Ist Schadsoftware beim Mac auf dem Vormarsch?

Der Hersteller von Sicherheitsprogrammen berichtet von einem massiven Anstieg bei der Schadsoftware für den Mac. Was ist daran an diesem Befund?

Malwarebytes, ein kalifornischer Hersteller von Sicherheitsprogrammen, hat neulich seinen jährlichen State of Malware Report (PDF) veröffentlicht. Die Haupterkenntnisse sind die, die man im gleichen Wortlaut schon vor zwei, fünf oder zehn Jahren hätte verbreiten können: Schadsoftware ist auf dem Vormarsch. Sie wird raffinierter, und generell ist die Situation nervig.

Eine Einsicht hat mich aber überrascht: Adware sei viel aggressiver geworden, heisst es. Auch das nicht ungewöhnlich. Bis auf dieses Detail: Malwarebytes habe solche Adware auf ungefähr 24 Millionen Windows-Maschinen festgestellt – und auf 30 Millionen Macs. Die Bedrohungen für Macs sei 2019 gegenüber dem Vorjahr um 400 Prozent gestiegen.

Das klingt nach einer Trendwende. Normalerweise sind Macs zwar nicht immun gegen Schadsoftware. Doch sie sind viel weniger betroffen. Dass hier sogar in absoluten Zahlen mehr Mac-Infektionen berichtet werden, ist bemerkenswert – schon deswegen, weil die Installationsbasis von Windows viel grösser ist.

Ist es eine tatsächlich eine Trendwende? Darüber kann man, wie immer bei solchen Reports streiten. Tech-Schreiber Jason Snell weist in einem Blogpost darauf hin, dass das Resultat von der Methodologie abhängt. Im konkreten Fall vor allem davon, welche Arten von Schadsoftware in einer Kategorie subsumiert werden. Im Report wird (in einem etwas langen und gewundenen Abschnitt) herausgestrichen, dass der Mac sich «drastisch von Windows unterscheide»:

Während wir bei Windows, besonders auch im Geschäftsbereich, zur Hauptsache klassische Schadsoftware aus verschiedenen Familien und Gruppen gefunden haben, sind die meisten Mac-Bedrohungen, und speziell die mit der grössten Verbreitung 2019, Familien von Adware und potenziell unerwünschten Programmen (PUPs).

Windows ist von klassischer Schadsoftware betroffen, vor allem im Geschäftsumfeld. Beim Mac sieht man hingegen vor allem die besagte Adware und PUPs (Englisch Potentially unwanted program). Die gehören zum Graubereich zwischen legitimer Software und echter Schadsoftware: Sie sind nicht im eigentlichen Sinn gefährlich, aber sie nützen dem Nutzer auch nichts, sondern zeigen Werbung an oder gehen uns anderweitig auf den Keks.

Die klassische Mac-Schadsoftware war sogar rückläufig; in der Top-ten finden sich Adware und PUPs:

Die häufigste Mac-Malware-Familie, «OSX.Generic.Suspicious», fiel in der Liste der Mac-spezifischen Erkennungen auf Platz 30 und in der Liste der plattformübergreifenden Bedrohungen um Hunderte von Punkten zurück. Zu den zehn häufigsten Mac-Bedrohungen (sowohl für Privatanwender als auch für Unternehmen) gehört eine Mischung aus PUPs und Adware.

Man kann festhalten, dass alles beim Alten bleibt: Der Mac ist vergleichsweise sicher, und wenn man nicht auf jedes Banner mit der Aufforderung «Clean your Mac now!!!»  klickt, sollte man auch von lästiger Adware verschont bleiben.

Die gängigen Sicherheitsempfehlungen helfen auch weiterhin: Vor allem die, Software nur aus zuverlässigen Quellen zu beziehen. Das kann der Mac-App-Store sein; aber ich würde auch die bekannten Softwarehäuser dazu zählen. Also: Gatekeeper eher restriktiv konfigurieren und generell nur die Software laden, die auch wirklich wichtig ist – und die grösste ist Gefahrenquelle gebannt.

Beitragsbild: «Her Doktor, wird mein Computer überleben?» (CDC, Unsplash-Lizenz)

Kommentar verfassen