Benötige ich eine "Anti-Viren-Software" für den Mac?

25. Nov. 2019 17:00 Uhr - Redaktion

macOS ist standardmäßig sehr gut abgesichert, dafür sorgen unter anderem XProtect und MRT (Scan auf Ad- und Malware bei Downloads und Bootvorgang), System Integrity Protection (verhindert, dass eventuell durchgeschlüpfte Schadsoftware Eingriffe ins System vornimmt), Laufzeitschutz, Sandboxing und Gatekeeper. Die Installation einer ständig im Hintergrund laufenden sogenannten "Anti-Viren-Software" ist nicht erforderlich - davon ist sogar abzuraten.

Eine solche sogenannte "Anti-Viren-Software" kann selbst ein großes Sicherheitsrisiko darstellen, da sie meistens mit höherstufigen Zugriffsberechtigungen läuft und dadurch ihrerseits Angriffsfläche bietet. Sie gräbt sich zudem tief ins System ein, was zu Leistungseinbußen, Problemen bei macOS-Aktualisierungen und Inkompatibilitäten mit anderen Anwendungen führen kann. Ebenfalls wichtig in diesem Kontext: Gegen bislang unbekannte Malware gibt es ohnehin keinen Schutz - und bekannte Mac-Malware spüren XProtect/MRT auf. Eine fachlich fundierte, tiefergehende Analyse der Thematik ist bei Experten-Blog macmark.de zu finden (hier und hier).

 
macOS Catalina
 
Kaum bekannt: macOS verfügt über integrierte Anti-Schadsoftware-Mechanismen.
Bild: Apple.

 

In dem PDF-Dokument "macOS Sicherheit" beschreibt Apple XProtect und das Malware Removal Tool wie folgt: "macOS enthält eine integrierte Technologie für die signaturbasierte Malware-Erkennung. Apple hält nach neuen Malware-Infektionen und Viren Ausschau und aktualisiert automatisch die XProtect Signaturen – unabhängig von den Systemupdates –, um Mac Systeme vor Malware-Infektionen zu schützen. XProtect erkennt und blockiert automatisch die Installation von bekannter Malware.

Sollte sich Malware ihren Weg auf einen Mac bahnen, verfügt macOS auch über eine Technologie zur Beseitigung von Infektionen. Apple überwacht aber nicht nur die Malware-Aktivität im Ökosystem, um Entwickler-IDs (sofern zutreffend) zu annullieren und XProtect Updates zu veröffentlichen, sondern gibt auch Updates für macOS heraus, um Malware von betroffenen Systemen zu entfernen, die für den Empfang automatischer Sicherheitsupdates konfiguriert wurden. Sobald das Malware-Removal-Tool aktualisierte Informationen erhalten hat, wird die Malware nach dem nächsten Neustart entfernt. Das Malware-Removal-Tool startet den Mac nicht automatisch neu."

 
KnockKnock
 
KnockKnock analysiert das System auf mögliche Malware-Installationen.
Bild: Patrick Wardle.

 

Was als zusätzliche Maßnahme sinnvoll ist, ist ein gelegentlicher manueller Scan des kompletten Systems im laufenden Betrieb - dieses Feature fehlt XProtect/MRT bislang. Schließlich kann es - auf welchem Weg auch immer - durchaus sein, dass bekannte Malware durchgeschlüpft ist. Hier kommt KnockKnock ins Spiel, ein kostenfreies Tool des renommierten Sicherheitsexperten Patrick Wardle:

"Malware installiert sich dauerhaft, um sicherzustellen, dass sie bei jedem Neustart eines Computers automatisch ausgeführt wird. KnockKnock deckt dauerhaft installierte Software auf, um diese Malware generisch aufzudecken. [...] KnockKnock überprüft bekannte Standorte, an denen möglicherweise dauerhafte Software oder Malware installiert ist. Es listet einfach nur dauerhaft installierte Software auf. Obwohl signierte Apple-Binärdateien ausgefiltert werden, wird wahrscheinlich legitime Drittanbieter-Software angezeigt."

Die Treffer gleicht das ab OS X Mountain Lion lauffähige, in englischer Sprache vorliegende KnockKnock automatisch mit der Datenbank von VirusTotal ab und gibt gegebenenfalls entsprechende Warnmeldungen aus. KnockKnock ist als komplementäres Analyse-Werkzeug zu sehen und richtet sich an Profi-User und Admins, die mit macOS vertraut sind, aber genau wissen wollen, was im System vor sich geht.

Mit der aktuellen Version 2.1.1 hat KnockKnock Unterstützung für das neue Betriebssystem macOS Catalina erhalten (KnockKnock muss einmalig der volle Laufwerkszugriff gewährt werden, ansonsten sind keine Scans möglich). Es empfiehlt sich sowohl ein Neustart des Macs alle paar Tage (automatischer Scan via MRT) als auch die regelmäßige Nutzung von KnockKnock als zusätzliche Sicherheitsebene.

Kommentare

Ich kann dem Bericht über Antivirenprogrammen leider nur zum Teil zustimmen und EDV Experten sind sich bis heute uneins, ob ein Anrivirenprogramm sinvoll sind.

Viele IT-Dienstleister setzen nach wie vor auf Antivirenprogramm bei Ihren Kunden, auch welche die ich persönlich kenne und auch Geschäftskunden haben.

Unter Windows 10 nutze ich seit einiger Zeit kein extra Antivirenprogramm mehr, da Windows 10 ein sehr gutes Antivirenprogramm eingebaut hat. Dieser erkennt über KI und verhaltensbassierte Analyse sogar teilweise noch unbekannte Viren. Läuft in einer sog. Sandbox seit dem Windows 10 Mai 2019 Update.

Bei MAC OS habe ich das Problem, dass der eingebaute Scanner nur MAC Viren, Trojaner, Spyware erkennt aber keine Windows Viren, Trojaner, Spyware etc. Diese können zwar keinen Schaden unter MAC OS anrichten, könnte aber beispielsweise per E-Mail an andere Windows Nutzer/Rechner weiter verteilt werden.

Als Unternehmer/Selbstständiger kann mir da sogar grobe Fahrlässigkeit vorgeworfen werden, wenn dadurch andere Unternehmen einen schaden nehmen, die von mir weitergeleitete E-Mails mit Viren z.B. in Anhängen erhalten und ich kein Antivirenprogramm installiert habe unter MAC OS.

Mann sieht also, das Thema mit Antivirenschutzpeogrammen ja oder nein ist ein sehr komplexes Thema.

Symantec bietet nach wie vor Antivirenprogramme an trotz der vor langer Zeit gemachten Aussagen.

Deine Argumentation kann ich bezüglich Mails nicht ganz nachvollziehen - heutzutage hat jeder vernünftige Mail-Server einen integrierten Malware-Check, der ein- und ausgehende Attachements abklopft. Dort ist diese Funktion auch am besten aufgehoben: zentral serverseitig statt einzeln clientbasiert.