Sicherheitspakete für Mac OS X 9/2014

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Aus der Marktnische ins Fadenkreuz

AV-TEST

Von Markus Selinger

2012 hatte der Trojaner Flashback über 700.000 Macs befallen und auch Kunden- und Firmendaten infiziert. Weil so etwas nie wieder passieren sollte, verbesserte Apple daraufhin den Systemschutz. Zusätzlich bieten bekannte Hersteller ihre Sicherheitssuiten an. Das Labor von AV-TEST hat nun 18 Mac-Suiten getestet. Es waren einige gute dabei, aber auch erstaunlich viele schwache Produkte.

Noch ist die gesamte Schar der Angreifer für Macs recht überschaubar – es sind erst einige Tausend. Aber mittlerweile kommen jeden Monat ein paar Hundert neue Schädlinge dazu. Sie zielen besonders auf die Sicherheitslücken von Zusatzsoftware. Damit steht eine Entscheidung an, die lange Zeit für viele Apple-User kein Thema war: die für die passende Mac-Security-Software, die optimalen Schutz von Firmen- und Kundendaten bietet. Welche Lösung die beste Leistung bringt, hat nun das Antivirentestlabor AV-TEST untersucht. Die Ergebnisse sind allerdings zum Teil erschreckend: Einige Programme erkannten nur 20 bis 50 % der Angreifer.

Mac mit Selbstschutz

Seit OS X 10.7 bzw. 10.8 arbeiten mit Gatekeeper, Sandbox und XProtect intern gute Sicherheitssysteme. So prüft etwa XProtect die Mail- und Browser-Downloads. USB-Sticks, CDs oder DVDs werden aber nicht überprüft. Hier kann eine gute Sicherheitssoftware aushelfen, die Angreifer abwehrt, noch bevor die internen Schutzsysteme eingreifen müssen. Das erhöht den Schutz auf das machbare Maximum.

AV-TEST Sicherheitspakete Mac OS X - Erkennung.png Bei der On-demand-Erkennung schaff­ten ledig­lich vier Sicherheits­produkte die 100-%-Marke. (Bild: AV-TEST)

AV-TEST Sicherheitspakete Mac OS X - avast.png Das Schutzpaket avast! Free Antivirus für Mac ist zwar kosten­los, konnte aber im Test nicht alle An­greifer ab­wehren. (Bild: AV-TEST)

Sicherheitspakete im Test

Unter der Testplattform OS X 10.9 hat das Labor von AV-TEST 18 zurzeit erhältliche Internet-Security-Suiten auf ihre Schutz­wirkung, die System­belastung und auf Fehl­alarme untersucht.

Der Erkennungstest ist zweigeteilt: Im ersten Teil wurden im On-demand-Test 117 auf den Mac spezialisierte Schäd­linge losgelassen. Das ist der normale Scan der Security-Tools nach Malware. Im zweiten Teil, dem On-access-Test, wurde der Hintergrund­virenwächter geprüft. Dazu wurden 84 verseuchte Dateien einzeln im System in einen anderen Ordner kopiert. In diesem Fall muss der Wächter reagieren und den Zugriff auf die Datei verhindern.

20 bis 50 % Erkennung ist zu wenig

Beide Prüfungen mit je 100 % Erkennung schafften nur die Pakete von Bit­defender, G Data und Norman. Das Mittel­feld aus zehn Produkten erreichte im On-demand-Test zwischen 82,1 und 100 %. Im On-access-Test lagen die Werte nur zwischen 70,2 und 100 %.

Auffällig schwache Werte lieferten die Produkte von Symantec, Trend Micro, McAfee und Webroot. Im On-demand-Test lag die Erkennung nur zwischen 19,7 und 54,7 %. Diese vier Kandidaten schafften auch im On-access-Test nur 21,4 bis 50 %.

AV-TEST Sicherheitspakete Mac OS X - kopier zeitverlust.png Die meisten Produkte halten die Macs im Alltag so gut wie nicht auf – die Lösungen von Microworld und Trend Micro allerdings schon. (Bild: AV-TEST)

Trend Micro bremst 27-fach

Um zu messen, wie sehr die Systemwächter auf die Performance schlagen, maß das Labor die Zeit beim Kopieren von über 7 GByte an Daten auf einem Referenzsystem: 17,2 s. Danach wurden alle Produkte installiert, das Kopieren wurde mehrfach wiederholt und die Zeit gemessen.

Ergebnis: Die Hälfte der Produkte verlangsamten das System nur zwischen 1,5 und 10 %. Trotz bester Erkennungsleistung bremsten Bitdefender und Norman die Arbeit kaum: 17,5 bzw. 18,1 s statt 17,2 s. G Data benötigte 19,1 s.

Weit jenseits dieser Grenze lagen die Pakete von Microworld mit 40,4 s und Trend Micro mit fast unglaublichen, aber mehrfach geprüften 470,3 statt 17,2 s – das ist mehr als das 27-Fache!

Problemlose Freund-Feind-Erkennung

Alle Produkte wurden auch auf Fehlalarme geprüft. Dazu wurden jeweils 100 beliebte Softwarepakete aus dem offiziellen Mac-App-Store installiert. Alle Testsuiten schafften diesen Abschnitt ohne einen Fehler.

Hier haben es Systemwächter für Mac etwas einfacher als ihre Pendants unter Windows, da die Menge der angebotenen Software wesentlich geringer ist.

Kostenpflichtig, ohne Extras

Vereinzelt bringen die Security Pakete Zusatzfunktionen mit. Avast bietet eine Anti-Spam-Funktion. ESET, G Data und Trend Micro ein Anti-Phishing-Tool. Nicht einmal die Hälfte der Pakete bietet dem Nutzer eine Safe-Browsing-Funktion.

Weitere Schutzmodule, wie eine Personal Firewall, einen Kinderschutz, eine Backup-Funktion oder Verschlüsselungstools gibt es nur bei einzelnen Produkten – und das, obwohl die meisten Schutzpakete eine kostenpflichtige Jahreslizenz erfordern.

AV-TEST Sicherheitspakete Mac OS X - bitdefender.png Bitdefender für Mac über­zeugte die Tester mit guter Schutz­leistung und sehr geringer System­belastung. (Bild: AV-TEST)

Fazit: Datensicherheit braucht doppelten Schutz

Die Experten von AV-TEST geben zu, dass das aktuelle OS X gute interne Sicherheits­funktionen hat. Sie betonen aber auch, dass Firmen besser kein Risiko eingehen und für ihre eigenen bzw. für Kunden­daten zusätzlich eine Schutz­suite installieren sollten. Trotz der erschreckenden Schwächen mancher Test­kandidaten gibt es durchaus sehr gute Lösungen: Das Produkt von Bitdefender fand im Test fehlerfrei alle Schädlinge und hielt das System bei seiner Arbeit kaum messbar auf. G Data und Norman sind ebenfalls verlässliche Sicherheitspartner. Sie belasten das System bei ihrem Job nur unmerklich mehr.

Wichtig!
Installieren Sie die passende Schutzsoftware unbedingt von der Herstellerseite oder kaufen sie eine Box. Denn die Versionen aus dem Mac-App-Store haben Einschränkungen bei den Funktionen!

Nützliche Links

Neben regelmäßigen Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.