Hallo zusammen!

Seit vielen Jahren nutze ich im privaten Bereich ausschließlich Mac-Systeme. Im beruflichen Bereich habe ich ausschließlich mit Windows-Systemen zu tun. Während ich in der Windows-Welt nicht mal im Traum daran denken würde, ein System ohne zusätzliche Sicherheits- bzw. Anti-Virensoftware zu installieren/nutzen, tue ich dies bisher auf keinem meiner Mac-Systeme. Doch aufgrund der immer größeren Beliebtheit von Mac-Systemen und der (scheinbar) steigenden Anzahl von Attacken und/oder Schadsoftware beginne ich diese Sicht zu überdenken. Daher nun meine Fragen an die erfahrenen Admins und User dieses Forums:

1. Sind Euch bereits geschädigte Systeme/Nutzer untergekommen, wo die Schadsoftware selbst das System infizieren, bzw. den Nutzer täuschen/schädigen konnte, obwohl dieser sehr erfahren, vorsichtig und bedacht mit seinem Mac-System umging?

2. Würdet Ihr mittlerweile den Einsatz zusätzlicher Sicherheitssoftware empfehlen?

3. Falls bei 2. "ja", welche Sicherheitssoftware haltet Ihr für die derzeit beste? Wobei es mir dabei sowohl auf die Schutzeffizienz ankommt, als auch auf den ressourcenschonenden Umgang des OS bzw. Rechners.

Vielen Dank vorab für Eure konstruktiven Beiträge,
Remigius

1. Nein
2. Nein
3. Allenfalls Malwarebytes.

Das Thema kommt immer wieder hoch:

System integrity protection aktiviert, FileVault und dann hats sich 😉 Wenn möglich nur Software von identifizierten Devs installieren. Und dann musst Du Dir imho um Deine Maschine keine Gedanken mehr machen, zumindest was die Sicherheit angeht 😉

1. Nein
2. Nein
3. NEIN zu mackeeper !!!!!!

1. Nein
2. Kaffee (wach bleiben)
3. Espresso

1. Nein
2. Nein
3. Nein

1. Nein
2. Nein
3. (Malwarebytes)

Interessanter Artikel zum Thema:

1+2 nein, 3. nutze ebenfalls Malwarebytes (aus Interesse, bei Langeweile)

Malwarebytes (aka The Safe Mac) Blog (08.03.2017): Mac security facts and fallacies
There are many Mac security myths circulating on forums, blogs and other places. So how can you tell if the advice you’re reading is fact or fallacy? Read on to find out! ,

ad 2: alles schlangenöl. selbst unter windows.

aquacosxx

korrekt!

Remigius
Lies diese Seite mal. Sollte alle deine Fragen beantworten.

Vorab, ich nutze bereits seit 1991 ausschließlich Macs und bin direkt vom Amiga und Atari ST gekommen. Windows und insbesondere Viren sind für mich also, bis auf ein paar Mac-Viren auf CDs der Macwelt und MacUp Ende der 90er Jahre, immer das Problem anderer Menschen gewesen. (Das Wort Problem bezieht sich natürlich auch auf Windows )

1) Nein, aber es befand sich aber tatsächlich eine Mac-Schadsoftware auf meinem Rechner und warte monatelang darauf, dass ich sie anklicke. Eingefangen habe ich sie mir im Download der Anleitung für eine WLAN-Verstärkungsantenne zum Selberbauen.
Bei mir als Entwickler ist grundsätzlich alles penibel legal, aber ich muss beruflich zur Recherche oft PDFs aus wildfremden Quellen laden oder kostenlose Tools und Beispiele von anderen Entwicklern. Inhalte aus sehr dubiosen Quellen packe ich inzwischen nur noch in einer VM aus und scanne sie dort.

Gatekeeper, XProtect und Co werden von Apple leider nur sehr sporadisch mit Updates beglückt. Oft vergehen viele Tage oder Wochen bis Apple endlich auf eine neue Schadsoftware reagiert und ein Update herausgibt. Mit dem Tool Critical Updates kann man am bequemsten den aktuellen Update-Stand sehen. Gleichzeitig meint Apple aber inzwischen unbedingt jeden Bockmist als Vorschau anzeigen zu müssen, leider manchmal ohne die Option es abschalten zu können, wie z. B. in iMessage, wo mich jeder Mensch kontaktieren kann. Da ist für mich schon die nächste Sicherheitslücke vorbereitet.

2) Ja, denn sonst hätte ich diese Schadsoftware nicht gefunden. Beim nächsten mal könnte es schiefgehen und dann war es vielleicht ein Verschlüsselungstrojaner. Und zwar alles was MANUELL funktioniert, dem Rest würde ich nicht über den Weg trauen, denn für so schlimm halte ich die Bedrohung noch nicht, dass ich mir das System von irgendeiner Anti-Virus-Software verpfuschen lasse.

3) Zu empfehlen wären die manuell anzuwendenden Tools:
– Malwarebytes Anti-Malware
– Bitdefender Virus-Scanner aus dem Mac App Store (hat bei mir die Mac-Malware gefunden und ein paar Windows-Viren im Spam-Postfach)
– KnockKnock und KextViewer von Objective-See
Einfach angewöhnen, täglich manuell zu scannen, das erhöht die Chance von einer evtl. Bedrohung schneller etwas mitzubekommen.

Es ist aber wesentlich wichtiger permanent auf den Ernstfall vorbereitet zu sein (Malware, Brand/Wasser, Diebstahl), dafür benötigt man aber zusätzliche Backups – und zwar so, dass Schadsoftware auf dem eigenen Rechner keine Kontrolle über die Inhalte des Backups bekommen kann. Verschlüsselte (vor dem Upload) Online-Backups mit Arq-Backup zu einem Anbieter deiner Wahl, der wiederum zusätzlich eine Wiederherstellung unterstützt – Wiederherstellung für den Fall, dass alle Stricke reissen. Dropbox (die Freunde der NSA) kommt dafür z. B. in Frage, die eigentliche Dropbox-Software wird dabei auch gar nicht benötigt, denn Arq verbindet sich direkt mit der Dropbox. Arq selbst arbeitet wie TimeMachine, nur selektiver und lässt sich sowohl lokal als auch mit fast allen denkbaren Lösungen nutzen. Heisst es beinhaltet, wie TimeMachine, auch so lange alle Dateiänderungen im Backup, wie der Speicherplatz ausreicht.
Mit dieser Variante hat man selbst bei einem Verschlüsselungstrojaner noch garantiert ein Backup vorliegen. Man müsste schon 30 Tage lang nicht merken, dass die Platte verschlüsselt wurde, um einen Super-GAU zu erleben.

TimeMachine ist eine sinnvolle Lösung für den Hardwareausfall und natürlich als ein kurzfristiges Archiv sinnvoll. Für andere Bedrohungen ist es eher nicht geeignet, da es ebenfalls vom Schaden betroffen sein kann.
Man sollte auch nicht vergessen, dass der Augenblick einer Wiederherstellung eine relativ hohe Last für die Backup-Platte darstellt und das Laufwerk sowieso grundsätzlich jederzeit ausfallen kann (bei mir dauert die gesamte Wiederherstellung fast 24 Stunden). Von daher ist auch aus diesem Grund es weiteres Backup mit den wichtigsten Daten sinnvoll.

PS: man sollte nicht vergessen, dass man auch durch Windows-Viren, z. B. beim Weiterleiten einer E-Mail unter Umständen in Teufels Küche kommen kann.

Weil es bisher noch nicht genannt wurde: Downloads, die nicht aus dem AppStore sind, checke ich vorher online mit Google Virustotal:

Ansonsten habe ich noch nie was anderes gebraucht.

Hier nochmal zwei Beiträge über Sinn und Unsinn von AV-Software:
https://www.heise.de/mac-and-i/meldung/Mac-AV-Software-ermoeglichte-Einschleusen-von-Schadcode-3638786.html
https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html

Nein.

Wie soll das gehen? Wie soll ich garantieren, das mein Schlangenöl, die Schadsoftware erkannt hat? Ich bezweifle, das dies jemand beweisen kann. Es reicht also zu sagen, das man ein Schlangenöl drauf hatte.

PaulMuadDib

👍