16. Dezember 2015

Mehr Sicherheit für Mac OS X: 13 Security-Pakete im Test

Wer mit seinem Mac OS X immer auf der sicheren Seite sein will, nutzt eine Schutz-Software. Der Markt bietet kostenlose Suiten oder Kaufprogramme mit vielen guten Extras. AV-TEST hat 13 Programme auf ihre Sicherheit und ihre Systembelastung geprüft, aber nur 10 davon zertifizie

Erkennungsraten unter Mac OS X

Von 13 geprüften Security-Suiten erkannten 8 alle Angreifer zu 100 Prozent, 3 Produkte fielen durch.

zoom

Mac-Profis lassen immer wieder verlauten, Mac OS X sei von Haus aus so sicher , dass keine zusätzliche Schutz-Software benötigt werde. Aber jedes Jahr entdecken Experten neue Angriffswellen auf Macs oder Sicherheitslücken. So fand im Juni 2015 Sicherheitsforscher Stefan Esser heraus, dass bereits ein paar Shell-Befehle ausreichen, um sich bei OS X 10.10 Root-Rechte zu verschaffen. Im September 2015 wurde bekannt, dass App-Entwicklern eine verseuchte Version der Entwicklungsumgebung Xcode untergeschoben wurde. Diese Version bzw. die daraus resultierende Schadsoftware wurde dann XcodeGhost getauft. Die produzierten Apps samt XcodeGhost-Malware landeten danach im App-Store. Apple erkannte allerdings nicht, dass sie verseucht waren. Weiterhin entdeckte Anfang Oktober 2015 ein Experte, wie man das in OS X verankerte Sicherheits-Tool Gatekeeper austrickst und so eine App installiert, die im Nachhinein Schädlings-Software ins System schaufelt.

13 Schutz-Suiten für Mac OS X

Lediglich 4 Lösungen bremsen Mac OS X nur zu 10 Prozent, ab Sophos sind es bereits 20 Prozent, SentinelOne bremst 80 Prozent mehr und Avast 170 Prozent durch den direkten Scan der Downloads.

zoom ico
Bitdefender Antivirus for Mac

Die sehr kompakte Lösung erkannte alle Angreifer, arbeitet schnell, hat aber nur den Surf-Schutz als Extra.

zoom ico
Symantec Norton Security

Die Security-Lösung arbeitet schnell, sicher und hat sogar noch eine Firewall im Gepäck.

zoom ico
Sophos Anti-Virus

Das kostenlose Schutzpaket für Mac OS X-Systeme zeigte im Test zwar höchste Sicherheit, bremst aber dafür das System etwas.

zoom ico

1

13 Schutz-Suiten für Mac OS X

2

Bitdefender Antivirus for Mac

3

Symantec Norton Security

4

Sophos Anti-Virus

Eine geringere Schädlingsanzahl macht Mac OS X nicht sicherer

Während für Windows die bekannten Schädlinge bereits die 450-Millionen-Marke passiert haben, liegt die Zahl für Mac OS X-Malware nur bei ein paar Tausend. Aber leidgeplagte Nutzer wissen, dass bereits ein Schädling ausreicht, um sich den Tag zu verderben. Angreifer konzentrieren sich im Moment darauf, verseuchte Apps einzuschleusen. Die allgemeinen Sicherheitsbarrieren von Mac OS X sind ihnen ja bekannt. Von daher funktionieren auch die oben genannten Angriffe. Mit einer guten Security-Suite heben Mac OS X-Nutzer ihr System auf die höchst mögliche Schwelle in Sachen Sicherheit.

13 Programme im Test – 3 fallen durch

Im Labor von AV-TEST wurden 13 Produkte auf ihre Schutzwirkung, Fehlalarme und Geschwindigkeit geprüft. Bei der Schutzwirkung mussten die Programme neue, noch unbekannte Schädlinge erkennen und liquidieren. Gegenüber den letzten Tests, wie etwa im April 2015, haben nun mehr Produkte eine sehr gute Erkennungsrate. Die Lösungen von Avast, Avira, Bitdefender, ESET, Kaspersky, SentinelOne, Sophos und Symantec erkannten im Test alle Angreifer zu 100 Prozent. Besonders interessant ist dabei das Ergebnis von SentinelOne. Es arbeitet als Produkt der neuesten Generation ohne Signaturdatenbank zum Identifizieren von Schädlings-Software. Es verwendet zur Analyse nur noch die Technik der verhaltensbasierten Erkennung.

Die weiteren Security-Suiten fielen im Test ab. Schlusslichter waren die Lösungen von ClamXav, Webroot und F-Secure mit nur noch 76,2 bis 88,1 Prozent Erkennung. Diese drei Lösungen bekamen daher kein Sicherheits-Zertifikat von AV-TEST. Alle anderen erhielten es.

Keine nennenswerten Fehlalarme

Für den Anwender ist es immer nervig, wenn Sicherheitsprodukte gute Dateien falsch erkennen oder den Start von Apps blockieren. Aber in diesem Testabschnitt kann das Labor nur Lob vergeben. Lediglich ClamXav meldete eine saubere Datei falsch. Alle anderen Systemwächter hatten eine fehlerfreie Freund-Feind-Erkennung. Im weiteren Test wurden auch Apps installiert und ausgeführt. Hier gab es keinen einzigen Fehlalarm bei den Suiten.

Obwohl der Test auf potentiell gefährliche Software („Potentially unwanted application" kurz PUA) bei der Zertifizierung noch keine Rolle spielt, hat das Labor ihn hinter den Kulissen doch ausgeführt. Avira, Bitdefender, ESET, Intego, Symantec und SentinelOne machten bereits jetzt einen guten Job. Alle anderen Produkte müssen an diesem Punkt noch verbessert werden. Einige Hersteller sehen die Einteilung, was PUA ist und was nicht, sehr differenziert und gehen großzügig zu Werke. Sie lassen manch streitbares Programm ungestört weiterarbeiten, während andere Hersteller diese Programme blockieren.

Viele Systembremsen im Angebot

Anwender klagen immer wieder darüber, dass eine installierte Suite ihr System verlangsamt. Ob dies nur gefühlt oder wirklich so ist, hat das Labor in seinem Geschwindigkeitstest festgestellt. Dazu wurden auf einem Referenz-System 26,6 GByte Daten kopiert, MD5-Hashwerte für Dateien berechnet und ein Satz Dateien herunter geladen. Alle diese Tests dauerten zusammengenommen auf dem Referenz-System 146 Sekunden. Danach wurden die Tests wiederholt; natürlich jeweils mit einer installierten Security-Suite. Am besten schnitten hier die Produkte von ClamXav, Panda, Bitdefender und Symantec ab. Sie verlangsamen ein System um etwa 10 Prozent. Ein Wert, der im Alltag nicht wirklich auffällt. Bei Sophos steigt der Wert auf 20 Prozent, Avira springt bereits auf 40 Prozent, SentinelOne auf 80 Prozent und bei F-Secure sind es schon über 120 Prozent.

Das Schlusslicht ist in diesem Fall Avast, da es bei einem Download anders arbeitet: es scannt die heruntergeladene Datei bereits während des Downloads. Das ist zwar sicher, kostet aber auch viel Zeit. Die anderen Produkte scannen die Datei erst, wenn sie angekommen ist und ausgeführt wird.

Nützliche Extras

Einige Kaufprogramme bieten Extras an, wie etwa eine Anti-Spam-Funktion, Safe-Browsing, eine Firewall, Kinderschutzfunktionen oder eine Backup-Funktion. Die kostenlosen Systemwächter bieten in der Regel keine Zusatzfunktionen an.

Keines der kommerziellen Produkte liefert alle genannten Funktionen mit. Vielmehr bieten alle Lösungen lediglich ein, zwei oder drei Extras zusätzlich an. Die Schutzpakete von Intego, Kaspersky und Symantec haben die meisten Zusatzfunktionen im Gepäck. Sie bringen zum Teil auch noch ein Systemreinigungs-Tool mit oder Funktionen für den sicheren Zahlungsverkehr im Internet.

Fazit: Viele sichere Produkte, viele bremsen im Alltag

Gleich 8 der geprüften Produkte erkannten im Test alle Schädlinge zu 100 Prozent. Darunter befinden sich sogar drei kostenlose Produkte. Sucht man aber eine Lösung mit bester Schutzleistung bei geringster Systemlast, wird die Auswahl erheblich kleiner. Es bleiben dann Bitdefender Antivirus for Mac und Symantec Norton Security mit 100-prozentiger Erkennung bei etwa 10 Prozent zusätzlicher Systemlast. Beides sind Kaufprodukte.

Soll es eine kostenlose Lösung sein, dann bietet sich Sophos Anti-Virus an. Es erkannte ebenfalls 100 Prozent der Angreifer im Test, aber es verlangsamt das System um 20 Prozent. Die anderen kostenlosen Produkte von Avira und Avast erkennen zwar alles fehlerfrei, aber eine Systemverlangsamung um 40 oder 170 Prozent ist nicht akzeptabel.

Unser Tipp: Manche Version von Schutz-Software, die über den App-Store angeboten wird, unterscheidet sich gegenüber der Version von der Herstellerseite. Direkt vom Hersteller hat die angebotene Version oft mehr Zusatzfunktionen.

Schutz für Mac OS X: Alles nur Panikmache?

Andreas Marx, CEO AV-TEST GmbH
Andreas Marx, CEO AV-TEST GmbH

Viele Anwender sind der Meinung, dass Sicherheitsexperten bei der Nennung von Risiken und Angriffen auf Mac OS X übertreiben. Die Experten halten dagegen, dass Apples Marketing zu viel Ernstes nur beschwichtigt.

Auf internationalen Konferenzen zum Thema IT-Sicherheit und Antivirus steht das Thema Angriffe und Sicherheitslücken bei Mac OS X immer öfter auf der Agenda. So auch auf bei der Sicherheitskonferenz AVAR 2015 in Vietnam. Dort gab es aktuell den Experten-Beitrag „Threat Intelligence behind XcodeGhost" – über den Ablauf, wie die verseuchte Programmier-Umgebung für Mac-Apps verteilt wurde, und wer der Autor ist.

Auch wenn die Anzahl der Malware für Mac OS X nur langsam ansteigt – sie wächst kontinuierlich. Die Meldungen der gefundenen Sicherheitslücken in Mac OS X nehmen ebenfalls stetig zu. Die Einfallstore sind natürlich nicht nur im Betriebssystem zu finden. Die meisten Löcher reißen Programme oder Treiber anderer Hersteller in Mac OS X. Bereits 2014 hatten auf diese Weise OS X und iOS deutlich mehr Lücken aufzuweisen als Linux oder Windows-Systeme. Ein kurzer Blick in die National Vulnerability Database (NVD) zeigt, dass die Liste der eingetragenen CVEs – bekannte Schwachstellen und ihre Angreifbarkeit (Common Vulnerabilities and Exposures) – lang ist. Die Suche nach CVEs zu „Apple" in den drei Monaten September bis November 2015 zeigt mehr CVEs an, als zum Stichwort „Windows".

Der Einsatz einer Schutz-Software für Mac OS X sollte nicht an falscher Eitelkeit scheitern.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.