Ein Besuch der Website objective-see.org lohnt sich für eingefleischte Mac-Anwender unbedingt. Hier findet sich ein gutes Dutzend Sicherheitsprogramme, die es alle kostenlos gibt. Und wir finden auch ein interessantes Blog rund um Schadsoftware und Sicherheitsprobleme beim Mac. Hier etwa der Malware-Jahresrückblick 2023. Aber seid vorgewarnt: Das ist eine sehr technische und nicht eben leichte Lektüre.
Aber zurück zu den Programmen: Lulu überwacht die Netzwerkverbindung und prüft, ob ein Stück Schadsoftware mit ihrem C&C-Server sprechen will. Do Not Disturb gibt Auskunft darüber, ob jemand mit direktem Zugang zum Mac einen Einbruchsversuch unternommen hat – zum Beispiel in einem Hotelzimmer oder Konferenzraum. Taskexplorer tut, was der Name sagt und RansomWhere? schützt die Dateien vor Verschlüsselungs-Trojanern, indem sie überprüft, ob es Prozesse gibt, die so aussehen, als ob sie sich an den lokalen Dateien zu schaffen machen würde. Ach ja, und mit Oversight sollte es nicht passieren, dass eine Software unerlaubterweise auf Kamera und/oder Mikrofon zugreift.
Wer da?
Diese Programme haben den Hauptzweck, den Mac zu schützen. Als Nebeneffekt geben sie interessante Einblicke in die Geschehnisse hinter die Kulissen von Mac OS. In diesem Kontext empfehle ich besonders das Programm Knock Knock. Das zeigt auf, welche Programme automatisch bei jedem Systemstart bzw. Anmelden ausgeführt werden. Diese Informationen helfen beim Aufspüren von Schadprogrammen. Die legen es natürlich darauf an, ständig aktiv zu sein. Sie nisten sich auf eine Weise ein, dass ihnen ein Neustart nichts anhaben kann.
Für einen mündigen Anwender ist es auch ohne Malware-Verdacht wichtig zu wissen, was sich auf der Maschine tut. Denn der Drang, ständig aktiv zu sein, beschränkt sich nicht auf Viren, Trojaner und ähnliche Spezies. Auch legitime Software ist – meines Erachtens viel zu oft – darauf bedacht, automatisch geladen zu werden. Manchmal ist das sinnvoll, beispielsweise zur automatischen Installation von Updates. Oft genug verfolgen die Softwarehersteller damit ihre eigenen Interessen; wobei zu denen die Datensammelei gehört.
Wollen wir das alles auf unserem Mac haben?
Das Programm Knock Knock hält automatisch startende Objekte in 19 Kategorien bereit¹. Schon die sind aufschlussreich: Längst nicht alle dieser Ressourcen sind über die Einstellungen oder andere Schnittstellen des Betriebssystems zugänglich. Im Fall meines Macbooks sind allerdings auch längst nicht in allen Kategorien Einträge zu finden. Nebst den normalen Startobjekten (Launch Items) sind die Browser-Erweiterungen gut bestückt (mit Extensions, die ich selbst installiert habe).
Am aufschlussreichsten ist in meinem Fall die Kategorie Background Managed Tasks. Hier stecken die üblichen Verdächtigen: Der Google-Updater für Chrome, die Hintergrundprogramme für Onedrive, der (anscheinend nicht totzukriegende) Acrobat Update Helper und auch der Zoom-Dämon – warum auch immer ich den brauchen sollte.
Ist es ein Virus oder bloss unnötig?
Für jedes Startobjekt gibt es drei Knöpfe. Über Virustotal finden wir heraus, ob bei der grossen Schadsoftware-Datenbank ein Eintrag für den fraglichen Dateinamen vorhanden ist.
Via Info gibt es Metainformationen: Hash, Dateigrösse und -datum sowie Signaturen. Und über Show öffnen wir den Ordner, in der die Datei steckt. Direkt deaktivieren lässt sie sich via Knock Knock nicht, aber wir könnten sie natürlich aus dem Ordner löschen oder woandershin verschieben. Dabei ist allerdings Vorsicht angebracht: Wenn wir den Sinn und Zweck eines Startobjekts nicht kennen, können wir uns nicht sicher sein, ob es fürs Funktionieren einer Anwendung oder des Betriebssystems notwendig ist.
Fazit: Ein nützliches, informatives Programm und eine Website, die Macianer kennen sollten. Zu verdanken haben wir beides einem Mann namens Patrick Wardle. Er hat Objective-See 2015 gegründet, weil er Lücken bei Mac OS entdeckt hatte und den Bedarf für effektive Sicherheitsprogramme decken wollte. Heute Objective-See eine gemeinnützige Organisation.
Fussnoten
1) Authorization Plugins, Browser Extensions, Background Managed Tasks, Cron Jobs, Directory Services Plugins, Dock Tile Plugins, Event Rules, Extensions and Widgets, Kernel Extensions, Launch Items, Library Inserts, Library Proxies, Login Items, Login/Logout Hooks, Periodic Scripts, Quicklook Plugins, Spotlight Importers, Startup Scripts und System Extensions. ↩
Beitragsbild: Ach, der Arme! (Dall-e 3)