Während die Verkaufszahlen für Windows-Notebooks stagnieren, erfreuen sich Apples MacBooks in den letzten Jahren steigender Verkaufszahlen. Da immer mehr Menschen OS X einsetzen, wird das Betriebssystem aber auch zunehmend für Entwickler von Schadsoftware interessant. Zugegeben: Wer seine Software ausschließlich aus dem App-Store bezieht, sollte einigermaßen sicher vor Malware sein. Wie einige Fälle infizierter iOS-Apps zeigen, ist aber auch das kein vollständiger Schutz gegen Viren und andere Schadsoftware.

Außerdem verhindert OS X standardmäßig zwar die Installation nicht signierter Programme aus dem Internet, allerdings konnten Sicherheitsexperten erst im Januar 2016 zeigen, wie leicht sich dieser Mechanismus aushebeln lässt. Als zusätzliche Barriere dagegen hilft die quelloffene Kernel-Erweiterung Ostiarius. Der Nachteil: Wollt ihr ein unsigniertes Programm aus dem Internet doch mal installieren, müsst ihr dazu erst mal per Terminal-Befehl die entsprechenden Quarantäne-Attribute entfernen. Dazu benötigt ihr das folgende Kommando:

$ xattr -rc < Pfad der App/Datei>

Alle großen Anti-Viren-Hersteller bieten ihre Software mittlerweile auch für den Mac an. Die Virenscanner laufen dann im Hintergrund mit und warnen euch bei Bedarf vor Programmen, die als potenzielle Gefahr eingestuft werden. Ein großer Nachteil dabei: Die dauerhaft aktiven Virenscanner machen euer System langsamer und verringern auch die Zugriffsgeschwindigkeit auf eure Festplatte. Bei heutigen SSD sollte Letzteres aber nicht mehr zu stark ins Gewicht fallen. Außerdem lässt sich der Nachteil ausgleichen, indem ihr Scans auf bestimmte Ordner (wie den Download-Ordner) begrenzt.

Bedenklicher ist allerdings die Tatsache, dass auch Virenscanner Sicherheitslücken aufweisen können. Sicherheitsexperten von Google haben solche Schwachstellen beispielsweise schon für Programme von Kaspersky und Sophos aufgespürt. Solche Sicherheitslücken, so der Google-Mitarbeiter Tavis Ormandy, werden vermutlich hauptsächlich bei sehr gezielten Attacken wie beispielsweise von der NSA ausgenutzt. Vor allem weniger versierte Nutzer sind daher mit einem Virenscanner sicherer als ohne.

Auch auf dem Mac wird Adware immer beliebter. Dabei handelt es sich um Software, die zusätzliche Werbung in die Webseiten injiziert, die ihr besucht. Der Entwickler oder Auftraggeber der Adware verdient so an euch Geld. Wenn ihr vermutet, dass euer Mac von einem solchen Programm befallen wurde, dann solltet ihr „Anti-Malware for Mac“ von Malwarebytes testen. Das Programm scannt euer System recht schnell nach Adware und anderer Malware und kann euch auch bei der Entfernung dieser Software helfen.

Ransomware ist noch vergleichsweise selten auf dem Mac zu finden. Tatsächlich wurde erst im März 2016 die erste OS-X-Ransomware in freier Wildbahn gefunden. Unter der Bezeichnung Ransomware versteht man Programme, die einen Teil eurer Festplatte verschlüsseln und für die Herausgabe des Passworts zum Entschlüsseln eine Art Lösegeld von euch verlangen.

Obwohl die Wahrscheinlichkeit derzeit gering ist, mit Ransomware auf einem Mac infiziert zu werden, gibt es schon ein hilfreiches Tool, das euch davor schützen soll. Das kostenlose Programm heißt RansomWhere? und warnt euch immer dann, wenn ein nichtvertrauenswürdiger Prozess versucht, eure persönlichen Daten zu verschlüsseln.

Schon die richtigen Sicherheitseinstellungen können euren Mac effektiv vor möglichen Angriffen schützen. Um diesen Vorgang zu vereinfachen, gibt es das Open-Source-Tool osxlockdown. Das Tool überprüft eure Einstellungen und verändert sie so, dass euer System gegen verschiedene Angriffe besser geschützt ist. An dieser Stelle sei aber erwähnt, dass euch durch gewisse Einstellungen auch Funktionen verloren gehen.

Wenn euch osxlockdown zu kompliziert ist, könnt ihr auch LockDown von Objetcive-See verwenden. Das Tool basiert auf osxlockdown bietet aber darüber hinaus noch eine grafische Benutzeroberfläche. Über die könnt ihr bei Bedarf auch einzelne Funktion wieder aktivieren, wenn ihr sie unbedingt braucht. Den Quellcode von LockDown findet ihr hier.

Malware installiert sich immer so, dass sie auch beim Neustart des Rechners noch Zugriff auf ihn hat. Das kostenlose Tool KnockKnock ist in der Lage, alle Programme, Kernel-Erweiterungen oder Skripte darauf hin zu überprüfen, ob sie in diese Kategorie fallen. Außerdem gleicht das Tool die Daten mit der VirusTotal-Datenbank ab und warnt euch vor möglichen Gefahrenquellen.

BlockBlock stammt von denselben Machern wie KnockKnock, nur dient dieses Tool nicht zum Scannen schon installierter Software, sondern warnt euch, wenn sich Software dauerhaft auf eurem Mac einnistet. Natürlich ist eine solche Warnung aber noch lange kein Grund zur Sorge. Tatsächlich dürften die meisten Warnungen von legitimen Programmen kommen. Wirklich hilfreich ist das Tool daher nur für Nutzer, die sich einigermaßen gut mit OS X auskennen.

Ebenfalls hilfreich für alle Mac-Nutzer: „Tipps und Tricks für OS X: Produktivitäts-Boost für Anfänger und Mac-Ninjas“.