Die komplette Wahrheit über Viren & Co.

Dienstag, 16. Mai 2023

Mythos: Ein Mac benötigt keinen Antivirus

„Ich habe einen Mac und brauche keinen Antivirus“, sagen macOS-Nutzer oft.

Früher war die Meinung verbreitet, dass keine Schadprogramme für macOS entwickelt werden: Geräte mit macOS seien weniger verbreitet, daher sei es nicht gewinnbringend, Viren für sie zu schreiben. Die Experten von Apple behaupteten (z.B. 2006 im Werbevideo „Get a Mac. Virus“), dass von ihnen hergestellte Computer sicher vor jeglichen Bedrohungen geschützt und für keine Viren anfällig seien. Auch heute werden Apple-Geräte als äußerst resistent gegen Infektionen positioniert. 2022 präsentierte der Hersteller das neue Feature „Blockierungsmodus“ und betonte: Dieser Mechanismus schütze vor äußerst seltenen und komplizierten Cyberangriffen und nur wenige Nutzer werden mit solchen Bedrohungen konfrontiert.

Dies ist jedoch ein Irrtum, der vom Hersteller selbst verbreitet wird. Tatsache: Viren für Mac wurden und werden entwickelt.

Erste Viren für Apple-Computer

Der erste Computervirus wurde 1982 speziell für den Apple II geschrieben. Der Virus wurde Elk Cloner genannt. Sein Autor war der 15-jährige Schüler Rich Skrenta. Der Virus beeinträchtigte das System kaum – Bei jedem 50. Start des Betriebssystems wurde dem Nutzer ein kleines Gedicht angezeigt. Elk Cloner gilt als der erste Computervirus, der sich unkontrolliert verbreitete.

Kurz danach erschienen weitaus gefährlichere Viren. 1986 wurde der Virus nVIR entwickelt. Der Virus verursachte Fehler in der Funktion von Apple-Geräten, verhinderte die Ausführung anderer Anwendungen, piepste und zeigte die Benachrichtigung „Don’t panic!“ an. Der Virus Sevendust (auch bekannt als „666“) löschte alle Einträge von der Festplatte des infizierten Mac und hinterließ die Datei mit dem Namen „666“ im Ordner „Extensions“.

Kurz nach der Veröffentlichung von macOS wurden Viren für dieses Betriebssystem entwickelt. 2006 wurde der erste Virus für macOS erkannt – OSX/Leap-A. Er löschte alle Dateien von der Festplatte des infizierten Mac. 2012 wurden zahlreiche macOS-Computer mit dem Trojaner „Flashback“ infiziert. Der Trojaner ermöglichte es Cyberkriminellen, weitere bösartige Anwendungen auf den infizierten Computer herunterzuladen, und infizierte über 600 Tausend Apple-Computer (mehr als 1% aller damals genutzten macOS-Geräte). Die Spezialisten des Virenlabors von Doctor Web erkannten die Bedrohung und wiesen die macOS-Entwickler auf die Sicherheitslücken im System hin. Die Anzahl der Vorfälle zeugte von der wachsenden Popularität des Mac und folglich davon, dass auch das Interesse der Virenschreiber an der Plattform steigen wird.

Viren für Mac: Heute

Im Februar 2023 machte der weltweite Marktanteil von macOS 16,26% aus – mehr als doppelt so viel wie im Jahr 2012. Es ist erwähnenswert, dass Macs häufig von Entwicklern und Geschäftsleitern genutzt werden. Dies macht macOS noch attraktiver für Angreifer. Industriespionage und Supply-Chain-Angriffe sind die häufigsten macOS-Cyberangriffe. Neue bösartige und unerwünschte Anwendungen für macOS werden immer wieder entwickelt.

Außerdem werden plattformübergreifende Angriffsmechanismen in der letzten Zeit immer populärer, z.B. nutzen Virenschreiber immer häufiger Programmiersprachen wie Go (Sprache, die von Goolge entwickelt wurde). Dies ermöglicht es Cyberkriminellen, Computer unter beliebigen Betriebssystemen anzugreifen. Daher sind macOS-Geräte ebenso bedroht wie PCs mit Windows und Linux.

Eine echte Sicherheitsherausforderung für Mac sind Viren, die speziell für Apple-Computer mit M1-Prozessoren entwickelt werden. Der Code solcher Viren ist mit der M1-Architektur kompatibel und wird von Antivirenprogrammen nicht immer als bösartig eingestuft.

Verfügt ein Mac über einen integrierten Virenschutz? Ist ein zusätzlicher Antivirus erforderlich?

In macOS-Geräten ist ein Schutzsystem integriert, dessen „Abwehrmechanismen zum optimalen Schutz vor Viren und Schadprogrammen“ beitragen. Aus welchen Komponenten besteht dieses Schutzsystem?

Bestätigung, Gatekeeper und Xprotect. Der Bestätigungsdienst warnt den Nutzer, wenn eine nicht zertifizierte App gestartet wird. Die Ausführung solcher Apps erfordert eine explizite Bestätigung durch den Nutzer. Gatekeeper verhindert die Ausführung von Malware. Das Antivirensystem Xprotect erkennt bösartige Anwendungen und sperrt oder löscht diese. Laut Apple sollten diese Abwehrmechanismen den Computer sicher schützen.

Dieses Schutzsystem weist jedoch auch Nachteile auf. Nicht zertifizierte Anwendungen können zwar ohne Bestätigung durch den Nutzer nicht ausgeführt werden, aber Menschen lassen sich täuschen: Einige Trojaner tarnen sich als harmlose Apps und der Nutzer selbst aktiviert das Schadprogramm. Außerdem laden einige Mac-Nutzer Apps nicht nur über den Apple Store und offizielle Websites von Softwareentwicklern, sondern auch aus fragwürdigen Quellen herunter, z.B. über Websites, über die Raubkopien verbreitet werden. Die Infektionsgefahr besteht also immer.