Nicht nur am Safer Internet Day (zweiter Tag der zweiten Woche des zweiten Monats) sollte das Thema Sicherheit auch im Fokus von Mac-Anwendern stehen. So warnt etwa Bitdefender davor, dass die russische Hackergruppe APT28 nun auch den Mac als Ziel für ihre Malware auserkoren hat. Dagegen hilft Antivirensoftware. Wir haben zwölf aktuelle Programme getestet und bewertet.
Ist der Mac denn noch sicher? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat so sein Zweifel, besonders Ransomware hat sich im Jahr 2016 als zunehmende Gefahr erwiesen. Wenngleich nach des Amtes Windows- und Linux-System noch weit gefährdeter sind. Doch kann es - fast wie im richtigen Leben - keine absolute Sicherheit geben, das beweisen Proof of Concepts wie ein erfolgreicher Hack des Desktop-Browsers Safari auf der Sicherheitskonferenz Pwnfest oder der vom Sicherheitsforscher Samy Kankar entwickelte Dongle PoisonTap, der sich selbst auf gesperrten Computern in Web-Konten einloggen konnte - das gleichermaßen unter macOS, Windows und Linux.
Aber im Unterschied zur von Viren geplagten Windows-Plattform sind Schadprogramme, auch Malware genannt, auf dem Mac auch 2016 noch immer eher selten. So muss Apples ins System integrierter Download-Schutz Xprotect bei Redaktionsschluss gerade einmal knapp 62 Schädlinge blockieren - vor allem Adware wie Genieo-Varianten. Dagegen registriert das Testinstitut AV-Test ganze 390 000 neue PC-Viren pro Tag! Virenscanner haben auf dem Mac daher weit weniger Daseinsberechtigung als auf der Windows-Plattform, einige Hersteller von Mac-Antiviren-Software übertreiben unserer Meinung nach die Gefährdung. Doch völlig frei von Bedrohung sind Macs nicht. Vor allem in den USA scheinen sich recht aggressive Adware-Attacken zu häufen. Mit dem iWorm-Botnet gab es die ersten von Hackern kontrollierten Mac-Netze, die Fachleute von Kaspersky erwarten auch auf der Mac-Plattform das häufigere Auftreten von Erpressersoftware (Ransomware). In vielen Unternehmen ist außerdem ein Schutzprogramm für Macs ganz einfach vorgeschrieben, nicht zuletzt, um auch auf einem Mac schlummernde Windows-Malware zu entfernen. Gibt es doch viele Firmenangehörige, die ihr privates Macbook in der Firma nutzen bzw. ihr Firmen-Macbook privat verwenden.
Trotz geringer Gefährdung ist das Angebot an Mac-Virenscannern groß. Fast alle bekannteren PC-Scanner sind für macOS verfügbar, wir testen eine Auswahl von zwölf Programmen. In unserem Test treten die drei kostenlos nutzbaren Tools von Avast, Sophos, AVG gegen die neun kostenpflichtigen Virenscanner von Kaspersky, Eset, Bitdefender, Norton, Webroot, F-Secure, Sentinel One, Panda und Intego an. Die Meßdaten für die Erkennung von Mac-Viren stammen vom Institut AV-Test , das die Messungen November und Dezember 2016 durchführte. Die beliebte Software Avira war beim Testzeitpunkt leider noch nicht mit Sierra kompatibel .
Vor Viren schützen
Wichtigste Aufgabe einer Antivirensoftware ist die zuverlässige Erkennung von Mac- und Windows-Viren. Der Aufwand ist für die Hersteller hoch und die Rangfolge unter den Antivirensoftware-Programmen kann sich schnell ändern. So setzt sich dieses Jahr erstmals AVG gegen alle Konkurrenten durch.
Das magere Aufkommen an Mac-Malware beeinflusst die Anzahl der Testobjekte: Beim Test durch das Labor von AV-Test müssen die Probanden lediglich 31 ausgesuchte Mac-Schädlinge identifizieren, das Testsample an Windows-Viren umfasst dagegen 7009 Schädlinge. An der lästigen Adware, auch PUA genant, herrscht auf dem Mac kein Mangel. Hier stehen 4064 Testobjekte zur Verfügung.
Trotz schmaler Testbasis können aber nur vier Probanden alle 31 Mac-Malware-Objekte erkennen. Dabei handelt es sich um die Programme von AVG, Bitdefender, Sophos und Sentinel One. Noch akzeptabel sind die Ergebnisse von Avast, Kaspersky, Intego und Symantec. Nicht mithalten können dagegen F-Secure und Webroot. Vor allem Webroot enttäuscht bei der Malware-Erkennung. Bei der für Firmen wichtige Erkennung von Windows-Viren trennt sich der Spreu vom Weizen - einige Hersteller verzichten nämlich komplett auf gute Windows-Virenerkennung. AVG, Bitdefender und Sentinel One liefern auch ein erstklassiges Ergebnis und werden somit Gesamt-Sieger bei der Erkennungsleistung. Gar keine PC-Viren erkennen F-Secure, Intego und Panda, mit 40 und 15 Prozent viel zu wenige identifizieren Webroot und Symantec.
Bei Potentially Unwanted Applications handelt es sich beispielsweise um System-Tuner wie Macbooster, die sich über Freeware-Installer auf den Rechner schmuggeln. Hier schneiden beim Test von AV-Test die meisten Programme gut ab. Völlig versagt hier F-Secure. Aber auch die Ergebnisse von Avast und Webroot sind mit 90 Prozent verbesserungsfähig.
Ist gute Mac-Virenerkennung wichtig, empfehlen wir unter den kostenlosen Programmen AVG und Sophos. Bei den kostenpflichtigen Angeboten raten wir zu Bitdefender und Sentinel One. Setinel One basiert allerdings auf einem Server und ist nur für Firmen geeignet.
Bedienkomfort und Funktionsumfang
Vergleicht man Bedienkomfort und Funktionsumfang, gelingt Kaspersky ein guter Kompromiss aus Vielfalt und Übersichtlichkeit. Profis stehen viele Einstellungsmöglichkeiten zur Verfügung, das Programm ist aber auch für Einsteiger gut bedienbar. Auch Norton macht optisch einen guten Eindruck, die Oberfläche von Virus Barrier von Intego finden wir dagegen etwas zu verspielt. AVG und Bitdefender sind besonders einfach zu bedienen, was beim spärlichen Funktionsumfang aber kein Kunststück ist. Die Programmoberfläche von Sophos Home bietet zugunsten der Web-Oberfläche kaum Einstellungsmöglichkeiten, zeitgesteuerte Scans sind nicht mehr möglich. Da gefiel uns die funktionsreiche Vorversion deutlich besser. Allgemein scheint sich die Optik der Virenscanner immer mehr anzunähern.
Nicht überzeugen kann uns ein weiterer Trend, die Einführung von Web-Accounts wie etwa bei Sophos, F-Secure und Bitdefender: Immer mehr Programme sind nämlich in den aktuellen Versionen an einen Web-Account gekoppelt, über den man die Programme verwaltet und installiert. Die Idee ist, dass ein Nutzer die Installationen auf mehreren Geräten über eine gemeinsame Weboberfläche verwaltet. Wir finden aber, dass dies die meisten Anwender nur unnötig verwirrt.
Ein Sonderfall ist die Lösung Sentinel One, da das Programm komplett per Browser bedient wird. Allerdings richtet sich das Programm auch nicht an Heimanwender, sondern Firmen. Auch eine Testversion ist nicht verfügbar.
Sonderfunktionen
Vollausstattung bieten Kaspersky, Eset und Norton, so sind hier E-Mail und Browser-Schutzfunktionen Standard. Eine Firewall gehört zum Lieferumfang, wenn wir auch den Nutzen als begrenzt einschätzen. Ist doch ein Netzwerkschutz in macOS bereits integriert. Zeitgesteuerte Scans, etwa des Download-Ordners, sind ebenfalls Mangelware.
Viele der Programme sind in verschiedenen Ausstattungsvarianten zu haben. So sind Norton Security und Eset zwar schon in der Basisversion gut ausgestattet, zusätzlich sind sie als noch funktionsreichere Programmpakete zu haben. Die teuerste Version Norton Security Premium bietet beispielsweise zusätzlich eine Kindersicherung und sicheren Cloud-Speicher. Bei Eset unterscheidet sich die Basis-Version Cyber Security von der teureren Version Cyber Security Pro durch die fehlende Firewall und Kindersicherung.
Mehr Netzwerksicherheit versucht Avast durch einen Web- und Mail-Proxy zu garantieren, der jede ankommende Datei prüft. Das hat leider den Nachteil, dass jeder Download einer Datei etwas verlangsamt wird. Nicht kostenlos ist bei Avast ein optionaler VPN-Dienst, den Avast bei der Installation als Demo-Version mitinstalliert. Da dieser Dienst offenbar die Freeware-Version finanziert und man die Installation mit einem Mausklick verhindern kann, wollen wir dies dem Hersteller nicht allzusehr übelnehmen. Schließlich kann ein VPN-Dienst die Sicherheit tatsächlich verbessern.
Gut: Die Hersteller Bitdefender und Kaspersky bieten eine Version ihrer Scanner im App Store an. Vor allem die Version von Kaspersky macht dabei einen guten Eindruck, so kann die Software den Download-Ordner überwachen und automatisch Downloads prüfen.
iOS-Geräte benötigen übrigens keinen Virenscanner, allenfalls iPhones und iPad mit Jailbreak sind gefährdet. Für diese Geräte existieren bereits Schadprogramme wie Unflod.
Systemlast
Vor allem bei Macs mit herkömmlicher Festplatten ist ein Antivirenprogramm eine Systembremse. Bei Macs mit SSDs fällt das permanente Überwachen jeder Dateiaktivität aber kaum noch auf. So misst AV-Test beim Kopieren von Daten kaum noch Verzögerungen durch den Hintergrundwächter der Virenscanner. Nur die Lösungen von F-Secure, Intego und Panda zeigen hier Schwächen, trotz mäßiger Scanergebnisse. Beim Download von Testdateien gibt es vor allem bei Avast Verzögerungen, da der bereits genannte Proxy-Server jede Netzverbindung prüft und Downloads verlangsamt. Verzögern kann eine Sicherheitssoftware aber auch Programmaktivitäten, was wir mit der Berechnung von Prüfsummen und Schreiben von Zufallsdateien testen. Der Scanner AVG, der sonst einen guten Eindruck machte, zeigt hier Schwächen, ebenso die Apps von F-Secure, Intego und Panda.
Leider bieten nicht alle Antivirenscanner zeitgesteuerte Überprüfungen an, das tägliche Scannen der E-Mail- und Download-Ordner ist nämlich eine interessante Alternative zu einem Virenscanner, der ständig im Hintergrund arbeitet. Sowohl bei Bitdefender als auch Avast muss man auf diese Funktion verzichten.
Alternativ-Tools für den Adware-Schutz
Vor Adware schützen Antivirenprogramm oft nur begrenzt, da Werbeprogramme von Downloadseiten wie Chip und Macupdate von vielen Virenscannern nicht als Malware eingestuft werden. Grund dafür ist, dass Adware wie Browser-Erweiterungen oder Demo-Versionen von Mackeeper schließlich vom Nutzer selbst installiert werden. Antivirenhersteller müssen aber darauf achten, Demoversionen und Adware nicht fälschlicherweise als Malware einzustufen. Hier ist oft ein spezielles Anti-Adware-Programm wie Malwarebytes Anti-Malware erfolgreicher. (Hinweis: Es gibt auch eine kostenpflichtige PC-Version, die etwas versteckt angebotene Mac-Version ist kostenlos.)
Schutz beim Surfen - ein problematisches Versprechen
Viele Softwarehersteller bieten Browser-Erweiterungen für mehr Surf-Sicherheit, Ausnahmen sind ClamXav und Sophos. Bitdefender bietet beispielsweise die Lösung "Traffic Light", Norton eine spezielle "Norton Toolbar" Kaspersky zusätzlich eine virtuelle Tastatur für sichere Anmeldungen.
Fast alle Antivirensoftware-Hersteller nutzen Webdatenbanken mit bekannten Spam- und Malware-Seiten, die beim Aufruf sofort geblockt werden. Vor nach Informationen spähenden Phishing-Seiten schützten diese Erweiterungen leider nur begrenzt, diese sind nämlich oft nur kurze Zeit aktiv. Als Stichprobe geben wir einige per Phishing-Emails erhaltene Adressen über die Webseite Virustotal ein, die auf gleich 63 dieser Online-Datenbanken zugreift: Nur vereinzelt schlägt eines der Angebote Alarm. Vorsichtsmaßregeln sollte man also weiterhin beachten: Gibt ein von einer E-Mail getäuschter Nutzer freiwillig Bank- oder Kreditkartendaten weiter oder klickt auf jeden E-Mail-Link, ist jedes Schutzprogramm machtlos.
Schutzwirkung | |
AVG | 100% |
Bitdefender | 100% |
SentinelOne | 100% |
Sophos | 100% |
Avast | 96,8% |
Intego | 96,8% |
Kaspersky | 96,8% |
Symantec | 96,8% |
Eset | 93,5% |
Panda | 93,5% |
F-Secure | 64,5% |
Webroot | 22,6% |
Erkennung bekannter Mac-Malware |
Antivirensoftware für Mac als Fehlerquelle
Virenscanner können die Performance verschlechtern, sie können sich aber auch negativ auf die Systemstabilität auswirken. Zum Ärgernis wird der Scanner, wenn das Tool eine Fehlfunktion aufweist. So kann es Verzögerungen bei Time-Machine-Backups geben oder die Systemlast plötzlich extrem ansteigen. Probleme treten bei vielen Virenscannern immer wieder auf und sind ein Grund, warum viele Mac-Anwender die Scanner ablehnen. Nicht zu Unrecht behaupten viele Mac-Profis, Virenscanner verursachten mehr Ärger, als sie beseitigen. Empfehlenswert sind Antivirenprogramme nach unserer Meinung nur für professionelle Anwender, weniger für Heimnutzer.
Kaspersky Anti Virus Pro Der Mac App Store ist zwar eine Quelle für vielerlei Software und aufgrund Apples strenger Richtlinien und akribischer Prüfungen so gut wie sicher frei von Malware. Auch einige Virenscanner werden darin angeboten, doch sind diese insbesondere aufgrund der von Apple erhobenen Sicherheitsrichtlinien funktional meist eingeschränkt. Kaspersky hat jedoch mit Anti Virus Pro eine Lösung speziell für den Mac App Store entwickelt, die sowohl die Sicherheitsrichtlinien erfüllt als auch funktional kaum Wünsche unerfüllt lässt. Lesen Sie hier den Test von Kaspersky Anti Virus Pro. |
Antivirensoftware: Ausstattung und Bewertung
Produkt | Kaspersky Internet Security | Avast | F-Secure Safe | AVG |
Preis: (Jahreslizenz, 1 Gerät) | € 40, CHF 44 | kostenlos | € 60, CHF 66 | kostenlos |
Vorzüge | guter Funktionsumfang, Kinder-Schutzfunktion, Webcam-Schutz | Gute Erkennungsleistung bei PC-Malware, zusätzliche Absicherung von E-Mail und Webbrowser | Einfache Bedienung, Kinder-Schutzfunktion | Einfache Bedienung, gehört zu den besten Scannern |
Nachteile | Mac-Version nicht als reine Antiviren-Software verfügbar, aber günstige Appstore-Version | Keine zeitgesteuerten Scans, Demoversion eines VPN-Tools wird mit installiert, hohe Systemlast, vor allem bei Downloads | Schwache Erkennungsleistung | Relativ hohe Systemlast, wenig Optionen oder Zusatzfunktionen |
System- anforderungen | ab OS X 10.9 | ab OS X 10.6 | ab OS X 10.9 | ab OS X 10.8 |
Funktionen | ||||
Scanner/Wächter | ja/ja | ja/ja | ja/ja | ja/ja |
Browser-Schutz | ja | ja | ja | nein |
E-Mail-Schutz | ja | ja | nein | nein |
Firewall | ja | nein | ja | nein |
zeitgesteuerte Scans | ja | nein | ja | nein |
Gesamtnote | 1,8 gut | 2,0 - gut | 3,0 befriedigend | 1,9 gut |
Produkt | Bitdefender Antivirus | Norton Internet Security | Intego Internet Security | Eset Cyber Security Pro |
Preis: (Jahreslizenz, 1 Gerät) | € 40, CHF 43 | € 30, CHF 49 | € 40, CHF 44 | ab € 30, CHF 33 |
Vorzüge | Einfache Bedienung, gehört zu den besten Scannern, günstige Appstore-Versionen | Guter Funktionsumfang, Deluxe-Version auch mit Kindersicherung und 5 Geräten | Gute Mac-Unterstützung, gute Erkennung von Mac-Malware | Gute PC-Virenerkennung, Guter Funktionsumfang, verschiedene Versionen verfügbar |
Nachteile | Mäßiger Funktionsumfang, keine zeitgesteuerten Scans, umständliche Weboberfläche | schwache Leistung bei Windows-Viren | Schlechte Leistung bei der Erkennung von Windows-Viren, hohe Systemlast | keine |
System- anforderungen | ab OS X 10.8 | ab OS X 10.8 | ab OS X 10.8 | ab OS X 10.6 |
Funktionen | ||||
Scanner/Wächter | ja/ja | ja/ja | ja/ja | ja/ja |
Browser-Schutz | ja | ja | ja | ja |
E-Mail-Schutz | nein | ja | ja | ja |
Firewall | nein | ja | ja | ja (Pro-Version) |
zeitgesteuerte Scans | nein | ja | ja | ja |
Gesamtnote | 1,7 - gut | 2,5 befriedigend | 2,5 befriedigend | 2,0 gut |
Produkt | Sophos Home | Sentinel One | Panda Antivirus (basiert auf Intego Antivirus) | Webroot SecureAnywhere |
Preis: (Jahreslizenz, 1 Gerät) | kostenlos | var. (etwa 50 Euro pro Nutzer) | € 70, CHF 77 | € 45, CHF 49 |
Vorzüge | Kostenlos für Heimanwender, gute Erkennungsleistung bei Mac-Adware | Hervorragende Viren-Erkennung | Scannt iOS-Geräte (was allerdings wenig sinnvoll ist) | Guter Funktionsumfang |
Nachteile | schwache Leistung bei Windows-Viren und PUA, Konfiguration über Webseite | nur für Firmen geeignet, Ser eranwendung | Schlechte Scan-Ergebniss e, hoher Preis | Schlechte Scan-Ergebnisse |
System- anforderungen | ab OS X 10.8 (Vorversion weiter erhältlich) | ab OS X 10.6 | ab OS X 10.8 | ab OS X 10.6 |
Funktionen | ||||
Scanner/Wächter | ja/ja | ja/ja | ja/ja | ja/ja |
Browser-Schutz | ja | nein | ja | ja |
E-Mail-Schutz | nein | nein | ja | nein |
Firewall | nein | nein | nein | nein |
zeitgesteuerte Scans | nein | nein | ja | ja |
Gesamtnote | 2,5 befriedigend | 1,8 gut | 2,5 befriedigend | 3,1 befriedigend |
Kaufempfehlung: Antivirenprogramme Wer zu Hause an einem Mac arbeitet braucht keinen Virenscanner, ein Hintergrundscanner verursacht hier mehr Ärger als Nutzen. Um verdächtige Dateien und gelegentlich das System zu überprüfen, genügt ein kostenloser Scanner wie AVG oder Avast. Wichtiger sind Vorsicht beim Umgang mit Internet-Angeboten und Downloads. Jedes Sicherheitssystem ist machtlos, wenn Anwender Kreditkartendaten weitergeben oder ohne Nachdenken Dateianhänge öffnen Privat AVG kombiniert hervorragende Erkennungsleistung mit einfacher Bedienung. Für Heimanwender reicht der Funktionsumfang völlig. Für den manuellen Scan von Daten gibt es auch eine funktionsreduzierte kostenlose Version von Bitdefender im App Store. Profi-Einsatz Benötigt man aus beruflichen Gründen einen hochwertigen Virenscanner, sind Kaspersky und Bitdefender zu empfehlen. Beste Testergebnisse bei der Scanleistung erzielte in unserem Test Bitdefender. Stephan Wiesend |
Virenerkennung Für unseren Test der Erkennung von Mac-Viren nutzen wir die Ergebnisse des Prüfinstituts AV-Test In einem aktuellen Test des Instituts müssen die zwölf Virenscanner ein Test-Sample von neuen Mac-Viren erkennen. Im Vergleich zu hunderten Millionen an PC-Viren ist dies eine niedrige Anforderung. Aber nur vier der Virenscanner erreichen eine Erkennungsleistung von hundert Prozent. Die nicht so erfolgreichen Scanner von Avast, Kaspersky und Symantecs zeigen trotzdem noch eine akzeptable Leistung. Besonders schlecht schneidet die Lösung Webroot ab, die nicht einmal ein Viertel der Mac-Viren erkennt. |
Schutz durch OS X Selbst Apple musste das Vorhandensein von Mac-Malware anerkennen und schützt das System seit OS X 10.6 mit folgenden Tools Xprotect Das System prüft jeden Download per Browser und Mail und blockt beispielsweise Schädlinge wie Genieo. Allerdings gelangen Schädlinge oft über Flash, PDFs und Java auf den Mac und Apple aktualisiert Xprotect nur unregelmäßig. Das simple System ist außerdem bereits von l eicht abgewandelten Viren überfordert. Eine nachträgliche Durchsuchung des Systems ist damit ebenfalls nicht möglich. Gatekeeper Diese Funktion prüft vor jeder Installation eines Programms, ob es eine Signatur besitzt. Ist ein Tool nicht aus dem App Store, bemängelt Gatekeeper dies ebenso wie ein fehlendes Zertifikat eines Entwicklers. Beschränkt man sich auf die Installation von Programmen aus dem App Store und bei Apple registrierte Entwickler, sorgt Gatekeeper für ein hohes Maß an Sicherheit. Allerdings sind längst nicht alle Anwendungen per App Store verfügbar, neben vielen Adobe- und Microsoft-Apps betrifft dies einen Großteil der Open-Source-Software und alle von uns getesteten Programme - sie greifen nämlich zu tief ins System ein, um über den App Store vertrieben zu werden. Nicht verhindern konnte Apples Sicherheitssystem außerdem die Verbreitung des Schädlings Flashback , der eine Sicherheitslücke der Java-Umgebung ausnutzte. Fehler des Plug-ins Flash sind ebenfalls öfter Einfallstore für Hacker. Tipp Flash sollte man möglichst deaktivieren, Java besser deinstallieren. |
(Macwelt)