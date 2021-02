Die Verbreitung von Schad-Software auf Macs scheint wieder rückläufig: Der AV-Hersteller Malwarebytes verzeichnete 2020 unter Mac-Kunden knapp 40 Prozent weniger Schädlinge als noch beim Höchststand im Jahr 2019. Besonders die von dem AV-Tool auf Endkunden-Macs erfolgten "Erkennungen" seien deutlich gesunken, im Unterschied dazu auf Macs im Unternehmenseinsatz aber um gut 30 Prozent gestiegen.

Kaum klassische Malware

Der Anteil klassischer Malware wie Daten- und Kryptowährungsdiebe und Hintertüren nehme zwar auch auf Macs zu, stelle aber nur den kleinen Teil von 1,5 Prozent aller Erkennungen. Die restlichen gut 98 Prozent entfallen den Angaben zufolge auf potenziell ungewollte Software ("Potentially Unwanted Programs" – PUPs) mit einem Anteil von 76 Prozent sowie Adware (22 Prozent). Auch im Mac-Malware-Rekordjahr 2019 wurde hauptsächlich diese Art von Schädling verzeichnet.

Die Mac-Adware verhalte sich immer cleverer, schreiben die Sicherheitsforscher in ihrem State of Malware 2021 Report, es gebe Varianten, die versuchen, das Admin-Passwort abzugreifen, Browser-Erweiterungen würden über synthetische Klicks installiert und teils solle die Rechteverwaltung des Betriebssystems modifiziert werden. Zugleich warnte Malwarebytes erneut, dass Apple auch verrufener Software inzwischen Sonderberechtigungen einräumt, so dass sich diese von anderen AV-Tools nicht mehr von Macs löschen lässt. Für Aufsehen sorgte im vergangenen Jahr zudem, dass Apple mehrfach Adware beglaubigte, sodass Nutzer bei der Installation nicht gewarnt wurde – bis Apple das vom Anbieter verwendete Zertifikat wieder zurückzog.

Der ungewöhnlichste Mac-Schädling im Jahr 2020 sei ThiefQuest gewesen, resümiert der AV-Hersteller. Die Malware wurde als Torrent-Dateien ausgelieferten Installern von gecrackten Versionen beliebter Mac-Tools beigepackt und habe zuerst wie eine klassische Ransomware ausgesehen, sich tatsächlich aber tief in das Betriebssystem eingenistet und versucht, möglichst viele Nutzerdaten zu extrahieren und an einen Server zu übertragen. Für allgemeine statt gezielte Angriffe ausgelegte Malware habe es auf dem Mac weiter nur in sehr begrenzter Form gegeben. (lbe)