Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Ratgeber

Du denkst, dein Mac ist sicher? Würmer, Viren und Schädlinge beweisen das Gegenteil – und so schützt du dich

Nie zuvor gab es mehr Viren und andere Schadprogramme für OS X. Wir zeigen euch, mit welchen Tools ihr euren Mac sicherer machen könnt.

Während die Verkaufszahlen für Windows-Notebooks stagnieren, erfreuen sich Apples MacBooks in den letzten Jahren steigender Verkaufszahlen. Da immer mehr Menschen OS X einsetzen, wird das Betriebssystem aber auch zunehmend für Entwickler von Schadsoftware interessant. Zugegeben: Wer seine Software ausschließlich aus dem App-Store bezieht, sollte einigermaßen sicher vor Malware sein. Wie einige Fälle infizierter iOS-Apps zeigen, ist aber auch das kein vollständiger Schutz gegen Viren und andere Schadsoftware.

Wo Apples Gatekeeper versagt: Ostiarius verhindert die Ausführung unsignierter Apps aus dem Internet. (Screenshot: Objective-See)
Wo Apples Gatekeeper versagt: Ostiarius verhindert die Ausführung unsignierter Apps aus dem Internet. (Screenshot: Objective-See)

Außerdem verhindert OS X standardmäßig zwar die Installation nicht signierter Programme aus dem Internet, allerdings konnten Sicherheitsexperten erst im Januar 2016 zeigen, wie leicht sich dieser Mechanismus aushebeln lässt. Als zusätzliche Barriere dagegen hilft die quelloffene Kernel-Erweiterung Ostiarius. Der Nachteil: Wollt ihr ein unsigniertes Programm aus dem Internet doch mal installieren, müsst ihr dazu erst mal per Terminal-Befehl die entsprechenden Quarantäne-Attribute entfernen. Dazu benötigt ihr das folgende Kommando:

$ xattr -rc < Pfad der App/Datei>

Sinnvoll oder gefährlich: Brauche ich einen Virenscanner für OS X?

Alle großen Anti-Viren-Hersteller bieten ihre Software mittlerweile auch für den Mac an. Die Virenscanner laufen dann im Hintergrund mit und warnen euch bei Bedarf vor Programmen, die als potenzielle Gefahr eingestuft werden. Ein großer Nachteil dabei: Die dauerhaft aktiven Virenscanner machen euer System langsamer und verringern auch die Zugriffsgeschwindigkeit auf eure Festplatte. Bei heutigen SSD sollte Letzteres aber nicht mehr zu stark ins Gewicht fallen. Außerdem lässt sich der Nachteil ausgleichen, indem ihr Scans auf bestimmte Ordner (wie den Download-Ordner) begrenzt.

Bedenklicher ist allerdings die Tatsache, dass auch Virenscanner Sicherheitslücken aufweisen können. Sicherheitsexperten von Google haben solche Schwachstellen beispielsweise schon für Programme von Kaspersky und Sophos aufgespürt. Solche Sicherheitslücken, so der Google-Mitarbeiter Tavis Ormandy, werden vermutlich hauptsächlich bei sehr gezielten Attacken wie beispielsweise von der NSA ausgenutzt. Vor allem weniger versierte Nutzer sind daher mit einem Virenscanner sicherer als ohne.

OS X: Dieses Tool schützt euch vor Adware

OS X: Dieses Tool durchsucht euren Mac nach Adware und anderer Schadsoftware. (Screenshot: Malwarebytes)
OS X: Dieses Tool durchsucht euren Mac nach Adware und anderer Schadsoftware. (Screenshot: Malwarebytes)

Auch auf dem Mac wird Adware immer beliebter. Dabei handelt es sich um Software, die zusätzliche Werbung in die Webseiten injiziert, die ihr besucht. Der Entwickler oder Auftraggeber der Adware verdient so an euch Geld. Wenn ihr vermutet, dass euer Mac von einem solchen Programm befallen wurde, dann solltet ihr „Anti-Malware for Mac“ von Malwarebytes testen. Das Programm scannt euer System recht schnell nach Adware und anderer Malware und kann euch auch bei der Entfernung dieser Software helfen.

Keine Chance für Ransomware: Diese Open-Source-Apps schützen vor digitaler Epressung

Ransomware dürfte es bald auch vermehrt auf dem Mac geben. (Screenshot: Objective-See)
Ransomware dürfte es bald auch vermehrt auf dem Mac geben. (Screenshot: Objective-See)

Ransomware ist noch vergleichsweise selten auf dem Mac zu finden. Tatsächlich wurde erst im März 2016 die erste OS-X-Ransomware in freier Wildbahn gefunden. Unter der Bezeichnung Ransomware versteht man Programme, die einen Teil eurer Festplatte verschlüsseln und für die Herausgabe des Passworts zum Entschlüsseln eine Art Lösegeld von euch verlangen.

Obwohl die Wahrscheinlichkeit derzeit gering ist, mit Ransomware auf einem Mac infiziert zu werden, gibt es schon ein hilfreiches Tool, das euch davor schützen soll. Das kostenlose Programm heißt RansomWhere? und warnt euch immer dann, wenn ein nichtvertrauenswürdiger Prozess versucht, eure persönlichen Daten zu verschlüsseln.

OS X: Weitere sinnvolle Sicherheits-Tools

osxlockdown

LockDown versieht osxlockdown mit einem grafischen Nutzerinterface. (Screenshot: Objective-See)
LockDown versieht osxlockdown mit einem grafischen Nutzerinterface. (Screenshot: Objective-See)

Schon die richtigen Sicherheitseinstellungen können euren Mac effektiv vor möglichen Angriffen schützen. Um diesen Vorgang zu vereinfachen, gibt es das Open-Source-Tool osxlockdown. Das Tool überprüft eure Einstellungen und verändert sie so, dass euer System gegen verschiedene Angriffe besser geschützt ist. An dieser Stelle sei aber erwähnt, dass euch durch gewisse Einstellungen auch Funktionen verloren gehen.

Wenn euch osxlockdown zu kompliziert ist, könnt ihr auch LockDown von Objetcive-See verwenden. Das Tool basiert auf osxlockdown bietet aber darüber hinaus noch eine grafische Benutzeroberfläche. Über die könnt ihr bei Bedarf auch einzelne Funktion wieder aktivieren, wenn ihr sie unbedingt braucht. Den Quellcode von LockDown findet ihr hier.

KnockKnock

KnockKnock zeigt euch, welche Programme und Skripte sich dauerhaft auf eurem Mac breitgemacht haben. (Screenshot: Objective-See)
KnockKnock zeigt euch, welche Programme und Skripte sich dauerhaft auf eurem Mac breitgemacht haben. (Screenshot: Objective-See)

Malware installiert sich immer so, dass sie auch beim Neustart des Rechners noch Zugriff auf ihn hat. Das kostenlose Tool KnockKnock ist in der Lage, alle Programme, Kernel-Erweiterungen oder Skripte darauf hin zu überprüfen, ob sie in diese Kategorie fallen. Außerdem gleicht das Tool die Daten mit der VirusTotal-Datenbank ab und warnt euch vor möglichen Gefahrenquellen.

BlockBlock

OS-X-Sicherheit: BlockBlock eignet sich eher für versierte Nutzer. (Screenshot: Objective-See)
OS-X-Sicherheit: BlockBlock eignet sich eher für versierte Nutzer. (Screenshot: Objective-See)

BlockBlock stammt von denselben Machern wie KnockKnock, nur dient dieses Tool nicht zum Scannen schon installierter Software, sondern warnt euch, wenn sich Software dauerhaft auf eurem Mac einnistet. Natürlich ist eine solche Warnung aber noch lange kein Grund zur Sorge. Tatsächlich dürften die meisten Warnungen von legitimen Programmen kommen. Wirklich hilfreich ist das Tool daher nur für Nutzer, die sich einigermaßen gut mit OS X auskennen.

Ebenfalls hilfreich für alle Mac-Nutzer: „Tipps und Tricks für OS X: Produktivitäts-Boost für Anfänger und Mac-Ninjas“.

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Bob der Fisch

Als MAC User kann nur empfehlen, lasst die finger weg von derartigen Virenscanner usw.

Achtet einfach darauf was Ihr installiert und ob diese auch von Apple verifiziert sind.

Zu empfehlen wäre hier Little Snitch, womit man den gesamten ausgehenden Verkehr kontrollieren / überwachen und blocken kann. Das sollte vollkommen ausreichen, um nicht genehmigte Kommunikationen zu blocken. ;)

Jonas

"Bedenklicher ist allerdings die Tatsache, dass auch Virenscanner Sicherheitslücken aufweisen können."

und

"Vor allem weniger versierte Nutzer sind daher mit einem Virenscanner sicherer als ohne."

Ich kann da leider nicht erkennen warum man "daher" MIT einem Virenscanner sicherer ist, als ohne. In den Sätzen davor wird doch genau das Gegenteil propagiert.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst