11 Tipps zur Sicherheitseinstellungen Mac


Werbung
Auch die Sicherheit am Mac wird immer mehr zum Mittelpunkt von Datenschützern. Durch einfache Sicherheitseinstellungen in  OS X können Zugriffe von dritten Personen eingeschränkt werden. Die Sicherheitseinstellungen in Mac Systemen kann durch interne Maßnahmen und Zusatzsoftware verbessert werden. In diesem Beitrag zum Thema „Sicherheitseinstellungen Mac“ findet ihr 13 nützliche Tipps den Sicherheitsstandard anzuheben.

Sicherheit durch Zugangsdaten

Wie auch in den OS X Versionen zuvor schützt Mac sein System durch Zugangsdaten in Form von einem Benutzername und einem Passwort. Möchtest du eine App installieren, bestimmte Dateien verschieben oder tiefe Systemeingriffe vornehmen wirst du immer nach den Zugangsdaten gefragt. Somit kann sich keine Schadsoftware von alleine auf deinem Mac installieren. Auch Fremdzugriffe bleiben aus da Dritte Personen im Bestfall deine Zugangsdaten nicht kennen.

Mac bei Abwesenheit sperren

Expose aktive Ecken Mac

Expose – aktive Ecken an einem Mac aktivieren.

Die Anmeldedaten oder besser gesagt das Passwort hiervon können auch zum Sperren des Mac’s benutzt werden. Sobald der Bildschirmschoner oder Ruhezustand startet, kann eine Passwortabfrage bei Reaktivierung des Mac’s ausgeführt werden. Ohne Passwort bleibt der Mac einfach im Bildschirmschoner Modus.

Tipp: Nutze die Expose Funktion von OS X und definiere eine „aktive Ecke“ um den Bildschirmschoner zu aktiveren. Wird die rechte untere Ecke aktiviert, muss nur noch der Mauszeiger in die untere rechte Ecke gezogen werden und schon aktiviert sich der Bildschirmschoner. Gleichzeitig ist der Mac somit vor Fremdzugriffen geschützt!

Filevalute 2 bei OS X

FileValute 2 Sicherheitseinstellungen Mac

FileValute 2 aktivieren und einrichten

Unter OS X ist es seit einigen Versionen möglich die gesamte Festplatte mit dem Filevalute zu verschlüsseln. Mit AES 256 Bit können alle privaten Daten inkl. Betriebssystem gegen Fremdzugriffe gesichert werden. Nur mit Hilfe des definierten Passwortes ist es möglich die Daten wieder zu entschlüsseln. Vor dem verschlüsseln wird gefragt ob man einen zusätzlichen Entschlüsselungscode in der Cloud speichern möchte falls einem mal das Passwort entfallen seinen sollte.

Filevalute 2 ist eine gute Verschlüsselungsalternative, nur sollte aufgepasst werden das man sich nicht selbst von seinen eigenen Daten aussperrt. Das Internet ist voll mit Fragen wie man den Passwortschutz umgehen kann um an die privaten Daten wieder ran zu kommen. Bisher ohne großen Erfolg… nur die oben genannten Möglichkeiten können eine Entschlüsselung bewirken.

Verschlüsselte Images nutzen

Neben der Verschlüsselung der gesamten Festplatte, kann auch nur ein kleiner bestimmter Teil der vertraulichen Dateien sicher verschlüsselt werden. Im Festplattendiagnoseprogramm von Mac können kleinere Images mit beliebigen Dateiinhalten erstellt werden. Mit einer Zusatzoption ist dieses Image mit einem Passwort verschlüsselbar ähnlich wie eine externe Festplatte.

Sandbox Technologie

Standardmäßig ist das installieren von nicht Apple verifizierter Software durch die Sandbox Technologie eingeschränkt. Hintergrund ist das Apple freigegebene Software auf Malware und Viren prüft. Ist also nur das installieren von geprüfter Software über den AppStore erlaubt kann sich keine Schadsoftware auf dem OS X System installieren.

Da das Softwareangebot im AppStore aber bislang noch sehr begrenzt ist, kann man die Technologie noch nicht in allen Zügen nutzen. Meist muss die Sicherheitseinstellungen beim Mac unter den Systemeinstellungen geändert werden um auf nicht verifizierte Software zurück zu greifen zu können.

Die Sandbox verhindert das Apps tiefere Eingriffe in das System erhalten als sie sollten. Es blockiert schadhafte Codezeilen und steht so ziemlich hinter jeder App und schaut was diese macht.

Gatekeeper – Der Türsteher

Den Gatekeepter habe ich bereits in einem anderen Beitrag ausführlich erklärt gehabt. Er ist die kleine Wunderwaffe im Kampf um Fremdzugriffe. Es ist keine Konfiguration nötig das er seinen Dienst aktiviert, es ist aber interessant zu wissen, das er da ist, und was er im Hintergrund macht.

Passwortsicherheit des Macsystems

Weiter oben im Beitrag habe ich ja schon geschrieben bei wie vielen Systemeingriffen oder Verschlüsselungen ein Passwort benötigt wird. Ebenso ist es wichtig das Passwort nicht zu einfach zu gestallten. Nutzt ausgefallene Passwörter. Im meinem Beitrag „10 Tipps für ein sicheres Passwort“ könnt ihr euch wichtige Tipps zu diesem Thema sichern.

Es gibt eine Mac eigene Passwortverwaltung Names Schlüsselbund. Dieser verwaltet alle Passwörter rund um das OS. Es können direkt aus dem Safari Browser heraus Zugangsdaten gesichert werden oder auch als manuelle angelegte Kennwörter hinterlegt werden. Auch Zertifikate von Mailanbietern und ähnlichem finden hier ihren Platz. Die Passwörter des Schlüsselbunds selbst, können nur mit dem Systemkennwort angesehen werden.

Solltet ihr das OS neu aufsetzen oder aus einem BackUp wiederherstellen, rate ich euch dazu die Schlüsselbunddatei vorher extra zu sichern, da diese bei der Time Machine Wiederherstellung nicht komplett zurück geholt wird.

Als alternatives Passwortverwaltungstool kann auch KeePassX verwendet werden. Diese Software ist Platformunabhängig und läuft sowohl auf Mac als auch auf Windows oder Linux PC’s.

Mac interne und / oder Drittanbieter Firewall

Firewall Mac

Hauseigene Firewall von Mac

Als erster wichtiger Schritt in Sachen Macsicherheit sollte die OS X interne Firewall aktiviert werden. Diese Funktion findet ihr unter

Systemeinstellungen –> Sicherheit –> Firewall –> Firewall aktivieren.

Diese hausinterne Firewall schützt alle eingehenden Verbindungen zu eurem Mac. Alle nicht autorisierten Programme, Anwendungen oder Dienste werden durch diese blockiert. Es besteht zusätzlich noch die Möglichkeit die Firewall auf einen Tarnmodus zu stellen, welcher dann nicht mal mehr auf Testprogramme wie beispielsweise einem einfachen Pinntest reagiert. Dieser empfiehlt sich aber nicht für den Dauereinsatz da manche Programme diese Grundfunktionen benötigen.

Die Mac Firewall schützt allerdings nicht die Verbindungen die der Mac nach außen ins world wide web aufzubauen versucht. Mit einer Drittsoftware namens Little Snitch ist diese Firewallfunktion aber ebenfalls abgedeckt.

Der Mac kann auch durch externe Firewalls vor ungewünschten Zugriffen geschützt werden. So bringt beispielsweise auch der Internetrouter erweiterte Firewallfunktionen mit sich. Somit ist das blockieren eines bestimmten Ports oder einer URL eine weitere Sicherheitsmaßnahme.

Wer sich etwas mehr auskennt kann auch auf eine Hardware Firewall zurückgreifen. Diese hat ausgeprägte Sicherheitsfunktionen wie beispielsweise einen Antivierenschutz oder verschiedene Ein- und Ausgangfilter die den gesamten Netzwerkverkehr kontrollieren.

Freigaben und Dienste prüfen

Unter OS X kannst du unter den Systemeinstellungen –> Freigabe auch Datei-, Bildschirm-, Drucker-, Internet- oder Bluetoothfreigaben einstellen. Solltet ihr euch öfters mal an öffentlichen Orten befinden und diese Freigaben aktiviert haben, empfiehlt es sich diese Einstellungen einzuschränken oder gar abzuschalten. Hier können Dritte einfach auf euer System zugreifen. Die Freigaben können alternativ auch mit einem Passwortzugang gesichert werden.

Privatsphäreneinstellungen

Sicherheitseinstellungen Mac

Sicherheitseinstellungen Mac – Ortungsdienste und Privatsphäreneinstellung

Wie für viele Programme gibt es auch für das Betriebssystem OS X die Option anonyme Systemdaten an Apple zu übertragen. Der Hersteller versucht aus den Fehlerberichten oder anderen Daten Verbesserungen für seine Software abzuleiten. Sollte man damit nicht konform gehen, dass diese Hersteller Daten übermittelt werden, empfiehlt es sich diesen Dienst zu deaktivieren. Ihr findet diesen Dienst unter Systemeinstellungen –> Sicherheit –> Privatsphäre –> Diagnose und Nutzung.

Ein viel größerer Punkt in Sachen Privatsphäre geht von dem Browser aus. Hier kann mittels Cookies oder Drittprogrammen die auf Webseiten laufen, euer Surfverhalten im Netz nachverfolgt werden. Einen ausführlichen Artikel zu diesem Thema habe ich bereits unter In 5 Schritten Safari anonym (er) machen näher erläutert.

Unter dem gleichen Reiter in den Sicherheitseinstellungen könnt ihr auch einsehen welche Programme auf den Ortungsdienst des Mac’s zugreifen können. Hier kann individuell festgelegt werden, wer darauf zugriff hat und wer nicht. Den Dienst ganz abschalten empfiehlt sich aber nicht da hierüber auch die Funktion „Meinen Mac suchen“ aufrecht erhalten wird. Sollte dein Mac mal verloren gehen oder gar geklaut werden kannst du über deine Apple-ID den Standort deines Mac’s ermitteln. Neben dem Ortungsdienst können per Remote Wipe die Daten deines Mac’s aus der Ferne gelöscht werden.

Sicherheitseinstellungen Mac – Regelmäßige Software Updates

Sicherheitseinstellungen UpDates

Regelmäßige Betriebssystem UpDates zur Sicherheit von OS X

Ein wichtiger Faktor in stetiger Betriebssystemsicherheit gilt den Software Updates. Diese kommen nicht ganz so häufig wie bei Windows vor sind aber dennoch sehr effektiv. Es werden kleinere und größere Bugfixes in das System eingespielt, erkannte Sicherheitslücken geschlossen und neue Programmfunktionen ergänzt.

Um einen größtmöglichen Sicherheitsstandard zu gewährleisten solltet ihr in regelmäßigen abständen die UpDates installieren. Der Mac weist euch automatisch auf die neusten Sicherheits-UpDates hin.

Nicht nur das Betriebssystem muss auf dem neusten Stand gehalten werden. Auch Drittprogramme sollten aktualisiert werden um Sicherheitslücken zu schließen. Durch offene Türen in Drittsoftware kann die Betriebssystemsicherheit ebenfalls stark gefährdet werden. Gerade Java und Flash sind hier offene Tore.

Folgt mir!

Daniel Felsing

Mein Name ist Daniel Felsing. Ich bin selbständiger Blogger und Internetmarketer. Auf DaFel-IT findet ihr meine Erfahrungsberichte zum Thema Sicherheits-IT und Mac-Gadgets.
Folgt mir!

Das könnte dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.