Benötigt Ihr Mac im Jahr 2024 eine Antivirensoftware? Wir haben die Experten gefragt

Ein Hacker tippt auf einem Apple MacBook-Laptop, während er ein Telefon in der Hand hält. Beide Geräte zeigen Code auf ihren Bildschirmen an.
Sora Shimazaki / Pexels

Es ist eine uralte Frage unter Apple-Fans: Benötigt Ihr Mac Antivirensoftware? Traditionell lautete die häufige Antwort „Nein“ – Macs verfügen über einen starken integrierten Schutz, so das Argument, und Antiviren-Apps können Ihren Computer potenziell verlangsamen. Am Ende schien sich der Kompromiss nicht zu lohnen.

Aber gilt das heute noch? Schließlich werden Macs zunehmend zum Ziel von Cyberkriminellen , wobei einige Mac-Malware-Varianten angeblich sogar von Nationalstaaten entwickelt wurden. Hat sich das Spiel in einer solchen Situation verändert?

Um das herauszufinden, haben wir uns an eine Reihe von Experten gewandt, von Antiviren-Profis bis hin zu Sicherheitsbloggern, um herauszufinden, wo die Dinge derzeit stehen und ob Ihr Mac diese zusätzliche Schutzschicht benötigt.

„Zum Schutz von Macs nicht ausreichend“

Die E-Mail-App Proton Mail läuft auf einem MacBook.
Proton

Auch ohne Antiviren-App sind Macs nicht schutzlos. Sie sind mitXProtect ausgestattet, das mithilfe von Signaturen Malware erkennt und abwehrt, und Gatekeeper , das die Ausführung nicht vertrauenswürdiger Software verhindert, wenn diese nicht von Apple signiert wurde. Mac-Apps sind außerdemin einer Sandbox untergebracht , was bedeutet, dass sie (theoretisch) nur das tun können, was sie sollen, und dass ihnen der Zugriff auf eingeschränkte Teile des Betriebssystems verwehrt bleibt.

Das hört sich alles nach viel Rüstung an, ist aber keine Lösung für jedes einzelne Mac-Malware-Problem. Die große Frage lautet also: Reichen diese Sicherheitsmaßnahmen aus oder benötigen Macs auch eine eigenständige Antivirensoftware?

Sie werden nicht überrascht sein, wenn Antiviren-Entwickler sagen, dass Virenscanner ein Muss seien, aber ihre Begründungen sind sinnvoll. Michael Covington, Vizepräsident für Portfoliostrategie beim Mac-Sicherheits- und Managementunternehmen Jamf , argumentiert beispielsweise: „XProtect basiert auf Signaturen und ist nur so gut wie das letzte Update seiner Malware-Definitionen.“ Das bedeutet, dass XProtect möglicherweise keine neuen Malware-Familien erkennt oder ältere Malware-Varianten nicht effektiv identifiziert, die gerade so verändert wurden, dass die Erkennungsregeln ausgetrickst werden.“

Das 14-Zoll MacBook Pro mit M3 Max Chip von hinten gesehen.
Luke Larsen / Digitale Trends

Joshua Long, Chef-Sicherheitsanalyst beim Mac-Antiviren-Unternehmen Intego , stimmt zu, dass XProtect „nicht ausreicht, um Macs vor der heutigen Malware zu schützen“.

Long sagt auch, dass Gatekeeper insofern ähnlich eingeschränkt ist, als ein Benutzer es einfach mit ein paar einfachen Klicks umgehen kann. Wenn jemand durch eine clevere Social-Engineering-Methode dazu verleitet wurde, ist Gatekeeper nicht in der Lage, ihn zu schützen.

Howard Oakley, ein macOS-Entwickler, freiberuflicher Journalist und Blogger, der häufig tiefgreifende Einblicke in Mac-Sicherheitsthemen veröffentlicht, verfolgt einen etwas differenzierteren Ansatz. Er glaubt, dass der Bedarf an Antivirensoftware „vollständig von der Einschätzung der Bedrohung und des Risikos durch den Benutzer abhängt“.

Er fährt fort: „Für einen gewissenhaften Benutzer, der auf der Suche nach Phishing-Angriffen ist und sich nicht an hochriskanten Aktivitäten beteiligt, glaube ich, dass macOS Sonoma jetzt einen guten Schutz bietet und zusätzliche Produkte von Drittanbietern nicht notwendig sein sollten.“ Letztendlich hängt dies davon ab, dass Mac-Benutzer ihre Geräte auf dem neuesten Stand halten und wichtige Funktionen wie den Systemintegritätsschutz nicht deaktivieren (und dauerhaft ausschalten), sagt Oakley.

Das berührt ein von Long angesprochenes Problem: die Person, die den Mac kontrolliert, und nicht den Mac selbst. Wie Covington sagt: „Der Mac ist nur so sicher wie der Benutzer, der an der Tastatur sitzt … Wenn der Benutzer Opfer eines gefährlichen oder unsicheren Links wird, beispielsweise eines Phishing-Angriffs, gibt es keine integrierten Schutzmaßnahmen, um zu verhindern, dass Web-Bedrohungen ihn verbreiten.“ Benutzer, Gerät oder Organisation sind gefährdet. Das Hinzufügen von Tools, die verhindern, dass webbasierte Bedrohungen das Gerät erreichen, ist in diesem vernetzten Zeitalter von entscheidender Bedeutung.“

Belasten Sie Ihr System

Eine geheimnisvolle Hand, die nachts auf einem Laptop tippt.
Andrew Brookes / Getty Images

Wenn Sie diese Worte hören, könnten Sie jedoch durchaus skeptisch sein. Schließlich stehen Antiviren-Apps im Ruf, Macs zu belasten und ihre Leistung zu beeinträchtigen. Lohnt sich der Kompromiss?

„Die meisten Release-Versionen von Anti-Malware-Produkten sind ziemlich gut“, sagt Oakley. „Wenn Sie sie loslassen, um einen Scan Ihrer gesamten Boot-Festplatte durchzuführen, wird es natürlich für eine Weile langsam.“ Während er feststellte, dass sein Mac einmal fast unbrauchbar geworden war, als ein macOS-Update seine Antiviren-App durcheinander brachte (wobei die Probleme verschwanden, sobald der Virenscanner aktualisiert wurde), räumt Oakley ein, dass er nicht glaubt, dass es sich um ein häufiges Problem handelt.

Er betont auch, wie wichtig es sei, Software von „Mac-Spezialisten mit guten Mac-Ingenieuren“ zu bekommen. Allerdings weist er darauf hin, dass manche Leute plattformübergreifende Software benötigen, die auf Mac und PC funktioniert (insbesondere, wenn ihr Arbeitgeber dies vorschreibt), was bedeutet, dass die Dinge nicht ganz so einfach sind.

Für Covington: „Benutzer sollten niemals Leistung und Zuverlässigkeit gegen Sicherheit eintauschen müssen, aber es ist nicht ungewöhnlich, dass einige Lösungen, die ursprünglich für ein anderes Betriebssystem entwickelt wurden, Probleme verursachen, wenn sie auf macOS portiert werden … Entwickler, die zuerst für Apple entwickeln, wissen das.“ Erstellen Sie mit von Apple bereitgestellten Frameworks, die sicherstellen, dass wichtige Funktionen erreicht werden, ohne das Endbenutzererlebnis zu beeinträchtigen.“

Long glaubt jedoch, dass die Idee, dass Antiviren-Apps Macs verlangsamen, größtenteils ein Relikt der Vergangenheit ist.

„Es ist größtenteils ein Mythos, dass Antivirensoftware Macs verlangsamt“, sagt er. „Vor 15 bis 20 Jahren war dies vielleicht ein größeres Problem, aber Mac-Benutzer müssen sich heute darüber keine Sorgen mehr machen – insbesondere, wenn sie Antivirensoftware verwenden, die von einem Mac-fokussierten Unternehmen entwickelt wurde.“

Wenn Sie sich eine Antiviren-App für Ihren Mac besorgen möchten, sagten die Experten, mit denen wir gesprochen haben, dass diese von einem Mac-fokussierten Entwicklungsteam erstellt werden sollte und nicht von einer, die Mac-Antiviren-Apps erst nachträglich zu ihren Windows-Gegenstücken entwickelt. Solange Sie einen Virenscanner verwenden, der von Leuten, die sich mit dem Betriebssystem auskennen, für macOS entwickelt wurde, sollten Sie kein Problem haben.

Die Apple-Silizium-Ära

Eine Person hält ein MacBook Air auf der Worldwide Developer's Conference (WWDC) von Apple im Jahr 2023.
Apfel

Was hat sich in den letzten Jahren geändert und warum werden Macs immer mehr zum Ziel von Hackern und Malware-Autoren? Hat Apples Umstellung auf seine eigenen ARM-basierten Prozessoren einen Unterschied gemacht?

Weder Covington noch Long wollten sich dazu äußern, ob Apple Silicon Macs mehr oder weniger sicher gemacht hat, obwohl Long auf ein besonderes Problem hingewiesen hat: die Fähigkeit aktueller Macs, alte Intel-basierte Apps mit Rosetta 2 auszuführen, was möglicherweise dazu führen kann, dass alte Malware an Bedeutung gewinnt neues Leben auf einem modernen Apple-Computer. Er fügt jedoch hinzu, dass dies keine besonders nennenswerte Schwachstelle sei, da „die heutigen Mac-Malware-Entwickler ihre Malware typischerweise so entwerfen, dass sie nativ sowohl auf Intel-Macs als auch auf Apple-Silicon-Macs läuft.“

Für Oakley bietet Apple-Silizium jedoch viele Sicherheitsvorteile. Er weist darauf hin, dass „der Startvorgang von Apple-Silicon-Macs dank Secure Boot weitaus sicherer ist als der von Intel EFI … Auch die Wiederherstellung von Malware ist bei Apple-Silicon-Macs weitaus besser, da Sie im DFU-Modus Daten löschen und eine vollständige Wiederherstellung durchführen können.“ Das reinigt so gründlich wie möglich und entfernt sogar Malware, die in die Firmware eingedrungen sein könnte.“

Derzeit haben Apple-Silicon-Macs noch einen weiteren Vorteil, sagt Oakley: „Die meisten Malware-Entwickler kennen Intel gut, und nur wenige kennen sich mit ARM aus.“

Ist der App Store sicher?

Eine Nahaufnahme eines iOS-Startbildschirms mit dem App Store-Symbol und drei Benachrichtigungen.
Brett Jordan / Pexels

Im letzten Jahr oder so wurden immer wieder Beschwerden über den App Store und die damit verbundenen Richtlinien von Apple laut . Doch statt hoher Provisionen waren die Experten, mit denen wir gesprochen haben, über etwas anderes besorgt: die Tendenz, dass gefährliche Apps an den Rezensenten von Apple vorbei und in den App Store gelangen.

Lewis Duke, Leiter der Bedrohungsanalyse beim Antiviren-Entwickler Trend Micro , argumentiert: „Obwohl wir im App Store von Apple einen Anstieg bösartiger Anwendungen festgestellt haben, ist dieser im Allgemeinen immer noch sicherer als andere App Stores.“ Allerdings warnte er davor, dass „Apples Überprüfungsprozess einer der besseren auf dem Markt ist, aber sicherlich nicht unfehlbar.“

Long äußerte sich jedoch scharf über den Überprüfungsprozess von Apple. „Das App-Review-Team von Apple lässt häufig gefährliche Apps in den App Store zu“, sagte er. Dies sei für macOS-Benutzer problematisch, sagt er, denn „von Natur aus schützt kein von Apple bereitgestelltes Tool oder keine macOS-Komponente vor schädlichen App-Store-Apps.“ Wenn eine bösartige App dem Prüfteam von Apple bereits entgangen ist, wird sie von jedem in macOS integrierten Schutz als sicher erkannt, auch wenn dies in Wirklichkeit nicht der Fall ist.“

Die Schlussfolgerung von Long ist, dass eine Antiviren-App ein Muss ist, da sie möglicherweise schädliche Apps abfängt, die Apple entgehen. Die Zahl der bösartigen Apps, die dies tun (im Vergleich zur allgemeinen Population sicherer Apps), dürfte gering sein, aber die Idee ist, dass es besser ist, auf Nummer sicher zu gehen.

Mehr als nur Antivirus

Apple MacBook Pro 16 Schrägansicht von vorne mit Display und Tastatur.
Mark Coppock / Digitale Trends

Angesichts des Schutzes, den Sie erhalten – und der bekannten Lücken in der Rüstung Ihres Mac – kann es eine gute Idee sein , eine Antiviren-App auf Ihrem Mac zu installieren, um Ihre Abwehrkräfte zu stärken, falls etwas über die eigenen Systeme von Apple gelangt. Aber es ist nicht so einfach, einfach die erste Antiviren-App zu starten, die Sie sehen, und es dabei zu belassen. Es gibt noch andere Überlegungen, die es zu beachten gilt.

Wie Oakley angedeutet hat, müssen Sie Ihre eigenen Handlungen verstehen. Wenn Sie zur riskanteren Seite der Dinge tendieren – „wenn jemand Krypto-Handel betreibt oder „Warez“ oder Software von dubiosen Seiten herunterlädt“, wie er es ausdrückt – dann brauchen Sie mehr als das, was macOS bietet. Aber unabhängig davon, ob das auf Sie zutrifft, muss jeder online vorsichtig sein, und das bedeutet, dass Sie keine Raubkopien verwenden, keine mysteriösen E-Mail-Anhänge herunterladen und dergleichen. Das allein kann helfen.

Aber selbst wenn Sie viele Vorsichtsmaßnahmen treffen, genügt ein einziger Ausrutscher (oder eine bösartige App, die am App-Review-Team von Apple vorbeikommt und in den App Store gelangt), um Ihnen den Tag zu ruinieren. Hier kann Ihnen eine Antiviren-App möglicherweise den Rücken stärken. Solange Sie einen von Entwicklern erstellen lassen, die sich mit den Systemen von Apple auskennen und wissen, wie man Mac-First-Software schreibt, ist die Wahrscheinlichkeit, dass ein Virenscanner die Leistung Ihres Mac beeinträchtigt, recht gering.

Wenn Sie das tun – und sich online ein gesundes Maß an gesundem Menschenverstand bewahren –, sollten Sie in der Lage sein, die meisten digitalen Schädlinge sicher auf Distanz zu halten.