Viele Apple-Jünger wähnen sich dagegen in Sicherheit vor Schadsoftware, während Hersteller von Virenwächtern spätestens seit dem Durchmarsch des Flashback-Trojaners für ihre Mac-Scanner trommeln. Doch Tests stellen den Programmen kein gutes Zeugnis aus. Macht nichts, sagen Experten. Man kann Macs auch weiter ohne Virenscanner nutzen - Umsicht vorausgesetzt.
Virenscanner für Mac wenig überzeugend
Flashback rüttelte im April 2012 die Mac-Nutzer wach: Der Trojaner nutzte eine Java-Schwachstelle aus und drang über manipulierte Webseiten in die Systeme ein. Schnell waren weltweit hunderttausende Macs befallen, die zum Versenden von Spam-E-Mails missbraucht werden sollten. Hätten Virenscanner den Trojaner stoppen können? Wohl kaum.
Am Markt gibt es ein Dutzend Mac-Virenscanner. Sechs davon, die auch Echtzeitschutz bieten, hat die deutsche Zeitschrift Mac&i getestet - mit einer im April eingefrorenen Schädlingsauswahl. Die Programme durften sich sogar bis Mitte Mai aktualisieren und erzielten trotzdem nur ein «enttäuschendes» Ergebnis. «Keiner erkannte alle Mac-Viren, obwohl die Signatur-Updates gegenüber den Testschädlingen mindestens zwei Wochen Vorsprung und viele Viren schon Jahre auf dem Buckel hatten», lautet das Fazit der Tester. Zum Zeitpunkt der Entdeckung habe kein Virenscanner tatsächlich Schutz vor Flashback geboten.
«Selbst Wochen später kennen die getesteten AV-Programme nicht alle im Umlauf befindlichen Varianten des Schädlings», heisst es weiter im Test. Selbst die verspätet bereitgestellten Updates von Apple hätten mehr Sicherheit gebracht als jeder Scanner: Der beste enttarnte nur 82 Prozent der Schädlinge. Von den bei Windows-Scannern üblichen Erkennungsquoten von 90 Prozent und mehr ist das weit entfernt. Auch bei der Verhaltenserkennung von Schädlingen und der Phishing-Abwehr schnitten die Programme nicht besonders gut ab.
Doch Experten halten Mac-Virenscanner derzeit ohnehin für verzichtbar. «Aus unserer Sicht ist das angesichts der Bedrohungslage nicht notwendig», sagt Tim Griese vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Daran habe Flashback nichts geändert. Trotzdem gelte auch für Mac-Nutzer: «Mit offenen Augen und gesundem Menschenverstand durch die Welt gehen.» Dazu gehöre zum Beispiel, nicht gleich jeden Mailanhang zu öffnen.
Office, Flash und Adobe Reader sind Einfallstore für Malware
Schliesslich sind MS Office, Flash oder der Adobe Reader auch auf dem Mac Einfallstore für Schadsoftware - ebenso wie das Installieren von Software aus zweifelhaften Quellen.
Flashback rüttelte im April 2012 die Mac-Nutzer wach: Der Trojaner nutzte eine Java-Schwachstelle aus und drang über manipulierte Webseiten in die Systeme ein. /
Anwendungen und das Betriebssystem sollten unter «Softwareaktualisierung» stets aktuell gehalten werden, rät Griese. Das Update-Intervall stellt man am besten auf «täglich».
Gute 90 Prozent aller Computer laufen mit Windows. Kein Wunder, dass sich Programmierer von Schadsoftware nach wie vor auf diesen «Markt» konzentrieren. Trotzdem: «Flashback hat gezeigt, dass auch Mac OS X angreifbar ist», sagt Prof. Thorsten Holz vom Lehrstuhl für Systemsicherheit an der Ruhr-Universität Bochum. Und wenn es Angriffe auf das Apple-Betriebssystem gibt, treffen sie oft Unvorbereitete: «Die typischen Mac-Nutzer sind vermutlich ein wenig sorgloser.»
Antivirensoftware ist immer nur Teil des Sicherheitskonzepts. «Sie bietet nie hundertprozentigen Schutz», sagt der Professor. Gerade bei Mac-Virenscannern gebe es noch viel Entwicklungsbedarf. Neben dem zeitnahen Einspielen von Updates sei deshalb auch für Mac-Nutzer Vorsicht im Internet unabdingbar. «Nicht auf alles klicken und ein gesundes Misstrauen helfen sehr», rät Holz.
Phishing-Schutz im Web-Browser
Einen Phishing-Schutz bieten heute schon fast alle aktuellen Web-Browser. Wer den Grundschutz erweitern möchte, kann zu Erweiterungen wie Web of Trust (WOT) greifen. Letzteres prüft die Vertrauenswürdigkeit von Seiten anhand von Bewertungen, die die Nutzer abgegeben haben und warnt gegebenenfalls vor dem Öffnen der Seite. Auch eine kleine Änderung in den Einstellungen des Browsers kann die Sicherheit erheblich steigern. «Bei Java empfehlen wir immer, es nur zu aktivieren, wenn man es braucht», sagt Tim Griese.
Und was tut Apple? Bevor Software aus dem Netz erstmals startet, muss man das seit Leopard mit Hinweis auf die Herkunft bestätigen (File Quarantine). Mit Snow Leopard kam eine Schadsoftware-Erkennung hinzu (Xprotect) - die im Mac&i-Test aber nur einmal Alarm schlug.
Mac-Antivirus-Software hinkt Windows-Scannern hinterher
In einem Test von sechs Mac-Virenscannern der Zeitschrift «Mac&i» brachte es der beste Prüfling, Kaspersky Anti-Virus 2011, auf eine Erkennungsrate von 82 Prozent. Mit 78 Prozent kaum schlechter schnitt das kostenlose Sophos Anti-Virus ab. Verglichen mit Windows-Scannern, die ein Vielfaches an Schädlingen erkennen müssen und trotzdem Quoten von weit über 90 Prozent erreichen, ist das zu wenig.
