Wie gut ist der Virenschutz für den Mac?

Hannover – Das Betriebssystem von Microsoft nehmen Hacker und Betrüger allzu oft ins Visier. Angesichts der schieren Verbreitung von Windows wundert das nicht. Und was ist mit Apples macOS, ist dann die folgerichtige Frage.

Sind Mac-Rechner sicherer als Windows-PCs? Und wenn ja, liegt das nur an der geringeren Verbreitung?

Stephan Ehrmann, Chefredakteur der Fachzeitschrift «Mac&i», sieht Macs in puncto Sicherheit ganz klar vorne: «Die Sicherheitsarchitektur von macOS ist sehr durchdacht und deckt die Großzahl der Bedrohungen von sich aus gut ab.» Dazu zählt etwa die Sandbox-Architektur, die dafür sorgt, dass Prozesse nur auf die für sie genehmigten Bereiche zugreifen können, ganz ähnlich wie bei den mobilen Betriebssystemen iOS und Android.

Auch einen einfachen Virenscanner hat jeder Mac gleich mit an Bord. Das mitgelieferte XProtect ist kleiner und schlanker als andere Virenscanner. Für Ehrmann ein klarer Vorteil: «Im Gegensatz zu den aufgeblasenen Virenscannern auf dem Markt verbraucht XProtect kaum Ressourcen, die das System ausbremsen könnten.»

Neben der Architektur hat macOS besagten weiteren Vorteil: die geringere Verbreitung. Allein der erheblich geringere Marktanteil gegenüber Windows macht Macs zu einem unattraktiven Angriffsziel für Kriminelle. Der Aufwand für die verhältnismäßig wenigen Angriffsziele ist oftmals zu groß und lohnt kaum – auch und gerade weil Windows-Systeme eine größere Nutzerschaft und Angriffsfläche böten, erklärt Stephan Ehrmann. «Für Macs wird aus diesem Grund viel weniger Malware geschrieben.»

Nach Einschätzung der Hersteller von Virenscannern steigen die Mac-Bedrohungen mehr oder weniger rasant an.
McAfee etwa beziffert die Zahl der sich im Umlauf befindlichen Mac-Schadprogrammen in seinem Threat Report (März 2018) Anfang 2016 noch mit 100.000. Und Ende 2017 sollen es demnach bereits mehr als 700.000 gewesen sein.

Das klingt viel, ist aber immer noch nicht vergleichbar mit den Millionen Angriffen auf Windows-Systeme jeden Tag. Ehrmann sieht in solchen Zahlen eher Panikmache der Virenscanner-Anbieter und rät von einem zusätzlichen Virenscanner ab – auch weil der Virenscanner selbst zum Risiko für den Mac werden könnte: «Die Scanner können selbst Sicherheitslücken haben, die Hacker ausnutzen könnten. So machen sie das System potenziell sogar unsicherer.»

Auch Chris Wojzechowski vom Institut für Internet-Sicherheit vertraut auf die mitgelieferte Apple-Lösung und verzichtet auf einen zusätzlichen Scanner. «Die meisten Sicherheitslücken für Apple kommen nur unter Laborbedingungen zum Tragen, in der Praxis sind sie aber kaum auszunutzen», erklärt er seine Beweggründe. Um den Mac ordentlich zu schützen, empfiehlt Wojzechowski daher, die integrierten Lösungen bestmöglich zu nutzen.

Mit FileVault etwa lassen sich wichtige Daten bequem verschlüsseln. Damit sind sie selbst im Falle einer erfolgreichen Attacke oder bei Verlust des Macbooks vor fremden Blicken geschützt. Wojzechwoski rät auch, das Backup-Programm Time Machine zu nutzen. Das Programm legt in regelmäßigen Abständen Sicherungen an, um einem Datenverlust vorzubeugen. Beide Programme sind fester Bestandteil von macOS und somit auf jedem Mac zu finden.

Für den Einsatz eines zusätzlichen Virenscanners fallen Chris Wojzechowski höchstens zwei Argumente ein: Eine zusätzliche Sicherheitsbarriere schaffen, was in Unternehmen oft Pflicht ist. Und die im Vergleich zum integrierten XProtect unter Umständen höhere Aktualisierungsrate der Scanner.

Entscheidet man sich für einen zusätzlichen Virenscanner, genügt aber meist auch die kostenlose Variante. Die schützt in der Regel ebenso gut, wird aber meist nur einmal am Tag aktualisiert, wohingegen die Bezahlvarianten oft stündlich Updates bekommen. Die «Mac&i» kommt in einem Test zu dem Ergebnis, dass besonders die kostenlosen Virenscanner gute Arbeit leisten, ohne das System durch zu großen Ressourcen-Hunger auszubremsen. Dazu zählen die Antiviren-Programm Sophos Home, Avast Free Mac Security oder AVG Antivirus. Unbedingt notwendig ist den Experten zufolge unterm Strich aber keines davon, solange Macs weiterhin auf eine sichere Architektur setzen und für Hacker ein vergleichsweise unattraktives Ziel bleiben.

Fotocredits: Robert Günther,Robert Günther,Melissa Ramson,Institut für Internet-Sicherheit,Robert Günther
(dpa/tmn)