MacOS Catalina: Security-Pakete für private Nutzer und Unternehmen im Test
Die Zeiten, in denen es nur ein paar tausend MacOS-Angreifer gab, sind lange vorbei. Seit Juni 2020 kennt die Datenbank von AV-TEST über 240.000 MacOS-Malware-Varianten. Das Labor hat 14 aktuelle Produkte auf ihre Schutzwirkung, Systembelastung und Benutzbarkeit getestet und kann gute Ergebnisse vermelden.
Ältere Mac-Nutzer winken gerne etwas ab, wenn es um das Thema Malware-Schutz für MacOS geht. Eines der ersten Gegenargumente: „Es gibt ja nur wenige Viren, Trojaner und Co. die speziell auf MacOS zielen“. Das Argument war vielleicht von 2008 bis 2014 noch akzeptabel, da die AV-TEST-Datenbank bis dahin nur 7.300 Mac-Schädlinge zählte. Aber: 2016 waren es schon über 40.000, 2018 über 80.000 und 2020 sind es nun über 240.000 Angreifer für MacOS; Zeit für eine verbesserte Abwehr.
14 Schutz-Programme im Test
Der aktuelle Test der 14 Produkte fand im Labor von Mai bis Juni 2020 unter dem neuen MacOS Catalina statt. Alle Produkte wurden zuerst mit neuen MacOS-Schädlingen auf ihre Schutzwirkung geprüft. Danach prüfte das Labor die Systemlast der jeweiligen Security-Produkte. Zum Abschluss wurde die Benutzbarkeit geprüft, wie etwa Fehlalarme durch die Software.
Mit im Test sind 9 Produkte für private Anwender von Avast, AVG, Avira, Bitdefender, Canimaan Software, F-Secure, Kaspersky, NortonLifeLock und Trend Micro. Weiterhin finden sich im Test die Produktlösungen für Unternehmen von Bitdefender, FireEye, Fortinet, Sophos und Symantec.
Jedes Produkt kann in jedem der drei Testabschnitte maximal 6 Punkte erhalten. Damit liegt die höchste erreichbare Punktzahl bei 18. Bei den Paketen für private Nutzer erreichen 7 der 9 Produkte die 18 Punkte. Nur Avast und AVG müssen sich mit 17,5 Punkten zufriedengeben.
Bei den Lösungen für Unternehmen erhalten die Produkte von Bitdefender, Sophos und Symantec jeweils 18 Punkte. Die Pakete von FireEye und Fortinet folgen mit sehr guten 17,5 Punkten.
Schutzwirkung: die Feinde erkennen
Im Testabschnitt Schutzwirkung müssen alle Teilnehmer das AV-TEST-Referenzpaket mit neuer, ausgesuchter MacOS-Malware erkennen. Die Leistung der meisten Pakete ist hier hervorragend mit einer 100-prozentigen Erkennung. Bei den privaten Paketen zeigt nur das Tool von Bitdefender kleine Schwächen: 98,8 Prozent. Bei den Unternehmenslösungen schaffen die 100 Prozent nur Sophos und Symantec. Die anderen Lösungen von Bitdefender, FireEye und Fortinet liegen bei 98,8 Prozent. Alle Produkte verdienen sich in diesem Testabschnitt 6 Punkte.
Systembelastung: wer braucht zu viele Ressourcen?
Egal, ob der Mac zuhause oder im Büro genutzt wird, eine Schutzlösung darf ein System nicht über Gebühr belasten. Das Labor prüft daher das Lastverhalten eines jeden Produkts. Dazu werden auf einem Mac ohne Schutz-Software viele Dateien kopiert, Downloads ausgeführt, Programme gestartet oder Apps installiert. Die dafür benötigte Zeit wird gemessen und dient als Referenz. Später installiert das Labor jede einzelne Schutzlösung, wiederholt alle Arbeitsschritte und misst dabei die benötigte Zeit. Dieser Testabschnitt war früher für viele Produkte ein großes Problem. Das ist zum Glück nun nicht mehr der Fall.
Bei den Produkten für private Nutzer erhalten fast alle Pakete für eine sehr geringe Systemlast die vollen 6 Punkte. Lediglich die Security-Pakete von Avast und AVG sind beim Kopieren etwas auffälliger: nur 5,5 Punkte. Bei den Lösungen für Unternehmen sehen die Tester bei Bitdefender, Fortinet, Sophos und Symantec keinerlei Auffälligkeiten: volle 6 Punkte. Nur FireEye verlangsamt ein wenig die Installation von neuen Programmen: 5,5 Punkte.
Benutzbarkeit: wer neigt zu Fehlalarmen?
Eine Schutzlösung muss natürlich Malware von normalen Anwendungen unterscheiden. Wie gut die Schutzpakete das können, prüft das Labor mit über 390.000 normalen Dateien. Jede Lösung muss die Dateien scannen und sollte im Idealfall keinen Alarm auslösen. Zusätzlich installieren die Tester auch noch neue Programme und prüfen, ob die jeweilige Schutz-Software dabei etwas blockiert. Das Ergebnis ist hervorragend: Fast alle Schutzlösungen verdienen sich in diesem Test die vollen 6 Punkte. Lediglich die Unternehmenslösung Fortinet liegt einmal falsch: 5,5 Punkte.
Weitere Sondertests ohne Wertung
Gerade in Unternehmen arbeiten Mac- und Windows-PCs oft in einem Netzwerk zusammen. Wird ein Mac von einem Windows-Schädling angegriffen, so passiert dabei nichts. Aber der Mac kann in einem solchen Fall als Verbreitungsmedium dienen. Daher prüft das Labor – ohne jegliche Wertung – ob die Schutzpakete für den Mac auch Windows Malware erkennt. Zusätzlich untersucht das Labor auch die Erkennung von PUA – potenziell unerwünschten Anwendungen. Von PUA geht zwar keine direkte Gefahr aus, aber sie können Anwender nerven und belasten meist das Netzwerk und die Geräte.
Für die Zusatztests nutzt das Labor über 3.000 Windows-Malware-Exemplare und knapp 4.000 gesammelte Windows-PUAs. Das Resultat kann sich sehen lassen. In Sachen Malware liegen die Produkte, außer Canimaan Software und Fortinet, bei Erkennungsraten von 95 bis 99 Prozent. Beim Thema PUA sieht es ebenfalls gut aus: Fast alle Pakete liegen bei 95 bis 99 Prozent. Lediglich Fortinet und Sophos lassen PUA recht frei gewähren.
Ein verbesserter Schutz kann nicht schaden
Zugegeben, die Anzahl an Malware für MacOS und für Windows sind sehr unterschiedlich. Aber dennoch ändert die geringere Anzahl nichts an der Gefährlichkeit der MacOS-Schädlinge. Da Macs in den letzten Jahren ihren Marktanteil weiter steigern konnten, geraten sie immer mehr ins Visier von Cyber-Attacken. Selbst gestandene Mac-Magazine berichten, dass der unumstößliche Schutzmantel beim Mac inzwischen nur noch ein Mythos ist. Kein Mythos sind die guten Ergebnisse der geprüften Schutzpakete für private Nutzer und Unternehmen. Viele Lösungen haben die vollen 18 Punkte erreicht – die minimal schwächeren Pakete sehr gute 17,5 Punkte. Bei dieser hohen Sicherheit können sich Anwender oder Unternehmen bei der Auswahl des passenden Pakets sogar mehr auf den Komfort der Lösungen konzentrieren.