Hey Leute, mir wurde gerade erklärt es sei ein Irrglaube dass Macs heutzutage noch vor Internet Angriffen sicher sind. Ich finde dazu widersprüchliche Infos im Netz. Selber habe ich in 25 Jahren bewusst keinen Virus an meinen Macs erlebt. Nutzt ihr AV Software? Und was wäre ein gutes Produkt? Kaspersky?

Zum Glück 🙂
Absolut richtig, ich habe nichts gegenteiliges behauptet! Da jede App allerdings überprüft wird ist die Wahrscheinlichkeit enorm gering, dass da was passiert. Guck, Beispiel iOS Store. Im Februar 2019 waren laut LifeWire 2,200,000 Apps im Store, davon waren soweit wir wissen 17 problembehaftet - und das waren nichtmal Probleme, die den User "direkt" behinderten sondern im Hintergrund clickbait betrieben.
Na da frage ich mich fast wer hier überheblicher ist 😳 Bis auf wenige Ausnahmen sind meine Kommilitonen (kein Studium was irgendwie mit Informatik zu tun hat) alle entweder absolute Nerds und basteln selber an ihren Rechnern rum, interessieren sich ein Minimum für Informatik und laden Software die ihnen bekannt ist und die sie gezielt suchen und durch Empfehlungen kennen - oder haben ihren Rechner seit Kauf kaum angerührt, und sehen ihn nur als Arbeitstool an, meistens mit dem Standart Hintergrundbild, keinerlei Anpassung an die eigenen Bedürfnisse, weil das Teil eh nie wirklich genutzt wird. Die haben meistens mit Müh und Not Chrome und Microsoft Office installiert und das wars. Und das iCloud Passwort ist auch häufiger unbekannt als auf der Großhirnrinde abrufbar

Im ernst mal - alle bekannte Schadsoftware am Mac musste man bisher selber aktiv installieren, meistens gab sich der Installer da für irgendwas anderes aus. Eine Hintergrundinstallation wie man sie von zB VISTA schmerzlich in Erinnerung hat wäre mir nicht bekannt - ich lasse mich mit Gegenbeispielen allerdings gerne belehren.

Du irrst. Auch ohne, dass der Nutzer aktiv was machen oder bestätigen muss oder überhaupt etwas mitbekommt, kann da was vor sich gehen. Z.B. via

Wikipedia (de): Drive-by-Download
Wikipedia (en): Drive-by download

Auch Mac-Schadsoftware verbreitet sich zuweilen so. Gibt es. Ist schon passiert und passiert. Auch WebKit/Safari hat Sicherheitslücken. Auch Mac-Nutzer surfen unbemerkt Webseiten an, über die sie sich sowas unbemerkt einfangen können (sei es über gekaperte Webseiten-Server oder Werbenetzwerke, über die sowas dann verteilt wird – sogar MacTechNews.de wäre diesbzgl. als Verbreiter denkbar, sie wären nicht die Ersten, nicht die Einzigen, die diesbzgl. für sowas missbraucht und gekapert würden). Ausführung heißt aus Sicht einer Schadsoftware nicht selten: Anschauen im Browser nebst unbemerktem Einklinken in eine von dessen Sicherheitslücken reicht. Zack, und schon hat man sich unbemerkt was eingefangen, ohne auch nur irgendwas mitzubekommen. Nicht nur theoretisch denkbar, das ist schon passiert und passiert.

Oder im AppStore am Apple Eingangskontroll-Team vorbei irgendwelche maliziösen Apps, die eigentlich hätten draußen bleiben sollen. Und die Leute wie Patrick Wardle, Stefan Esser und andere später entdeckt haben und Apple dann erst sie rausgenommen hat nachdem diese Leute sie drauf hingewiesen haben.

Oder manipulierte und über inoffizielle Kanäle verbreitete Xcode-Versionen, die ihrerseits in der Lage waren, maliziöse Apps herzustellen, die dann in den weltweiten Umlauf gelangt waren, von denen niemand ahnte und merkte, dass sie maliziös waren bzw. mit einem Xcode hergestellt und compiliert waren, desse Schadcode-Anteil sich selbst replizierend war und sich auf diese Weise in tausenden Apps unbemerkt verankern und verbreiten und Schaden anrichten konnte.

Macs sind nicht ausgenommen von alledem, Macs sind nicht immun gegen das alles. Mac-Nutzer ebenfalls nicht. Im Gegenteil: sie stehen seit einiger Zeit zunehmend und in stetig zunehmendem Maße im Fokus als lohnenswertes, attraktives Ziel und Zielpublikum.
Bzgl. iOS und dessen Nutzer gilt diese Aussage genauso.

Deswegen ist ein Adblocker die schärfste Waffe gegen Ungeziefer auf dem Rechner. Viel kommt über manipulierte Werbung aufs System. Davon bekommt der eigentliche Seitenbetreiber nichts mit, da die Reklame von außerhalb eingespielt wird.

Neben einem Adblocker (1Blocker für Mac und iOS, uBlock Origin unter Windows) habe ich noch Lockdown auf dem Mac und den iOS-Geräten. Das sorgt dafür, daß man gut unterm Radar fliegt, weil es Tracking extrem reduziert bis vollständig verhindert.

Due App „Cookie“ für den Mac erledigt den Rest.

Da ware ich echt an einem Beispiel interessiert. Keiner hat hier irgendwie einen möglichen Download angezweifelt - die Installation und damit einhergehende Ausführung der Software braucht dennoch eine aktive Installation/Bestätigung des Nutzers, afaik.

Unter Anderem. Erzähl' das mal dem Betreiber von MTN, der hört diese durchaus wahre und zutreffende Erkenntnis, der ich durchaus zustimme, so gar nicht gerne.

Caligivera:

Du betrachtest es immer noch aus Sicht des Nutzers, auch das Thema Ausführung. Betrachte auch das Thema Ausführung mal aus Sicht der Schadsoftware. Sobald der Browser eine Webseite aufruft, führt diese im Web-Browser etwas aus, zeigt etwas im Browser an, rendert etwas – etwas, das Du entweder sehen kannst oder nicht sehen kannst. Über Sicherheitslücken im Browser bzw. der Rendering-Engine oder z.B. auch einem Media-Framework, der ja zuweilen eng mit dem Betriebssystem verzahnt ist, kann sich dann eingehakt werden. Du musst nicht unbedingt was sehen, das es manuell zu bestätigen gäbe, das tut im Grunde bereits der Browser bzw. dessen Rendering-Engine (Kern-Bestandteil des Browsers – z.B. Safari, der System-Hilfe-Funktion, des email-Programms und diverser anderer Teile des Betriebssystems und Apps) an Deiner Stelle, indem er Inhalte verarbeitet und rendert – eben ausführt.

Ebenso und gleiches Thema auch beim Nicht-Extra-Bestätigen-müssen von PDFs, wenn sie runtergeladen werden und gleich automatisch geöffnet werden. Ist zwar scön bequem, ist aber ein großes Sicherheitsrisiko – jahrelang war das z.B. auch Standardeinstellung unter Safari, und Mac-Nutzer fanden es super toll von Apple, dass sie es einem so schön bequem gemacht haben und das gleich öffnen und anzeigen. Ich glaube, Apple hat das inzwischen defaultmäßig abgeschaltet aus Sicherheitsgründen, oder ist es immer noch standardmäßig aktiviert?

Naja, in 10 Jahren (Jul 2010 - Heute) hat der Marktanteil von MacOS sich mehr als verdreifacht.

Das hatte ich so noch gar nicht im Blick. Schaut man nur auf die Desktop-Systeme, dann hat sich in den letzen Jahren tatsächlich was getan: Statcounter: Desktop

Nimmt man alle Betriebssysteme (Mobile, Tablet, …), dann war die Steigerung in 10 Jahren (Juli 2010 bis heute) nur von 5,3 auf 8,3%. Da haben iOS und vor allem Android mehr gerockt. Statcounter: alle Betriebssysteme .
Und dann darf man ja nicht vergessen, dass StatCounter nur die Web-Zugriffe von ca. 2 Millionen Webseiten misst. Es ist daher wie jede Statistik nur eine Annährung an die tatsächliche Realität. Dennoch interessant.

Was die Ausgangsfrage angeht, ich verwende auch keinen Virenscanner. Die Methode hat früher vielleicht mal funktioniert. Für den großteil der Nutzer dürfte die Kosten/Nutzen Kalkulation schon lange negativ ausfallen. Das ist ähnlich wie bei der Brustkrebs-Vorsorge. Das kann man machen und es wurde auch jahrelang gemacht. Mit der Zeit hat man aber herausgefunden, dass das Screening nicht so zuverlässig war und zu viele Fehldiagnosen vorlagen. Da wurden dann mehr Menschen durch unnötige OPs und Chemo geschädigt, als es durch normalen Krebs passiert wäre. Unterm Strich also eine Negativrechnung.

Ähnlich sieht es für mich mit Malware-Scannern aus. Während es früher tatsächlich sich selbst (auf 3,5" Disketten) verbreitende Viren gab, welche den Speicher, oder das BIOS zerstörten, oder die Festplatte gelöscht haben, ist das heutige Profil oft ein anderes. Hauptsächlich kommen Werbetrojaner, Crypto-Trojaner, Online-Banking Schnüffler und Verschlüsselungs-Erpresser zum Zug.

Die Werbetrojaner verursachen oft keinen wirklichen Schaden für den Nutzer und wenn’s ihn stört, kann das meist einfach nachträglich beseitigt werden - mit Malwarebytes etwa. Ein dauerlaufender Malware-Scanner wäre für diesen Fall sicherlich overkill.

Online-Banking Schnüffler (sehr geringe Verbreitung) lassen sich durch 2-Faktor (TAN-Generator, Smartphone, USB/Bluetooth-Key so gut wie immer absichern. Die Gefahr ist hier auch auf dem Smartphone am höchsten, auf denen das Online-Banking und der 2.Faktor (Key-App) gleichzeitig laufen. Android-Geräte waren hier überduchschnittlich betroffen. Ein Malware-Scanner auf dem Mac bringt hier im Prinzip gar nichts.

Crypto-Trojaner nutzen die Rechenleistung (und den kostenlosen Strom) zur Generierung von Bitcoin und anderen Währungen. Die fallen aber meist durch unüblich laute Lüfter und einen sehr trägen Rechner auf. Dann kann man sie einfach entfernen (MalwareBytes). Manche laufen auch im Browser, hier hiflt am ehesten ein Update oder Ad-Blocker (da sie oft durch Werbenetzwerke verteilt werden). Auch hier ist der tatsächliche Schaden gering und eine nachträgliche Säuberung im Bedarfsfall ausreichend.

Am kritischten und für Normal-Anwender am gefährlichsten sind wohl die Verschlüssellungs/Erpressungs-Trojaner. Die verschlüsseln alle Daten und geben sie nur (wenn überhaupt) gegen Bezahlung von einigen Tausen Euro in Bitcoin wieder frei. Dagegen helfen die Malwarescanner oft nicht, da die Software sehr schnell mutiert und die Daten oft schon verschlüsselt, bevor der Scanner ein Signatur-Update bekommt. Die einzig wirkliche Sicherung davor ist ein regelmäßiges, abgestöpseltes Backup. Das Geld ist hier also besser in einer externen HDD und den paar Minuten Aufwand zum an/abstöpseln angelegt, als in jählichen Signatur-Updates.

Die anderen Fälle von Schadsoftware (etwa Schnüffeltools von der Regierung, NSA, anderen Geheimdiensten) oder Software zur Industriespionage, die nur sehr gezielt und punktuell eingesetzt wird, sind kaum durch Malware-Scanner zu entdecken, da die Sofware nicht oder nur sehr spät in freier Wildbahn auftaucht. Außer mit sehr sehr viel Vorsicht, Netztrennung, und Abwehr-Spezialisten lässt sich dagegen kaum was machen.

Dass die Virensoftware in den Fällen nicht hilft, sieht man jährlich an mehreren Fällen, wenn Regierungen, Großunternehmen, Krankenhäuser, ganze Gemeinden, Tech-Firmen, Unis, etc. wochenlang ausfallen, da sie die Dinger nicht in den Griff bekommen oder so lange an der Schadensbegrenzung sind.

Sprich, ein Malware-Scanner «kann» schon was bringen. In den meisten derzeitigen Fällen steht der Aufwand aber in keinem vernünftigen Verhältnis zu Nutzen. In bestimmten Fällen (Software-Entwicker, der seine Tools vor der Verbreitung scannen sollte), größere Unternehmen, die auf keinen Fall als Virenverbreiter auftreten wollen) würde ich dennoch zu einer solchen Software raten. Im Privatbereich empfehle ich, das Geld eher in eine offline-Backup-Platte und eben regelmäßiges Backup zu stecken, als in «Virenscanner». Da hat man im Zweifels/Schadensfall mehr davon.

Ist aber natürlich nur meine Meinung.

Interessant (und erschreckend) dazu:
https://www.heise.de/news/TCC-Absicherung-in-macOS-komplett- geknackt-4860891.html

Ich nutze keine externe Software. Gatekeeper und SSD Verschlüsselung.

Ich nutze auf dem Mac aber auch nur unsere Warenwirtschaft, Apple Office Anwendungen, Safari und gelegentlich wird mal was auf Netflix geguckt.
Alles lokal oder absolut unbedenklich.

Wüsste aber auch nicht, ob ich es anders machen würde, wenn ich aus meiner aktuellen Nutzung ausbrechen würde. Ich vertraue Apples Sicherheit und meiner Kompetenz, nicht jedes Feldchen anzuklicken.

Und bestätigt wieder einmal, dass man seinen Kram besser mal aktuell hält - Virenscanner hin oder her.

Das Problem beim Schlangenöl ist, dass die Erkennung prinzipbedingt hinterher hinkt. Diese ganzen Heuristig-und Verhaltensüberwachnungs-Funktionen sind allesamt Schrott. Die erkennen ganz toll das der Softwareinstaller einen Eintrag in den Autostart macht, aber echte Schadfunktionen: Fehlanzeige. Wie soll das Ding das auch unterscheiden können? Wir benutzen das Scansystem nur zwecks Schadensbegrenzung und zum zusammenkehren der Scherben. Was natürlich erst dann geht, wenn es eine zuverlässige Signatur gibt. In den letzten 20 Jahren seitdem ich das betreue ist es noch nie passiert das ein Schädling erkannt wird bevor er etwas anrichten konnte.

Neueste Angriffslücke auf dem Mac:
https://objective-see.com/blog/blog_0x4B.html

Oder auch hier "Office Drama on MacOS":
https://www.blackhat.com/us-20/briefings/schedule/#office-dr ama-on-macos-20854

aus aktuellem anlass (XCSSET) habe ich mir mal die situation per heute angesehen. Malwarebytes erkennt diesen schaedling nach wie vor nicht. somit ist dieser antivirus fuer mich keine option, siehe hier:

da ich keine konstant mitlaufende AV-software mag scheint mir die kostenlose version von Bitdefender aus Apples App Store aktuell die beste variante fuer mich zu sein.

Das ist genau das Problem. Aber bei manchen ist da ein unerschütterlicher Glaube in diesen ganzen Schrottscannern, die oft größere Löcher ins System reißen, als sie ohne bereits vorhanden waren.

Aus aktuellem Anlass:
https://www.heise.de/news/Notarisierte-Mac-Malware-Apple-beglaubigte-offenbar-mehrfach-Trojaner-4882770.html

Jo, im Heise-Forum drehen die Trolle schon durch. Für die ist das wie Weihnachten und Ostern zusammen.

Naja, das heise Forum kann man ja nicht lesen.

Und es zeigt, dass man sich eben nicht nur auf Apples Prüfung und Apples Virenscanner verlassen sollte.

Hier meine Erfahrungen - einfach subjektiv rausgehauen: Ich habe Kaspersky ausgiebig getestet; da hat manches nicht funktioniert und Support war öfters nötig, aber zuletzt nicht erfolgreich. Mit Avast habe ich früher schon Erfahrungen gesammelt; da gab es öfters Probleme mit der Überwachung und Scan von Emails, so dass Verbindung zu IMAP-Servern abbrach. Zuletzt habe ich Bitdefender getestet und schließlich gekauft; hier schätze ich besonders, dass es zu praktisch keinen Performance-Einbußen kommt, auch auf meinen älteren Macs.

+1

Siehe dazu auch aktuell:

heise (31.08.2020): Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling "Shlayer".

Objective-See, Patrick Wardle (30.08.2020): Apple Approved Malware
malicious code ...now notarized!? #2020

Da ich hier keine ellenlange Abhandlungen schreiben möchte, oder noch besser: 2,5m schwerlesbares copy & paste (Gruß an sierkb)....... Nein, ich nutze keine dauerhaften Virenschutzprogramme. Eventuell 1x im Jahr eins drüber laufen lassen um mir sagen zu lassen das ich es auch hätte sein lassen können.

Na ja Viren gibt es auch für den Mac. Als ich mir 1996 einen Power Mac bei Alternativ gekauft habe, war ein Virus drauf. Daher gehe ich lieber den sicheren Weg. Ja ich habe Antivirus Software und die wird ab und zu bei Spam fündig, meist sind es Schadwareprogramme für Windows oder Android. Wichtiger ist mir der Browserschutz der vor dem öffnen gefährlicher Seiten warnt. Auch Links von MTN wurden hier schon auf solche Seiten umgeleitet! Jeder muss das für sich entscheiden. Die Daumen hoch und runter zeugen nicht unbedingt von Kenntnis und Intellekt, Sorry. Gleiches gilt für lange Posts die hier erscheinen. Wie gesagt, viel hilft nicht und schon gar nicht viel und zeigt, das man den Kern der Sache nicht darlegen kann.

Alle Jahre wieder ...

Bordmittel reichen aus? Ja, wenn man ausschließlich offline arbeitet, keine Programme installiert und keine Amis bekommt, dann vielleicht.

Arbeitgeber verpflichten bei privater Nutzung des eigenen Rechners auch den Einsatz von Schutzsoftware, egal wie "schlau" der wenige am Rechner ist.

Und das "ich hatte noch nie Probleme" Argument ist schon etwas traurig naiv.

Ja, das bedeutet wieder viel Arbeit für mich. Wieder einmal. Und hoffentlich geht es diesmal ohne Snapshot-Rollback, so, wie das letzte Mal Katastrophe. Und traurig.

Ich verlasse mich auf die (geheimen?) Sicherheitsfunktionen von macOS:
The macOS strategy against malware is generally to prevent unsigned software from running in the first place (Gatekeeper), to detect known malware (XProtect), and to remove any malware which is found (Malware Removal Tool MRT):

Und genau diese Funktionen (XProtect ist ein Virenscanner) reichen ja nicht aus, wie im MTN-Artikel beschrieben.

Darum zusätzlich zum Apple Virenscanner noch Zusatzschutz installieren und Backups machen, macht dich sicherer.

Ich warte erstmal ab, ob der Gefahrenpegel ansteigt. Noch ist er mir niedrig genug.

Ich verwende keine Anti-Virensoftware, aber diverse Tools von Patrick Wardle (), wie die Personal Firewall LuLu, BlockBlock zur Erkennung, wenn Software sich als Autostart persistieren will (hat mir schon eine fiese Persistierung einer älteren Version des Zoom-Players vom Leib gehalten), RansomWhere zur Erkennung, ob Prozesse möglicherweise im Hintergrund Dateien verschlüsseln (hat bisher zum Glück ausschließlich False Positives gemeldet) etc.

Dazu natürlich Brain 2.0 und ggf. ein VPN wie das von Disconnect.

Soso.
Ich persönlich habe in 35 Jahren genau 1 x einen Virus gehabt: Auf Originaldisketten eines SW-Herstellers, dessen Files kompomittiert waren. Das war noch unter OS 7 oder so.
Seitdem nichts, weder unter Windows noch unter OSX. Und ich bin ein heavy user von allem Möglichen, aber ich beziehe keine Software aus fragwürdigen Quellen, tobe mich nicht auf Pornoseiten aus und unterlasse es, die schönen SPAM-Mails anzuklicken.
Für mich reichen die Bordmittel von Catalina und Windows 10 aus.
Unter XP hatte ich allerdings vorgesorgt mit einer AV-Software, das wäre mir zu unsicher gewesen, so ganz ohne in einem Umfeld, wo das Risiko real war, denn was habe ich Rechner von Nachbarn und Freunden gereinigt, früher...

Aber ich soll natürlich vor abstrakten Risiken irgendwelche AV-SW installieren?
Das mache ich genau dann, wenn ich ein nennenswertes Risiko sehe, und nicht, wenn es so hoch ist wie ein 6er im Lotto, wenn man überhaupt kein Lotto spielt.

Unter OS 7 hatte ich auch mal einen Virus. Der hatte sich auf x- Disketten ausgebreitet. War etwas mühsam den wieder zu entfernen. Zum Glück war er (freundlich) gesinnt. Danach hatte ich bis heute nie mehr mit Viren zu tun. Windows Sys ausgenommen.