Stephan Ehrmann, Chefredakteur der Fachzeitschrift „Mac & i“, sieht Macs in puncto Sicherheit ganz klar vorne: „Die Sicherheitsarchitektur von macOS ist sehr durchdacht und deckt die Großzahl der Bedrohungen von sich aus gut ab.“ Dazu zählt etwa die sogenannte Sandbox-Architektur, die dafür sorgt, dass Programme nur auf die für sie genehmigten Bereiche zugreifen können, ganz ähnlich wie bei den mobilen Betriebssystemen iOS und Android.

Auch einen einfachen Virenscanner hat jeder Mac gleich mit an Bord. Das mitgelieferte XProtect ist kleiner als andere Virenscanner. Für Ehrmann ein klarer Vorteil: „Im Gegensatz zu den aufgeblasenen Virenscannern auf dem Markt verbraucht XProtect kaum Ressourcen, die das System ausbremsen könnten.“

Neben der Architektur hat
macOS einen weiteren Vorteil: die geringere Verbreitung. Allein der erheblich geringere Marktanteil gegenüber Windows mache Macs zu einem unattraktiven Angriffsziel für Kriminelle. Der Aufwand für die verhältnismäßig wenigen Angriffsziele ist oftmals zu groß und lohne kaum – auch und gerade weil Windows-Systeme eine größere Nutzerschaft und Angriffsfläche böten, erklärt Stephan Ehrmann. „Für Macs wird aus diesem Grund viel weniger Schadsoftware geschrieben.“

Doch nach Einschätzung der Hersteller von Virenscannern steigen die Mac-Bedrohungen an. McAfee etwa beziffert die Zahl der im Umlauf befindlichen Schadprogramme Anfang 2016 noch mit 100 000. Ende 2017 sollen es bereits mehr als 700 000 gewesen sein.

Das klingt viel, ist aber immer noch nicht vergleichbar mit den Millionen Angriffen auf Windows-Systeme jeden Tag. Ehrmann sieht in solchen Zahlen eher Panikmache der Virenscanner-Anbieter und rät von einem zusätzlichen Virenscanner ab – auch weil der Virenscanner selbst zum Risiko für den Mac werden könnte: „Die Scanner können selbst Sicherheitslücken haben, die Hacker ausnutzen könnten. So machen sie das System potenziell sogar unsicherer.“

Auch Chris Wojzechowski vom Institut für Internet-Sicherheit vertraut auf die mitgelieferte Apple-Lösung und verzichtet auf einen zusätzlichen Scanner. „Die meisten Sicherheitslücken für Apple kommen nur unter Laborbedingungen zum Tragen, in der Praxis sind sie aber kaum auszunutzen“, erklärt er seine Beweggründe. Um den Mac ordentlich zu schützen, empfiehlt Wojzechowski, die integrierten Lösungen bestmöglich zu nutzen.

Mit der Funktion FileVault etwa ließen sich wichtige Daten bequem verschlüsseln. Damit seien sie selbst im Falle einer erfolgreichen Attacke oder bei Verlust des Macbooks vor fremden Blicken geschützt. Wojzechowski rät auch, das Backup-Programm Time Machine zu nutzen. Das Programm legt in regelmäßigen Abständen Sicherungen an, um einem Datenverlust vorzubeugen. Beide Programme sind fester Bestandteil von macOS und somit auf jedem Mac zu finden. Für den Einsatz eines zusätzlichen Virenscanners fallen Chris Wojzechowski höchstens zwei Argumente ein: Eine zusätzliche Sicherheitsbarriere schaffen, was in Unternehmen oft Pflicht ist. Und die im Vergleich zum integrierten XProtect unter Umständen höhere Aktualisierungsrate der Scanner.

Entscheidet man sich für einen zusätzlichen Virenscanner, genüge aber meist auch die kostenlose Variante. Die schütze in der Regel ebenso gut, werde aber meist nur einmal am Tag aktualisiert, wohingegen die Bezahlvarianten oft stündlich Updates bekommen. Die „Mac & i“ kommt in einem Test zu dem Ergebnis, dass besonders die kostenlosen Virenscanner gute Arbeit leisten, ohne das System durch zu großen Ressourcen-Hunger auszubremsen. Dazu zählen die Antiviren-Programm Sophos Home, Avast Free Mac Security und AVG Antivirus. Unbedingt notwendig ist den Experten zufolge unterm Strich aber keines davon, solange Macs weiterhin auf eine sichere Architektur setzen und für Hacker ein vergleichsweise unattraktives Ziel bleiben.