Apple-Geräte vor Malware schützen: So geht’s

Der Mythos vom Mac, der keine Viren bekommt, hält sich hartnäckig – und genau das macht ihn gefährlich. Schadsoftware für Apple-Geräte wächst seit Jahren, doch der wirksamste Schutz ist nicht das nächste Antivirus-Abo, sondern das Zusammenspiel aus Apples eingebauten Sicherheitsschichten und ein paar bewussten Gewohnheiten.

Apple-Geräte gelten zu Recht als vergleichsweise sicher: macOS, iOS und iPadOS bringen mehrere Schutzmechanismen mit, die Schadsoftware abfangen, bevor sie überhaupt starten kann. Trotzdem landen regelmäßig Mac-Nutzer in der Falle – meist nicht, weil eine Sicherheitslücke ausgenutzt wurde, sondern weil sie über Täuschung und geschickt aufgemachte Köder selbst dazu gebracht wurden, die Schutzmechanismen zu umgehen. Wer versteht, wie macOS sich verteidigt und an welcher Stelle dieser Schutz endet, kann das eigene Restrisiko mit wenig Aufwand deutlich senken.

Brauchen Apple-Geräte überhaupt einen Virenschutz?

Lange galt: Wer einen Mac nutzt, muss sich um Viren keine Gedanken machen. Dahinter steckte vor allem ein Mengenargument – Apple-Rechner waren selten, also lohnte es für Kriminelle kaum, Schadprogramme dafür zu schreiben. Dieser Vorteil ist längst verschwunden. Aktuelle Sicherheitsanalysen sehen sogenannte Infostealer inzwischen als die am schnellsten wachsende und größte Kategorie neuer macOS-Schadsoftware. Programme wie der Atomic macOS Stealer (kurz AMOS) werden in einschlägigen Foren als fertige Dienstleistung verkauft und sind darauf getrimmt, in Sekunden Passwörter aus dem Schlüsselbund, Browserdaten, Sitzungs-Cookies und Krypto-Wallets abzugreifen.

Die richtige Konsequenz daraus ist allerdings nicht automatisch „installiere ein Antivirenprogramm“. macOS bringt von Haus aus einen mehrstufigen Schutz mit, der einen Großteil der verbreiteten Schadsoftware bereits abfängt. Entscheidend ist, diese Mechanismen nicht zu untergraben – und zu wissen, wo der eingebaute Schutz an seine Grenzen stößt.

Die eingebauten Schutzschichten von macOS

Apple staffelt die Abwehr in mehrere Stufen, die ineinandergreifen: Schadsoftware soll möglichst gar nicht erst starten, andernfalls schnell erkannt und blockiert und im Ernstfall wieder entfernt werden.

App Store, Gatekeeper und Notarisierung

Die erste Verteidigungslinie soll verhindern, dass Schadsoftware überhaupt zur Ausführung kommt. Am sichersten sind Apps aus dem Mac App Store: Apple prüft jede Anwendung vor der Aufnahme und schränkt ihre Rechte im System stark ein. Bei Programmen, die von außerhalb des App Store kommen, übernimmt Gatekeeper die Kontrolle. Beim ersten Öffnen prüft macOS, ob die Software von einem bei Apple registrierten Entwickler signiert, von Apple notarisiert und seither nicht verändert wurde.

Die Notarisierung ist dabei ein automatischer Malware-Scan: Entwickler reichen ihre außerhalb des App Store verteilten Apps bei Apple ein, das sie auf bekannte Schadsoftware untersucht und – sofern nichts gefunden wird – mit einem Prüfsiegel versieht. Stellt sich eine App später doch als schädlich heraus, kann Apple dieses Siegel widerrufen, womit sie auf allen Macs blockiert wird. Dass dieser Schutz kein Selbstläufer ist, zeigte zuletzt eine zweistufige Schadsoftware-Kette, die Gatekeeper aushebelte – ein guter Grund, Apps weiterhin ausschließlich aus vertrauenswürdigen Quellen zu beziehen.

XProtect: stille Erkennung und Bereinigung

Hat es eine Datei trotzdem auf den Mac geschafft, greift XProtect – Apples in macOS integrierte Antivirentechnik. Sie arbeitet mit Signaturen bekannter Schadsoftware und gleicht Dateien beim Öffnen damit ab. Wird etwas erkannt, blockiert macOS die Datei und kann bereits ausgeführte Schadsoftware auch nachträglich entfernen. Das Besondere: Die Signaturen aktualisiert Apple im Hintergrund, unabhängig von den großen macOS-Updates und oft schon wenige Stunden nach der Entdeckung einer neuen Bedrohung. Für diesen Basisschutz muss man also nichts installieren – er läuft ohnehin mit.

Systemintegritätsschutz als letzte Verteidigungslinie

Sollte Schadsoftware doch einmal laufen, begrenzt macOS den möglichen Schaden. Der Systemintegritätsschutz (System Integrity Protection) verhindert, dass selbst Programme mit weitreichenden Rechten zentrale Systemdateien verändern. Auf Macs mit Apple-Chip kommen weitere Schutzmaßnahmen hinzu, etwa ein kryptografisch abgesichertes Systemvolume. Diese Schichten sind standardmäßig aktiv – ein Grund mehr, sie nicht leichtfertig zu deaktivieren.

Warum iPhone und iPad anders abgesichert sind

Auf iPhone und iPad ist die Lage grundlegend anders. Beide Systeme sind weitgehend geschlossen: Apps laufen in einer abgeschotteten Umgebung (Sandbox), dürfen nur über definierte Schnittstellen auf Daten zugreifen und stammen klassischerweise ausschließlich aus dem App Store, wo sie vorab geprüft werden. In der EU lässt Apple inzwischen zusätzlich alternative App-Marktplätze zu, unterzieht die dort verteilten Apps aber weiterhin einer Notarisierungsprüfung auf bekannte Schadsoftware.

Klassische Virenscanner, wie man sie vom Mac oder von Windows kennt, gibt es für iOS deshalb gar nicht – eine App könnte das System aus ihrer Sandbox heraus überhaupt nicht durchsuchen. Was bleibt, sind zwei reale Gefahren: hochspezialisierte, oft staatsnahe Söldner-Spyware, die gezielt einzelne Personen angreift, sowie der Diebstahl von Zugangsdaten über Phishing. Gegen die erste, sehr seltene Bedrohung bietet Apple eine eigene Funktion, auf die weiter unten noch einmal die Rede kommt.

Wo die eigentliche Gefahr lauert

Die Schwachstelle in dieser Kette ist selten die Technik – es ist der Mensch davor. Die derzeit erfolgreichsten Angriffe auf Macs verzichten komplett auf ausgefeilte Sicherheitslücken und setzen stattdessen auf Täuschung. Typische Muster:

• Gefälschte Installer und „geknackte“ Software: Raubkopien teurer Programme oder vermeintliche Updates bekannter Apps transportieren die Schadsoftware gleich mit. Wer Software außerhalb des App Store nur von der offiziellen Entwicklerseite lädt, umgeht dieses Risiko weitgehend.
• Bösartige Werbeanzeigen: Über gekaufte Anzeigen in Suchmaschinen landen Nutzer auf täuschend echten Download- oder „Hilfe“-Seiten, die in Wahrheit Schadsoftware ausliefern.
• Der Terminal-Trick: Besonders perfide ist eine Masche, bei der eine Seite vorgibt, ein Problem lösen oder eine Installation abschließen zu wollen, und dazu auffordert, einen einzigen Befehl zu kopieren und im Terminal einzufügen. Genau dieser Schritt – kombiniert mit der anschließenden Passworteingabe – verschafft der Schadsoftware den Zugriff, den die eingebauten Schutzmechanismen ihr eigentlich verwehren. Zuletzt tarnten sich solche Köder auffällig oft als Installationsanleitungen für neue KI-Tools.

Der gemeinsame Nenner: Die Schadsoftware bittet das Opfer höflich darum, sie selbst durchzuwinken. Wer diese Logik kennt, erkennt die meisten Angriffe, bevor sie Schaden anrichten.

So schützt du deinen Mac wirksam

Der beste Schutz besteht aus einer Handvoll Gewohnheiten, die zusammen den Großteil aller realistischen Bedrohungen abdecken:

• Halte macOS und installierte Apps aktuell. Sicherheitsupdates schließen aktiv ausgenutzte Lücken, und die XProtect-Signaturen aktualisieren sich automatisch mit.
• Belasse Gatekeeper auf der empfohlenen Stufe. Unter „Systemeinstellungen“ > „Datenschutz & Sicherheit“ > „Sicherheit“ sollte bei „Apps erlauben, die geladen wurden von“ die Option „App Store und verifizierte Entwickler“ aktiv sein. Eine unbekannte App per Rechtsklick an dieser Warnung vorbeizuschleusen, ist genau der Schritt, den man sich besser verkneift.
• Füge niemals fremde Terminal-Befehle ein und gib das eigene Mac-Passwort nicht ein, nur weil eine Website dazu auffordert. Kein seriöser Anbieter lässt eine Installation auf diesem Weg „reparieren“.
• Lade Software nur aus dem App Store oder von der offiziellen Entwicklerseite. Raubkopien und dubiose Download-Portale sind ein klassisches Einfallstor.
• Behalte Konfigurationsprofile im Blick. Sie greifen tief ins System ein; ein regelmäßiger Kontrollblick auf installierte Konfigurationsprofile und ihre Entfernung gehört zur digitalen Hygiene.
• Sichere deinen Apple Account ab. Mit aktiver Zwei-Faktor-Authentifizierung und einem soliden Passwort-Manager verlieren erbeutete Zugangsdaten den größten Teil ihres Werts.

Für Menschen mit besonders hohem Risiko – etwa Journalistinnen, Aktivisten oder Personen, die mit sensiblen Daten arbeiten – bietet Apple zusätzlich den Blockierungsmodus für iPhone, iPad und Mac, der die Angriffsfläche gegen hochentwickelte Spyware drastisch reduziert. Für die allermeisten Nutzer ist er nicht nötig.

Lohnt sich zusätzliche Antivirus-Software?

Die ehrliche Antwort: Für die meisten Privatnutzer reicht der eingebaute Schutz aus App Store, Gatekeeper, Notarisierung und XProtect in Kombination mit den genannten Gewohnheiten aus. Ein zusätzliches Schutzprogramm ergibt vor allem in bestimmten Situationen Sinn – etwa in Unternehmen mit zentral verwalteter Sicherheit, beim häufigen Austausch von Dateien mit Windows-Rechnern (wo man andere nicht versehentlich infizieren möchte) oder wenn man schlicht ein zusätzliches Sicherheitsnetz wünscht.

Wichtig ist die richtige Erwartung: Ein gekauftes Antivirenprogramm ersetzt weder Updates noch ein wachsames Auge. Gerade die erfolgreichsten Angriffe der letzten Zeit setzen darauf, dass das Opfer die Schadsoftware selbst startet – und dagegen hilft kein Signatur-Scan zuverlässig, sondern nur ein gesundes Misstrauen.

Sicherheit am Mac ist eine Gewohnheit, kein Download

Apple-Geräte sind nicht immun gegen Schadsoftware, aber sie sind gut verteidigt – vorausgesetzt, man arbeitet mit dem System statt gegen es. Updates einspielen, Gatekeeper aktiv lassen, Software nur aus vertrauenswürdigen Quellen beziehen und keine fremden Befehle blind ausführen: Diese wenigen Regeln fangen den Großteil der realistischen Bedrohungen ab. Der teuerste Virenschutz nützt wenig, wenn die Tür freiwillig geöffnet wird – der beste sitzt deshalb vor dem Bildschirm.

Die besten Produkte für dich: Unsere Amazon Storefront bietet eine breite Auswahl an Zubehörteilen, auch für HomeKit. (Bild: Shutterstock / Darkfoxelixir)

• Konfigurationsprofile auf dem iPhone: Wann sie helfen, wann sie gefährlich werden
• HomePod spielt von selbst Musik: Geister-Berührungen stoppen
• iPhone sicher verkaufen: So bereitest du dein Gerät richtig vor
• Apple Pay sicher nutzen: So schützt das iPhone deine Zahlungen
• Datenleck-Check am iPhone: So findest du kompromittierte Passwörter
• iPhone gehackt erkennen: Echte Warnzeichen, häufige Fehlalarme und die richtigen Schritte
• Erweiterter Datenschutz für iCloud: Apples stärkste Verschlüsselungsstufe richtig nutzen
• NameDrop auf iPhone und Apple Watch richtig nutzen
• Zwei-Faktor-Authentifizierung beim Apple Account: Anleitung, Optionen und Sicherheitsstufen
• Passkeys auf Apple-Geräten nutzen: So funktioniert die passwortlose Anmeldung
• Schutz für gestohlene Geräte am iPhone aktivieren und richtig nutzen
• Pegasus und kommerzielle Spyware auf dem iPhone: Was Nutzer wirklich wissen müssen
• Sichere E-Mail-Nutzung auf dem iPhone
• KI macht dein iPhone sicherer – was das wirklich für dich bedeutet
• Apple Sicherheitsupdates: So schützt Apple deine Geräte
• Ransomware erklärt: Kann mein iPhone betroffen sein?
• Identitätsdiebstahl: Was tun, wenn deine Daten gestohlen wurden?
• Social Engineering erkennen: So schützt du dich vor Manipulation
• KI-Betrug erkennen: Deepfakes, Fake-Stimmen und wie du dich schützt
• Quishing erkennen: So schützt du dich vor QR-Code-Betrug
• Öffentliches WLAN sicher nutzen: So schützt du dein iPhone

Häufige Fragen: Apple-Geräte vor Malware schützen

Kennt ihr schon unsere Amazon Storefront? Dort findet ihr eine handverlesene Auswahl von diversen Produkten für euer iPhone und Co. – viel Spaß beim Stöbern.

Der Beitrag enthält Partnerlinks.