„Wer Mac-Benutzer ist, der ist vor Viren sicher. Dafür sind die Geräte aus Cupertino viel zu uninteressant für Hacker.“ Diese Einstellung war über viele, viele Jahre weitestgehend zutreffend. Mittlerweile hat sich das allerdings grundlegend geändert, und so gibt es inzwischen eine ganze Reihe von Bedrohungen, die ganz speziell auf Macs zielen. Ein besonders heimtückisches Beispiel ist EvilQuest, auch bekannt unter dem Namen ThiefQuest – eine Ransomware, die Mac-Nutzern das Leben schwer macht.
EvilQuest versteckt sich meist in Versionen von Kaufsoftware, die ihr auf zweifelhaften Webseiten herunterladen könnt. Diese Versionen sind „speziell angepasst“, dass ihr euch damit möglichst viel Schadsoftware einfangt. Beliebt sind gefälschte Versionen von Adobe-Produkten, Videosoftware oder auch Security-Tools. Der Köder funktioniert immer noch erschreckend gut: Wer möchte nicht hunderte Euro für teure Software sparen?
EvilQuest ist da keine Ausnahme: Vordergründig installiert sich erst einmal eine Verschlüsselungssoftware. Ihr bekommt eine Meldung, dass euer Mac in drei Tagen alle wichtigen Daten verschlüsselt, wenn ihr nicht einen bestimmten Betrag bezahlt. Die Summen bewegen sich meist zwischen 50 und 200 Dollar, die in Bitcoin überwiesen werden sollen.
Nun hilft euch die Zahlung nur bedingt – wenn überhaupt: Neben der Verschlüsselungssoftware werden noch diverse andere Schadmodule installiert, unter anderem wohl ein Keylogger und ein Programm, das die Verzeichnisse nach bestimmten Dateitypen durchsucht und diese auf fremde Server hochlädt. Besonders interessant sind für die Kriminellen Passwort-Dateien, Krypto-Wallets, SSH-Keys und persönliche Dokumente.
Moderne Mac-Bedrohungen nehmen zu
EvilQuest war nur der Anfang. In den letzten Jahren sind weitere Mac-spezifische Bedrohungen aufgetaucht: Silver Sparrow, UpdateAgent oder auch verschiedene Adware-Familien wie Pirrit. Apple hat zwar mit System Integrity Protection (SIP), Gatekeeper und der Notarisierung von Apps reagiert, aber Cyberkriminelle finden immer wieder neue Wege.
Besonders perfide: Viele dieser Bedrohungen nutzen legitim aussehende Zertifikate oder umgehen Apples Sicherheitsmaßnahmen durch Social Engineering. Nutzer werden dazu gebracht, manuell Sicherheitseinstellungen zu deaktivieren oder unbekannte Entwickler zu erlauben.
So schützt ihr euch effektiv
Der beste Schutz ist nach wie vor gesunder Menschenverstand: Ladet Software nur aus vertrauenswürdigen Quellen herunter. Der Mac App Store mag nicht perfekt sein, aber er ist deutlich sicherer als dubiose Download-Portale. Für Software außerhalb des App Stores gilt: Direkt vom Hersteller laden, nicht von Drittanbieter-Sites.
Activiert außerdem alle verfügbaren Sicherheitsfeatures in macOS: Gatekeeper sollte auf „App Store und verifizierte Entwickler“ stehen, FileVault verschlüsselt eure Festplatte und die Firewall sollte aktiv sein. In den neueren macOS-Versionen sind diese Features größtenteils standardmäßig aktiviert.
Zusätzlicher Schutz durch spezialisierte Mac-Antivirus-Software kann sinnvoll sein. Tools wie Malwarebytes, Intego oder auch Apples eigene XProtect-Technologie erkennen bekannte Bedrohungen zuverlässig.
Was tun bei einer Infektion?
Falls ihr bereits Opfer von EvilQuest oder ähnlicher Malware geworden seid: Zahlt auf keinen Fall! Die Erfolgsaussichten sind gering und ihr finanziert nur weitere kriminelle Aktivitäten.
MacOS hat dafür eine effektive Lösung: Hier zeigen wir euch, wie ihr euren Mac von Grund auf neu installieren und den Virus damit loswerden könnt. Damit sind dann ohne weitere Kosten auch die Schadfunktionen weg. Ihr solltet allerdings darauf verzichten, ein TimeMachine-Backup wiederherzustellen. Das enthält ja im schlimmsten Fall den Virus bereits!
Alternativ könnt ihr versuchen, die Malware manuell zu entfernen. Tools wie Malwarebytes oder auch kostenlose Scanner erkennen viele Mac-Bedrohungen. Bei hartnäckigen Infektionen ist aber die Neuinstallation der sicherste Weg.
Backup-Strategie überdenken
Eine Ransomware-Infektion ist auch ein guter Anlass, eure Backup-Strategie zu überdenken. Time Machine ist praktisch, aber bei Malware-Infektionen problematisch. Besser: Kombiniert lokale Backups mit Cloud-Storage und nutzt verschiedene Generationen. So könnt ihr im Ernstfall auf saubere, ältere Versionen eurer Daten zurückgreifen.
Cloud-Dienste wie iCloud, Dropbox oder Google Drive haben oft Versionierung aktiviert – ihr könnt also auch verschlüsselte Dateien durch ältere Versionen ersetzen.
Fazit: Macs sind nicht immun
Die Zeiten, in denen Mac-Nutzer sich in falscher Sicherheit wiegen konnten, sind definitiv vorbei. EvilQuest und ähnliche Bedrohungen zeigen: Auch macOS-Nutzer müssen wachsam sein. Mit gesundem Menschenverstand, aktueller Software und den richtigen Sicherheitseinstellungen seid ihr aber gut geschützt.
Zuletzt aktualisiert am 26.02.2026
