Mac OS X hat einen guten Ruf, was Sicherheit anbelangt. Das liegt vor allen Dingen an den wenigen Schädlingen für das System und an der geringen Verbreitung von Trojanern. Zwar ist die Architektur von Mac OS X nicht zwingend robuster als die anderer Betriebssysteme, aber bislang waren die Anreize für Virenprogrammierer für Angriffe auf Apple-Systeme offenbar zu gering.
Dem steht der Erfolg von Apple gegenüber. Mit zunehmender Verbreitung von Macs ändert sich die Situation allmählich. Hinzu kommt das nach wie vor starke Sicherheitsgefühl bei vielen Mac-Anwendern und die daraus resultierende kaum vorhandene Verbreitung von Schutzvorkehrungen. Während der Verzicht auf Virenscanner unter Windows als Fahrlässigkeit gilt, sind solche Programme auf Macs vergleichsweise selten zu finden. Das ist ein ideales Szenario für potenzielle Angreifer, die sich langsam an Mac OS X heranwagen.
Diese Befürchtung ist keine unbegründete Schwarzmalerei. Bislang gelangten Schädlinge sehr zielgerichtet in Umlauf, etwa über präparierte Raubkopien in Tauschbörsen. Betroffen war beispielsweise Photoshop CS4, das über einen Generator zur Erzeugung von Lizenzschlüsseln einen Trojaner auf dem Mac installiert hat. Ähnliche Angriffe liefen auch über iWorks 09.
So eng umrissen ist die Bedrohungslage aber nicht mehr. Das dänische Sicherheitsunternehmen CSIS hat einen Baukasten für Trojaner namens Weyland-Yutani-Bot entdeckt, der offenbar auf dem Schwarzmarkt angeboten wird und Informationen aus Browserformularen ausliest. Der folgende Screenshot kursiert im Netz als Beleg für die Existenz von Weyland-Yutani:
Ernst zu nehmen ist darüber hinaus die Verbreitung sogenannter Scareware: Über suchmaschinenoptimierte Seiten gelangt der unbedarfte Nutzer auf präparierte Webseiten. So beschreibt die Sicherheitsfirma Intego beispielhaft die Installation des Schädlings Mac Defender: Von der präparierten Webseite lädt man eine Datei herunter, die der Browser unter bestimmten Umständen automatisch ausführt und eine Installationsroutine einleitet – etwa mit dem falschen Versprechen, den Rechner vor Bedrohungen zu schützen. Läuft die Installation durch, ist der Schädling installiert:
Es beruhigt nur auf einen flüchtigen Blick, dass die hier genannten Beispiele einen noch vergleichsweise niedrigen Reifegrad von Mac-Schädlingen belegen. Insbesondere der Weyland-Yutani-Bot zwingt zu einer Neubewertung der Sicherheitslage. Die Existenz eines Baukastensystems macht es Kriminellen leicht, Schadsoftware herzustellen. In Verbindung mit den vielen schwach geschützten Rechnern könnte sich eine Trendwende ergeben und die Bedeutung von Virenscannern für den Mac schon bald neu eingeschätzt werden.
Virenscanner für Mac sind bereits verfügbar und werden von uns regelmäßig getestet. Außerdem tragen sie dazu bei, die Virenverbreitung von Windows-Schädlingen einzudämmen. Allgemein empfehlen sich folgende Vorkehrungen:
- Man sollte keinem Programm unbesehen trauen.
- Man sollte Verdacht schöpfen, wenn von einer Webseite automatische Downloads erfolgen.
- Man sollte die Installation von Programmen nur dann gewähren, wenn man sich seiner Sache sicher ist.
- Man sollte über die Installation eines Virenscanners nachdenken.
- Man sollte das System auf dem Laufenden zu halten.
Für den letzten Punkt wählt man – wie im Bild – unter dem Apfel-Symbol die Softwareaktualisierung. Besonders Sicherheits-Updates installiert man zum eigenen Schutz am besten so zügig wie möglich.
