Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Spotlight on Security: Malware und Anti-Malware für Apple Silicon

Ende 2020 beginnt Apple mit dem Verkauf von Laptops, Desktops und All-in-One Mac-Computern mit einem neuartigen ARM-basierten Prozessor, dem M1. Es wird erwartet, dass er der erste einer ganz neuen Reihe solcher CPUs ist, die unter dem Namen Apple Silicon bekannt sind. Es wird vermutet, dass der Wechsel von Intel-Prozessoren zum Teil darauf zurückzuführen ist, dass Apple die vollständige Kontrolle über den gesamten Herstellungsprozess hat. Die neuen M1-Prozessoren bringen aber auch eine Reihe von technischen Verbesserungen mit sich.

Erstens sind sie schneller als vergleichbar teure Intel-Prozessoren. Zweitens sind sie energieeffizienter. Das macht sie nicht nur umweltfreundlicher, sondern bedeutet auch, dass Mac Laptops bei gleicher Leistung eine längere Akkulaufzeit haben. Ein Nebeneffekt ist, dass die neuen M1-Prozessoren im Betrieb nicht so heiß werden. Daraus ergeben sich weitere Vorteile: Ohne die Notwendigkeit eines Lüfters ist es einfacher, sehr dünne und leichte Laptops wie das MacBook Air herzustellen. Das bedeutet auch, dass die Nutzer während der Arbeit nicht durch Lüftergeräusche gestört werden.

M1-Prozessoren und das macOS-Betriebssystem
Die Änderung der Prozessorarchitektur bedeutete, dass Apples aktuelles Betriebssystem, macOS 11, modifiziert werden musste, um mit den neuen Apple Silicon CPUs zu arbeiten. Denn diese verwenden einen anderen Befehlssatz als Intel-basierte Macs. Daher wurde macOS 11, auch bekannt als Big Sur, so angepasst, dass es sowohl auf Intel-basierten Macs als auch auf den neuen Apple Silicon-Modellen funktioniert. In der Praxis werden viele Nutzer den Unterschied nicht bemerken. Das Betriebssystem sieht auf beiden Mac-Typen gleich aus und funktioniert genau gleich, mit einer kleinen Ausnahme, die im Folgenden erklärt wird.

Apple Silicon Macs und Anwendungen
Nicht nur das Betriebssystem, sondern auch die Programme für Apple Silicon Macs müssen einen anderen Befehlssatz verwenden als die für Intel-basierte Macs entwickelten Versionen. Allerdings können viele Anwendungen, die für Intel-basierte Macs geschrieben wurden, auch auf Apple Silicon Macs laufen, wenn man die Rosetta 2 Software von Apple verwendet. Dabei handelt es sich um eine Emulationsschicht, die Befehle für Intel-Prozessoren in die Befehle übersetzt, die von Apple Silicon-Prozessoren verwendet werden, und umgekehrt. Rosetta 2 ist nicht standardmäßig auf macOS Big Sur installiert. Sobald der Nutzer jedoch versucht, ein Programm auszuführen, das für Intel Macs entwickelt wurde, wird er aufgefordert, es zu installieren. Die Installation ist extrem einfach und in wenigen Sekunden abgeschlossen. Sobald Rosetta 2 installiert ist, können alle zusätzlichen Programme, die für Intel Macs entwickelt wurden, es verwenden, ohne dass der Benutzer etwas unternehmen muss.

Infolge der Entwicklung von Rosetta 2 durch Apple gibt es zwei Arten von Apps, die auf Apple Silicon Macs funktionieren können. Diese werden von Apple als "Universal Apps" und "Intel Apps" definiert. Universal Apps sind speziell für die native Ausführung auf Apple M1-Chips geschrieben. Sie werden "Universal" genannt, weil die Installationsdatei normalerweise zwei separate Versionen enthält, eine für ältere Intel-basierte Macs und eine für die neuen Apple Silicon Macs. Die zu installierende Version wird vom Installationsassistenten automatisch ausgewählt. Intel Apps sind nur für Intel-basierte Macs geschrieben. Sie können jedoch unter Verwendung von Rosetta 2 auch auf Macs mit M1-Prozessoren ausgeführt werden. Bitte beachten Sie, dass Verweise auf "Intel Apps" in diesem Bericht lediglich bedeuten, dass die Anwendung für Macs mit Intel-Prozessoren gedacht ist; sie sollen NICHT implizieren, dass die Firma Intel an der Entwicklung beteiligt war.

Malware für Apple Silicon Macs
Leider haben Cyberkriminelle schnell Wege gefunden, um Macs mit den neuen Prozessoren anzugreifen. Bereits im März 2021, nur wenige Monate nach dem Erscheinen der ersten M1-Macs, tauchten Berichte über Malware auf, die speziell auf die neue Plattform abzielte und auf freier Wildbahn gefunden wurde. Zwar war die Zahl dieser Schadprogramme sehr gering - und eines der ersten, das auftauchte, schien lediglich ein harmloses Proof-of-Concept-Experiment zu sein -, aber es war klar, dass die neue Mac-Plattform nicht immun gegen Threats sein würde.

Es gibt noch eine weitere Möglichkeit, mit der Cyberkriminelle Mac-Systeme mit M1-Chips angreifen können. Ein unglücklicher und unbeabsichtigter Nebeneffekt der Installation von Rosetta 2 auf einem Apple Silicon Mac ist, dass dadurch möglicherweise auch für Intel Macs geschriebene Malware ausgeführt werden kann. Daher ist es für Benutzer, die Intel-Apps auf Macs mit M1-Prozessoren ausführen, besonders ratsam, ein Antivirus-Programm zu installieren.

AV-Comparatives untersucht Anti-Malware-Programme für M1-basierte Macs
Angesichts der Existenz von Malware, die auf Apple Silicon Macs abzielt, und der Möglichkeit, dass Malware, die für Intel-basierte Macs geschrieben wurde, über Rosetta 2 läuft, wenn dieses installiert ist, hat AV-Comparatives untersucht, welche Antivirus-Programme derzeit mit Macs kompatibel sind, die den Apple Silicon M1 Prozessor verwenden.

Um zu testen, welche AV-Apps mit Apple Silicon Macs korrekt funktionieren, hat AV-Comparatives eine Funktionsprüfung beliebter AV-Programme für macOS durchgeführt. Die Liste der geprüften AV-Programme war natürlich nicht vollständig. Wir haben einen Mac Mini von Ende 2020 mit einem Apple Silicon M1 Chip verwendet, auf dem eine saubere, vollständig aktualisierte Installation von macOS Big Sur 11.5.2 lief. Wir haben die Rosetta 2 Emulationssoftware vorinstalliert, mit der Apps, die für Intel Prozessoren entwickelt wurden, auf M1 Macs laufen. Um herauszufinden, wie die einzelnen Anwendungen auf die Erkennung von Malware reagieren, haben wir eine sehr kleine Auswahl an weit verbreiteter, aktueller Mac-Malware verwendet, die auf dieser Version von macOS ausgeführt werden kann. Bitte beachten Sie, dass dies KEIN Test war, um festzustellen, wie viele Samples erkannt wurden, obwohl alle Apps, die wir als kompatibel aufgelistet haben, die meisten der von uns verwendeten Proben erkannt haben.

Wir installierten jede Antivirus-App auf dem sauberen System und befolgten dabei sorgfältig die Anweisungen des jeweiligen Anbieters zur Gewährung von Systemberechtigungen wie dem vollen Festplattenzugriff. Nach Abschluss der Installation führten wir ein manuelles Update der Malware-Signaturen durch (sofern verfügbar) und starteten den Mac neu. Als Nächstes deaktivierten wir den Echtzeitschutz der jeweiligen Anwendung und notierten, ob eine Warnung angezeigt wurde und ob der Schutz über die vom Hersteller bereitgestellte Schaltfläche "Fix All" reaktiviert werden konnte. Für den Rest des Prüfvorgangs haben wir den Echtzeitschutz wieder aktiviert.

Danach haben wir versucht, Malware-Samples von einer Netzwerkfreigabe in den Desktop-Ordner unseres macOS-Systems zu kopieren. Wenn eines der Malware-Sample während des Kopiervorgangs nicht vom On-Access-Schutz erkannt wurde, haben wir es ausgeführt. Als Nächstes wiederholten wir diese Prozedur, aber mit Malware-Samples auf einem angeschlossenen USB-Flash-Laufwerk und nicht auf einer Netzwerkfreigabe. Schließlich führten wir einen On-Demand-Scan von Malware-Samples auf einem angeschlossenen USB-Flash-Laufwerk durch.

Bitte beachten Sie, dass dies keineswegs eine vollständige Liste aller möglichen Funktionen oder Malware-Erkennungsszenarien ist. Außerdem kann AV-Comparatives keine Verantwortung für das korrekte Funktionieren der hier genannten Apps übernehmen. Wir raten den Lesern, sich vor der Installation auf den Webseiten der jeweiligen Anbieter über die aktuellen Systemvoraussetzungen zu informieren und vor dem Kauf eine Testversion einer App zu installieren. Wir empfehlen außerdem, wichtige Daten zu sichern und einen Notfallplan zu erstellen (z.B. ein geeignetes bootfähiges macOS-Installationslaufwerk zu erstellen).

Wie bereits erwähnt, handelt es sich bei der Funktionsprüfung, die wir für diesen Bericht durchgeführt haben, nicht um einen Malware-Detection Test. Wir haben nur eine Handvoll Mac-Malware-Samples verwendet, und selbst wenn eine AV-App nur eines davon erkannt hätte, wäre dies als Konzeptnachweis ausreichend gewesen, um zu zeigen, dass die Schutzmechanismen funktionieren. Unser Mac-Security-Test aus dem Jahr 2021, der mit Intel-basierten Macs durchgeführt wurde, bietet einen Anhaltspunkt für die Erkennungsraten einiger Mac-AV-Apps, die hier aufgelistet sind: https://www.av-comparatives.org/tests/mac-security-test-review-2021/

Um unsere Apple-Silicon-Kompatibilitätsprüfung zu bestehen, musste jedes Programm Folgendes erfüllen:
- Erfolgreiche Installation ohne technische Spezialkenntnisse oder Umgehungslösungen
- Klare Anweisungen für die Erteilung der erforderlichen Berechtigungen in der macOS-Einstellungs-App bereitstellen
- Aktivieren des Echtzeitschutzes
- Erfolgreiche Aktualisierung von Malware-Signaturen, entweder automatisch oder manuell
- Erlauben Sie dem Nutzer, sich beim Benutzerkonto des Verkäufers anzumelden, falls erforderlich.
- Warnen, wenn der Echtzeitschutz deaktiviert ist, und dem Benutzer die Möglichkeit geben, ihn über die entsprechende Schaltfläche wieder zu aktivieren
- Erkennung zumindest einiger der am weitesten verbreiteten Malware-Samples, spätestens bei der Ausführung
- Anzeige entsprechender Warnhinweise bei Erkennung
- Erkannte Malware-Samples löschen oder unter Quarantäne stellen

Die in diesem Bericht enthaltenen Informationen zur Programmkompatibilität waren zum Zeitpunkt der Veröffentlichung (Ende August 2021) korrekt. Es ist jedoch zu erwarten, dass Anbieter, deren Produkte derzeit nicht mit Apple M1-Chips kompatibel sind oder die sie derzeit nicht offiziell unterstützen, in naher Zukunft kompatible/unterstützte Versionen herausbringen werden.

Wir haben die Apps, die unsere Funktionsprüfung bestanden haben, in vier Kategorien aufgelistet:
1. Universal Apps, die von ihren jeweiligen Anbietern ausdrücklich unterstützt werden. Das heißt, dass auf der Website des Anbieters jeweils angegeben wird, dass die jeweilige App von Haus aus mit Apple Silicon Macs kompatibel ist. Dies kann auf der Seite mit den Systemanforderungen angezeigt werden; alternativ kann die Download-Seite die verwendete Plattform erkennen und angeben, dass die App damit kompatibel ist.
2. Intel Apps, die von ihren jeweiligen Anbietern ausdrücklich unterstützt werden. Hier gibt der Hersteller an, dass das Programm kompatibel ist, vorausgesetzt, dass Rosetta 2 installiert ist.
3. Universal Apps, die nicht ausdrücklich von ihren jeweiligen Anbietern unterstützt werden. In diesem Fall wurde jede Anwendung eindeutig so geschrieben, dass sie auf Apple Silicon Macs optimal funktioniert, aber der jeweilige Anbieter zählt Apple M1-Chips nicht zu den angegebenen Systemanforderungen für diese Anwendung.
4. Intel Apps, die nicht ausdrücklich von den jeweiligen Anbietern unterstützt werden.

Liste der AV-Anwendungen für M1-Macs, die den Funktionstest von AV-Comparatives bestanden haben
Bitte beachten Sie, dass die Programme innerhalb jeder Kategorie alphabetisch geordnet sind. Die für jede App angegebene Versionsnummer bezieht sich auf die Version, die wir bei unserer Funktionsprüfung verwendet haben.

1. Universal Apps, die ausdrücklich von ihren jeweiligen Anbietern unterstützt werden
AVG AntiVirus FREE for Mac 19.9
Avira Free Security for macOS 1.7.4

2. Intel Apps, die von ihren jeweiligen Herstellern ausdrücklich unterstützt werden
Sophos Home for Mac 10.0.4a4

3. Universal Apps, die von ihren jeweiligen Anbietern nicht ausdrücklich unterstützt werden
Avast Free Security for Mac 14.10
Intego Mac Internet Security X9 10.9.53
K7 Antivirus for Mac 1.2
Kaspersky Internet Security for Mac 21.1.0.150

4. Intel Apps, die nicht ausdrücklich von ihren jeweiligen Herstellern unterstützt werden
Clario Mac Keeper 5.6
ESET Cyber Security 6.10.700.0
F-Secure SAFE 17.10
G Data Antivirus Mac 1.3.2655
McAfee Total Protection for macOS 4.11.11
NortonLifeLock Norton 360 Standard 8.6.6
Total AV for Mac 5.4.25
VIPRE Advanced Security für Mac 11.0.27

Quellen
https://support.apple.com/en-us/HT211814
https://www.techrepublic.com/article/how-malware-is-targeting-the-new-apple-macs/