Schutz vor Schadsoftware: Apple liefert neue XProtect- und MRT-Definitionen an Macs aus

31. Mai 2021 11:00 Uhr - Redaktion

Neben regulären macOS-Betriebssystemaktualisierungen, mit denen Schwachstellen geschlossen und Fehler behoben werden (wie zuletzt macOS Big Sur 11.4 und Sicherheits- und Safari-Updates für macOS Mojave und Catalina), verteilt Apple regelmäßig sogenannte stille Updates an Macs, die ebenfalls zur Erhöhung der Sicherheit beitragen. So auch am Wochenende: Der Hersteller liefert seit kurzem neue Definitionen für das Malware Removal Tool (Version 1.79; MRTConfigData) und für XProtect (Version 2147; XProtectPlistConfigData) aus. Versorgt werden Macs ab OS X El Capitan.

XProtect und das Malware Removal Tool (kurz MRT) sind nach Angaben von Apple signaturbasierte Technologien zur Malware-Erkennung. Apple hält ständig nach neuer Mac-Schadsoftware Ausschau und aktualisiert automatisch die XProtect-/MRT-Signaturen – unabhängig von den Systemupdates –, um Macs vor Infektionen zu schützen. XProtect erkennt und blockiert automatisch die Installation von bekannter Malware. Sollte sich dennoch Schadsoftware einen Weg auf den Mac gebahnt haben, sorgt MRT für die automatische Entfernung bekannter Malware beim Bootvorgang - ein Neustart mindestens einmal pro Woche ist daher empfehlenswert - sowie beim Aktualisieren der MRT-Definitionen.

Mit den jetzt erschienenen Updates sichert Apple den Mac gegen neue Schadsoftware-Bedrohungen ab: Es gibt sowohl neue als auch aktualisierte Malware-Definitionen (mit kryptischen Kennzeichnungen wie MACOS.ef3df25, MACOS.2b50ea5, MACOS.1db9cfa oder MACOS.6eaea4b; Details hält Apple unter Verschluss, um der Malware-Industrie keine Anknüpfungspunkte zu liefern).

 
Stille macOS-Sicherheitsupdates
 
Diese Option sorgt dafür, dass stille Sicherheitsupdates automatisch eingespielt werden.
Bild: Apple.

 

Die Installation von stillen Updates erfolgt automatisch ohne Zutun des Nutzers, wenn in den Systemeinstellungen => App Store (bis macOS High Sierra) bzw. Systemeinstellungen => Softwareupdate => Weitere Optionen (ab macOS Mojave) die Einstellung "Systemdatendateien und Sicherheitsupdates installieren" (siehe Bild oben) aktiviert ist – dies ist standardmäßig der Fall und sollte aus Sicherheitsgründen auch so bleiben. Es kann 24 bis 48 Stunden dauern, bis die Updates auf allen Macs eingespielt wurden. Manuell kann die Installation mit dem Terminal-Befehl

softwareupdate -ia --include-config-data

angestoßen werden. Drittanbieter-Tools zu diesem Zweck sind nicht erforderlich. In der Softwareaktualisierung werden stille Updates grundsätzlich nicht aufgeführt.

Eine erfolgreiche Installation stiller Updates wird in den Systeminformationen (Alt-Klick auf das Apfel-Menü) in der Kategorie Software => Installationen angezeigt (Einträge durch Klick auf "Installationsdatum" chronologisch sortieren lassen) - dort sind auch die installierten Versionsnummern von MRT und XProtect ersichtlich. Welche Daten im Rahmen der stillen Updates aktualisiert werden, erläutert Apple in einem Support-Dokument.

Grundsätzliche Anmerkungen: Malware und Adware kursiert fast ausschließlich auf dubiosen Web-Sites - in Form unscheinbarer Downloads, in die die Schadsoftware unsichtbar für den Nutzer eingebettet ist. Sie landet nicht einfach durch Zauberhand auf Macs, es sind immer mehrere Nutzer-Interaktionen (Download, Entpacken, Installation, Start) erforderlich. Folgende Grundregeln sollten daher beachtet werden: Software ausschließlich von den offiziellen Hersteller-Websites bzw. aus dem Mac-App-Store beziehen (nie Programme von Drittanbieter-Portalen laden), dubiose Web-Sites grundsätzlich meiden oder ggf. sofort verlassen und niemals auf via Popup-Fenster erscheinende Download-Angebote von Web-Sites reagieren. Ebenso: Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter/dubioser Absender (speziell bei Microsoft-Office-Dateien und PDFs) und nie per E-Mail erhaltene Installer öffnen.

Kommentare

Auf meinen beiden Macs sind die Updates angekommen.

Ich hatte mich früher nicht mit diesem Thema beschäftigt, ja sogar einige Zeit lang für Antivirensoftware bezahlt.

Durch eure Berichterstattung zu XProtect, MRT & Co. bin ich sprichwörtlich "auf den Hund gekommen" und spare mir das Geld für die Abo-Software in dem Wissen, dass werksseitig in macOS alles vorhanden ist und von Apple regelmäßig gepflegt wird.

Dafür gibts von mir einen 👍

Es ist auch meine Empfehlung bei Kollegen und Freunden, kein Geld für Virenscanner (oder System"optimierer") auszugeben, sondern macOS einfach sein Werk tun zu lassen.

Der letzte Absatz in diesem Artikel "Grundsätzliche Anmerkungen" ist fast mit am wichtigsten!

Mac OS an sich hat alles an Bord was man braucht. Der Schutz von MacOS ist im System integriert und schützt gut.

Ganz wichtig. Immer regelmässig Backups anfertigen. Auch das geht unter macOS mit TimeMachine ganz einfach. Die Sicherung aller Daten kann automatisch oder manuell gemacht werden.

Somit hat man immer die aktuellen Daten gesichert, so dass bei einem Fall der Fälle alles wieder zurückgespielt werden kann.