Cyberangriffe auf macOS – Zusätzliche Antivirensoftware notwendig?

Cyberangriffe haben ein enormes Schadenspotential. Sie gefährden die Existenz von Unternehmen und haben bei Angriffen auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorgungsunternehmen schnell schwerwiegende Auswirkungen auf die Bevölkerung. Apple gilt als sicher: Doch ist macOS wirklich immun gegen Cyberangriffe? Ist oftmals kostenpflichtige Antivirensoftware ein Muss für zusätzlichen Schutz oder nur eine überflüssige Ausgabe?

In den letzten Jahren hat die Häufigkeit und Intensität von Cyberangriffen, beispielsweise mittels Ransomware oder DDoS, erheblich zugenommen. Die Gefahr von Attacken durch hochprofessionelle und global vernetzte Täter wächst, wodurch die Sicherheit unserer digitalen Geräte an vorderster Front der Sorgenliste steht. Apple-Fans sind oft stolz darauf, mit macOS ein Betriebssystem zu verwenden, das für seine hohen Standards und Zuverlässigkeit bekannt ist.

In diesem Blogpost beleuchten wir die Frage näher, ob eine zusätzliche Antivirensoftware für macOS wirklich notwendig ist oder ob sie lediglich eine Strategie zur Geldmacherei darstellt. Wir werden die Risiken, die aktuellen Bedrohungen und die verschiedenen Ansichten zu diesem Thema erkunden, um Ihnen dabei zu helfen, eine informierte Entscheidung über den Schutz Ihres macOS Betriebssystems zu treffen.

Was ist ein Cyberangriff?

Cyberangriff was ist das

Ein Cyberangriff – auch Cyberattacke genannt – ist eine gezielte und bösartige Handlung, bei der digitale Technologien und Netzwerke genutzt werden, um auf Computersysteme, Daten oder Infrastrukturen zuzugreifen und diese

  • zu stören,
  • zu beschädigen,
  • zu manipulieren oder
  • zu stehlen.

Cyberattacken können von Einzelpersonen, kriminellen Gruppen, staatlichen Akteuren oder anderen Angreifern durchgeführt werden und haben das Potenzial, erheblichen Schaden anzurichten.

Cyberangriffe nehmen verschiedene Formen an, darunter Malware-Infektionen, Phishing-Versuche, Denial-of-Service-Angriffe (DDoS), Datenlecks und andere Taktiken, die wir in unserem Blogpost Was Cyberkriminalität bedeutet näher beschreiben.

Cyberangriffe auf macOS von Bitdefender beobachtet

Cyberkriminelle nehmen nicht nur Windows-Nutzer ins Visier, sondern auch Besitzer von macOS-Geräten. Trojaner, potenziell unerwünschte Anwendungen (PUA) und Adware können auch auf macOS-Hardware auftreten. Obwohl Windows immer noch häufiger angegriffen wird, hat Apple Schwachstellen in seinem Betriebssystem dennoch proaktiv schließen müssen, berichtet Bitdefender im August 2023. Bitdefender Labs haben globale Daten für die Bedrohungslage von macOS Systemen im Jahr 2022 analysiert.

Die Ergebnisse zeigen, dass Apple-Hardware zwar weniger, aber dennoch von Cyberkriminellen ins Visier genommen wird, während Windows- und Android-Geräte aufgrund ihrer größeren Verbreitung attraktiver für Hacker sind.

Die Hauptgefahren für macOS sind Cyberangriffe in Form von Trojanern mit einem Anteil von 51,8 %, potenziell unerwünschte Anwendungen (PUA) mit 25,3 % und Adware mit 22,6 %.

Obwohl Geräte mit macOS seltener angegriffen werden als Windows-Computer, sind sie nicht immun gegen Malware. Apple musste Sicherheitslücken schließen, da Hacker Social Engineering und automatisierte Angriffstechniken verwenden, um macOS-Nutzer anzugreifen. Gleichzeitig werden professionelle Spyware-Anbieter auf iOS- und macOS-Hardware aktiv. Systeme mit macOS teilen viele Schlüsselkomponenten wie die Web Rendering Engine WebKit. Apple hat zwar Sicherheitsupdates für kritische Lücken veröffentlicht, dennoch werden Angriffe auf macOS-Hardware effizienter. Nachlässige Updates und schlechte Cybersicherheitspraktiken der Mac-Nutzer erleichtern die Arbeit der Kriminellen.

Trojaner sind ein Risikofaktor und greifen nicht aktualisierte Systeme an. Die Vernachlässigung von Updates stellt eine konkrete Gefahr dar. Angreifer nutzen Social Engineering über Spam, Phishing, Social Media, Malvertising oder manipulierte Dateidownloads über Torrent- oder Warez-Webseiten.

Speziell für macOS entwickelte Cyberangriffe erfordern oft, dass das Opfer manuell eine ausführbare Datei startet. Daher ist es wichtig für Cyberkriminelle, dass ihre Malware wie eine legitime Anwendung aussieht.

Jede vierte Bedrohung für macOS ist eine potenziell unerwünschte Anwendung (PUA). Hacker verbreiten PUAs als Freeware, neu verpackte Anwendungen oder Utilities (z. B. Remote Administration, Systembereinigung, vermeintliche Virenscanner, Energiespar-Apps und Speicherplatzmanagement), die heimlich Daten aufzeichnen oder Kryptomining betreiben können (8 % der PUAs sind Kryptominer).

Apple-Nutzer sollten nicht davon ausgehen, dass ihre macOS-Hardware sicher ist, auch wenn sie seltener angegriffen wird. Eine dedizierte Cybersicherheitslösung, regelmäßige Updates und Vorsicht bei verdächtigen Inhalten sind notwendig. Das Herunterladen von Dateien aus inoffiziellen Quellen wie Torrents oder Warez sollte vermieden werden.

Zusammenhang zwischen Cyberangriffen und macOS

Cyberangriffe macOS Zusammenhang

Besonders den letzten Jahren hat die Anzahl der Cyberangriffe, die gezielt auf das macOS Betriebssystem abzielen, zugenommen. Früher waren Macs weniger im Visier von Malware-Autoren, da Windows-Systeme aufgrund ihrer Verbreitung ein attraktiveres Ziel waren. Mit der steigenden Popularität von Macs sind sie jedoch für Cyberkriminelle zunehmend interessant geworden.

Sicherheitsmechanismen wie Gatekeeper und XProtect sind verwundbar

Sicherheitslücken und Schwachstellen werden von Angreifern ausgenutzt, um Malware zu installieren oder Zugriff auf das System zu erhalten. Macs haben zwar von Haus aus bestimmte Sicherheitsmechanismen wie Gatekeeper und XProtect, aber sie bieten keine absolute Sicherheit.

Phishing und Social Engineering

Viele Cyberangriffe auf Mac-Nutzer erfolgen über Phishing-E-Mails oder gefälschte Websites, die dazu dienen, vertrauliche Informationen wie Passwörter oder Kreditkartendaten zu stehlen. Diese Angriffe zielen oft auf die Schwäche des Nutzers ab, anstatt direkt auf das macOS Betriebssystem.

Mac-Malware

Es gibt spezielle Malware und Viren, die für macOS entwickelt wurden. Beispiele hierfür sind Mac-Trojaner wie Flashback und MacKeeper. Diese Malware richtet auf Mac-Systemen erheblichen Schaden an, wenn diese erstmal infiziert sind.

Cyberkriminalität und finanzielle Motivation

Angreifer verfolgen oft finanzielle Ziele – und Apple verfolgt eine hochpreisige Produktstrategie. Wenn Cyberkriminelle feststellen, dass klischeebedingt Mac-Nutzer potenziell lukrative Ziele sind, werden sie systematisch versuchen, speziell auf diese – möglicherweise „gut betuchte“ – Zielgruppe, zugeschnittene Cyberangriffe durchzuführen.

In der Summe zeigt sich also, dass Mac-Nutzer trotz der allgemeinen Sicherheitsvorzüge von macOS nicht vollständig immun gegen Cyberangriffe sind.

Es ist daher wichtig, auch auf Mac-Systemen geeignete Sicherheitsmaßnahmen zu ergreifen. Dazu zählen regelmäßige Software-Updates, den Einsatz von Antivirensoftware und eine gesunde Vorsicht gegenüber verdächtigen E-Mails und Websites.

Das sagt Apple zur Sicherheit von macOS

„Bei der Entwicklung von Apple-Betriebssystemen steht die Sicherheit im Mittelpunkt. Das Design enthält einen Hardware-Vertrauensanker, der das sichere Starten ermöglicht, und einen sicheren Prozess für Softwareaktualisierungen. Apple-Betriebssysteme nutzen darüber hinaus speziell angefertigte Chip-basierte Hardwarefunktionen, die vor Exploits während des Systembetriebs schützen.“

Apple Support

Integrität des Betriebssystems

Die integrierten Funktionen in macOS dienen dazu, die Integrität von vertrauenswürdigem Code während seiner Ausführung zu wahren. Kurz gesagt tragen Apple-Betriebssysteme dazu bei, sich gegen Angriffe, Missbrauch und Sabotageversuche zu verteidigen, unabhängig davon, ob diese von Apps, dem Internet oder anderen Quellen ausgehen. Diese Schutzmechanismen sind auf Geräten mit unterstützten Apple-Chips verfügbar, was iOS, iPadOS, tvOS, watchOS und jetzt auch macOS auf Mac-Computern mit Apple-Chips einschließt:

Cyberangriffe macOS integrierte Funktionen Betriebssystem
Quelle: Apple Support

Hinweis: Die PPL (Page Protection Layer) setzt voraus, dass die Plattform ausschließlich signierten und vertrauenswürdigen Code ausführt. Dieses Sicherheitsmodell ist für macOS nicht anwendbar.

Schutz vor Malware bei macOS

Apple betreibt einen Prozess für die Bedrohungsanalyse, der Malware schnell erkennt und blockiert.

3 Abwehrstufen bei Malware-Cyberangriffen

Die Bekämpfung von Schadsoftware ist bei macOS in 3 Schritten organisiert:

  1. Verhinderung des Startens oder der Ausführung von Malware: App Store oder Gatekeeper in Kombination mit Beglaubigung
  2. Blockieren der Ausführung von Malware auf Kundensystemen: Gatekeeper, Beglaubigung und XProtect
  3. Entfernung und Bereinigung von ausgeführter Malware: XProtect

Diese ersten beiden Abwehrstufen zielen darauf ab, die Verbreitung von Schadsoftware zu verhindern und deren Ausführung zu blockieren, während die dritte Stufe das Ziel verfolgt, Schadsoftware zu entfernen, die möglicherweise bereits aktiv ist.

Zusammen bieten – so der Standpunkt von Apple – diese Abwehrmechanismen einen umfassenden Schutz vor Viren und Schadsoftware. Darüber hinaus stehen auf Mac-Systemen mit Apple-Chips zusätzliche Sicherheitsmaßnahmen zur Verfügung, die in der Lage sind, den potenziellen Schaden von ausgeführter Schadsoftware zu begrenzen.

Beglaubigung als Malware-Überprüfungsdienst von Apple

Die Beglaubigung ist ein Dienst von Apple, der dazu dient, Malware in macOS-Apps zu überprüfen. Entwickler, die ihre Apps außerhalb des App Stores anbieten möchten, müssen diese vorab zur Überprüfung einreichen. Apple durchsucht diese Software nach bekannten Malware-Bedrohungen und erteilt ein Beglaubigungsticket, wenn keine Malware gefunden wird. In der Regel fügen Entwickler dieses Beglaubigungsticket ihrer App hinzu, damit Gatekeeper (= Einflussfaktor, der eine wichtige Position bei einem Entscheidungsfindungsprozess einnimmt) sie verifizieren und ausführen kann, selbst wenn das Gerät offline ist.

Darüber hinaus kann Apple Sperrungstickets für Apps ausstellen, die als schädlich erkannt werden, selbst wenn sie zuvor beglaubigt wurden. Das Betriebssystem macOS überprüft regelmäßig, ob es neue Sperrungstickets gibt, damit der Gatekeeper immer über aktuelle Informationen verfügt und den Start solcher Apps – bestenfalls rechtzeitig – blockiert. Dieser Prozess ermöglicht es, auf schädliche Apps schnell zu reagieren, da Hintergrundupdates wesentlich häufiger durchgeführt werden als Updates für neue XProtect-Signaturen.

XProtect bei macOS soll gegen Cyberangriffe schützen

MacOS verfügt über eine integrierte Antiviren-Technologie namens XProtect, die Schadsoftware anhand von Signaturen erkennt und entfernt. Diese Signaturen werden von Apple regelmäßig aktualisiert und basieren auf YARA, einem Werkzeug zur signaturbasierten Erkennung von Malware. Apple überwacht ständig neue Malware-Bedrohungen und aktualisiert nach aktuellem Stand (09/2023) die Signaturen automatisch, ohne dass Systemupdates erforderlich sind, um Macs mit macOS vor Malware zu schützen. XProtect erkennt und blockiert automatisch die Installation von unbekannter Malware.

In macOS 10.15 und neueren Versionen überprüft XProtect bekannte schädliche Inhalte immer dann, wenn

  • eine App zum ersten Mal gestartet wird,
  • wenn eine App im Dateisystem geändert wurde oder
  • wenn XProtect-Signaturen aktualisiert wurden.

Wenn XProtect bekannte Malware erkennt, wird die App blockiert, der Benutzer wird benachrichtigt und sollte die App anschließend in den Papierkorb verschieben.

Nach Angabe vom Apple schützt die Beglaubigung effektiv vor bekannten Dateien oder Datei-Hashes und lässt sich auch auf bereits geöffnete Apps anwenden. Die signaturbasierten Regeln von XProtect können auch Varianten von Malware erkennen, die noch nicht bekannt sind.

XProtect scannt nur Apps, die geändert wurden oder zum ersten Mal gestartet werden.

Apple Support

Falls dennoch Schadprogramme auf einem Mac auftreten, bietet XProtect die Möglichkeit zur Bereinigung. Es enthält eine Engine, die schädliche Infektionen aufgrund von automatischen Apple-Updates bereinigt, die Teil der Systemdatendateien und Sicherheitsupdates sind. XProtect entfernt Schadsoftware, sobald aktualisierte Informationen verfügbar sind, und überwacht regelmäßig auf Infektionen. Beachten Sie, dass XProtect die Apple-Hardware nicht automatisch neu startet.

Automatische XProtect-Sicherheitsupdates

Apple veröffentlicht automatisch Aktualisierungen für XProtect, basierend auf den neuesten Informationen über aktuelle Bedrohungen. Standardmäßig überprüft macOS täglich, ob solche Aktualisierungen verfügbar sind. Die Updates für die Beglaubigung werden über die CloudKit-Synchronisierung bereitgestellt und erfolgen wesentlich häufiger.

Reaktion von Apple auf die Entdeckung neuer Schadprogramme

Wenn neue Maleware entdeckt wird, sind mehrere Schritte möglich:

  1. Die Entwicklerzertifikate werden widerrufen, die mit der Schadsoftware in Verbindung stehen.
  2. Die Beglaubigung gibt Sperrungstickets für alle Dateien (Apps und damit verknüpfte Dateien) aus, die mit der Malware in Zusammenhang stehen.
  3. Es werden XProtect-Signaturen entwickelt und veröffentlicht, um die Erkennung der Malware zu ermöglichen.

Diese Signaturen werden auch auf bereits beglaubigte Software angewendet, um sicherzustellen, dass auch bereits installierte Apps auf Malware überprüft werden. Die Malwareerkennung leitet dann in den nächsten Sekunden, Stunden und Tagen eine Reihe von Maßnahmen ein, um die bestmöglichen Schutzmaßnahmen für Mac-Benutzer zu gewährleisten.

Prävention schützt besser vor Cyberangriffen als zusätzliche Antivirensoftware

Wie in allen neuen Betrugsszenarien liegt der beste Schutz in der Vorbeugung. Sicherheitsteams sollten ständig die technischen und organisatorischen Sicherheitsmaßnahmen im Unternehmen überprüfen und aktualisieren, um mit den fortlaufenden Innovationen der Cyberkriminellen Schritt zu halten. Die Verwendung von KI-basierten Bedrohungsanalyse-Tools und Risikobewertungen trägt dazu bei, das Risiko bereits im Voraus mithilfe technischer Lösungen zu minimieren.

Gleichzeitig ist es wichtig, die Mitarbeiter über die aktuellen Angriffstaktiken aufzuklären, ihre Sensibilität dafür zu erhöhen und ihnen Werkzeuge zur Verfügung zu stellen, mit denen sie Angriffe erkennen, melden und abwehren können. Das Gleiche gilt für die Sicherheitsteams selbst: Durch regelmäßiges Training können sie die Sicherheitsrisiken kontinuierlich reduzieren und im Fall eines Angriffs trotz aller Sicherheitsvorkehrungen schnell reagieren (Quelle: 2023 Cyberangriffe Report von SoSafe).

Fazit – Cyberangriffe auf macOS Betriebssystem

Die Frage, ob zusätzliche Antivirensoftware auf macOS notwendig oder pure Geldmacherei der jeweiligen Anbieter ist, ist komplex und erfordert eine differenzierte Betrachtung. Das Betriebssystem macOS gilt zwar als sicherer als einige andere Betriebssysteme, ist jedoch nicht vollständig immun gegen Attacken. In den letzten Jahren wurden vermehrt Cyberangriffe auf macOS-Geräte beobachtet: Ein deutlicher Hinweis, dass diese Plattform ebenfalls gefährdet ist.

Insgesamt ist die Entscheidung für oder gegen zusätzliche Antivirensoftware auf macOS von verschiedenen Faktoren abhängig. Während macOS über einige eingebaute Sicherheitsmechanismen verfügt, können zusätzliche Sicherheitslösungen in bestimmten Szenarien sinnvoll sein, insbesondere wenn Benutzer aufgrund ihres Verhaltens ein höheres Risiko für Cyberangriffe darstellen. Letztendlich sollte die Entscheidung auf einer fundierten Risikobewertung und den individuellen Bedürfnissen und Gewohnheiten der Benutzer basieren.

Haben Sie Fragen rund um Cyberangriffe oder Antivirensoftware für macOS?

Schreiben Sie uns eine Nachricht. Unsere Experten werden sich zeitnah mit Ihnen in Verbindung setzen.








    «
    »
    Avatar von Charlotte Götz

    Neueste Artikel