3Sep
"Macs können keine Malware bekommen" ist eine veraltete Idee. Macs sind vor Malware nicht sicher und schon lange nicht mehr.
Das soll nicht heißen, dass macOS ein unsicheres Betriebssystem ist: Das ist es nicht. Aber macOS ist, wie Windows und Linux, anfällig für Benutzerfehler. Auf einer gewissen Ebene ist es Ihre Aufgabe, sicherzustellen, dass Ihr Mac frei von Malware ist.
Wir haben einige Tipps für Mac-Benutzer zusammengestellt, aber es gibt eine Menge Dinge, die Sie tun können, die auch nicht für Macs spezifisch sind. Lesen Sie daher zusätzlich zu den folgenden Tipps unseren vollständigen Leitfaden zur grundlegenden Sicherheit.
Halten Sie Ihren Mac und andere Software auf dem neuesten Stand
Sie wissen, wie macOS Sie über neue Updates informiert und Sie immer auf "Erinnere mich später" klicken? Ja, du solltest damit aufhören.
Der wichtigste und einfachste Weg, Ihren Mac vor Malware zu schützen, besteht darin, macOS und alle Ihre Apps auf dem neuesten Stand zu halten. Systemupdates patchen bekannte Sicherheitslücken. Wenn Sie also nicht auf dem neuesten Stand sind, verlassen Sie jetzt dokumentierte Öffnungen, damit Malware potenziell ausgenutzt werden kann. Systemupdates aktualisieren auch X-Protect, die versteckte Anti-Malware-Software Ihres Mac, die Ihnen Schutz auf Systemebene gegen gängige Malware bietet.
Updates für Ihre Anwendungen sind ebenfalls wichtig. Ihr Browser ist ein großer potenzieller Infektionsvektor, also stellen Sie sicher, dass er aktuell ist. Sicherheitslücken in jeder Anwendung sind ein potenzielles Problem.
Glücklicherweise macht der Mac App Store das Verwalten von Updates sehr einfach, indem Sie Systemupdates und Updates für viele Ihrer Anwendungen an einem Ort bereitstellen. Und macOS informiert Sie sehr gerne über diese Updates, mit nicht zu übersehenden Bannern und einer Nummer in der Menüleiste. Sie können sogar automatische Updates im Hintergrund aktivieren, wenn Sie nicht alles selbst verwalten möchten.
Was für Anwendungen, die Sie nicht aus dem Mac App Store bekommen haben, liegt bei Ihnen. Wenn Sie eine Benachrichtigung sehen, die darauf besteht, dass Sie ein Update installieren, tun Sie es. Es ist nervig, sicher, aber es ist ein wichtiger Weg, um deinen Mac sicher zu halten.
Installieren Sie nur Software, der Sie vertrauen
Wenn Sie wissen, wo Sie suchen, können Sie jede Mac-Anwendung kostenlos finden. Es heißt "Piraterie", und ich bin mir sicher, dass ein aufrechter Bürger wie Sie noch nie davon gehört hat.
Im Ernst: Die Installation raubkopierter Mac-Apps auf unübersichtlichen Websites ist die häufigste Art der Malware-Suche, gefolgt von Klicks auf Anzeigen wie "Ihre Adobe Flash-Software ist veraltet". Wenn Sie Software von nicht vertrauenswürdigen Websites installieren, Keine Anti-Malware-Software kann Ihnen helfen, und es ist nicht abzusehen, mit welcher Art von Infektion Sie enden könnten.
Also tu das nicht. Laden Sie die Software immer aus dem Mac App Store oder direkt von der offiziellen Website der Software herunter. Wenn Sie ein Popup-Fenster erhalten, das besagt, dass Adobe Flash veraltet ist, handelt es sich wahrscheinlich um einen Betrug. Wenn Sie jedoch sicherstellen möchten, dass Sie Adobe.com öffnen, anstatt auf das Popup zu klicken und nach Updates aus der offiziellen Quelle zu suchen.
Standardmäßig führt Ihr Mac nur Software von autorisierten Entwicklern aus, was gut ist. Dies ist eine wichtige Sicherheitsstufe für Sie. Auch wenn wir Ihnen gezeigt haben, wie Sie Apps von "Unidentified Developers" auf Ihrem Mac öffnen, sollten Sie dies nur tun, wenn Sie absolut sicher sind, dass die Anwendung, die Sie ausführen möchten, aus einer vertrauenswürdigen Quelle stammt. Ich versuche, dies auf Projekte mit öffentlich verfügbarem Quellcode zu beschränken, aber Sie müssen Regeln für sich selbst ausarbeiten. Stellen Sie nur sicher, dass Sie nur Anwendungen ausführen, von denen Sie wissen, dass Sie ihnen vertrauen können.
Deaktivieren von Java und Flash
Zwei der häufigsten Vektoren für Mac-Malware sind Java und Flash, Browser-Plugins, die das frühe Web antreiben, aber zunehmend veralten. Es ist wichtig, dass Sie diese Plugins auf dem neuesten Stand halten.
Im modernen Web sind Java und Flash beide weitgehend vermeidbar. Safari, der Standard-Webbrowser auf macOS, deaktiviert standardmäßig beide und führt die Plugins nur aus, wenn Sie sie explizit aktivieren.
Sie können diese Plugins auch in anderen Browsern deaktivieren, und es ist wahrscheinlich eine gute Idee, Flash und Java unter allen Umständen zu deaktivieren. Aktivieren Sie sie nur auf Websites, denen Sie vertrauen, und nur bei Bedarf. Das moderne Web benötigt nicht mehr so viel Java oder Flash, also wenn Sie es vermeiden können, es komplett auszuführen, ist das wahrscheinlich das Beste.
Deaktivieren Sie den Systemidentitätsschutz
nichtSystem Identity Protection, von manchen kurz als SIP und von anderen als "rootless" bezeichnet, macht es grundsätzlich unmöglich, mit nur einem macOS Update-Paket Kernaspekte des Betriebssystems zu ändern. Während früher ein Benutzer das Terminal öffnen und alles mit genügend Wissen über das System ändern konnte, ist der größte Teil des Systems jetzt völlig tabu.
Dies hat viele lang andauernde Systemoptimierungen durchbrochen, weshalb einige Leute nach Möglichkeiten suchen, den Systemidentitätsschutz zu deaktivieren. Aber das Deaktivieren von SIP ist eine sehr schlechte Idee. Wenn Sie die Möglichkeit haben, den Kern des Betriebssystems zu ändern, wird auch die von Ihnen ausgeführte Malware beeinträchtigt, wodurch es schwieriger wird, solche Malware zu erkennen und zu entfernen. Aus diesem Grund empfehlen wir Ihnen, SIP in Ruhe zu lassen.
Run Malware Scans
Wir haben Ihnen gezeigt, wie Sie Malware und Adware von Ihrem Mac entfernen, und in diesem Artikel empfahlen wir Malwarebytes für Mac für die gelegentliche Malware-Scan. Es ist ein großartiges Programm, wenn Sie vermuten, dass Ihr Mac infiziert ist, aber selbst wenn Sie keinen Verdacht haben, ist es eine gute Angewohnheit, von Zeit zu Zeit einen Scan durchzuführen. Auf diese Weise können Sie, wenn Sie infiziert sind, zumindest schnell herausfinden.
Wenn Sie einen Always-On-Malware-Scanner möchten, empfehlen wir Sophos, das für Heimanwender kostenlos ist und einen sehr guten Ruf hat. Es kann schwer auf Systemressourcen sein, aber es ist gut, wenn Sie potenzielle Infektionen in Echtzeit erfassen möchten.
