Ein weit verbreitetes Argument für den Kauf eines Apple Mac Computers lautet oft: „Für den Mac gibt es keine Viren!“. Diese Aussage stimmt so natürlich nicht, aber man kann zumindest sagen, es gibt für einen aktuellen Mac keine Malware (= Schadprogramm), die sich ohne Zutun des Anwenders selbst verbreitet. Vereinzelt gab es Computerwürmer, die gewisse Sicherheitslücken im System und den Apps ausnutzten. Solche Sicherheitslücken werden in der Regel schnell behoben, weshalb man als Anwender darauf achten sollte, stets mit aktuellen Programm- und Betriebssystem-Versionen zu arbeiten.

Halten wir fest: Es gibt (im Gegensatz zu früher unter Mac OS 6 bis OS 9) keine sich selbst verbreitenden Viren für Mac OS X. Bleiben also Trojanische Pferde und streng genommen auch Makroviren, dazu aber unten mehr. Ein Trojaner gaukelt uns vor, ein nützliches, wichtiges, reizvolles oder unverzichtbares Programm zu sein, das wir allerdings selbst laden, installieren und ausführen müssen. Während der Installation ist zudem die Eingabe eines Administrator-Passwortes notwendig. Dennoch ist dies die Verbreitungsmethode Nummer 1 von Schadprogrammen. Solcherlei Malware gibt es natürlich auch für den Mac und könnte selbst von Anfängern z. B. in einer einfachen Skript-Sprache „entwickelt“ werden.

Ist ein Virenschutzprogramm also sinnvoll? Gegen die „Macht des Anwenders“ kann ein Virenschutzprogramm nichts ausrichten. Ich könnte z. B. ein Programm mit dem Namen TollesFotoMuschDuGucke.app erstellen, das in Wirklichkeit AlleFotosLöschen.app heissen müsste. Der Empfänger startet das Programm, weil er mich ja kennt und somit denkt, die Quelle ist seriös. 😉 Kein Antiviren-Programm würde die TollesFotoMuschDuGucke.app daran hindern, alle Fotos zu löschen. OS X würde dezent darauf hinweisen, dass das Programm erstmals gestartet wird und ob man sich sicher sei, dass es vertrauenswürdig ist. Jo…

Die meisten Schadprogramme richten auf dem infizierten Mac keinen direkten Schaden an. Sie verbrauchen nur Ressourcen, also Prozessorleistung, Hauptspeicher und Plattenplatz für ihre Aktivitäten (z. B. Botnetz-Client, Backdoor, Marktforschung, usw.). Das kann dazu führen, dass der Mac langsamer wird oder zu einem ungewissen Zeitpunkt in der Zukunft Teil einer kriminellen Handlung wird (z. B. als Teil eines koordinierten Hacker-Angriffs, Beispiel: DoS-Attacke).

Ähnliches gilt für Antiviren-Software. Auch sie verbraucht Ressourcen des Mac. Durch Sicherheitslücken in der Antiviren-Software selbst wird diese genau so zur „Waffe“, wie ein böswilliger Trojaner. Ein Antivirenprogramm hat weit reichende Rechte auf dem System. Somit ist es besonders bedrohlich, wenn ausgerechnet diese Software eine Sicherheitslücke aufweist.

Ausserdem möchte ich noch eine Frage stellen: Wer ausser Spione und Kriminelle hat Interesse daran, dass Viren in Umlauf sind? Na? — Genau, es sind die Antivirensoftware-Hersteller. Ich möchte nichts unterstellen, aber feststellen: Hier besteht ein eindeutiger Interessenskonflikt.

Was sollte ich also beachten, um meinen Mac zu schützen?

  1. Wie bereits erwähnt sollte das System und die verwendeten Apps stets auf dem aktuellen Stand sein. Sicherheitsupdates, die über die Software-Aktualisierung (im Apfel-Menü links oben) erhältlich sind, sollten umgehend nach Erscheinung eingespielt werden.
  2. Trennung zwischen Anwender und Administrator. Am Mac ist es einfach, einen weiteren Benutzer mit Administrationsrechten (darf den Mac verwalten) anzulegen und dem eigenen Account diese Rechte zu entziehen.
  3. Gewisse Programme, die oft durch kritische Sicherheitslücken negativ auffallen, sollte man gänzlich meiden. Ich nenne hier mal beispielhaft den Adobe Reader, den man im Grunde nicht braucht, weil der Mac das Programm „Vorschau“ bereits mitbringt.
  4. Programme nur aus sicheren und legalen Quellen beschaffen. Nicht alles ungeprüft ausführen, was toll erscheint. Das gilt sowohl für Links und Dateianhänge in E-Mails, als auch für verheissungsvolle Links auf Webseiten. Lieber kurz googeln, was man zu den Links/Apps im Netz findet und dann abwägen, ob ich es wirklich brauche.
  5. In manchen Programmen sollte man gewisse Komfort-Einstellungen deaktivieren (Beispiele s.u.).
  6. Hin und wieder sollte man die Nachrichten rund um die Mac-Szene verfolgen. Dort wird zuerst vermeldet, wenn es neue Gefahren geben sollte. Empfehlung: Einen (kostenlosen) RSS-Feed abonnieren und so auf dem Laufenden bleiben (Links s. u.).

Durch Einhaltung dieser wenigen Regeln erreicht man meines Erachtens einen höheren Schutz, als durch den Einsatz eines Virenscanners.

Den Punkt 5 (Verzicht auf Komfort-Einstellungen) möchte ich noch ein wenig ausführen:

In Mail kann man erhöhte Sicherheit erreichen, indem man folgende Einstellung vornimmt:

Dies hat zur Folge, dass Inhalte die auf externe Quellen verweisen erst auf Wunsch des Anwender durch Klick auf „Bilder laden“ angezeigt werden.

In Safari sollte man das automatische Öffnen von Programmen und Dateien nach deren Download deaktivieren:

In der Vergangenheit gab es immer mal wieder Dokumente (z. B. .PDF oder .MP3), die eine Sicherheitslücke eines Programms ausnutzten, wenn sie automatisch geöffnet wurden. Für einen solchen Fall wäre es also theoretisch möglich, sich Schadprogramme durch einen „Drive-By-Download„, also ohne Zutun des Anwenders, einzufangen.

Die häufigsten Schädlinge unter Mac OS X sind so genannte Makroviren, die sich die Skriptierungsmöglichkeiten von Microsoft-Office-Programmen zu Nutze machen. Die Makrofunktion in MS Office lässt sich leicht deaktivieren und sollte nur bei Bedarf aktiviert werden, also wenn man sicher ist, dass der Autor des Dokumentes auch wirklich nützliche Automatisierungsfunktionen ins Dokument eingebaut hat.

Öffnet man nun ein Dokument das Makros enthält, wird man gefragt, ob man diese aktivieren möchte. Beim ersten Öffnen eines fremden Dokumentes sollte man unbedingt mit „Makros deaktivieren“ antworten um sich erst einmal ein Bild darüber zu machen, ob die Datei seriös und brauchbar ist.

Mein Fazit: Solange kein echter Mac-Wurm in Umlauf ist, der sich ohne Zutun verbreitet, werde ich keine Antiviren-Software einsetzen.

Hier noch interessante RSS-Feeds zum Thema Mac:

heise.de: http://www.heise.de/mac-and-i/news.rdf
macnews.de: www.macnews.de/feed/
mactechnews.de: www.mactechnews.de/rss/news.request
Apfeltalk Magazin: feeds.feedburner.com/apfeltalk-magazin

Advertisements