Biographie
Christian Langanki kann auf einen breiten Erfahrungsschatz aus über 20 Jahren IT zurückgreifen. Er steht den Kunden als Spezialist im Bereich macOS und iOS im Zusammenspiel mit Verwaltungs- und Sicherheitslösungen beratend zur Seite
Normaler Abstand nach oben
Normaler Abstand nach unten
In Gesprächen mit potenziellen Kunden oder auch unter Kollegen hört man immer wieder die Aussage: „Macs sind sicher – da braucht man keinen Virenscanner.“
Mit dieser Behauptung möchte ich mich in diesem Beitrag näher auseinandersetzen und dabei zwei zentrale Fragen beantworten:
1. Gegen welche Gefahren schützen die in macOS integrierten Sicherheitsfunktionen?
2. Gegen welche Bedrohungen bieten sie keinen Schutz?
Welche integrierten Sicherheitsfunktionen bringt macOS mit?
Normaler Abstand nach oben
Normaler Abstand nach unten
Tatsächlich liefert Apple mit macOS eine Vielzahl an Sicherheitsfunktionen aus. Die bekanntesten darunter sind FileVault, Gatekeeper und XProtect:
• FileVault verschlüsselt die Festplatte mithilfe des Verschlüsselungsalgorithmus AES-XTS. Gelangt das Gerät in falsche Hände, sind die darauf gespeicherten Daten ohne das zugehörige Passwort nicht zugänglich.
• Gatekeeper überwacht den Installationsprozess von Programmen und schützt vor potenziell gefährlicher Software – etwa wenn eine Anwendung eine ungültige oder fehlende Signatur besitzt. Vor einigen Jahren hat Apple das Verfahren der App-Notarisierung eingeführt: Dabei werden Apps durch Apple geprüft und entsprechend gekennzeichnet. Fehlt diese Notarisierung, warnt Gatekeeper den Benutzer vor der Ausführung.
• XProtect schützt vor der Ausführung von als schädlich eingestufter Software. Erkennt Apple eine Anwendung als Malware, kann sie auf dem Mac nicht mehr gestartet und sogar automatisch durch XProtect entfernt werden.
Zum Schutz des Betriebssystems selbst hat Apple weitere Schutzmechanismen integriert:
Normaler Abstand nach oben
Normaler Abstand nach unten
• Die System Integrity Protection (SIP) schützt wichtige Systemdateien und -prozesse vor Manipulation – selbst privilegierte Benutzer mit Admin- oder Root-Rechten können keine kritischen Systembestandteile verändern. Dies erschwert es Angreifern, das System zu kompromittieren.
• Secure Boot schützt den Startvorgang von macOS und stellt sicher, dass keine Manipulation vor dem Hochfahren stattfindet. Sowohl die Firmware als auch das Betriebssystem müssen dabei über eine gültige Signatur verfügen.
Auch Datenschutz ist ein zentrales Element von macOS: Dank Sandboxing laufen Apps in einer abgeschotteten Umgebung. Möchte eine App auf Daten außerhalb dieser Sandbox zugreifen, muss der Benutzer dies explizit erlauben. Dieses Konzept schützt nicht nur sensible Benutzerdaten, sondern begrenzt im Fall eines Sicherheitsvorfalls auch den möglichen Schaden.
Damit all diese Funktionen zuverlässig arbeiten, sollte macOS stets aktuell gehalten werden. Der integrierte Softwareupdate-Mechanismus aktualisiert nicht nur das Betriebssystem selbst, sondern zum Beispiel auch die XProtect-Definitionen.
Gegen welche potenziellen Gefahren ist macOS nicht geschützt?
Normaler Abstand nach oben
Normaler Abstand nach unten
Mit der stetig wachsenden Verbreitung von Mac-Geräten nimmt auch die Zahl der Angriffe auf macOS zu. Es existiert mittlerweile eine Vielzahl speziell entwickelter macOS-Malware. Im Jahr 2024 waren laut Patrick Wardle in seinem jährlichen Bericht über Mac-Malware sogenannte Infostealer die am häufigsten beobachtete Malware-Art. Der Bericht listet ausschließlich neue Malware-Varianten des Jahres 2024 auf und umfasst über 100 Seiten – ein klares Zeichen dafür, dass auch Mac-Nutzer realen Gefahren ausgesetzt sind.
Eine der größten Schwachstellen bleibt jedoch der Mensch selbst:
Gegen Social Engineering kann macOS keinen Schutz bieten. Gibt ein Nutzer auf einer gefälschten Website persönliche Daten oder Passwörter preis, kann ein Angreifer damit Sicherheitsmechanismen umgehen und weiteren Schaden anrichten.
Trotz Warnmeldungen durch Gatekeeper ist es mitunter möglich, Software aus unsicheren Quellen zu installieren. Eine scheinbar harmlose App kann dabei Malware enthalten. Handelt es sich um Ransomware, bietet macOS keinen integrierten Schutz.
Auch sogenannte Zero-Day-Exploits stellen ein Risiko dar – dabei handelt es sich um bislang unbekannte Schwachstellen, die Angreifer ausnutzen, bevor der Hersteller sie entdeckt und behebt.
Ein weiteres Beispiel ist das mobile Arbeiten:
Verbindet sich ein Benutzer mit einem ungesicherten WLAN, kann ein Angreifer über einen Man-in-the-Middle-Angriff sensible Daten mitlesen. macOS warnt nicht vor unsicheren Netzwerken – hier ist der Benutzer selbst gefragt.
Fazit
Normaler Abstand nach oben
Normaler Abstand nach unten
Apple hat macOS mit zahlreichen ineinandergreifenden Sicherheitsfunktionen ausgestattet, die einen soliden Basisschutz bieten. Dennoch gibt es Risiken, die durch die integrierten Tools nicht abgedeckt werden. Aus diesem Grund empfehle ich den Einsatz zusätzlicher Sicherheitslösungen, insbesondere einer Antiviren-Software für den Mac.
Ebenso wichtig ist es, Benutzer zu informieren und für Sicherheitsrisiken zu sensibilisieren.
Eine Lösung wie Jamf Protect bietet einen erweiterten Schutz durch verhaltensbasierte Analyse von Systemprotokollen. So können auch Malware-Varianten erkannt werden, die keine eindeutige Signatur aufweisen. Der Zugriff auf betrügerische Webseiten wird unterbunden, wodurch verhindert wird, dass persönliche Daten unbeabsichtigt preisgegeben werden.
Für Mitarbeitende im mobilen Einsatz empfiehlt sich zudem eine Zero-Trust-Network-Access (ZTNA)-Strategie: Der Zugriff auf Unternehmensressourcen sollte nur dann möglich sein, wenn das verwendete Gerät als sicher eingestuft ist (aktuelles Betriebssystem, aktive Antiviren-Software) und eine gesicherte Verbindung – z. B. per VPN – genutzt wird.
