Auch 2012 keine Mac-Viren

Auch 2012 keine Mac-Viren

OSX FlashbackSeit 12 Jahren wiederholen sich jedes Jahr die selben Vorhersagen: „Noch gibt es kaum Viren für OS X – aber im nächsten Jahr wird die Zahl der Viren für Macs stark zunehmen!“ Doch auch zu Beginn des Jahres 2013 gibt es keinen einzigen Virus für Mac. Die Hersteller von Antivirensoftware übersehen das aber gerne und appellieren immer lauter: „Kaufen Sie unser Produkt, damit ihr Mac geschützt ist!“. Bloss … wovor denn?

Halten wir fest:
Auch 2012 gab es keine Viren für Mac OS X.
Im Rückblick auf die vergangenen Jahre hinterlassen die Hersteller der Virenschutz-Software einen anderen Eindruck: Sophos verbreitet Schreckensmeldungen. FUD listet in seiner „Short history of Apple Mac malware“ ausgestorbene Viren für Mac OS 6-9 auf und definiert Trojaner und Würmer zu echten Viren um. Integos Jahresbilanz „The Year in Mac Security 2010 gipfelt in der Feststellung „2010 was another busy year for Mac security professionals.“ Busy, obwohl immer noch kein einziger Virus für Mac existiert? Busy, während im selben Zeitraum die Zahl der Viren für andere Betriebssysteme um mehrere Hunderttausend steigt? Klappern gehört zum Geschäft, die Hersteller von Antivirensoftware für Mac schreiben selbst an der Geschichte der Mac-Malware und schaffen sich so ihren eigenen Markt.

Jedoch … die Einschläge kommen näher.
Im April 2012 tauchte der Trojaner Flashback auf, der sich auf angeblich mehr als 600.000 Macs verbreitete. Die Hersteller von Antivirensoftware überboten sich mit Horrormeldungen über die Gefährdung von Macs, viele Zeitungen berichteten über diesen einen Schädling, klammerten aber wie üblich aus, dass täglich eine Flut neuer Schädlinge für Windows erscheint. Flugs erschienen von den Herstellern der Antivirensoftware für Mac Entfernungs-Tools für Flashback (die z.T. mehr Schaden anrichteten als der Trojaner selbst), Apple schob eilig das versäumte Update für Java nach und verbesserte seitdem die Schutzmechanismen in OS X 10.8 durch Gatekeeper, Sandboxing … und automatisches Deaktivieren von Java in allen Web-Browsern.

Wie wird es 2013 weitergehen?
Nach Flashback stiegen die Umsätze der Hersteller von Antivirensoftware für Mac rasant an, jedoch tauchte seitdem keine neue Malware für Mac OS X auf. Und wir können unseren Kunden immer noch keine Antivirensoftware für Mac bedenkenlos empfehlen – weil die Erkennungsraten lausig sind, die Gefährdung von Macs nicht signifikant anstieg und Antivirensoftware immer noch mehr Schaden anrichtet als Nutzen bringt. Andererseits wird die Bedrohung für Macs zunehmen, wenn Apples Marktanteil zunimmt und das Sicherheitsbewusstsein bei Mac-Usern nicht ausgeprägter wird.

Virenschutz oder nicht?
Die Diskussion, ob Virenschutz für Mac notwendig ist oder nicht, wird kontrovers geführt. Wir möchten keine abschließende Empfehlung geben, ob ein Virenschutz für Mac notwendig ist oder nicht; die Erfahrung zeigt, dass dies je nach Verwendung des Macs von Fall zu Fall entschieden werden muss. Wenn wir vom Gefahrenpotential durch Schadsoftware für Mac reden, dann darf aber nicht verschwiegen werden, welche andere Gefahren in der Praxis für tatsächlichen Schaden sorgen – nämlich die fehlende Datensicherung, Fehlbedienung, Phishing, Social Engineering, Diebstahl und – seit 2012 signifikant ansteigend – durch geknackte Accounts aufgrund ungenügender Passwörter bei GMX, Web.de, Amazon und vielen anderen Datenanbietern im Netz. Hier lag in den vergangenen Jahren das reale Gefahrenpotential für Mac-User; wir erwarten auch keine wesentlichen Abnahme dieser Gefahren, ganz im Gegenteil. Dennoch geben wir gerne eine kurze Zusammenfassung der Argumente für und wider Virenschutz für Mac – ohne Anspruch auf Vollständigkeit:

Für die Installation eines Virenschutzes spricht:
– Macs sind zwar immun gegen Viren und andere Malware, können jedoch Viren für andere Systeme weiterverbreiten
– die Gefährdung des Macs wird mit steigendem Marktanteil zunehmen
– insbesondere im professionellen Einsatz wird erwartet, dass alle Systeme vollständig geschützt sind
– Macs sollten bereits vor Auftreten der ersten Viren geschützt sein
– nicht nur Mac OS X, sondern auch die auf Macs verwendete Software wie z.B. Adobe Flash, Java, Adobe Acrobat, Firefox oder MS Office ist Ziel von Malware

Gegen die Installation eines Virenschutzes spricht:
– die Zahl der Schadsoftware für Mac ist im Vergleich zu anderen Systemen so gut wie nicht existent
– Virenschutz-Software erfordert Pflege und Aufmerksamkeit, benötigt Updates, liefert Falschmeldungen und sorgt gelegentlich für ernsthaftere Probleme
– keine Virenschutz-Software für Mac konnte bisher nachweisen, das sie die Sicherheit der Macs erhöht
– keine Virenschutz-Software war in der Lage, den Flashback-Trojaner zu erkennen

Malware? Viren? Trojaner? Wurm?
Halten wir doch noch einmal fest, wie sich die verschiedenen Schadsoftware-Typen per Definition unterscheiden.

Virus
„…ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert.“
Die bekannten Mac-Viren bis Ende 2012: Null (0).

Trojaner
„… ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.“
Bis Ende 2012 waren für Mac 18 Trojaner bekannt: AppleScript.THT, RSPlug.A, .F, .D, Imuler, Lamzev.A, Revir, Trojan.iServices.A + B, Tored-A, Jahlav-C, HellRTS, Koobface.A, Tsunami,OSX/MusMinim-A, DevilRobber.A, OSX/Flashback (inklusive aller Proof-of-Concepts und aller nie in freier Wildbahn aufgetauchten Trojaner).

Scareware
„… ist ein Schadprogramm, das Computerbenutzer verängstigen und so zu bestimmten Handlungen bewegen soll.“
Für Mac bis Ende 2012 bekannte Scareware: 1 (OSX/MacDefender)

Wurm
„… ist ein Computerprogramm oder Skript mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es ausgeführt wurde.“ D.h. im Unterschied zum Computervirus verbreitet sich der Wurm nicht selbständig, sondern über Hilfsprogramme, Medien und Wirte wie z.B. andere Programme, Wechselmedien oder Netzwerk-Protokolle. Hierin liegt ein kleiner, aber feiner Unterschied zum Virus.
Würmer für Mac OS X bis 2012: vier nicht funktionierende Proof-of-Concepts (Exploit.OSX.ScriptEx.a, Exploit.OSX.Safari.a, OSX/Inqtana.A, OSX.Leap.A)

Makrovirus
„… ist ein Programm, das in einem Dokument eingebettet ist. So kann zum Beispiel ein Word-Dokument ein Programm enthalten, das bestimmte Vorgänge in Word automatisiert und dem Benutzer Arbeit abnimmt.“
Makro-Viren für Mac: diverse durch Microsoft Office

Schutz … wovor?
Wir sehen in der Praxis regelmäßig wiederkehrende Probleme am Mac. Unsere Erfahrung zeigt jedoch, dass die Gefahr durch Viren und Schadsoftware für Mac OS X noch einen sehr geringen Stellenwert hat. Wollte man die realen Gefahren für Mac-Benutzer im Jahr 2012 in eine Reihenfolge bringen, dann sähe meine persönliche Rangfolge folgendermaßen aus – die größte Gefahr an erster Stelle, geringere Gefahren in absteigender Reihenfolge:

  1. fehlende Datensicherung
  2. unsichere Passwörter für GMX, Web.de und Co.
  3. mangelnde Pflege- und Sicherheitsupdates für OS X, Java, Flash und Software
  4. unsichere oder fehlende Passwörter am Mac
  5. Diebstahl
  6. Phishing + Social Enginering
  7. Scareware für Mac
  8. Makroviren für MS Office
  9. Trojaner für Mac
  10. Viren für Mac

Für weitere Fragen stehen wir Ihnen gerne mit unserer Erfahrung zur Verfügung. Sei es zur Sicherheit Ihres Macs, zu effektiven Datensicherungs-Strategien oder zur Integration von iOS-Geräten in Unternehmen – wir beraten Sie individuell bei der Auswahl der richtigen Werkzeuge zur Administration und helfen Ihnen, die Konsequenzen für Ihre vorhandene IT-Struktur abzuschätzen.

 

Weitere Beiträge mit verwandten Themen:
51 „Viren“ für Mac OS X
Mac-Viren: Sophos veröffentlicht fragwürdige Zahlen
Mobile Malware
Heise: „Der Mac ist angreifbar“
10 Sicherheitstipps für Mac
Den Mac schneller machen
Mac Viren: bisher nur Falschmeldungen
Virengefahr für Mac-Anwender nimmt dramatisch zu
Virenschutz für Mac im Test

3 Comments
  • *** Apple-Stammtisch *** - Seite 211
    Posted at 22:11h, 17 April

    […] lasse da aber auch keine Scanner oder sowas durchlaufen. Ich verweise dazu mal auf diesen Artikel: Auch 2012 keine Mac-Viren | Apfelwerk – Apple Support aus Stuttgart 3770k + MSI N680 GTX Lightning @ MSI Z77 MPower, Rest steht im Profil. […]

  • Mac schneller machen | Apfelwerk - Apple Support aus Stuttgart
    Posted at 11:38h, 24 Februar

    […] deaktivieren? Abgesehen davon, daß die Erkennungsraten der Virenschutzprogramme lausig sind, es immer noch keine Viren (!) für Mac gibt und noch kein Virenschutzprogramm beweisen konnte, daß es die Sicherheit erhöht – […]

  • Leo
    Posted at 09:53h, 03 Februar

    Ein fast richtig guter Artikel XD.

    Einziger Kritikpunkt: Der Schreiber ist auf das Scheinargument „zu wenig Marktanteil“ reingefallen. Da gibt es Software, die nur ein paar tausend mal verkauft wurde, aber die wurde gehackt. Mac OS gibt es ja nun paar mal mehr ;-).

    Es gibt wohl Antivirenprogramme, die ausschließlich ankommende Emails auf Viren überprüfen, damit man diese nicht aus Versehen weiterleitet. Diese Programme haben keine Systemrechte.
    In Fällen wo Geschäftsleute auf Kundenmails antworten müssen ist so ein Programm wohl sinnvoll (immerhin sieht`s doof aus, wenn der Geschäftsmensch Viren verschickt, auch wenn die Pflege von Windows ausschließlich die Sache des jeweiligen Anwenders ist), aber ansonsten seh ich keinen Sinn in solchen Programmen.