommt, dass selbst die schlauesten Anwender manchmal Momente der Unachtsamkeit haben. Ein Antivirusprogramm lässt sich nicht durch unverdächtiges Erscheinen täuschen und wacht permanent über den Rechner.

3. Funktionen eines Anti-Malware-Programms

Reine Virenscanner werden heute kaum mehr angeboten. Üblicherweise kombinieren die Hersteller ihre Antivirenprogramme mit weiteren Funktionen, die die Sicherheit des Computers erhöhen. Besonders üppig fallen die Zugaben bei Produkten aus, die als (Internet)-Security-Suites verkauft werden. Sie enthalten auch Komponenten wie eine Firewall und eine Kinderschutzfunktion.

Malware-Prävention

Zu verhindern, dass Schadsoftware überhaupt auf den Computer gelangt, ist die wichtigste Funktion von Antivirenprogrammen. Sie arbeiten mit einem Echtzeit-Scanner, der permanent im Hintergrund aktiv ist und sämtliche Dateizugriffe überwacht. Die Echtzeitüberwachung schlägt sofort Alarm, sobald eine infizierte Datei auf den Computer gelangt, und verschiebt sie in einen abgesicherten Quarantäne-Bereich, wo sie keinen Schaden anrichten kann.

Malware-Suche

Die Suche ist das, was gemeinhin als Virenscanner bezeichnet wird. Sie überprüft die gesamte Festplatte systematisch nach schädlicher Software. Ein benutzerdefinierter Scan ergänzt den vollständigen Systemscan. Damit lassen sich gezielt einzelne Laufwerke, Ordner oder Dateien durchsuchen. Darüber hinaus ist ein weniger gründlicher, aber dafür deutlich flotterer Schnellscan Bestandteil der meisten Antivirenprogramme. Ein Planungswerkzeug ermöglicht es, den Rechner in bestimmten Zeitabständen automatisch zu scannen.

Beseitigen von Malware

Der Schwerpunkt von Antivirenprogrammen liegt auf der Verhinderung von Infektionen. Sie sind darauf ausgelegt, Malware zu erkennen und unschädlich zu machen, bevor sie aktiv wird. Darüber hinaus verfügen sie über rudimentäre Möglichkeiten zum Beseitigen einer aktiven Infektion. Spezialisierte Entfernungs-Tools erledigen diesen Job jedoch meistens besser.

Im unglücklichen Fall einer Infektion seines Computers ist der Anwender gut damit beraten, nicht blind auf die Malware-Entfernung seines Antivirenprogramms zu bauen, sondern im Internet zu recherchieren und einen maßgeschneiderten Ansatz zu wählen. Je nach Art der Infektion ist nämlich ein anderes Vorgehen nötig. Im schlimmsten Fall hilft nur das Formatieren der Festplatte und das Neuaufsetzen des Betriebssystems. Um im Notfall keine Daten zu verlieren, sind regelmäßige Backups daher essentiell.

Schutz vor gefährlichen Websites

Der Austausch von Daten und Informationen findet heute hauptsächlich über das Internet statt. Das Web wird dadurch auch zum Haupteinfallstor für Schadsoftware, Hacker-Angriffe und andere digitale Bedrohungen. Nicht nur Internet-Security-Suites, sondern auch die meisten Antivirenprogramme sorgen für Sicherheit, indem sie vor dem Besuch gefährlicher Websites warnen. So verhindern sie, dass Malware überhaupt erst auf den PC gelangt.

Auch der Datendiebstahl mittels gefälschter Websites (Phishing) wird unterbunden. Diese Art von Trickbetrug stellt für alle Internet-Nutzer, ganz unabhängig vom verwendeten Betriebssystem, eine Gefahr dar.

Schutz vor Phishing
Vergrößern
Egal ob Mac oder Windows-PC: Phishing kann alle Internet-User treffen

Den Web-Schutz realisieren die Entwickler häufig als Browser-Erweiterung, die der Anwender zusätzlich zum eigentlichen Antivirenprogramm installieren muss. Oft blenden solche Erweiterungen schon auf den Ergebnisseiten der Suchmaschine ein Sicherheitsranking der Treffer ein. Manche Hersteller kommen auch ohne Browser-Erweiterung aus und verwenden stattdessen einen lokalen Proxy. Der Web-Schutz ist dann für den Nutzer meist unsichtbar. Versucht er jedoch, eine schädliche Website zu öffnen, blendet die Software eine Warnmeldung ein.

Schutz der digitalen Privatsphäre

Viele Virenschutz-Programme schützen nicht nur vor gefährlichen Websites, sondern gehen einen Schritt weiter und statten ihren Web-Schutz auch mit einer Anti-Tracking-Funktion aus. Damit verhindern Sie, dass Werbenetzwerke durch Tracking-Scripts auf Webseiten ein detailliertes Profil des Onlineverhaltens des Nutzers erstellen. Eine Anti-Tracking-Funktion gehört heute bei Antivirenprogrammen fast schon zum Standard.

Ad-Blocker

Eine weitere Ausbaustufe des Web-Schutzes, die allerdings nur in wenige Antivirenprogramme integriert ist, sind Ad-Blocker. Damit unterdrücken Anwender lästige Werbeanzeigen im Web.

Schutz vor Ransomware

Ransomware ist ein Thema, das aufgrund mehrerer Angriffswellen in jüngerer Zeit aktuell wurde. Diese Art von Malware ist auch als Verschlüsselungstrojaner bekannt. Sie verschlüsselt Dateien des Anwenders und fordert Lösegeld, um sie zu entschlüsseln. Meistens werden die Daten aber selbst nach erfolgter Lösegeldzahlung nicht wieder freigegeben. Die Erpresser haben dann ja das Geld, eine Entschlüsselung ist aus ihrer Sicht nur unnötiger Mehraufwand. Sobald Ransomware aktiv wurde, kommt also jede Hilfe zu spät.

Um diese Gefahr abzuwehren, beinhalten einige Antivirenprogramme spezielle Module, die eine Manipulation der Nutzerdaten verhindern. So schützen sie nicht nur gegen bereits bekannte Verschlüsselungstrojaner, sondern auch gegen neue Schädlinge dieser Art.

Passwort-Manager

Ein Passwort-Manager speichert alle Login-Daten des Nutzers in einem sicheren, verschlüsselten Online-Speicher. Anwender sind damit nicht mehr auf simple, unsichere, aber leicht merkbare Passwörter angewiesen, sondern können komplexe und faktisch unknackbare Passwörter erstellen. Daher erhöht ein Passwort-Manager die Sicherheit erheblich. Die Achillesferse dieses Systems ist allerdings das Master-Passwort, das Zugang zu sämtlichen Passwörtern gewährt.

Passwort-Manager sind nur selten Bestandteil einer Antivirus-Software. Allenfalls sind sie in Security-Suites integriert. An kostenlosen Alternativen mangelt es jedoch nicht. Mit der Schlüsselbundverwaltung bringt macOS einen eigenen Passwortmanager mit, und auch die Browser Safari und Chrome integrieren jeweils eine eigene Lösung zum Speichern von Passwörtern. Darüber hinaus werden kostenlose Tools wie Dashlane oder LastPass angeboten.

Firewall

Klassische Antivirenprogramme beinhalten meistens keine Firewall. Internet-Security-Suites hingegen kommen selten ohne Firewall aus. Sie versprechen einen zusätzlichen Schutz gegen Hacker-Angriffe und schädliche Software, ihr Nutzen sollte jedoch nicht überschätzt werden. In macOS ist ohnehin schon eine Firewall integriert, eine weitere kann die Systemsicherheit nur geringfügig verbessern.

Sicheres Bezahlen und Online-Banking

Auch Module zur Sicherung von Bezahlvorgängen im Web gehören eher zu den Funktionen einer Internet-Security-Suite als zu denen eines einfachen Virenschutz-Programms. In der einfachsten Ausführung ist ein Online-Banking-Schutz nichts anderes als ein Phishing-Schutz, der die vertrauenswürdigen Bank-Websites verifiziert. Erweiterte Schutzfunktionen trennen während einer Online-Banking-Sitzung sämtliche Verbindungen zu anderen Servern. Manche Hersteller greifen sogar auf spezielle Browser zurück, die auch Manipulationen durch schädliche Erweiterungen verhindern und teilweise sogar Screenshots während einer Online-Banking-Sitzung unterbinden.

Kinderschutz

Während Funktionen zum Schutz von Kindern auf Windows-Rechnern hochwillkommen sind, sind sie auf dem Mac weniger notwendig, denn macOS verfügt über einen eingebauten Kinderschutz. Zu den Kinderschutzfunktionen gehört beispielsweise das Sperren von ungeeigneten Webinhalten wie Gewalt und Pornographie, aber auch die Beschränkung der Online-Zeit. Gute Kinderschutz-Module für macOS verdoppeln die betriebssystemeigenen Funktionen nicht, sondern ergänzen sie.

E-Mail-Schutz

Bei einigen Anbietern ist ein E-Mail-Schutz noch Bestandteil der Antivirenlösung. Solche Module sind allerdings heute nicht mehr notwendig, denn alle E-Mail-Provider filtern Spam bereits auf dem Server aus. Hinzu kommt, dass der E-Mail-Schutz von Antivirenprogrammen nur in Verbindung mit den E-Mail-Protokollen POP3 und IMAP funktioniert. Diese kommen ausschließlich dann zum Einsatz, wenn der Anwender seine Mails mit einem lokal installierten Client wie Microsoft Outlook oder Mozilla Thunderbird liest. Für Nutzer von Webmail-Lösungen ist der E-Mail-Schutz des Antivirenprogramms daher völlig wirkungslos.

4. Kostenlose Antivirenprogramme

Viele Anbieter von Antiviruslösungen stellen eine Basis-Version ihrer Software kostenlos zur Verfügung. Diese Virenscanner nutzen in der Regel dieselben Virensignaturen wie die jeweilige Kaufversion und stehen diesen in dieser Hinsicht daher in nichts nach. Für viele Privatanwender bieten sie somit ausreichenden Schutz. Ein empfehlenswertes Produkt ist beispielsweise Free Antivirus von Avira.

Kaufversionen bieten in der Regel deutlich mehr als einen Virenscanner. Ihr Leistungsspektrum umfasst viele der im obigen Abschnitt genannten Funktionen.

Insbesondere für gewerbliche Nutzer ist die erhöhte Sicherheit wichtig. Während ein Ausfall oder Datenverlust auf einem privaten Rechner ärgerlich aber meistens verkraftbar ist, kann er auf betrieblich genutzten Macs ein ernsthaftes Problem darstellen. Firmenkunden wollen verhindern, dass Deadlines aufgrund von Rechnerausfällen nicht eingehalten werden, Kundendaten in die Hände von Hackern gelangen oder Ransomware die Dateien für laufende Projekte zerstört. Wenn es darum geht, solche Gefahren abzuwehren, fallen die vergleichsweise geringen Kosten für ein hochwertiges Sicherheitspaket kaum ins Gewicht.

Avira Free Antivirus
Vergrößern
Viele Privatanwender verwenden ein kostenloses Programm wie Avira Free Antivirus

Dazu kommt, dass die meisten Lizenzen dieser Programme nur die Nutzung im privaten Bereich abdecken. Wer sie im Unternehmen einsetzt, verstößt gegen die Lizenzbestimmungen. Wenn der Einsatz von unlizenzierter Software entdeckt wird, kann das ein Unternehmen teuer zu stehen kommen. Sogar Haftstrafen für die verantwortlichen Mitarbeiter sind möglich. Die meisten Hersteller bieten spezielle Corporate-Versionen an, die mit preiswerten Mehrfachlizenzen genutzt werden.

Auch für private Nutzer kann der Erwerb eines hochwertigen Antivirenprogramms für den Mac sinnvoll sein. Letztendlich muss jeder Anwender selbst entscheiden, wieviel ihm die Sicherheit seiner privaten Daten wert ist.

Es besteht stets die Gefahr eines Totalverlusts aller gespeicherten Dokumente. Fotos, die liebe Erinnerungen festhalten, Videos, Briefe, lokal gespeicherte E-Mails und sämtliche anderen Daten, die sich im Laufe des Lebens angesammelt haben, sind dann für immer verloren. Auch der Diebstahl von Login-Daten stellt ein großes Risiko dar. Zudem kann für das Entfernen der Malware ein erheblicher Zeitaufwand nötig sein, mitunter ist die Neuinstallation von macOS und aller Anwendungsprogramme nötig. Wer in ein gutes Virenschutz-Programm investiert, ist vor solchen Problemen bestmöglich geschützt. Das kann sich lohnen!

Support nur für zahlende Kunden

Ein wichtiges Argument gegen kostenlose Antivirenprogramm ist der nicht vorhandene Support. Anwender erhalten von den Hotlines der Hersteller normalerweise nur mit einer Kundennummer Unterstützung. Diese ist für Privatanwender wichtig, die so bei Problemen nicht allein gelassen werden. Auch im Arbeitsumfeld ist es wichtig, dass auftretende Probleme schnell behoben werden, damit Schwierigkeiten mit der IT-Infrastruktur die Mitarbeiter nicht von ihrer eigentlichen Tätigkeit abhalten.

Der Support führt Kunden sicher durch die notwendigen Schritte zur Problemlösung. Manche Hersteller gehen sogar noch weiter: Norton zum Beispiel macht das sogenannte Virenschutzversprechen zum Teil seines Angebots. Sollte es den Experten der Firma nicht gelingen, einen Virus vom Computer des Kunden zu entfernen, erhält dieser die Kosten des Abonnements zurückerstattet.

5. Sicherheitstechnologien von macOS

Apple selbst betreibt einigen Aufwand, um macOS so sicher wie möglich zu machen. Das Betriebssystem ist mit einer ganzen Reihe von fortschrittlichen Sicherheitstechnologien ausgerüstet.

Virenscanner Gatekeeper

Gatekeeper

Die Gatekeeper-Technologie ermöglicht eindeutige Code-Signaturen für Programme. Registrierte Entwickler erhalten von Apple Zertifikate, um damit ihre Anwendung zu kennzeichnen. So kann macOS nicht nur den Urheber jedes einzelnen Programmes feststellen, sondern hat mit einer gültigen Signatur auch den Nachweis dafür, dass das Programm nicht modifiziert wurde – beispielsweise durch einen Virus, der den Programmcode ändert. Die Standardeinstellungen von macOS erlauben nur die Installation von Softwares aus dem App Store und solchen von registrierten Entwicklern. Anwendungen von nicht identifizierten Entwicklern wird blockiert. In der Theorie handelt es sich bei Gatekeeper um ein sehr sicheres System, in der Praxis gelingt es Malware-Autoren aber immer wieder, ihre Schadprogramme mit einem Zertifikat zu versehen.
Sandbox Virenscanner

Sandbox

Mit der Sandbox-Technologie wird jedes Programm in einem geschützten Bereich ausgeführt. Es erhält keinen Zugriff auf kritische Systemkomponenten, Anwenderdaten oder andere Softwares. Eine Einschränkung ist allerdings, dass nicht alle Programme eine Sandbox nutzen. Vorgeschrieben ist die Technologie lediglich für Anwendungen im App Store.
FILE VAULT 2 Virus

FileVault 2

Dank einer integrierten Datenträgerverschlüsselung mit dem Verschlüsselungsstandard XTS-AES 128 können Mac-Nutzer die Festplatte ihres Computers sichern. Das verhindert, dass Daten in die falschen Hände gelangen, sollte der Rechner gestohlen werden oder verloren gehen. FileVault 2 verschlüsselt nicht nur die eigebaute Festplatte, sondern auch externe Datenträger.
Xprotect

XProtect

Apple stattet sein Betriebssystem mit einem rudimentären Schutz namens XProtect aus. Diese Systemkomponente überprüft jede aus dem Internet geladene Datei. Führt der Anwender ein Programm aus dem Internet zum ersten Mal aus, erscheint ein Dialogfeld, in dem er bestätigen muss, dass er die Anwendung wirklich starten möchte. Das ist eine Sicherheitsmaßnahme, um es Mac-Nutzern leichter zu machen, als Bild, Musik, Office-Dokument oder ähnliches getarnte Malware zu erkennen.

Zusätzlich untersucht XProtect Softwares aus dem Internet mit einem Virenscan. Falls es Malware findet, wird der Anwender gewarnt und aufgefordert, das schädliche Programm in den Papierkorb zu legen.

XProtect bietet leider nur einen sehr eingeschränkten Schutz. Zum einen überprüft es nur Programme aus dem Internet, nicht aber Software, die auf anderem Weg auf den Computer kommt. Darüber hinaus haben Virenscanner von spezialisierten Herstellern deutlich bessere Erkennungsraten als XProtect.

iCloud Schlüsselbund und Passwortgenerator

Schlüsselbundverwaltung

macOS bringt seinen eigenen Passwort-Manager mit, der Schlüsselbundverwaltung heißt. Dieser greift auf eine Passwort-Datei zu, die Schlüsselbund genannt wird. Im Gegensatz zu Passwort-Managern von Fremdanbietern wird der Schlüsselbund automatisch mit dem Benutzer-Login am Gerät entsperrt, der Anwender muss sich also kein zusätzliches Passwort merken. Mit Apples Online-Dienst iCloud kann der Schlüsselbund sogar synchronisiert werden. Der Nachteil dieses Systems ist allerdings, dass der Schlüsselbund nur mit Apples eigenen Produkten zusammenarbeitet. Wer kein iPhone verwendet, sondern ein Android-Handy, kann ihn nicht mit seinem Smartphone synchronisieren. Auch mit anderen Browsern als Safari spielt der Schlüsselbund nicht ohne Weiteres zusammen.
Kindersicherung am PC

Kindersicherung

Die Kindersicherung des Betriebssystems macht den Einsatz einer zusätzlichen Kindersicherung unter macOS eigentlich überflüssig. Sie ermöglicht es, die Computernutzung von Kindern zeitlich einzuschränken sowie zu definieren, welche Apps und Websites Kinder nutzen dürfen.
Firewall-Funktion

Firewall

Eine einfache Firewall ist ebenfalls Bestandteil des Mac. Mit ihr kann der Anwender den Internet-Zugriff für einzelne Programme erlauben oder verbieten. Durch die ausschließliche Orientierung an Softwares ist die Erstellung von Firewall-Regeln apple-typisch einfach gelöst, und trotzdem gibt die Firewall dem Anwender ein hohes Maß an Kontrolle. Eine zusätzliche Firewall ist eigentlich nicht nötig, es sei denn, der Mac wird als Server genutzt.

6. Sicherheitstipps für Mac

Wer einen Mac verwendet und damit auf ein von Haus aus relativ sicheres Computersystem setzt und sich mit einem Antivirenprogramm zusätzlich schützt, hat schon eine gute Basis für seine IT-Sicherheit gelegt. Einige weitere Schutzmaßnahmen helfen, sich bestmöglich gegen Datenverlust und Cyberkriminalität abzusichern.

Regelmäßige Backups

Der einzige verlässliche Schutz gegen Datenverlust, sei es durch Hardwareversagen, durch Hacker oder durch Malware, sind regelmäßige Backups. Apple-User haben es in dieser Hinsicht sehr einfach, denn sie können das benutzerfreundliche Backup-Tool Time Machine verwenden, das auf jedem neuen Mac vorinstalliert ist.

Updates nicht vernachlässigen

Viele Anwender haben kein besonderes Interesse daran, ihre Software zu aktualisieren, wenn sie mit der vorhandenen Version ohnehin zufrieden sind. Sie sollten jedoch Update-Meldungen nicht einfach wegdrücken, sondern die Updates durchführen. Denn bei Software-Updates geht es nicht nur um neue Funktionen, sondern vor allem um das Beseitigen von Bugs und das Schließen von Sicherheitslücken. Wer ein sicherheitskritisches Update ignoriert, verwendet weiterhin eine Softwareversion mit weithin bekannten Sicherheitslücken und öffnet damit Hackern Tür und Tor.

Nur Software aus sicheren Quellen verwenden

Eine der wirksamsten Schutzmaßnahmen ist es, nur Software aus sicheren Quellen zu verwenden. macOS unterstützt seine Anwender dabei, indem es drei verschiedene Voreinstellungen für die Softwareinstallation anbietet.

  • Die sicherste Stufe ist die Beschränkung auf Software aus dem App-Store. Von dort installiert der Nutzer ausschließlich Programme, die Apple bereits untersucht und für unbedenklich befunden hat.
  • Die mittlere Sicherheitsstufe erlaubt sämtliche Software von zertifizierten Entwicklern. Auch diese Einstellung bietet ein hohes Maß an Sicherheit.
  • Die liberalste Sicherheitsstufe schränkt die Softwareauswahl überhaupt nicht ein. Es bleibt dem Ermessen des Users überlassen, ob er einem Programm vertraut oder nicht. Das ist die Einstellung für erfahrene Anwender mit Mut zum Risiko. Wer seinen Mac mit dieser Sicherheitseinstellung betreibt, sollte auf hochriskante Software (zum Beispiel gecrackte Programme von Filesharing-Diensten) verzichten und unbedingt ein guten Virenschutz verwenden.

Die automatische Anmeldung abschalten

Natürlich ist es bequem, seinen Mac gleich nach dem Einschalten nutzen zu können, ohne ein Passwort eingeben zu müssen. Aber wer die automatische Anmeldung aktiviert hat, sollte sich darüber im Klaren sei, dass das bei Einbruch, Diebstahl oder dem Liegenlassen des MacBooks zum Problem werden. Auch neugierige Familienmitglieder und Mitbewohner hält so nichts davon ab, in den persönlichen Dateien zu stöbern.

Ein sicheres Anmeldepasswort verwenden

Ein Anmeldepasswort schützt nur, wenn es sicher genug ist. Hier gelten dieselben Regeln wie für alle anderen Passwörter auch: Je länger, desto sicherer. Umlaute, Sonderzeichen sowie Groß- und Kleinbuchstaben machen das Passwort schwerer zu knacken. Lexikalische Begriffe sowie leicht erratbare Zeichen- und Wortkombinationen sollten vermieden werden.

Niemals mit dem Administrator-Account arbeiten

Neben normalen Benutzeraccounts existieren in macOS auch Administrator-Accounts. Diese Accounts haben uneingeschränkte Rechte. Das macht ihre Nutzung sehr bequem, aber auch sehr unsicher. Anwender sollten immer mit einem normalen Benutzeraccount arbeiten. Dann müssen sie zwar für jede sicherheitskritische Aufgabe das Administratorpasswort eingeben, aber dafür ist das Schadenspotential im Benutzermodus sehr eingeschränkt.

So testen wir

Zu Testzwecken installieren wir jedes der Antivirenprogramme einzeln auf demselben Mac Mini. Alle Tests werden mit den unveränderten Standardeinstellungen durchgeführt. Wir bewerten die Programme in fünf Testkategorien:

  • Ausstattung
  • Sicherheit
  • Performance
  • Bedienung
  • Dokumentation und Support

In jeder dieser Kategorien erhält ein Programm 0 bis 5 Punkte. 0 Punkte würden bedeuten, dass eine Bewertung der entsprechenden Kategorie nicht möglich ist, was in der Praxis so gut wie nie vorkommt. 5 Punkte bedeutet, dass ein Programm in diesem Teilbereich allen Anforderungen zur Gänze entspricht. Das ist sehr selten, aber nicht völlig ausgeschlossen. Die Gesamtnote berechnet sich aus dem Durchschnitt der Wertungen in den Testkategorien, jede Kategorie wird also gleich gewichtet.

Ausstattung

„Was ist dabei?“ lautet die Frage, der wir hier nachgehen. Auf einen reinen Virenscanner mit Echtzeitscan beschränkt sich nämlich keiner der Hersteller mehr. Welche anderen Schutzmodule integriert sind, unterscheidet sich aber von Produkt zu Produkt stark. Ebenfalls ein Ausstattungsmerkmal ist, wie lange und für welchen Zeitraum die Lizenz gültig ist. Um die Vergleichbarkeit zu gewährleisten, haben wir immer das günstigste Produkt gewählt. Monatsabos haben wir allerdings nicht berücksichtigt, da sie die wenigsten Hersteller anbieten.

Sicherheit

Spezialisierte Testlabore prüfen regelmäßig aktuelle Antivirenprogramme. Diese Labore konzentrieren sich allerdings auf Anwendungen für Windows. Nur zwei Labore, AV-Test und AV-Comparatives, veröffentlichen Testergebnisse von Mac-Virenscannern. Sie beschränken sich leider jeweils auf eine sehr kleine Auswahl an Produkten. Sofern Zahlen verfügbar sind, lassen wir die Bewertung der Testlabore in unsere Punktewertung einfließen.

Um zu prüfen, ob einzelne Sicherheits-Features aktiv sind, verwenden wir den Security Features Check der Anti-Malware Testing Standard Organisation (AMTSO). Damit überprüfen wir, ob das Programm einen Cloud-Scanner verwendet, ob es vor potentiell unerwünschten Programmen (PuP) warnt, ob es Phishing-Websites erkennt und Drive-by-Downloads verhindert.

Auch den Umgang mit komprimierten Dateien überprüfen wir mit diesen Werkzeugen. Hierbei gibt es große Unterschiede zwischen den Virenschutz-Programmen: Während manche so gut wie alle Archivformate durchsuchen, beschränken sich andere nur auf besonders gebräuchliche. Auf die Punktewertung hat der Umgang mit Archiven aber nur wenig Einfluss, denn so lange der Schädling in einem Archiv schlummert, kann er auch nicht gefährlich werden. Entscheidend ist, dass das Programm sie erkennt, sobald das Archiv entpackt wird.

Performance

Um abschätzen zu können, wie sehr sich der Echtzeitscan eines Antivirenprogramms auf die Systemleistung auswirkt, laden wir eine große Datei (das ISO-Image von Linux Mint) aus dem Internet und kopieren sie anschließend auf einen USB-Stick. Sowohl beim Download als auch beim Kopieren stoppen wir die Zeit. Gleich vorweg: Die Auswirkungen der meisten Programme auf die Systemperformance sind vernachlässigbar. Die Zeiten schwanken bei Tests mit verschiedenen Programmen nicht mehr als beim mehrfachen Ausführen eines Tests mit demselben Programm.

Der Testrechner

Wir testen alle Virenscanner auf demselben Mac. Die Eckdaten des Systems:

  • Modell: Mac mini (Ende 2014)
  • Prozessor: 1,4 GHz Intel Core i5
  • Speicher: 4 GB 1600 MHz DDR3
  • Festplatte: 500 GB HDD

Große Unterschiede zwischen den Programmen bestehen allerdings bei der Scan-Geschwindigkeit. Ein vollständiger Systemscan dauert je nach Programm zwischen einer Stunde und 17 Minuten (McAfee) und einer Minute und 26 Sekunden (Panda). Ähnlich groß sind die Unterschiede beim Schnell-Scan. Der dauert bei Geschwindigkeitssieger Panda nur vier Sekunden; das langsame Virenschutz-Programm von Kaspersky braucht dafür mehr als vier Minuten.

Gar nicht so einfach ist es, festzustellen, wie viel Speicherplatz ein Programm belegt. Im Unterschied zu den meisten anderen Programmen für den Mac reicht es bei Virenscannern nämlich nicht aus, sie einfach in den Programme-Ordner zu kopieren. Stattdessen muss ein Installationsprogramm ausgeführt werden. Dieses legt Dateien in unterschiedlichen Systemordnern ab. Die eigentliche Programmdatei ist meistens klein, den größten Speicherplatzverbrauch haben im Normalfall die Dateien im Ordner „/Library/Applicatinon Support“, manchmal auch in „/usr/local/“.

Bedienung

Wie angenehm ein Virenschutz-Programm zu bedienen ist, lässt sich nur teilweise an objektiven Kriterien festmachen. Die Datenblattzeile „Benutzerfreundlichkeit“ spiegelt daher die persönliche Einschätzung des Testers wieder. Positiv sind klar strukturierte Menüs, sinnvolle Optionen und erklärende Texte direkt im Programm. Im Idealfall arbeitet eine Antivirensoftware vollständig im Hintergrund und benötigt keinerlei Benutzerangaben, ist aber dennoch so aufgebaut, dass dem Benutzer klar wird, was das Programm macht. Diesem Ideal kommt Bitdefender am nächsten.

Wichtig für einen Virenscanner ist das Vorhandensein von planbaren Systemscans, was überraschenderweise nicht bei allen Programmen der Fall ist. Dass Statusmeldungen Apples Nachrichtencenter verwenden, sollte heute eigentlich Standard sein, viele Antivirenprogrammen kochen hierbei aber ihr eigenes Süppchen.

Insgesamt ist die Benutzerfreundlichkeit bei allen Anwendungen überraschend positiv zu bewerten. Alle Virenschutz-Programme verfügen über eine moderne, an den Mac angepasste Benutzeroberfläche. Norton Security fällt allerdings durch allgemeine Reaktionsträgheit und gelegentliche Totalabstürze negativ auf, und die recht eigentümliche Menüführung überzeugt nicht. McAfee LiveSafe hingegen wirkt durchweg sehr gelungen, aber Bugs verhindern, dass das Programm sein volles Potential ausschöpft.

Dokumentation und Support

Wer sich für das Abonnement eines Antivirenprogramms entscheidet, bezahlt den Support mit. Oft besteht im Support sogar der wichtigste Unterschied zwischen kostenloser Software und bezahlten Produkten. Doch nicht alle Anbieter sind gut erreichbar. Avast beispielsweise veröffentlicht weder eine E-Mail-Adresse noch eine Telefonnummer. Auch ein Kontaktformular oder ein Chat ist nicht vorhanden. Kunden bleibt nichts anderes übrig, als ihre Probleme im Forum zu schildern und zu hoffen, dass ein Mitarbeiter oder ein freundliches Forum-Mitglied ihnen zu Hilfe eilt.

Ganz anders sieht es bei Norton aus. Symantec, die Herstellerfirma, wirbt damit, dass es ihren Virenschutz-Experten gelingt, jeden Virus vom Gerät des Kunden zu entfernen. Falls nicht, erhält er sein Geld zurück. Entsprechend gut ausgebaut ist die Support-Infrastruktur. Bis 20:00 Uhr abends können Kunden sich per Chat oder Telefon an die Antivirus-Experten wenden, die Fernwartungstools einsetzen, um die Probleme direkt auf dem Computer des Anwenders zu lösen.

Die meisten Hersteller bewegen sich zwischen diesen beiden Extremen, und meistens ist das Support-Angebot durchaus zufriedenstellend. Jeder Hersteller hat eine Möglichkeit für Kunden eingerichtet, in Echtzeit mit dem Support-Team zu kommunizieren, entweder per Live-Chat oder per Telefon.

Durchaus unterschiedlich fällt die Dokumentation der Produkte aus. Während manche Anbieter ihre Hilfedateien als ausführliche Handbücher gestalten, sind andere so knapp, dass sie dem Leser kaum Mehrwert bieten. Natürlich sollten Antivirenprogramme nicht so kompliziert sein, dass für ihre Nutzung das Lesen eines Handbuchs zwingend erforderlich ist, und wie der Test zeigt sind sie das auch nicht. Der interessierte Nutzer sollte aber eine Möglichkeit haben, im Handbuch Näheres über die genaue Funktionsweise des Programms zu erfahren. Daher halten wir eine gute Hilfe-Datei für notwendig.

Gerne gesehen sind auch Video-Tutorials. Sie können Anwender auf lockere Art in die Nutzung des Programms einführen und ihm Hintergründe zum Thema Computersicherheit vermitteln.