10 × Mac OS X «Leopard»-Sicherheit für Anfänger
Samstag, 3. November 2007 um 18:20 UhrDas Erscheinen von Mac OS X 10.5 «Leopard» war für zahlreiche Microsoft Windows-Benutzer Anlass für den Umstieg auf einen Bildschirmspiegel Computer von Apple und in der Folge gehen bei MacMacken immer wieder E-Mail-Anfragen zur sicheren Konfiguration von Mac OS X «Leopard» ein. Aus diesem Grund finden sich nachfolgend einige der die zehn wichtigsten Anfängertipps für ein sicheres Mac OS X «Leopard» – ohne Anspruch auf Vollständigkeit und mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar) …
1. Arbeit als Benutzer statt Administrator
Beim alltäglichen Arbeiten mit einem Mac sollte man sich immer als Benutzer und nicht als Administrator anmelden, denn umfassende administrative Befugnisse werden nur selten benötigt und stellen beim alltäglichen Arbeiten ein unnötiges Sicherheitsrisiko dar. Man sollte sich deshalb nur bei tatsächlichem Bedarf als Administrator anmelden beziehungsweise sich nur dann als Administrator identifizieren, wenn die eigenen Benutzerrechte ausnahmsweise nicht genügen und Mac OS X «Leopard» entsprechend die Anmeldung als Administrator fordert.
Die Benutzerkonfiguration findet sich unter Systemeinstellungen / Benutzer. Beim Einrichten von neuen Benutzern wählt man für gewöhnliche Benutzer «Standard»; bei bestehenden Benutzern deaktiviert man «Der Benutzer darf diesen Computer verwalten».
Bei dieser Gelegenheit sollte man auch gleich den «Gast-Account» deaktivieren, es sei denn, man hat für diese (allerdings gefährliche) Funktion tatsächlich Verwendung.
2. Verwendung von Passwortabfragen
Die wichtigsten Passwortabfragen auf dem Mac sollte man unter Systemeinstellungen / Sicherheit / Allgemein unbedingt aktivieren, insbesondere auch «Automatisches Anmelden deaktivieren». Weiter wichtig sind die «Kennwortabfrage beim Beenden des Ruhezustandes oder des Bildschirmschoners», die «Kennwortabfrage für die Freigabe jeder geschützten Systemeinstellung» sowie die Verwendung von sicherem virtuellem Speicher.
Mac OS X «Leopard» unterstützt bei der Auswahl sicherer Passwörter mit einem entsprechenden Assistenten.
Für die Kennwortabfrage beim Beenden des Bildschirmschoners muss selbstverständlich ein Bildschirmschoner aktiviert sein (Systemeinstellungen / Schreibtisch & Bildschirmschoner / Bildschirmschoner). Konfiguriert man eine aktive Ecke für den Bildschirmschoner, lässt sich das System mit der entsprechenden Mausbewegung komfortabel «sperren» (Systemeinstellungen / Exposé & Spaces / Aktive Ecken).
Darüber hinaus besteht die Möglichkeit, bereits beim Mac-Start durch das Extensible Firmware Interface (EFI) ein Passwort abfragen zu lassen.
3. Schlüsselbund «Anmeldung» mit eigenem Passwort
Für die Anmeldung am System und den standardmässigen Schlüsselbund «Anmeldung» sollte man unterschiedliche Passwörter verwenden. Das Passwort für den Schlüsselbund «Anmeldung» kann man über die Schlüsselbundverwaltung unter Bearbeiten / Kennwort für Schlüsselbund «Anmeldung» ändern … anpassen. Empfehlenswert ist auch der Schutz des Schlüsselbundes beim Wechsel in den Ruhezustand (Bearbeiten / Einstellungen für den Schlüsselbund «Anmeldung» ändern …).
4. Verwendung der Software-Aktualisierung
Die Software-Aktualisierung von Mac OS X «Leopard» sollte man täglich nach Updates suchen und wichtige Updates automatisch runterladen lassen (Software-Aktualisierung / Einstellungen / Planmässige Überprüfung). Wer keinen ganzen Tag auf eine allfällige Aktualisierung warten möchte, beispielsweise bei Sicherheitslücken in Mac OS X «Leopard», wirft regelmässig einen Blick auf die «Apple Downloads» auf der Apple-Website oder startet die Software-Aktualisierung bei Bedarf manuell.
5. Achtsamkeit im Umgang mit Dateien aus dem Internet
Safari, der standardmässige Browser von Mac OS X «Leopard», glaubt selbst erkennen zu können, ob ein Download aus dem Internet sicher ist oder nicht, und öffnet «sichere» Dateien nach dem Download automatisch. Unter Einstellungen … / Allgemein / «Sichere» Dateien nach dem Laden öffnen kann man diesen gefährlichen Automatismus von Safari deaktivieren.
In jedem Fall sollte man unter Mac OS X «Leopard» Dateien aus dem Internet mit Achtsamkeit begegnen und insbesondere keine Programme und sonstigen Dateien aus wenig zuverlässigen Quellen downloaden. Trojaner werden häufig über den Download aus unzuverlässigen Quellen verbreitet und stellen auch für ein Mac-System eine Bedrohung dar.
Gleiches gilt selbstverständlich auch für Dateien, die man per E-Mail empfängt (typischerweise als Anhang, Anlage oder Attachment).
6. Datensicherung mit Time Machine
Mit Time Maschine verfügt Mac OS X «Leopard» über ein eigenes Backupprogramm, das regelmässig alle Daten auf eine externe Festplatte sichert. Mit Time Machine kann man dabei nicht bloss gelöschte Dateien wiederherstellen, sondern auch auf ältere Versionen von Dateien zugreifen. Da ein Datenverlust auch auf dem Mac jederzeit möglich ist, beispielsweise durch ein technisches Problem mit der internen Festplatte oder durch einen Fehler des Benutzers, ist die Verwendung von Time Machine aus Sicht der Datensicherheit empfehlenswert, selbst wenn das Backupprogramm in der aktuellen Version noch mit einigen Macken ärgert.
7. Deaktivierung von «Sharing»
Unter Systemeinstellungen / Sharing bietet Mac OS X «Leopard» zahlreiche Möglichkeiten für «Sharing», das heisst für den Zugriff anderer auf den eigenen Mac, beispielsweise um Dateien oder Drucker zu teilen. Wer darauf verzichten kann, sollte keinerlei «Sharing»-Möglichkeiten aktivieren beziehungsweise etwaige aktivierte «Sharing»-Möglichkeiten deaktivieren.
8. Verwendung von FileVault
Mit FileVault kann man auf einem Mac die eigenen Benutzerdaten verschlüsseln, was sich insbesondere für MacBook (Pro)-Benutzer empfiehlt (Systemeinstellungen / Sicherheit / FileVault) – trotz allen Nachteilen von FileVault, denn ganz ohne Verschlüsselung liegen zum Beispiel bei einem Notebook-Diebstahl alle Benutzerdaten frei zugänglich auf der MacBook-Festplatte. Gleichzeitig mit FileVault sollte man auch die Verwendung von sicherem virtuellem Speicher aktivieren (Systemeinstellungen / Sicherheit / Allgemein).
Bei FileVault ist die Auswahl eines sicheren Passwortes von grösster Bedeutung, denn nur so ist die Verschlüsselung überhaupt sinnvoll. Ebenso sollte man das FileVault-Passwort nicht auf dem Mac selbst speichern, sondern dafür sein BRAIN 1.0 einsetzen, das heisst sich das Passwort schlicht merken.
Weitere Informationen zur Verwendung von FileVault finden sich im MacMacken-Blogeintrag «8 × Tipps für das sichere Einrichten von FileVault».
9. Aktivierung der Firewall von Mac OS X «Leopard»
Mac OS X «Leopard» verfügt über eine eigene Firewall, die man mit der Einstellung «Alle eingehenden Verbindungen blockieren» (Mac OS X 10.5.0) beziehungsweise «Nur notwendige Dienste erlauben» (Mac OS X 10.5.1) aktivieren sollte (Systemeinstellungen / Sicherheit / Firewall) – mit dieser Einstellung lassen sich ab Mac OS X 10.5.1 auch die in Mac OS X 10.5.0 bestehenden Probleme mit Skype und World of Warcraft umgehen.
10. WLAN nur mit Verschlüsselung
Kabellose Verbindungen per WLAN nur verschlüsselt zu nutzen, sollte eigentlich unabhängig vom verwendeten Betriebssystem eine Selbstverständlichkeit darstellen. Dennoch konnten beispielsweise kürzlich am Schweizer BlogCamp viele unverschlüsselte WLAN-Verbindungen (auch von Mac-Benutzern) mitprotokolliert werden, ähnlich wie schon per dsniff an der re:publica … im eigenen WLAN daheim sollte man deshalb WPA2 (mit AES-Verschlüsselung) verwenden, in öffentlichen WLANs wie am erwähnten BlogCamp ein Virtual Private Network (VPN) nutzen. Für Letzteres bietet sich beispielsweise die Nutzung von SwissVPN an (leider kostenpflichtig).
Markus 
naavv 
Andi 
Todde 
! Ich nehme an, dass die PGP Desktop 9.6 Version nicht mit Leopard kompatibel ist (deswegen die 9.7 Beta?) ? 
freak666 
itfuzzi 
Alexander 
manu 
MrFritzle 
[...] Den kompletten Beitrag mit ausführlichen Informationen gibt es bei MacMacken: Mac OS X «Leopard»-Sicherheit für Anfänger [...]
[...] MacMacken-Sicherheitstipps zu Mac OS X «Leopard» enthalten mit Absicht keine Empfehlung für Antivirus-Software, denn solche Software verspricht [...]
[...] im Blogeintrag zur Sicherheit von Mac OS X «Leopard» wurde die Verwendung von FileVault empfohlen, insbesondere auch für MacBook (Pro)-Benutzer. [...]
[...] wer wie aus Sicherheitsgründen zu empfehlen nicht ständig als Administrator angemeldet ist, muss sich dafür temporär als Administrator identifizieren und kann danach die [...]
[...] ausgerichtet und bleiben bei Linux wirkungslos. Mit Ubuntu surfen Nutzer darum sicherer im Web. Der Schutz des PCs ist weniger aufwändig. Mac OS X 10.5 Leopard kehrt dagegen am besten gegen Datenverlust vor. [...]
[...] 10 × Mac OS X «Leopard»-Sicherheit für Anfänger [...]
[...] Das sichere Einrichten und Nutzen von FileVault setzt voraus, dass die grundlegende Sicherheit von Mac OS X bereits gewährleistet ist – siehe dazu «10 × Mac OS X «Leopard»-Sicherheit für Anfänger» für die entsprechende Grundkon…. [...]
[...] We’ve seen Apple improve its security response times over the past year, but there is still progress to be made. Ultimately, however, responsibility for good security lies in the hands of end users — you and me. Keep your firewall up; install security updates; don’t install software from unknown sources (…. [...]
[...] File Vault habe ich zunächst erst einmal deaktiviert. Sensible Daten werde ich vorübergehend – evtl. auch dauerhaft in eigene Sparseimages verteilen. [...]
[...] Benutzer von MacBooks empfiehlt sich die Verwendung von FileVault zur Verschlüsselung der Benutzerdaten, beispielsweise als Schutz bei einem Diebstahl – allen Schwächen von FileVault zum Trotz [...]
[...] somit das Passwort des Benutzers aus dem Arbeitsspeicher auslesen – ein Grund mehr, wieso in den Mac OS X «Leopard»-Sicherheitstipps für Anfänger empfohlen wird, für den Schlüsselbund «Anmeldung» ein eigenes Passwort und nicht das [...]
[...] 10 × Mac OS X «Leopard»-Sicherheit für Anfänger [...]
[...] für Mac OS X sollten jeweils so bald wie möglich installiert werden, das wissen selbst Anfänger in Sachen Mac OS X-Sicherheit. Mac OS X erleichtert diese Aufgabe dem Benutzer, indem die Anwendung «Softwareaktualisierung» [...]
[...] Mein Blogeintrag «10 × Mac OS X «Leopard»-Sicherheit für Anfänger» ist meiner Meinung zwar verbesserungsbedürftig, zählt aber dennoch zu den Favoriten der MacMacken-Besucher – und seit über zwei Monaten findet sich dieser Blogeintrag als 1:1-Kopie in einem deutschen Weblog namens «Technight» (mit Absicht ohne Verlinkung, siehe Vollbild-Screenshot) … [...]