2059690

Keine Angst vor Malware und Phishing: Sicher surfen mit dem Mac

12.03.2015 | 10:52 Uhr |

Gerade, wenn es um Sicherheit geht, schwirren viele falsche Empfehlungen durch das Netz. Unsere Antworten trennen falsche Sicherheitsratschläge von echten Empfehlungen.

Komplett immun ist der Mac gegen Viren und andere Malware heute nicht mehr, allerdings immer noch bedeutend sicherer als jeder Windows-PC. Daher sind viele bekannte Sicherheitsregeln am Mac Unsinn, einige wenige sollten Sie jedoch beachten. Wir beantworten die wichtigsten Fragen zu Plug-ins und den Schutzfunktionen des Systems. In einem zweiten Teil kümmern wir uns morgen (13. März) um Datensicherheit.

Soll ich Flash de­in­stallieren? JaHört man von neuen Sicherheitsproblemen , ist fast immer Adobes Browser-Plug-in Flash verantwortlich. Meist handelt es sich um einen neu entdeckten Fehler im Programmcode, der einen Angriff ermöglicht. Webbrowser wie Safari oder Chrome sind dagegen nur selten betroffen. Kein Wunder, dass OS X deshalb veraltete Flash-Versionen automatisch blockiert, Firefox ebenfalls. Google Chrome hat Flash in den Browser integriert, und sorgt so dafür, dass das Plug-in automatisch immer auf aktuellem Stand ist. Bis ein Fehler bekannt und behoben ist, sind aber Attacken möglich. Die ideale Lösung ist deshalb der komplette Verzicht auf Flash, gibt es doch immer mehr alternative Technologien für Animationen und Effekte. Selbst Youtube setzt mittlerweile auf HTML5 statt Flash als Standard zum Abspielen der Videos. Wer ohne Flash nicht auskommt, kann es in Safari nur für bestimmte Webseiten erlauben – etwa für Spiegel Online. Eine weitere Alternative ist das Plug-in Click to Flash . Es deaktiviert Flash-Animationen auf jeder Webseite und ersetzt sie durch einen Platzhalter. Will man eine Flash-Funktion nutzen, etwa eine interaktive Grafik, kann man diese per Kontextmenü freischalten. In Chrome und Firefox ist diese Option bereits integriert.

Statt Flash komplett zu deinstallieren, kann man das automatische Laden einer Animation blockieren. Ein Platzhalter zeigt dann die geblockte Animation an.
Vergrößern Statt Flash komplett zu deinstallieren, kann man das automatische Laden einer Animation blockieren. Ein Platzhalter zeigt dann die geblockte Animation an.

Muss ich Reader ersetzen? Wenn möglich, ja – Der Adobe Reader ist wie der Flash-Player ein häufiges Ziel von Angriffen. Ursache ist die Kombination aus vielen Sicherheitslücken und weiter Verbreitung. Auch Mac-Anwender sollten Reader deinstallieren oder zumindest darauf achten, immer die aktuellste Version zu verwenden. Safari kann für die Anzeige von PDFs Vorschau verwenden, Chrome und Firefox bieten eigene PDF-Viewer.

Macwelt 4/2015 mit Sicherheitspaket auf CD

Ein umfassendes Paket von Tools für die Sicherheit Ihres Mac finden Sie auf der CD zur Macwelt 4/15. Dazu gibt es gratis: Neun Monate Virenschutz mit Bitdefender. Die aktuelle Ausgabe 4/15 finden Sie im Zeitschriftenhandel (die nächste Macwelt-Verkaufsstelle finden Sie über mykiosk.com ) oder können Sie hier bestellen .

Kann ich beim Surfen versehentlich Schadsoftware installieren? Theoretisch ja – Malware-Befall durch einen sogenannten Drive-By-Downlaod ist bei einem aktuellen System theoretisch möglich aber unwahrscheinlich. Mit dem Trojaner Flashback gab es 2012 erstmals eine Mac-Schad-Software , die sich bereits beim Aufruf einer Webseite installierte. Dazu nutzte die Schad-Software jedoch eine Sicherheitslücke in Java, die nur bei älteren Safari-Versionen unter OS X 10.6 und 10.7 vorhanden war. Eine noch unbekannte Sicherheitslücke des Systems könnte aber theoretisch für eine solche Attacke zum Einsatz kommen.

Muss ich Java deinstallieren? Jein – Bei Java muss man zwischen der eigentlichen Java-Runtime, den Webschnittstellen Web Start und dem Java-Plug-in unterscheiden. Letzeres sollte unbedingt deaktiviert sein, bei älteren Safari-Versionen deaktiviert man Java unter „Einstellungen > Sicherheit“. Bei neueren Macs ist Java nicht mehr vorinstalliert und veraltete Versionen blockiert OS X automatisch. Allerdings gibt es ältere Programme, die ohne Java-Umgebung nicht funktionieren, etwa Photoshop CS3. In diesem Fall sollte man auf eine möglichst aktuelle Version von Java achten und das Browser-Plug-in besser deaktivieren.

Lässt sich der meist genutzte Einfallweg durch Malware verschließen? Leider nein – Die häufigste Methode ist die Installation durch den Anwender. Bei der Attacke durch iWorm luden die meisten Nutzer eine offensichtlich illegale Version von Photoshop auf ihren Rechner und installierten mit dem Programm die Spyware. Es ist ratsam, keine Software aus unsicheren Quellen zu installieren. Im Prinzip kann dies auch jede Freeware betreffen, eine bekannte Adware installiert sich beispielsweise über harmlos wirkende Bildschirmschoner. Eine weitere häufige Verbreitungsquelle sind illegale Video­downloads, etwa ein „Player“, um sonst kostenpflichtige Kinofilme sehen zu können.

Der Browser Chrome versteckt die sinnvolle Option Click-to-Play unter „Erweiterte Einstellungen“. Hier lässt sich Flash gezielt für einzelne Inhalte freischalten.
Vergrößern Der Browser Chrome versteckt die sinnvolle Option Click-to-Play unter „Erweiterte Einstellungen“. Hier lässt sich Flash gezielt für einzelne Inhalte freischalten.

Brauche ich einen Virenscanner? Jein – Sinnvoll ist ein Virenscanner vor allem für Angestellte, die in sensiblen Bereichen eines Unternehmens arbeiten, und für Selbstständige, die häufig Daten mit Windows-Anwendern austauschen. Hierfür empfehlen wir beispielsweise die aktuelle Version von Bitdefender (Vollversion auf Heft-CD der Macwelt 4/15 ). Wer allein zu Hause auf seinem Mac arbeitet, kann getrost auf einen Virenscanner verzichten, umso mehr als ständig im Hintergrund Daten scannende Programme jeden Rechner langsamer machen.

Lesen Sie auch: Aktuelle Antivirensoftware für den Mac im Test

Schützen Safari und Co. automatisch vor Phishing-Seiten? Nein – Safari, Chrome und Firefox prüfen zwar jede Internetseite vor dem Aufruf, ob sie für Phishing bekannt ist, aber die Browser sind nicht immer auf dem aktuellsten Stand. Über die Seite Virustotal kann man neben verdächtigen Dateien auch Webseiten mit Hilfe mehrerer Dutzend Datenbanken überprüfen . Browser-Erweiterungen wie WOT , prüfen Google Suchergebnisse schon bei der Auflistung. Die große Schwäche all dieser Lösungen: Gerade bei Phishing-Seiten kann man sich nicht auf die Aktualität der Online-Datenbank verlassen. So stellen wir bei neueren Phishing-Mails oft fest, dass Virustotal die Adressen als unverdächtig einschätzt.

Darf ich Programme laden, auch wenn mich OS X davor warnt? Ja, aber mit Vorsicht – Lädt man mit Safari eine Datei aus dem Web, gibt es drei Arten von Warnungen: Das System meldet, ob die Datei ein Programm ist. Das schützt vor Malware, die sich als ungefährliche Datei tarnt. Je nach Sicherheitseinstellung warnt das System vor Programmen ohne Entwickler­signatur. Diese Signatur erhalten nur bei Apple registrierte (verifizierte) Entwickler. Da viele Open-Source-Entwickler die kostenpflichtige Registrierung bei Apple verweigern, weist diese Warnung nicht automatisch auf gefährliche Software hin. Als dritte Methode prüft das System jede per Mail oder Safari heruntergeladene Datei, ob es sich um bekannte Malware handelt.

Ist Mac Keeper eine Schadsoftware? Nein, aber mit Vorsicht zu nutzen – Mac Keeper ist eine legale, kommerzielle Software – wie schon der relativ hohe Preis verrät. Die Software hat allerdings einen schlechten Ruf, da sie auf Grund ihrer aggressiven Werbung auf vielen Webseiten auftaucht. Das Programm ist in der Anwendung problematisch: Es bietet einige riskante System-Tuning-Funktionen an, die man nur mit Bedacht einsetzen darf. Immer wieder wenden sich Leser an die Redaktion, die ungewollt wichtige Daten gelöscht oder Programme wie Microsoft Office beschädigt haben. Dies ist in der Regel nicht mehr rückgängig zu machen.Tipp: Hier lesen Sie, wie Sie MacKeeper restlos deinstallieren .

Ist eine Firewall notwendig? Ja, in fremden Netzen – Eine Firewall soll vor Attacken aus dem Netz schützen, vor allem ältere Windows-Systeme waren dadurch gefährdet. Zuhause im WLAN ist man durch seinen Router gut geschützt, weil er eine integrierte Firewall besitzt. Befindet man sich in einem fremden WLAN, etwa einem WLAN-Café, empfiehlt es sich, die integrierte Firewall des Mac zu aktivieren. Dazu öffnet man in der Systemeinstellung „Sicherheit“ den Reiter „Firewall“ und klickt auf den Knopf „Firewall aktivieren“.

Ist OS X 10.10 sicherer als seine Vorgänger? Ja – Apple veröffentlicht zwar auch für ältere Betriebssysteme regelmäßig Sicherheits-Updates und sorgt so gut für deren Nutzer, hat aber bei jedem neuen Betriebssystem der letzten Jahre das Sicherheitskonzept verbessert. So profitiert man bei OS X 10.10 von einer sichereren Arbeitsspeicherverwaltung und einem verbesserten Verschlüsselungssystem Filevault.

Muss man Java verwenden, sollte man das Plug-in auf „Blockieren“ stellen.
Vergrößern Muss man Java verwenden, sollte man das Plug-in auf „Blockieren“ stellen.

Sind sehr alte Mac-Systeme unsicher? Ja, zumindest vor OS X 10.7 – Bekannte Lücken in alten Systemkomponenten wie Apache oder der Shell können nicht behoben werden, das System ist dadurch immer stärker gefährdet. Bei alten Systemversionen ist aber nicht nur das Mac OS ein Problem: Kompatible Browser-Plug-ins wie Java, Adobe Reader und Java sind ebenfalls nicht mehr auf dem aktuellen Stand. Der aktuelle Flash-Player setzt beispielsweise einen Mac mit Core-2-Duo-CPU und OS X 10.6 voraus. Bei älteren Rechnern sollte man deshalb Flash, Reader und Java deaktivieren.

0 Kommentare zu diesem Artikel
2059690