Brauche ich einen Virenscanner für meinen Mac, mein iPhone oder iPad?

Schadsoftware kann Dateien beschädigen oder unbrauchbar machen. Wir zeigen, worauf es bei iOS und macOS ankommt.

Ohne Virenscanner ins Internet gehen? Auf einem Windows-PC undenkbar. Selbst wer aufpasst, welche Seiten aufgerufen und welche Programme installiert werden, kann sich durch E-Mails oder Nachrichten über Apps wie Skype oder WhatsApp Schadsoftware einfangen. Vielleicht wissen eure Freunde oder Kollegen ja gar nicht, dass ihr Rechner infiziert wurde und verschicken unwissentlich Schadsoftware. macOS- und iOS-Anwender müssen sich über solche Szenarien nur wenig Gedanken machen. Aber wieso?

Marktanteile von iOS und macOS

Ein Betriebssystem ist für Hacker vor allem dann interessant, wenn die Schadsoftware theoretisch möglichst viele Rechner erreichen kann, zum Beispiel um Nutzer zu erpressen oder um fremde Rechner dazu zu missbrauchen, Bitcoins oder andere Kryptowährungen zu generieren. Mit jeweils knapp 37 Prozent Marktanteil sind Windows und Android die weltweit am meisten verbreiteten Betriebssysteme. iOS folgt auf Platz drei mit knapp 14 Prozent, macOS steht mit gut 6,5 Prozent an vierter Stelle. Klar, dass Apple-Geräte für diese Zielgruppe von vornherein schon mal weniger interessant sind.

Sicherheit als Design-Merkmal

Zudem sind Apples Betriebssysteme sehr gut abgesichert. Beispielsweise sorgt unter macOS die „System Integrity Protection“, kurz SIP dafür, dass Schadprogramme auf eurem System keine wichtigen Systemdateien und Einstellungen verändern können. Gatekeeper, auf Deutsch „Torhüter“, erlaubt nur Apps auf eurem System, die aus dem von Apple streng kontrollierten App Store kommen oder aus Quellen stammen, die mit einer Entwickler ID von Apple signiert sind. Das Sandkastenprinzip, auf Englisch „Sandboxing“, hält Apps von kritischen System­komponenten, Daten und anderen Apps fern. iOS unterliegt sogar noch höheren Sicherheitsstandards. Der Grund: Apps dürfen grundsätzlich nur aus dem App Store installiert werden. Bevor eine Anwendung im App Store zugelassen wird, durchläuft diese Apples strengen Überprüfungsprozess. Außerdem besteht kein direkter Zugriff auf das zugrundeliegende Dateisystem.

Aktuelle Systeme sind sichere Systeme

Trotzdem: Eine Universalwaffe gegen Sicherheitslücken gibt es nicht. Hacker und Forscher arbeiten ständig daran, Sicherheitslücken zu entdecken. Die einen, um sie auszunutzen, die anderen als Dienstleistung, damit Hersteller die Lücken rechtzeitig mit Sicherheitsupdates stopfen können. Viele Android-Hersteller bieten Sicherheitsupdates nur ein bis eineinhalb Jahre. Danach bleiben die Anwender sich selbst überlassen. Apple hingegen unterstützt auch noch ältere Geräte. Zu den bisher am längsten unterstützten Geräten gehört das 2013 veröffentlichte iPhone 5s.

Deshalb gilt: Haltet eure Geräte immer auf dem aktuellen Stand. Das macht ihr so:

  • Installiert Sicherheits-Updates für macOS so schnell wie möglich. Aktiviert in den Systemeinstellungen unter App Store die Systemdateien- und Sicherheits-Updates. Verwendet ihr bereits macOS Mojave, setzt ihr in den Systemeinstellungen unter Softwareupdates Meinen Mac automatisch aktualisieren einen Haken.
  • Nachkomma-Updates wie 10.13.6 oder 10.14.1 sollte man mit etwa einer Woche Verzug einspielen. In seltenen Fällen schleichen sich Fehler in diese Updates ein. Eine Woche gibt Apple genügend Zeit, Fehler zu erkennen und zu beheben.
  • Für große Updates wie macOS 10.14 Mojave lohnt sich eine längere Wartezeit, mindestens bis zum ersten .1-Update. Im besten Fall aktualisiert ihr euren Mac erst mit Erscheinen des Nachfolgers – also einen Mac mit 10.12 „Sierra“ auf 10.13 „High Sierra“ zur Veröffentlichung von 10.14 „Mojave“. Da Apple auch für die Vorgänger Sicherheitsupdates verteilt, seid ihr trotzdem geschützt. Durch die Wartezeit gebt ihr Apple und Drittanbietern die Gelegenheit, Fehler zu finden und Apps für das neue System anzupassen.

Für iOS gilt das gleiche wie für macOS: Komma-Komma-Updates wie iOS 12.1.1 sofort, größere Nachkomma-Updates wie iOS 12.2 mit einer Woche Verzögerung und Versionssprünge erst mit der ersten .1-Version. Wann ein Update veröffentlicht wurde, erfahrt ihr unter Einstellungen > Allgemein > Softwareupdate indem ihr dort über den Link Apples Support-Artikel öffnet.

Sorgt außerdem auch dafür, dass Anwendungen wie eure Browser, Skype oder Microsoft Office auf dem aktuellen Stand sind. Viele Anwendungen enthalten inzwischen eine Funktion zur automatischen Prüfung. iOS-Apps aktualisieren sich automatisch, wenn ihr in den Einstellungen unter iTunes & App Store Updates aktiviert.

Vorsicht bei Downloads und Installationen

Seid wachsam bei Downloads – egal ob als Anhang in einer E-Mail oder aus dem Browser. Eine beliebte Strategie bei böswilligen Absendern sind Rechnungen. Überlegt bei einer E-Mail, ob ihr überhaupt eine Geschäftsbeziehung zu dem Unternehmen habt oder ob euch der Absender bekannt ist. Auch angeblich verpasste WhatsApp-Nachrichten oder Nachrichten auf der Google-Sprachbox werden gerne von Hackern gefälscht. Zum Glück erkennt ihr anhand der Absender-Adresse schnell eine Fälschung. In Mail auf dem Mac klickt ihr einfach auf den kleinen Pfeil rechts des Absender-Namens, dann wird euch die Adresse angezeigt. Auf dem iPhone oder iPad tippt ihr auf den Namen. Anhand welcher Merkmale ihr gefälschte E-Mails außerdem noch erkennt, erklären wir euch in einem anderen Blog-Beitrag.

Für die Installation auf dem Mac müssen Anwendungen entweder an Gatekeeper vorbei oder sie benötigen euer Kennwort oder die Anmeldung des Administrators. Gebt euer Passwort nicht bedenkenlos ein, sondern achtet darauf, welche App wofür den Zugang benötigt.

Extra-Sicherheit mit Virenscanner

Neben den genannten Technologien wie SIP und Gatekeeper enthält macOS auch einen integrierten Virenschutz, XProtect genannt. Erkennt XProtect Schadsoftware, meldet das System diese und bietet euch an, die Datei zu löschen. Allerdings erkennt XProtect nur von Apple definierte, bekannte Signaturen von Schadprogrammen. Ein Windows-Virus, das eurem Mac nichts anhaben kann, wird so eventuell gar nicht gemeldet und eine mit einem bösartigen Anhang infizierte Mail bleibt unerkannt. Auch das ist eine Gefahr: Sobald ihr nämlich eine infizierte Mail weiterleitet, kann es bei Kollegen oder Freunden mit Windows-Rechner zu einer Infektion kommen für die ihr – unwissentlich – mitverantwortlich seid. Wenn ihr viele Daten mit Windows-Anwendern austauscht, lohnt sich deshalb ein zusätzlicher Virenscanner. Bedenkt aber, dass Virenscanner euren Rechner ausbremsen.

Hilfe im Notfall: Malwarebytes

Im unwahrscheinlichen Fall einer Infektion bekommt ihr euren Mac in wenigen Schritten wieder sauber. Schaltet euren Mac erst einmal aus. Startet den Rechner mit gedrückter Umschalttaste wieder neu. Dadurch startet macOS im gesicherten Modus, der verschiedene Überprüfungen durchführt und das automatische Laden oder Öffnen bestimmter Software verhindert. Das schiebt auch dem Start von Schadsoftware einen Riegel vor. Ladet euch anschließend Malwarebytes for Mac auf den Mac, installiert die App und führt einen Scan durch. Wurde Schadsoftware gefunden, entfernt ihr diese einfach mit einem Klick auf Confirm. Danach kann der Rechner wieder im normalen Modus neugestartet werden.