Die Unangreifbarkeit von Macs ist Stoff für Legenden, die in etwa so gehen: Während Windows-Nutzer sich mit Viren, Würmern und Trojanern herumschlagen müssen, lehnen sich Apple-Nutzer entspannt vor ihren Rechnern zurück.

Doch mit dem rasanten Anstieg von fingierten Mails mit Schadsoftware und organisierter Cyberkriminalität in den letzten Jahren gerät der Mythos der Macs und iPhones ins Wanken.

Der Sicherheit der Betriebssysteme macOS und iOS liegt ein einfaches Prinzip zugrunde: ein geschlossenes System, in dem Apple vorgibt, welche Hard- und Software verwendet wird.

Windows und Android, Googles Betriebssystem für mobile Geräte, verfolgen hingegen einen offenen Ansatz. Jeder kann solche Systeme selbst konfigurieren oder dafür Software entwickeln und verbreiten. Das bedeutet mehr Freiheit, aber auch mehr Risiko. Während Windows also die Tore immer etwas offen hielt und mitunter auch Bedrohungen hereinliess, verschanzten sich Apple-Nutzer hinter hohen Mauern.

Doch diese Mauern haben auch ihre Lücken. Das wurde beispielsweise 2017 deutlich, als in der macOS-Version "High Sierra" eine schwere Sicherheitslücke aufgedeckt wurde. Dadurch konnte sich jeder mit Leichtigkeit einen Admin-Zugang verschaffen - sogar ohne Programmierkenntnisse oder spezielle Software.

Neben der Sicherheit eines geschlossenen Systems konnten sich Mac-Nutzer in der Vergangenheit ausserdem vor allem auf eines verlassen: Cyberkriminelle konzentrierten sich auf Windows. «Macs waren schon immer auch angreifbar, nur bot Windows das einfachere und grössere Ziel», erklärt Kai Schwirzke vom Fachmagazin Mac & i.

Das hat damit zu tun, dass Windows eine wesentlich grössere Verbreitung als macOS hat. Mehr Nutzer bedeuten für Kriminelle mehr potenzielle Opfer. Da die Verbreitung von Macs in den vergangenen Jahren aber zugenommen hat, rücken sie nun auch häufiger in den Fokus. «Wir stellen fest, dass vermehrt auch gezielte Angriffe gegen macOS ausgeführt werden», so Schwirzke.

Der US-amerikanische Anti-Malware-Hersteller Malwarebytes hat in seinem Jahresreport [PDF] im Jahr 2019 einen Anstieg der Bedrohungen für Mac-Systeme von mehr als 400 Prozent festgestellt. Nach Angaben der Sicherheitsexperten seien die integrierten Sicherheitssysteme von macOS besonders bei Adware blind. Adware zeigt nicht nur Werbung an und übermittelt oft unbemerkt Nutzerdaten, sondern kann zugleich als Einfallstor für Angriffe dienen.

Dem mobilen Apple-Betriebssystem iOS sollte man ebenfalls nicht blind vertrauen. Selbst Apps aus dem Appstore, die von Apple auf ihre Sicherheit geprüft werden, können Schädlinge enthalten, wie Schwirzke erklärt: «Bei den Millionen Zeilen von Code der Apps, die vom Appstore geprüft werden müssen, ist es unmöglich auszuschliessen, dass mal schädlicher Code unbemerkt durchschlüpft.»

Schwirzke empfiehlt deshalb, bei den Berechtigungen einer App genau aufzupassen. Eine App mit Kochrezepten braucht zum Beispiel keinen Zugriff auf Adressbuch oder Mikrofon.

Die grösste Gefahr jedoch ist der Apple-Mythos selbst. Im Glauben an die Unverwundbarkeit von macOS und iOS sind Apple-Nutzer oft unvorsichtig. «Bei Apple gilt genau wie bei anderen Herstellern: Die grösste Schwachstelle ist der Mensch», warnt David Bothe vom Institut für Internet-Sicherheit.

Besonders Phishing-Mails stellen eine Gefahr dar und werden mittlerweile genau auf Apple-Nutzer abgestimmt. So warnte das Computer-Notfallteam (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) etwa im Februar 2019 vor einer E-Mail, die vorgab, vom Apple Support zu stammen. Hinter dem Link in der Nachricht verbarg sich aber der Erpressungs-Trojaner Emotet.

Bothe rät daher auch Apple-Nutzern unbedingt, eine gesunde Portion Skepsis zu behalten. «E-Mails mit Handlungsaufforderungen sollten immer kritisch hinterfragt werden. Klicken Sie keine Links, wenn Sie nicht hundertprozentig sicher sind.» Auch E-Mail-Anhänge von Unbekannten sollten Empfänger nicht öffnen.