MacOS Sonoma 14.3: Die besten Schutzlösungen im Test
Der große Test von Schutz-Software für private Anwender und Unternehmen für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma 14.3 statt. Die 12 untersuchten Produkte mussten zeigen, was sie in den Bereichen Schutzwirkung, Systembelastung und Benutzbarkeit leisten. Die Ergebnisse können sich sehen lassen: viele Produkte erreichen im Test Höchstwerte und empfehlen sich. Lediglich ein Produkt, das seit Jahren fast jeden Test perfekt beendete, überrascht mit einem Ausrutscher.
Die zunehmenden Spannungen auf der Welt, der Anstieg von Ransomware oder Infostealern und viele gefährliche Phishing-Angriffe machen auch vor der Mac-Welt nicht halt. Im Gegenteil: die Angriffe nehmen zu, da Cyberkriminelle in der Mac-Nutzergruppe ein hohes Potenzial sehen. Gerade Attacken via Infostealer sind auch im Mac-Universum sehr aktuell. Dazu kommen Schwachstellen bei populärer Software mit Cloud-Anschluss, die Angreifer sofort ausnutzen. Daher ist ein perfekter Schutz für MacOS unerlässlich.
MacOS Sonoma: 12 Schutzpakete im Test
Die Laborexperten von AV-TEST untersuchten in ihrem Quartalstest Q1 von Januar bis März 2024 8 Produkte für Privatanwender und 4 Endpoint-Lösungen für Unternehmen. Zum ersten Mal kam dabei die neue Version MacOS Sonoma 14.3 als Testplattform zum Einsatz. Alle Produkte wurden in den Testbereichen Schutzwirkung, Systembelastung und Benutzbarkeit geprüft. Für jeden Bereich vergeben die Tester bis zu 6 Punkte. Der Bestwert im Test liegt somit bei 18 Punkten.
Mit im Test sind die Privatanwender-Produkte von Avast, AVG, Avira, Bitdefender, Clario, Kaspersky, Norton sowie Trend Micro. Als Unternehmensprodukte wurden Lösungen von Bitdefender, Crowdstrike, Sophos und Trellix geprüft.
Das Endergebnis des Tests zeigt, dass die meisten Produkte den höchstmöglichen Punktwert von 18 erreichen. Einige wenige liegen ganz knapp darunter mit 17,5 Punkten. Nur ein Produkt verblüfft mit einer sehr unüblichen schwächeren Leistung und erreicht nur 16 Punkte.
Abwehr von spezieller MacOS-Malware
Die im Netz kursierenden Schädlinge für MacOS fertigen die Angreifer ganz speziell für das System an. Die Laborexperten fischen kurz vor dem Test aktuelle Mac-Malware aus dem Netz oder aus E-Mails. Knapp 700 Malware-Exemplare muss jedes Produkt im Test auf die Schutzwirkung erkennen und liquidieren.
7 der 8 untersuchten Privatanwenderprodukte zeigen eine 100-prozentige Erkennung aller digitalen Mac-Angreifer: Avast, AVG, Bitdefender, Clario, Kaspersky, Norton und Trend Micro. Lediglich Avira hat kleinere Erkennungsprobleme und schließt den Test mit einer Quote von 99,6 Prozent ab. Während alle anderen Produkte in diesem Testabschnitt 6 Punkte erhalten, kommt Avira nur auf 5,5 Punkte.
Bei den Unternehmensprodukten ist das Bild ähnlich: Bitdefender, Crowdstrike und Trellix erreichen eine perfekte Quote durch eine 100-prozentige Erkennung der MacOS-Malware. Lediglich Sophos überrascht in diesem Test mit der schwächeren Erkennung und der Quote von nur 98,0 Prozent. Das ist unüblich, wenn man sich die letzten Testjahre ansieht. Dort gab es so gut wie nie eine Fehlerkennung.
Alle Unternehmensprodukte bekommen für ihre Leistung 6 Punkte. Lediglich Sophos verliert hier wichtige Punkte: es bleiben nur noch 4 von 6 möglichen Punkten.
Mehr Sicherheit mehr Systemlast?
Die Tester prüfen im Bereich Systembelastung, wie stark sich die Schutzprodukte auf die Systemressourcen der Testplattform auswirken. Um dies festzustellen, nutzt das Labor einen Referenz-Mac und installiert dort dutzende Apps, die aus dem Internet geladen wurden, und führt diese aus. Danach werden noch über 4.000 Dateien erst lokal und dann in das Netzwerk kopiert. Alle dabei erfassten Werte dienen dann als Referenz.
Bei dem Produkten für Privatanwender verursachen fast alle Produkte kaum eine zusätzliche Systemlast und erhalten dafür die vollen 6 Punkte. Lediglich das Paket von Clario ist ein klein wenig auffälliger und erleidet einen Punktanzug: 5,5 Punkte.
Bei den Lösungen für Unternehmen erzielen Crowdstrike, Trellix und Sophos die maximalen 6 Punkte für ihre kaum messbare Systemlast. Lediglich Bitdefender bremst das System minimal mehr aus und erhält dafür nur 5,5 Punkte.
Leisten sich die Produkte Fehlalarme?
Das Testlabor von AV-TEST überprüft in dem Testschritt Benutzbarkeit alle Produkte, ob sie Fehlerkennungen von harmlosen Dateien haben und dann Fehlalarme auslösen. Um dies zu prüfen, schicken die Tester über 27.000 unbedenkliche Dateien zum Scannen, installieren dutzende populäre Applikationen und starten sie.
Das Ergebnis fällt für die Privatanwender-Pakete genau so perfekt aus, wie für die Unternehmenslösungen: Alle Produkte arbeiten fehlerfrei und lösen keine Fehlalarme aus. Sie verdienen dafür jeweils die 6 möglichen Punkte im Abschnitt Benutzbarkeit.
Unbewertete Zusatztests für Windows-Malware und PUA
Für die beiden Zusatztests vergibt das Labor keine Punkte. Es möchte aber feststellen, ob MacOS-Schutz-Software auch Windows-Malware erkennt und potenziell unerwünschte Anwendungen – kurz PUA aufhält. Dazu spielt es über 3.200 Windows-Schädlinge und knapp 1.800 PUA-Dateien auf die MacOS-Systeme.
Das Ergebnis ist sehr interessant: Bei den 8 Produkten für die private Anwendung zeigen die Pakete auch unter MacOS jeweils eine über 99-prozentige Erkennung in beiden Fällen.
Das gleiche Ergebnis findet sich bei den Unternehmensprodukten von Bitdefender und Trellix: jeweils über 99 Prozent Filterung der Windows-Schädlinge und PUA. Die Erkennungswerte von Sophos liegen nur bei PUA ebenfalls so hoch. Die Windows-Malware wird mit über 90 Prozent erkannt. Das Produkt von Crowdstrike kümmert sich nur um MacOS-Schädlinge – die Windows- oder PUA-Welt wird ignoriert.
Guter Schutz für MacOS Sonoma 14.3
Der Test für Schutz-Software unter MacOS im ersten Quartal 2024 zeigt viele gute Ergebnisse unter der neuen Testplattform MacOS Sonoma 14.3. Die geprüften Produkte für Endanwender liefern mit 6-mal 18 Punkten und 2-mal 17,5 Punkten ein starkes Ergebnis. Im wichtigen Teil der Schädlings-Erkennung filtern alle Produkte außer Avira die Angreifer zu 100 Prozent aus.
Bei den Lösungen für Unternehmens-Endpunkte zeigen sich ebenfalls starke Ergebnisse. Crowdstrike und Trellix verbuchen für sich die maximalen 18 Punkte im Test. Knapp dahinter folgt Bitdefender mit 17,5 Punkten, wobei der halbe Punkt aufgrund einer minimal zu hohen Systemlast verloren ging. Das Sophos-Ergebnis fällt deutlich aus der Reihe gegenüber den Tests der letzten Jahre. Das Produkt macht Fehler bei der Erkennung und landet somit bei 16 Punkten.