Virenschutz in macOS verstehen Ransomware und Malware in macOS bekämpfen

Von Thomas Joos Lesedauer: 4 min |

Anbieter zum Thema

Für macOS gibt es glücklicherweise im Vergleich zu Windows oder Linux eher weniger Malware und Ransomware. Dennoch ist ein Befall möglich und sollte so schnell wie möglich bekämpft werden. Wir zeigen wie man am besten vorgeht und auch Aktionen zur präventiven Verhinderung von Angriffen.

Aktuell gehalten, schützen Gatekeeper und XProtect Remediator macOS zuverlässig vor Malware.
Aktuell gehalten, schützen Gatekeeper und XProtect Remediator macOS zuverlässig vor Malware.
(Bild: peterschreiber.media - stock.adobe.com)

Malware und Ransomware für Apples macOS gibt es sehr wenige, aber es gibt sie. Beispiele für macOS Malware bzw. Ransomware sind unter anderem EvilQuest, ElectroRAT, Silver Sparrow und XLoader. Es ist zu erwarten, dass in Zukunft weitere Malware erscheint, die wiederum das Übertragen von Ransomware auf Macs ermöglicht.

Apple hat in macOS mit dem Malware Removal Tool, XProtect Remediator und Gatekeeper verschiedene Sicherheitstechnologien integriert, die das Betriebssystem selbstständig vor Angriffen retten. Allerdings sollten Anwender diese Sicherheitstools unterstützen und nicht durch Downloads von Malware oder durch Phishing torpedieren. Darüber hinaus sollten die Daten regelmäßig mit Time Machine gesichert werden.

Bildergalerie
Bildergalerie mit 7 Bildern

Gatekeeper und XProtect Remediator schützen macOS zuverlässig

Aktuelle macOS-Versionen verfügen mit XProtect Remediator und Gatekeeper über erweiterte Sicherheitstechnologien, die über die Möglichkeiten des klassischen Malware Removal Tools hinausgehen. XProtect Remediator erhält im Schnitt alle zwei Wochen Updates, während das MRT, das wir im nächsten Abschnitt behandeln, seit April 2022 keine Updates mehr erhält. Dennoch bleibt MRT vor allem auf älteren Macs relevant, allerdings lässt der Schutz nach, da XProtect Remediator das ausgleicht. Als ergänzender Schutz bleibt das MRT aber weiterhin relevant.

Bereits seit Jahren schützen XProtect und das Malware Removal Tool (MRT) Macs vor Malware. Wenn Gatekeeper Anwendungen von extern erkennt und zur Prüfung veranlasst, scannte bisher XProtect nach Malware. Das MRT hilft in diesem Zusammenhang mit im Speicher und an anderen Stellen nach Viren zu suchen.

Seit macOS 12.3 wurde XProtect durch XProtect Remediator erweitert. Remediator nutzt Signaturen von bekannter Malware, um Schädlinge in heruntergeladenen Dateien oder aus Apps zu erkennen. Die Aktualisierungen tragen die Bezeichnung "XProtectPlistConfigData" und werden über das Softwareupdate in macOS heruntergeladen. Genauso wie das MRT in der Vergangenheit, ist die Aktualisierung von XProtect Remediator sehr wichtig für die Sicherheit von macOS.

XProtect Remediator (XPR) scannt macOS im Leerlauf nach Malware und entfernt Schädlinge beim Erkennen automatisch. Dafür sind keine Maßnahmen notwendig, es ist aber wichtig, dass die Signaturdateien von Remediator aktuell gehalten werden. Die Überprüfung findet normalerweise einmal am Tag mit Root-Rechten und mit Rechten des Benutzers statt, um alle potentiellen Schädlinge zu finden.

SilentKnight überprüft ob XProtect Remediator aktuell ist

Das kostenlose Tool SilentKnight überprüft, ob XProtect Remediator aktuell ist und ob der Scan in den letzten 24 Stunden auch durchgeführt worden ist. Außerdem ist hier zu sehen, ob Probleme vorliegen oder der Verdacht auf Malware. Es ist daher sinnvoll das Tool zu nutzen, um den Malwareschutz in macOS sicherzustellen. Das Tool zeigt die Aktualität des Virenschutzes und Fehler an. Mit "Check" testet SilentKnight die Funktionen von XProtect Remediator.

Apple Malware Removal Tool schützt weitgehend vor Malware: Aber nicht mehr vollständig

In macOS ist mit dem Apple Malware Removal Tool ein weiteres Werkzeug dabei, das vor Malware schützt, zusammen mit der Firewall, XProtect und dem neuen XProtect Remediator. Wer mit seinem Mac häufiger unterwegs ist und sich mit fremden oder öffentliche WLANs verbinden, sollte in jedem Fall die Firewall in den Einstellungen aktivieren und regelmäßig mit SilentKnight testen, ob XProtect Remediator funktioniert und aktuell ist.

Das Apple Malware Removal Tool aktualisiert sich über Systemupdates automatisch. Allerdings erhält das Tool seit einigen Monaten keine Updates mehr, dafür aber XProtect Remediator. Damit das funktioniert muss aber in den Einstellungen bei "Softwareupdate" über "Weitere Optionen" sichergestellt sein, dass macOS Sicherheitsupdates automatisch installiert. Eine manuelle Aktualisierung für das MRT und XProtect Remediator lässt sich im Terminal mit dem folgenden Befehl durchführen:

softwareupdate -ia --include-config-data

Generell ist die automatische Aktualisierung von macOS wichtig, da Apple regelmäßig für das Betriebssystem und andere Komponenten Updates zur Verfügung stellt, die schlussendlich auch Sicherheitslücken schließen.

Bildergalerie
Bildergalerie mit 7 Bildern

Malware kommt bei macOS vor allem von externen Apps

Generell kann davon ausgegangen werden, dass Malware für Macs vor allem durch den Download von Apps außerhalb des App-Stores erfolgt. Die Apps im App-Store sind generell sicher. Daher sollten sich vor allem ungeübte Anwender angewöhnen Apps nur von sehr vertrauenswürdigen Quellen herunterzuladen. In den Einstellungen des App-Stores lässt sich das generell anpassen. Ein Beispiel für Ransomware von externen Quellen ist EvilQuest. Hier ist die Übertragung über das Tool "Little Snitch" erfolgt, das Anwender außerhalb des App-Stores heruntergeladen haben.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Office-Dokumente auf dem Mac

Eine gewisse Gefahr geht von Microsoft Office-Dokumenten aus, die sich ebenfalls auf dem Mac bearbeiten lassen. Beim Einsatz von Microsoft Office für macOS sollte darauf geachtet werden, die installierten Programme regelmäßig zu aktualisieren. Den Updater dazu liefert Microsoft bei der Installation von Office mit.

Externe Malware-Scanner sind selten notwendig

Viele Antiviren-Programm-Hersteller empfehlen natürlich die Installation eines externen Virenscanners. Das ist aber in macOS in den allermeisten Fällen genauso sinnlos, wie in Windows. Wir haben uns bereits im Beitrag „Windows 10/11 braucht keinen externen Virenschutz“ damit auseinandergesetzt, warum Windows keinen externen Virenscanner braucht und in macOS ist das generell auch so.

Externe Virenscanner schützen in vielen Fällen auch nicht vor Fehlern von Anwender, wenn diese zum Beispiel durch Phishing Anmeldedaten oder andere Geheimnisse verraten. Wer macOS regelmäßig aktualisiert, das MRT und vor allem XProtect Remediator aktuell hält, in externen WLANs die Firewall aktiv hat und keine externen Programme herunterlädt, ist weitgehend sicher.

Ein wichtiger Faktor ist Time Machine und die richtige Verwendung der Sicherung. Wechselnde Sicherungsmedien, die vom Mac nach der Sicherung getrennt werden, sind ein Garant dafür im Notfall die Daten wiederherstellen zu können. Die Wiederherstellung von macOS ist über den Recovery-Modus über die Cloud kein Problem.

(ID:49408754)