Viren auf dem Mac

Mac Viren

Malware ist auf dem Mac ein viel geringeres Problem als auf dem Windows-PC. Da aber Macs immer beliebter werden und Apple-Kunden tendenziell etwas wohlhabender sind als Windows-Nutzer, wird macOS für Malware-Entwickler immer attraktiver. Klassische Viren, die selbständig andere Programme infizieren, sind zwar so gut wie nicht vorhanden, andere Schadprogramme jedoch schon.

Nutzer von Microsoft Office für Mac müssen immer noch vor Makroviren auf der Hut sein. Um die Gefahr einzudämmen, ist die Ausführung von Office-Makros standardmäßig deaktiviert. Auch Trojaner, die auf dem Rechner Hintertüren für Hacker öffnen, sind verbreitet. Ein weiteres Problem stellt Scareware dar, die sich ironischerweise häufig selbst als Antivirenprogramm ausgibt.

Eine gute Lösung zur Sicherung von Apple-Rechnern sind Anti-Malware-Programme für den Mac. Viele Mac-User verzichten jedoch darauf, da sie der Ansicht sind, dass es ausreicht, sich an ein paar Sicherheitsregeln zu halten.

Diese beiden Ansätze schließen sich nicht gegenseitig aus. Den besten Schutz bietet eine Kombination aus Virenscanner und umsichtigem Anwenderverhalten.

So schützen Sie Ihren Mac vor Malware

Ergänzend zur Installation eines guten Antivirenprogramms ist es für Mac-Anwender sinnvoll, sich an ein paar einfache Sicherheitsregeln zu halten:

  1. Installieren Sie nur notwendige Software aus vertrauenswürdigen Quellen. Raubkopien von BitTorrent-Seiten werden gerne zur Verbreitung von VIren genutzt. Auch wenn eine legal anmutende Streaming-Seite die Installation eines Plug-Ins verlangt, sollten Sie skeptisch sein.
  2. macOS-Erweiterungen für Java oder Adobe Flash sollten Sie ständig aktuell halten. Idealerweise kommen Sie sogar ohne diese aus.
  3. Nutzen Sie einen gewöhnlichen Benutzeraccount ohne Admin-Rechte für Ihre Tätigkeit am Mac und geben Sie niemals unüberlegt Ihre Admin-Passwort ein, wenn Sie dazu aufgefordert werden.
  4. Verwenden Sie immer die aktuellste Version von macOS. Auch ihre Anwendungsprogramme sollten Sie immer aktuell halten, um Sicherheitslücken zu schließen.

Historische Entwicklung von Mac-Viren

1982 schrieb der fünfzehnjährige amerikanische Schüler Rich Skrenta ein Programm namens Elk Cloner. Es verbreitete sich selbständig über den Bootsektor von Disketten und war damit der erste Bootsektorvirus. Elk Cloner lief auf Apple-II-Systemen. Damals waren Apple-Computer also sozusagen die Avantgarde im Bereich Viren. Das Programm war übrigens ziemlich harmlos. Es replizierte sich selbst und zeigte bei jedem 50. Systemstart ein kurzes, lustiges Gedicht an – mehr ein Lausbubenstreich als richtige Malware.

Ruhige Zeiten bis Ende der 1990er

Nach der „Pionierleistung“ von Rich Skrenta war es erst einmal viele Jahre ruhig um Malware für den Mac. In den 1980ern traten nur wenige Schadprogramme für die Plattform auf den Plan, ernstzunehmende Schäden durch Mac-Viren waren nicht zu erwarten. Dennoch wurde 1989 Symantec Anti-Virus als erster Virenscanner für den Mac eingeführt.

Auch in den 1990ern konnten sich Mac-User noch in relativer Sicherheit wiegen. Während Schadsoftware zu einem echten Problem für Microsoft-Nutzer wurde, waren Viren auf Apple-Rechnern die Ausnahme. Ab Mitte des Jahrzehnts kam es aber zu einer verstärkten Verbreitung von Makro-Viren für Microsoft Office für Mac. Das war sozusagen ein aus der Microsoft-Welt importiertes Problem.

Mehr Malware nach der Jahrtausendwende

Erst im neuen Jahrtausend, nach der Einführung von OS X, wurde Malware zur ernsthaften Bedrohung für Apple. 2004 demonstrierte Renepo, was alles möglich war. Bei dieser Malware handelte es sich um ein Skript, dass sich als Computerwurm selbständig über Netzwerke verbreitete und die Sicherheitseinstellungen so änderte, dass der Mac zum leichten Opfer für Hacker wurde. Renepos Verbreitung war zwar noch sehr eingeschränkt, sein Auftreten markiert jedoch die Wende zu einer Zeit der vermehrten Malware-Attacken. Viele der Schadprogramme waren Trojaner, die Keylogger installierten oder auf andere Art die Nutzerdaten ausspähten.

Eine gewisse Bekanntheit erreichte MacDefender. Dieses Programm funktionierte ein wenig wie Ransomware. Als Sicherheitssoftware getarnt warnte es den Anwender vor angeblicher Malware und verlangte Geld, um das Problem zu lösen, das in Wirklichkeit gar nicht existierte.

Der Mac ist kein sicherer Hafen mehr

Ab 2010 ist eine starke Zunahme der Gefahren durch Malware für Apple-Rechner zu beobachten. Die zunehmende Verbreitung von Macs hat dazu beigetragen, aber auch die Tatsache, dass heute die meisten Rechner permanent vernetzt sind. Das macht sie zu ständig exponierten Zielen und führt zu einer immer stärkeren Aktivität der Malware-Autoren. Allerdings ist die Anzahl der Schadprogramme für macOS immer noch um Dimensionen geringer als im Falle von Microsoft Windows. macOS ist dank diverser Sicherheitsmechanismen viel weniger exponiert als Windows. Während in den vergangenen Jahren Windows-Malware wie WannaCry, Petya oder Locky bei Tausenden von Nutzern zu Datenverlusten führte und bei großen Organisationen und Unternehmen wie dem britischen Gesundheitssystem NHS, der Deutschen Bahn und dem US-Paketzusteller FedEx eine Spur der Verwüstung hinterließ, sind ähnlich erfolgreiche Schadsoftware-Angriffe auf macOS nicht bekannt.

Die Sicherheitsmechanismen von macOS

Dass Malware auf dem Mac nur ein geringes Problem ist, liegt nicht nur daran, dass das Betriebssystem aufgrund seiner vergleichsweise niedrigen Nutzerzahl für Viren-Entwickler kein attraktives Ziel ist. Apple nutzt Sicherheitsfunktionen, die den Mac gut vor Eindringlingen schützen. Das sind die wichtigsten Technologien, die macOS sichern:

Datei-Quarantäne

Wenn Anwender eine potentiell schädliche Datei herunterladen, wird diese in Quarantäne genommen. Das Betriebssystem versieht sie mit einer Quarantäne-Markierung, so dass beim ersten Programmstart verschiedene Sicherheitsprüfungen vorgenommen werden.

Wird versucht, eine Datei aus dem Internet auszuführen, lässt sich die Quarantänefunktion dies mit einem Klick bestätigen. Gerade bei Dateien, die sich nicht als ausführbare Programme zu erkennen geben, zum Beispiel bei MP3- oder PDF-Dateien, sollten beim Anwender alle Alarmglocken schrillen, wenn er eine entsprechende Warnmeldung erhält. Bei Dateien, die als schädlich erkannt wurden, rät macOS gleich dazu, sie zu löschen.

XProtect

Die Softwarekomponente, die für die Quarantäne zuständig ist, heißt XProtect. Sie überprüft automatisch alle aus dem Internet heruntergeladenen Dateien und arbeitet dabei mit Virensignaturen, wie das für Virenscanner üblich ist. Um die Sicherheit zu gewährleisten, darf der Nutzer die automatische Aktualisierung des Virenscanners nicht deaktivieren.

Gatekeeper

Wie genau macOS die Installation von Software handhabt, legt der User mit der Systemkomponente Gatekeeper in den Systemeinstellungen fest Drei Sicherheitsstufen sind vorgesehen:

  • App Store: Das ist die restriktivste Einstellung. Sie erlaubt nur die Installation von Software aus dem App Store.
  • App Store und verifizierten Entwickler“: Diese Sicherheitsstufe ist voreingestellt. Sie erlaubt zusätzlich die Installation von Programmen aus Fremdquellen, sofern sie von Apple-zertifizierten Entwicklern stammt.
  • „Keine Einschränkungen“: Egal woher ein Programm kommt, die Installation ist möglich. Das ist die unsicherste Konfigurationsoption, die dem Anwender jedoch die größte Freiheit gibt. Diese Option ist in den neuesten Betriebssystem-Versionen standardmäßig versteckt und muss erst mit dem Terminal-Befehl „sudo spctl –master-disable“ eingeblendet werden.
Softwarequellen in macOS
Vergrößern
Die Optionen für Softwarequellen in macOS. Um Software jeder beliebigen Herkunft installieren zu können, müssen Anwender zur Kommandozeile greifen.

Sandboxing

Einen Sandkasten für Programme? Klingt experimentell, ist es aber nicht. Die meisten Programme für macOS laufen in einer Sandbox, ohne dass der Anwender das merkt. Apple setzt Sandboxing mittlerweile für die Aufnahme einer Software in den App Store voraus. Mit dieser Technologie läuft jedes Programm in einer eigenen virtuellen Computerumgebung innerhalb des Betriebssystems. Damit hat es so gut wie keine Möglichkeit, Schaden an anderen Programmen und an den Dateien des Nutzers zu verursachen.

Am Beispiel des Browsers lässt sich die Funktionsweise von Sandboxinig gut illustrieren. Wenn er in einer Sandbox läuft, wird das Web sozusagen vom Rechner getrennt, so dass Malware aus dem Internet nur schwer gefährlich werden kann. Dennoch sollten Nutzer vorsichtig sein. Bestätigen sie nämlich, dass sie ein heruntergeladenes Programm ausführen wollen, kann dieses Programm die Sandbox des Browsers umgehen.