Meldung

Malware-Schutz für macOS im Vergleich

Längst befinden sich Mac-Nutzer nicht derart im Visier von Angreifern wie ihre Windows-Kollegen. Doch auch für das Apple-Betriebssystem ist Malware im Umlauf und ob die bordeigenen Schutzvorkehrungen stets ausreichen, darf bezweifelt werden. Die Tester von AV-Comparatives haben sich deshalb zehn Security-Suiten für macOS genauer angeschaut.
Auch Mac-Nutzer sind nicht vor Malware und Phishing gefeit.
macOS hat im Vergleich zu Windows eine deutlich geringere Verbreitung und bietet zudem einige Security-Features, die die Nutzer vor Schadsoftware schützen sollen. So zum Beispiel den "Gatekeeper", der vor nicht von Apple signierten Programmen warnt. Daneben scant "XProtect" die vorhandenen Dateien und vergleicht diese mit einer Liste an bekannter Malware.

Doch angesichts der dynamischen Entwicklung von Schadsoftware und der Tatsache, dass es Angreifer immer wieder schaffen, sich gültige Zertifikate zu erschleichen, sollten sich Nutzer nicht unbedingt auf diese Security-Features allein verlassen. Hinzu kommt, dass Security-Suiten auch vor Phishing-Seiten schützen, die unabhängig vom Betriebssystem arbeiten.

Im Vergleichstest von AV-Comparatives [1] traten die folgenden Schutzprogramme an:

  • Acronis Cyber Protect Cloud for Mac with Advanced Security pack 15.0
  • Avast Security Free for Mac 15.2
  • AVG AntiVirus FREE for Mac 20.1
  • Avira Antivirus Pro for Mac 1.11
  • Bitdefender Antivirus for Mac 9.0
  • CrowdStrike Falcon Pro for Mac 6.39
  • Intego Mac Internet Security X9 10.9
  • Avira AV-Comparatives Awards 2020Kaspersky Internet Security for Mac 21.1
  • Trellix Endpoint Security (HX) for Mac 34.28
  • Trend Micro Antivirus for Mac 11.5
Verlässliche Erkennung mit einer Ausnahme
Diese mussten 471 "aktuelle und repräsentative bösartige Mac-Samples" erkennen, ohne dabei gutartige Software als schädlich einzustufen oder das System über die Maßen zu verlangsamen. Die Schädlinge wurden zunächst auf einen USB-Stick kopiert und dieser an das Testsystem angeschlossen. Daraufhin erkannten einige der Security-Produkte bereits einige der Viren. Die nicht erkannte Malware kopierten die Tester dann auf das System und versuchten, diese auszuführen. Dies war praktisch die letzte Chance für die Scanner, die Schadsoftware noch zu erkennen.

Bis auf die Software von Intego haban alle Suiten ihre Aufgabe gemeistert und mindestens 99 Prozent der macOS-Malware erkannt sowie mindestens 75 Prozent der potenziell unerwünschten Software (PUA), ohne dabei fälschlicherweise legitime Programme als verseucht auszugeben. Immerhin fünf der Testkandidaten erkannten sogar 100 Prozent der Schädlinge.

Und auch bei der Erkennung von Windows-Malware gab sich lediglich die Software von Crowdstrike eine Blöße (84 Prozent), während die anderen Kandidaten 99 bis 100 Prozent der Windows-Malware ausfindig machen konnten. Dieser Wert spielte zwar für die Zertifizierung in dem Fall keine Rolle, doch kann eine zuverlässige Erkennung von Windows-Malware zumindest dabei helfen, diese nicht ausversehen an andere Nutzer weiterzureichen. Schließlich warfen die Security-Experten noch einen Blick auf die Benutzbarkeit der Programme.
28.06.2022/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen