Aus der Marktnische ins Fadenkreuz
Von Markus Selinger
2012 hatte der Trojaner Flashback über 700.000 Macs befallen und auch Kunden– und Firmendaten infiziert. Weil so etwas nie wieder passieren sollte, verbesserte Apple daraufhin den Systemschutz. Zusätzlich bieten bekannte Hersteller ihre Sicherheitssuiten an. Das Labor von AV-TEST hat nun 18 Mac-Suiten getestet. Es waren einige gute dabei, aber auch erstaunlich viele schwache Produkte.
Noch ist die gesamte Schar der Angreifer für Macs recht überschaubar – es sind erst einige Tausend. Aber mittlerweile kommen jeden Monat ein paar Hundert neue Schädlinge dazu. Sie zielen besonders auf die Sicherheitslücken von Zusatzsoftware. Damit steht eine Entscheidung an, die lange Zeit für viele Apple-User kein Thema war: die für die passende Mac-Security-Software, die optimalen Schutz von Firmen- und Kundendaten bietet. Welche Lösung die beste Leistung bringt, hat nun das Antivirentestlabor AV-TEST untersucht. Die Ergebnisse sind allerdings zum Teil erschreckend: Einige Programme erkannten nur 20 bis 50 % der Angreifer.
Mac mit Selbstschutz
Seit OS X 10.7 bzw. 10.8 arbeiten mit Gatekeeper, Sandbox und XProtect intern gute Sicherheitssysteme. So prüft etwa XProtect die Mail- und Browser-Downloads. USB-Sticks, CDs oder DVDs werden aber nicht überprüft. Hier kann eine gute Sicherheitssoftware aushelfen, die Angreifer abwehrt, noch bevor die internen Schutzsysteme eingreifen müssen. Das erhöht den Schutz auf das machbare Maximum.
Bei der On-demand-Erkennung schafften lediglich vier Sicherheitsprodukte die 100-%-Marke. (Bild: AV-TEST)
Das Schutzpaket avast! Free Antivirus für Mac ist zwar kostenlos, konnte aber im Test nicht alle Angreifer abwehren. (Bild: AV-TEST)
Sicherheitspakete im Test
Unter der Testplattform OS X 10.9 hat das Labor von AV-TEST 18 zurzeit erhältliche Internet-Security-Suiten auf ihre Schutzwirkung, die Systembelastung und auf Fehlalarme untersucht.
Der Erkennungstest ist zweigeteilt: Im ersten Teil wurden im On-demand-Test 117 auf den Mac spezialisierte Schädlinge losgelassen. Das ist der normale Scan der Security-Tools nach Malware. Im zweiten Teil, dem On-access-Test, wurde der Hintergrundvirenwächter geprüft. Dazu wurden 84 verseuchte Dateien einzeln im System in einen anderen Ordner kopiert. In diesem Fall muss der Wächter reagieren und den Zugriff auf die Datei verhindern.
20 bis 50 % Erkennung ist zu wenig
Beide Prüfungen mit je 100 % Erkennung schafften nur die Pakete von Bitdefender, G Data und Norman. Das Mittelfeld aus zehn Produkten erreichte im On-demand-Test zwischen 82,1 und 100 %. Im On-access-Test lagen die Werte nur zwischen 70,2 und 100 %.
Auffällig schwache Werte lieferten die Produkte von Symantec, Trend Micro, McAfee und Webroot. Im On-demand-Test lag die Erkennung nur zwischen 19,7 und 54,7 %. Diese vier Kandidaten schafften auch im On-access-Test nur 21,4 bis 50 %.
Die meisten Produkte halten die Macs im Alltag so gut wie nicht auf – die Lösungen von Microworld und Trend Micro allerdings schon. (Bild: AV-TEST)
Trend Micro bremst 27-fach
Um zu messen, wie sehr die Systemwächter auf die Performance schlagen, maß das Labor die Zeit beim Kopieren von über 7 GByte an Daten auf einem Referenzsystem: 17,2 s. Danach wurden alle Produkte installiert, das Kopieren wurde mehrfach wiederholt und die Zeit gemessen.
Ergebnis: Die Hälfte der Produkte verlangsamten das System nur zwischen 1,5 und 10 %. Trotz bester Erkennungsleistung bremsten Bitdefender und Norman die Arbeit kaum: 17,5 bzw. 18,1 s statt 17,2 s. G Data benötigte 19,1 s.
Weit jenseits dieser Grenze lagen die Pakete von Microworld mit 40,4 s und Trend Micro mit fast unglaublichen, aber mehrfach geprüften 470,3 statt 17,2 s – das ist mehr als das 27-Fache!
Problemlose Freund-Feind-Erkennung
Alle Produkte wurden auch auf Fehlalarme geprüft. Dazu wurden jeweils 100 beliebte Softwarepakete aus dem offiziellen Mac-App-Store installiert. Alle Testsuiten schafften diesen Abschnitt ohne einen Fehler.
Hier haben es Systemwächter für Mac etwas einfacher als ihre Pendants unter Windows, da die Menge der angebotenen Software wesentlich geringer ist.
Kostenpflichtig, ohne Extras
Vereinzelt bringen die Security Pakete Zusatzfunktionen mit. Avast bietet eine Anti-Spam-Funktion. ESET, G Data und Trend Micro ein Anti-Phishing-Tool. Nicht einmal die Hälfte der Pakete bietet dem Nutzer eine Safe-Browsing-Funktion.
Weitere Schutzmodule, wie eine Personal Firewall, einen Kinderschutz, eine Backup-Funktion oder Verschlüsselungstools gibt es nur bei einzelnen Produkten – und das, obwohl die meisten Schutzpakete eine kostenpflichtige Jahreslizenz erfordern.
Bitdefender für Mac überzeugte die Tester mit guter Schutzleistung und sehr geringer Systembelastung. (Bild: AV-TEST)
Fazit: Datensicherheit braucht doppelten Schutz
Die Experten von AV-TEST geben zu, dass das aktuelle OS X gute interne Sicherheitsfunktionen hat. Sie betonen aber auch, dass Firmen besser kein Risiko eingehen und für ihre eigenen bzw. für Kundendaten zusätzlich eine Schutzsuite installieren sollten. Trotz der erschreckenden Schwächen mancher Testkandidaten gibt es durchaus sehr gute Lösungen: Das Produkt von Bitdefender fand im Test fehlerfrei alle Schädlinge und hielt das System bei seiner Arbeit kaum messbar auf. G Data und Norman sind ebenfalls verlässliche Sicherheitspartner. Sie belasten das System bei ihrem Job nur unmerklich mehr.
Installieren Sie die passende Schutzsoftware unbedingt von der Herstellerseite oder kaufen sie eine Box. Denn die Versionen aus dem Mac-App-Store haben Einschränkungen bei den Funktionen!
Nützliche Links
Neben regelmäßigen Tests von Endpoint-Security-Lösungen für Windows veröffentlicht AV-TEST auch die Ergebnisse zu Android-Security-Apps und zu Windows-Desktop-Versionen von Sicherheitssoftware. Die aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.
