Permalink

43

10 × Mac OS X «Snow Leopard»-Sicherheit für Anfänger

von M. Steiger | 24. November 2009

10 × Mac OS X «Leopard»-Sicherheit für Anfänger – vor etwas mehr als zwei Jahren veröffentlicht – zählt noch immer zu den beliebtesten Blogeinträgen bei MacMacken. Aufgrund vieler Anfragen bezüglich einer Aktualisierung habe ich den damaligen Blogeintrag mit Bezug auf Mac OS X 10.6 «Snow Leopard» überarbeitet und so finden sich nachfolgend wiederum die aus meiner Sicht wichtigsten Tipps, wie Mac OS X-Anfänger (aber auch andere Mac-Benutzer) ihren Mac sicher(er) konfigurieren können.

Ich bitte ausdrücklich um Rückmeldungen als Kommentar, per E-Mail oder via Twitter, damit ich diesen Blogeintrag erweitern und verbessern sowie etwaige Fehler korrigieren kann.

1 – Verwendung der Software-Aktualisierung

Mac OS X ist nicht so fehlerfrei (und damit sicher) wie viele Benutzer annehmen und entsprechend liefert Apple mehrmals pro Jahr Aktualisierungen für Mac OS X aus. Die meisten Aktualisierungen betreffen (auch) die Sicherheit von Mac OS X und sollten deshalb immer so schnell wie möglich eingespielt werden – dazu dient die Softwareaktualisierung.

Die Softwareaktualisierung kann man unter Systemeinstellungen / Software-Aktualisierung aufrufen; standardmässig sollte sie bereits aktiviert sein. Die Nützlichkeit der Softwareaktualisierung kann aber verbessert werden, indem Nach Updates suchen auf Täglich gesetzt und Updates automatisch laden aktiviert werden.

2 – Verwendung von Kennwortabfragen

(Zurück zum Anfang dieses Blogeintrages)

Mac OS X bietet zahlreiche Schutzmöglichkeiten durch Kennwortabfragen, deren Aktivierung für die meisten Benutzer empfehlenswert ist. Die wichtigsten Kennwortabfragen werden unter Systemeinstellungen / Sicherheit / Allgemein konfiguriert, insbesondere auch Automatisches Anmelden deaktivieren.

Ebenfalls sinnvoll sind Kennwort erforderlich … nach Beginn des Ruhezustandes oder Bildschirmschoners – bei mir nach einer Karenzzeit von einer Minute konfiguriert –, Kennwortabfrage für die Freigabe jeder geschützten Systemeinstellung und Sicheren virtuellen Speicher verwenden.

Die Kennwortabfrage nach Beginn des Bildschirmschoners erfordert selbstverständlich, dass überhaupt ein Bildschirmschoner aktiviert ist (unter Systemeinstellungen / Schreibtisch & Bildschirmschoner / Bildschirmschoner / Aktivieren nach … Minuten). Definiert man eine aktive Desktop-Ecke für den Bildschirmschoner, lässt sich der Mac mit einer entsprechenden Maus- oder Touchpad-Bewegung komfortabel sperren (unter Systemeinstellungen / Exposé & Spaces / Exposé / Aktive Ecken konfigurierbar).

Beim abgefragten Kennwort handelt es sich jeweils um ein Benutzerkennwort. Es ist entsprechend relevant, ein sicheres Kennwort für alle verwendeten Benutzerkonten zu wählen (unter Systemeinstellungen / Benutzer), wobei der Kennwortassistent von Mac OS X mit Kennwort-Vorschlägen sowie einer Anzeige der Kennwort-Qualität hilft. Den Kennwortassistenten kann man beim Definieren von neuen Kennwörtern jeweils durch einen Klick auf das Schlüsselsymbol neben dem Kennwortfeld aufrufen.

Mac OS X empfiehlt beim Definieren von Kennwörtern das Hinzufügen einer Merkhilfe. Dieser Empfehlung sollte nicht gefolgt werden; stattdessen sollte man ein Kennwort wählen, dass komplex, aber dennoch einprägsam ist, oder sich das Kennwort nötigenfalls an einem sicheren Ort notieren.

Eine weitere Möglichkeit einer Kennwortabfrage besteht beim Mac-Start – dazu muss ein Extensible Firmware Interface (EFI)- beziehungsweise Open Firmware-Kennwort gesetzt werden.

Bei allen Mac-Kennwörtern ist zu beachten, dass sie allein keinen umfassenden Schutz vor dem Zugriff auf Daten bieten, die auf einem Mac gespeichert sind. Auf den Support-Seiten von Apple finden sich alle notwendigen Informationen um sowohl Benutzer-Kennwörter als auch Firmware-Kennwörter innert Minuten zurücksetzen zu können. Für einen möglichst vollständigen Schutz von Daten auf einem Mac ist die Verwendung entsprechender Verschlüsselungs-Software notwendig (siehe unten).

Die Stärke von Kennwörtern kann man unter anderem jeweils direkt auf der Website von Amod.

3 – Aktivierung der Firewall

(Zurück zum Anfang dieses Blogeintrages)

Die Firewall von Mac OS X schützt vor unerwünschten eingehenden Verbindungen aus dem Internet und anderen Netzwerken. Sie sollte deshalb von allen Benutzern aktiviert werden (unter Systemeinstellungen / Firewall / Starten).

Die Mac OS X-Firewall kann via Weitere Option zusätzlich konfiguriert werden, so kann man beispielsweise Alle eingehenden Verbindungen blockieren. Für Anfänger kann diese Einstellung sinnvoll sein, alle anderen Benutzer sollten sie nicht verwenden, denn Mac OS X fragt bei Bedarf, ob eine einzelne Anwendung eingehende Verbindungen annehmen darf und man kann damit individuelle Einstellungen vornehmen – so habe ich beispielsweise eingehende Verbindungen für iStat und Microsoft Excel blockiert.

Nicht empfehlenswert bei der Firewall-Konfiguration ist es, Signierter Software automatisch [zu] erlauben, eingehende Verbindungen zu empfangen oder den Tarn-Modus [zu] aktivieren. Ersteres setzt unmögliches Vertrauen in die verwendeten Signaturen voraus, Letzteres kann bei vielen Arten von Netzwerk-Verbindungen zu Problemen führen.

Unerwünschte ausgehende Verbindungen kann die Firewall von Mac OS X leider nicht erkennen. Dafür muss man auf andere Anwendungen wie beispielsweise das kostenpflichtige Little Snitch zurückgreifen.

4 – Durchführung von regelmässiger Datensicherung

(Zurück zum Anfang dieses Blogeintrages)

Ob man Datensicherung benötigt, merkt man meistens nach einem Datenverlust – zu spät! :evil:

Mit Mac OS pX ist die regelmässige Datensicherung dank der mitgelieferten Time Machine-Anwendung trotz einiger Macken vergleichsweise komfortabel und standardmässig macht Mac OS X beim Anschliessen von externen Festplatten oder bei Verfügbarkeit einer Time Capsule auf die Backup-Möglichkeit aufmerksam. Sicherheitshalber sollte geprüft werden, ob Time Machine aktiviert ist (unter Systemeinstellungen / Time Machine).

Die Optionen für Time Machine sind üblicherweise korrekt vorkonfiguriert. Empfehlenswert ist lediglich, Folgende Objekte nicht sichern zu verwenden um bestimmte grosse Dateien, die ständig geändert werden, zu ergänzen:

Ein Beispiel dafür sind virtuelle Festplatten, wie sie Virtualisierungs-Anwendungen à la Parallels Desktop oder VMware Fusion erstellen – solche virtuellen Festplatten werden als grosse Dateien gespeichert und bei jeder Verwendung geändert, womit sie ständig vollständig von Time Machine gesichert werden. In der Folge kann die Datensicherung mit Time Machine anstatt wenige Minuten pro Stunde viel länger dauern und die Datensicherung lahmlegen. Gleichzeitig bedeutet der Ausschluss von solchen Dateien aber, dass keine Datensicherung solcher Dateien per Time Machine stattfindet.

Die Datensicherung mit Time Machine erfolgt lokal vor Ort. Aus diesem Grund empfiehlt es sich, wichtige Daten zum Schutz vor Diebstahl und Feuer extern zu sichern. Ich zum Beispiel spiegele einerseits mein gesamtes System wöchentlich mit SuperDuper auf externe Festplatten und lagere diese ausser Haus und speichere andererseits sehr wichtige Dateien mehrmals pro Tag mit Jungle Disk bei Amazon S3. Die SuperDuper-Anwendung ist in einer Grundversion kostenlos erhältlich, für (nützliche) Zusatzfunktionen muss einmalig bezahlt werden; bei Jungle Disk fallen monatliche Nutzungsgebühren für die Anwendung sowie (je nach Jungle Disk-Abonnement) zusätzliche Speichergebühren an.

Carbon Copy Cloner (CCC) wird bislang als kostenlose Alternative zu SuperDuper! erwähnt. Die Grundfunktionalitäten von CCC sind vergleichbar, im Bezug auf die Vollständigkeit der Datensicherung sowie die erweiterten Funktionen ist CCC aber nicht mit SuperDuper! vergleichbar. CCC ist als Donationware erhältlich, das heisst Benutzer der Anwendung sind zum Spenden angehalten.

5 – Deaktivierung von Freigaben

(Zurück zum Anfang dieses Blogeintrages)

Mac OS X kennt unzählige Möglichkeit um anderen Benutzern den Zugriff auf den eigenen Mac zu ermöglichen. Sofern man keine Freigaben benötigt, sollte sichergestellt werden, dass keine solchen aktiviert sind (unter Systemeinstellungen / Freigaben).

Freigaben, die tatsächlich benötigt werden, sollten im Bezug auf den Zugriff so restriktiv wie möglich konfiguriert werden, indem nur einzelne ausgewählte Benutzer zugelassen werden.

Neben Mac OS X selbst gibt es viele weitere Mac-Anwendungen, die Freigabe-Möglichkeiten beinhalten, beispielsweise Dropbox, iChat, iTunes oder Skype. Auch in diesen Anwendungen sollte man nur Freigaben aktivieren, die wirklich verwendet werden; im Zweifelsfall ist immer eine restriktive Konfiguration sinnvoll, bei Bedarf ist es jeweils möglich, benötigte Zugriffsrechte ad hoc zu gewähren.

6 – Verwendung des Schlüsselbundes mit eigenem Kennwort

(Zurück zum Anfang dieses Blogeintrages)

Im Schlüsselbund speichern Mac OS X sowie viele Mac-Anwendungen die verschiedenen Kennwörter eines Benutzers, beispielsweise für das Abrufen von E-Mail oder den Facebook-Zugriff mit Apple Safari. Der Schlüsselbund mit all seinen «Schlüsseln» (gespeicherten Kennwörtern) wiederum wird durch ein eigenes Kennwort geschützt, das standardmässig mit dem Kennwort des jeweiligen Benutzers identisch ist. Aus diesem Grund empfiehlt es sich, ein eigenes Kennwort und nicht das Benutzer-Kennwort für den Schlüsselbund zu verwenden. Damit muss man zwar zwei Kennwörter häufig eingeben – einerseits das Kennwort für das eigene Benutzerkonto, andererseits jenes für den eigenen Schlüsselbund –, aber die im Schlüsselbund gespeicherten Kennwörter verfügen über einen wesentlich besseren Schutz.

Den Schlüsselbund konfiguriert man über die Anwendung Schlüsselbundverwaltung (beispielsweise via Spotlight zu finden). In der Liste der Schlüsselbunde in der linken Seitenleiste wählt man den Schlüsselbund Anmeldung und kann dessen Kennwort dann unter Bearbeiten / Kennwort für Schlüsselbund «Anmeldung» ändern anpassen. Per Klick auf das Schlüsselsymbol neben dem Kennwortfeld unterstützt der Kennwortassistent von Mac OS X beim Erstellen eines komplexen, aber einprägsamem Kennwortes.

Den Schlüsselbund-Schutz lässt sich unter Bearbeiten / Einstellungen für Schlüsselbund «Anmeldung» ändern weiter verbessern, indem man den Schutz nach … Minuten Inaktivität sowie bei Wechsel in Ruhezustand schützen aktiviert.

7 – WLAN-Nutzung nur mit Verschlüsselung

(Zurück zum Anfang dieses Blogeintrages)

Mittlerweile wissen die meisten Benutzer, dass kabellose Verbindungen nur mit Verschlüsselung genutzt werden sollten – mit sichererer Verschlüsselung, was in kabellosen Netzwerken (Wireless LAN, WLAN) im Minimum WPA, besser noch WPA2 mit AES-256 entspricht.

Durch Drücken der Option (Alt)-Taste und gleichzeitigem Mausklick auf das Airport-Symbol in der Mac OS X-Menüleiste kann man überprüfen, ob die aktuell verwendete WLAN-Verbindung über sichere Verschlüsselung verfügt.

Die Angabe bei Sicherheit sollte WPA enthalten (Firmenweiter WPA/Persönlicher WPA, noch besser Firmenweiter WPA2/Persönlicher WPA2). Auf keinen Fall sollte WEP verwendet werden; WEP kann mittlerweile innert kürzester Zeit entschlüsselt werden.

Bei WPA und WPA2 hängt die Sicherheit der Verschlüsselung im Wesentlichen von der Komplexität des gewählten Kennwortes ab. Man sollte entsprechend ein langes und möglichst komplexes Kennwort wählen, zumal man dieses im heimischen WLAN üblicherweise nur einmal pro Gerät eintippen muss.

In öffentlichen WLANs, beispielsweise an Flughäfen, in Cafés oder an Konferenzen, teilt man seine Internet-Verbindung mit anderen Benutzern und muss deshalb die Verschlüsselung selbst gewährleisten. Der einfachste Weg dafür ist das Verwenden eines Virtual Private Networks (VPN); wer wie die meisten Benutzer nicht über ein eigenes VPN verfügt, kann auf einen entsprechenden Anbieter ausweichen – SwissVPN beispielsweise verkauft einen Monat VPN-Nutzung für 5 Dollar (rund 3.50 Euro).

Benutzer, die kein WLAN benötigen, sollten das WLAN auf ihrem Mac deaktivieren.

Gleiches gilt für Bluetooth, zumal Bluetooth-Verbindung üblicherweise nur schwach verschlüsselt werden.

8 – Verwendung von Datenverschlüsselung

(Zurück zum Anfang dieses Blogeintrages)

Auf dem Mac gibt es wie auf allen anderen gängigen Systemen nur eine ausreichend sichere Möglichkeit, auf dem Computer gespeicherte Daten vor unerwünschten Zugriffen zu schützen: Möglichst vollständige Datenverschlüsselung.

Mac OS X enthält standardmässig FileVault zur Verschlüsselung der Benutzerdaten, das heisst aller Daten im jeweiligen Benutzerverzeichnis. Dafür werden alle Benutzerdaten in ein verschlüsseltes Sparse Bundle (eine Art Disk Image) verschoben und dieses dem Benutzer als Benutzerverzeichnis angezeigt. FileVault kann man unter Systemeinstellungen / Sicherheit / FileVault / FileVault aktivieren in wenigen Schritten einrichten, wobei das Verschlüsseln einige Zeit in Anspruch nimmt.

FileVault hat verschiedene Nachteile, unter anderem werden nicht alle Daten auf dem System verschlüsselt und die Datensicherung mit Time Machine funktioniert nur noch mit grossen Einschränkungen. Ich verwende deshalb PGP Whole Disk Encryption (PGP WDE) zur vollständigen Systemverschlüsselung – leider ist diese Anwendung kostenpflichtig, wirkt sich negativ auf die Systemleistung aus und ist für Mac OS  10.6 «Snow Leopard» bislang erst als Beta-Version verfügbar, stellt aber die beste der mir bekannten Alternativen zu FileVault dar.

Eine weitere Möglichkeit besteht in der Verwendung von verschlüsselten Disk Images für ausgewählte Daten – anstelle von FileVault und/oder PGP WDE sowie zu deren Ergänzung. Das Festplattendienstprogramm von Mac OS X kann solche Disk Images (beziehungsweise Sparse Bundles) erstellen (via Festplatten-Dienstprogramm / Ablage / Neu / Leeres Image / …), eine andere Möglichkeit ist die Verwendung der kostenlosen (allerdings umstrittenen) TrueCrypt-Software.

Unabhängig von der verwendeten Art der Verschlüsselung ist das verwendete Kennwort von grösster Bedeutung – die Sicherheit der Verschlüsselung steht und fällt mit dem gewählten Kennwort. Darüber hinaus ist ein verschlüsselter Computer nur zuverlässig geschützt, wenn er abgeschaltet ist, sprich für grösste Sicherheit muss bei einem MacBook beispielsweise darauf verzichtet werden, es während dem Transport von A nach B schlafen im Standby-Modus zu lassen.

9 – Nutzung von BRAIN 1.0

(Zurück zum Anfang dieses Blogeintrages)

Bild: Gaetan Lee bei Wikimedia Commons, Generische Creative Commons «Attribution»-Lizenz 2.0 – übrigens zeigt das Bild kein menschliches Gehirn … ;)

Mac OS X ist anders als häufig kolportiert wird nicht per se sicher und entsprechende Vorsicht deshalb jederzeit geboten. BRAIN 1.0, das heisst die Nutzung des eigenen Denkapparates «Gehirn» in der bislang verfügbaren Version 1.0, ist auf dem Mac wie auf allen anderen Systemen die einfachste Möglichkeit um ein signifikantes Plus an Sicherheit zu erreichen.

So kann man beispielsweise beim Umgang mit nicht vertrauenswürdigen Dateien, die man per E-Mail erhält oder aus dem Internet bezogen hat, sein BRAIN 1.0 anstelle einer Antivirus-Software mit ihren zahlreichen Nachteilen verwenden. Spezielle Sicherheitsaufgaben, für die BRAIN 1.0 nicht geeignet ist, kann man an spezialisierte Dienstleister delegieren – das Filtern von E-Mail auf Spam und Schadsoftware beispielsweise ist bei allen seriösen E-Mail-Anbietern im Preis inbegriffen.

Leider sabotiert Mac OS X teilweise die Nutzung von BRAIN 1.0. Der Safari-Browser beispielsweise glaubt, sichere Dateien aus dem Internet erkennen zu können und öffnet diese standardmässig nach dem Runterladen. Um die Sicherheit von solchen Dateien mit seinem eigenen BRAIN 1.0 beurteilen zu können, sollte die entsprechende Einstellung in Safari deshalb deaktiviert werden (unter Safari / Einstellungen / Allgemein / Downloads aus der Liste entfernen / «Sichere» Dateien nach dem Laden öffnen).

10 – Arbeit als Benutzer statt Administrator?

(Zurück zum Anfang dieses Blogeintrages)

In 10 × Mac OS X «Leopard»-Sicherheit für Anfänger empfahl ich gleich an erster Stelle, alltägliche Arbeiten am Mac mit einem Benutzer ohne Administrationsrechte zu erledigen und für die Administration einen entsprechenden Benutzer zu erstellen. Diese Empfehlung ist grundsätzlich weiterhin korrekt, doch überwiegen auf dem Mac für die meisten Benutzer die Nachteile die Vorteile:

Die Softwareaktualisierung beispielsweise zeigt neu verfügbare Aktualisierungen nicht mehr an und man muss gar häufig die Benutzerdaten des Benutzerkontos zur Administration eingeben. Gleichzeitig werden viele administrative Funktionen auch für Benutzer mit Administrationsrechten durch Kennwortabfragen gesichert und root steht auf dem Mac nicht auf Anhieb zur Verfügung.

Im Rahmen dieser Tipps für Mac OS X-Anfänger verzichte ich deshalb vorläufig auf weitere Ausführungen zu dieser früheren Empfehlung.

Ich bitte Sie um eine Bewertung dieses Artikels

Es gibt noch keine Bewertungen

43 Kommentare

  1. Pingback: Mac OSX – Snow Leopard – Sicherheit für Anfänger « Mac OSX & Linux – loggn.de

  2. Liest sich wie eine Windows-Sicherheitseinrichtungseinstellung :-)

    Softwareupdates sollte man erst mal von anderen testen lassen sonst funktioniert wieder irgendwas nicht. Kennwort jede Minute ist supernervig, Firewall nur ein Pseudoschutz, die Freigaben durch einzelne Dienste m.E. schon restriktiv genug. Filevault ist bei einem möglichen hddefekt die grösste Katastrophe und das Gehirn sollte sowieso ganz nach oben.

    • Kennwort jede Minute ist supernervig,

      AFAIK enthalten meine Tipps keine diesbezügliche Empfehlung. Worauf beziehst Du Dich?

      Filevault ist bei einem möglichen hddefekt die grösste Katastrophe

      Verschlüsselung hat tatsächlich Nachteile, unter http://www.macmacken.com/2009/04/28/8-macken-vollstaendiger-systemverschluesselung/ habe ich dazu im Bezug auf vollständige Systemverschlüsselung gebloggt. Allerdings sollte man wegen möglicher Festplattendefekte nicht auf Verschlüsselung verzichten, sondern stattdessen regelmässig Datensicherung betreiben, auf dem Mac beispielsweise mit «Time Machine».

    • Du hast ja Selbstvertrauen!

      Liest sich wie eine Windows-Sicherheitseinrichtungseinstellung

      Logisch. Mac OS X und Windows sind sich sehr ähnlich.

      Softwareupdates sollte man erst mal von anderen testen lassen sonst funktioniert wieder irgendwas nicht.

      Wer führt solche Tests durch? Was nützen Tests von anderen für den eigenen Mac?

      Kennwort jede Minute ist supernervig,

      Pech, wer seinen Mac nicht konfigurieren kann.

      Firewall nur ein Pseudoschutz,

      Klar, deshalb werden Firewalls seit Jahrzehnten erfolgreich eingesetzt.

      die Freigaben durch einzelne Dienste m.E. schon restriktiv genug.

      Dienste sind gefährlich.

      Filevault ist bei einem möglichen hddefekt die grösste Katastrophe

      Bei einem Diebstahl ist FileVault das grösstmögliche Glück.

      und das Gehirn sollte sowieso ganz nach oben.

      Wo denn sonst hin?

  3. Pingback: Mac OS Sicherheitstipps « pythons 'n apples

  4. Für ein Bootbares Vollbackup verwende ich “CarbonCopyCloner”.
    Das Programm ist kostenlos und kann – anders als SuperDuper in der kostenlosen Variante – auch Inkrementelle Backups durchführen.

  5. @pythons ‘n apples: Das sich Apple nicht um die Sicherheit kümmert ist ja nun wirklich Unsinn. Der Autor dieses Blogs verweist ja schließlich zu einem großen Teil auf Sicherheitsfunktionen welche Apple nicht ohne Grund eingebaut hat. Ansonsten bietet Apple ebenfalls Tipps zur Systemsicherheit an, die *weit* über das hier empfohlene hinaus gehen.

    http://www.apple.com/support/security/guides/

    Nur lesen muss man die 260 bzw. 470 Seiten noch selbst. Bestimmt wird es zukünftig auch noch Tipps zu Snow Leopard geben. Derweil kann ich die Tipps zu Leopard nur wärmstens zur Lektüre empfehlen. Im übrigen muss Sicherheit weh tun. Tut es nicht weh, ist es auch nicht sicher. Jedweder Komfort geht immer auch mit geringerer Sicherheit bzw. nicht kalkulierbarer Sicherheit einher. Im übrigen bietet auch die National Security Agency einige Zusammenfassungen (nicht nur) zum Thema Mac-Sicherheit an. Dort findet man dann z.B. den Tipp, wie man das benutzen von USB-Speichermedien am Mac verhindern kann, damit Kreti und Pleti nicht Malware/Daten ein- bzw. wegschleppen können noch mal in Kurzform.

    http://www.stroica.com/fehlerhafte-links/

  6. Pingback: Anonymous

  7. Die Freigaben sind übrigens standardmäßig deaktiviert. Soll heißen: wer da noch nichts geändert hat muss sie auch nicht ausschalten.

  8. Die Freigaben sind übrigens standardmäßig deaktiviert

    Richtig – und im Blogeintrag auch nicht anders erwähnt …

    Soll heißen: wer da noch nichts geändert hat muss sie auch nicht ausschalten.

    … ebenfalls richtig – allerdings finden sich in Public WLANs regelmässig unzählige Freigaben von Macs, bei denen ich häufig davon ausgehen muss, dass sie nicht mit Absicht eingerichtet wurden.

  9. Passend zum obigen Blogeintrag:

    Dass Anwender oftmals Ratschläge zu sicheren Passwörtern und Schutz vor Phishing in den Wind schlagen, hat nach Meinung von Cormac Herley von Microsoft Research einen einfachen Grund: Aufwand und Nutzen stehen in keinem vernünftigen Verhältnis zueinander. Somit sei es eigentlich ganz rational, dass Anwender die Regeln nicht befolgten. Während die Ratschläge beispielsweise zu Passwörtern sehr konkret seien, sei die damit verbundene Verbesserung eher spekulativ – und verspräche oftmals auch zuviel.

    http://www.heise.de/newsticker/meldung/Fuer-die-Katz-Sicherheitsratschlaege-870976.html

  10. Pingback: Mac Grundkurs « Willi´s Blog

  11. Pingback: OpenSource und Mac ... » DeimHart

  12. Hallöchen,
    Ich hab eine Frage:
    Unter Windows konnte ich viele Sicherheitsoptionen (beispielsweise durch die Eingabe in die Windows-Suche von wf.msc) erweitern. Die Sicherheitsoptionen in den Systemeinstellungen von Mac OS X sind mir allerdings etwas mager. Gibt es beim Mac auch eine Möglichkeit erweiterte Sicherheitfunktionen zu bekommen?

  13. “Vermisst Du bei den obigen Tipps für Anfänger eine spezifische Sicherheitsfunktion?”
    Nein, eigentlich ist alles super gemacht von Dir, danke! ;)
    Vielleicht noch etwas Rande; könntest Du mal ein Tutorial über ipfw bringen? Es kann auch ein Tutorial sein, wie manmit WaterRoof am besten umgeht. Toll wäre so ein Tutorial, wie du eins zu PGP Disk gemacht hast, ich meine damit, es muss nicht unbedingt gross sein :)

  14. Hallo an die Apfel-Nutzer:

    ich schwanke aus einem vielleicht von Euch nicht zu verstehendem Grund: Mein Arbeitsplatz.

    Ich habe den so angeordnet, dass PC und Drucker an einer anderen Wand in einer Schrankwand stehen.

    Von dort geht also nur ein Kabel zum Bildschirm.

    Am PC angeschlossen sind:
    Drucker
    USB zum Fotoapp.
    USB zur Videokamera
    Anschluss zur DSL-Box
    Anschluss zur ext. Festplatte
    ISDN Anschluss

    Wenn ich das richtig sehe, müsste ich beim iMac alles auf dem Schreibtisch stehen haben. Ist das richtig?

    Grüße aus der Wesermarsch

    • Es geht nicht um negativ oder positiv, sondern um das Thema – der Blogeintrag, den Du kommentiert hast (oder eben nicht), befasst sich mit Mac OS X 10.6 «Snow Leopard»-Sicherheit. Dieses Thema hast Du verfehlt … ich habe Dir aber dennoch geantwortet, denn ich halte OT in diesem Fall nicht für gravierend, aber beim nächsten Fall bitte ich Dich, das Thema des Blogeintrages und nicht irgend ein Thema zu kommentieren.

  15. 12 jahre pc, jetzt mac = alles besser?

    ist also ein mac nun genauso unsicher wie ein pc?
    bei einem pc muss ich ja neben der firewall auch einen virenscanner laufenlassen, da empfehlen erfahrene pc user “kaspersky”…
    ist das für mac nun auch ein tipp? oder völlig überflüssig.

    i.a. hab ich mir als umsteiger da mehr gelassenheit in puncto sicherheit für die zukunft als mac user ausgemalt.

  16. Hey Jungs,
    Sicherlich ist es von Vorteil eingehende Verbindungen zu blocken, vor allem da dies als default nicht gesetzt ist.
    DENNOCH:
    Es ist auch sinnvoll ausgehende Verbindungen von Anwendungen zu blockieren!!!!!!! Ich möchte nicht, dass meine Programme mit dem Internet kommunizieren. Deshalb meine Frage:
    Gibt es eine Möglichkeit im Terminal die Firewall so anzupassen, dass ich individuell ausgehende Verbindungen von Applikationen verhindere?

    Danke schon mal…

  17. mackie messerschmidt 9. Juni 2010 um 00:59 Antworten

    hallo, super artikel. hab ne frage:

    ich arbeite schon seit 10.3 mit mac und hab mir törichterweise nie gedanken über das thema sicherheit gemacht. zudem kann ich nur sagen das bis zum heutigen tage nichts passiert ist.
    jedoch habe ich heute erst bemerkt dass mein macbookpro ne firewall hat und die einfach mal eingeschaltet :D.
    spaß bei seite, jetzt frag ich mich was ich mir bis hier hin schon alles eingefangen haben könnte an trojanern und dem ganzen bums den man sich so holen kann. bin fotograf und habe gigabyteweise daten in indien bearbeiten lassen, down+upload via ftp. zudem benutze ich entourage und behandle fremde emails auch relativ schmerzfrei.

    gibt es möglichkeiten rauszufinden was auf meiner festplatte so rumlauert und lungert? wie gesagt, bis jetzt läuft alles korrekt. …drei-mal-auf-holz-klopf…

    danke schonmal!

    • gibt es möglichkeiten rauszufinden was auf meiner festplatte so rumlauert und lungert?

      Leider gibt es dafür keine zuverlässige Möglichkeit. Antivirus-Software und verwandte Anwendungen gibt es zwar auch für den Mac, aber leider kann solche Software prinzipbedingt nie gewährleisten, dass ein System vollständig «sauber» ist. Ein System, das mit hoher Wahrscheinlichkeit «sauber» ist, muss man aus «sauberen» Quellen vollständig neu aufsetzen.

      ClamXav beispielsweise ist kostenlos erhältlich.

  18. Sicherheitssoftware MacBrain1.0, auch beim Snow Leopard,
    ist für mich das absolute, mit vielen anderen Utility´s kann man oftmals einiges schlimmverbessern.
    Wichtig halte ich die Unterscheiden ob mit einem ①Einzelplatzrechner (allein benutzt, Internet via Router-kein W-LAN; also reine Privatnutzung) oder einem in einem (②wie auch immer- Netzwerk; Office-Nutzung) befindlichen Rechner gearbeitet wird.
    Dabei auch die Frage ③ inwieweit der Rechner zum Spielen, Musikdownload, chat, ectpp. benutzt wird und mit welch sensible Daten man um geht.
    Meiner Meinung nach stellen diese Punkte (①②③) unterschiedliche Sicherheitseinstellungen voraus. Rechner in einem Firmennetzwerk sollten eh einen eigenen Administrator haben.
    Ich arbeite seit es Mac gibt mit Mac, hatte bislang weder einen Virus oder sonstigen “Schädling”. Auch jahrelang mit Windows, bin also kein Anfänger, daher gehe ich mit z.B.: “Software-Aktualisierung”, “Aktivierung der Firewall-…Alle eingehenden Verbindungen blockieren. Für Anfänger kann diese Einstellung sinnvoll sein, alle anderen Benutzer sollten sie nicht verwenden” , “Arbeit als Benutzer statt Administrator?” anders um, nämlich im Sinne obiger Verwendung.
    “Softwareaktualisierung” ist bei mir deaktiviert, starte ich zu Beginn meine Arbeit und fertig, alles andere bremst meinen Rechner nur aus.
    “Alle eingehenden Verbindungen blockieren” habe ich aktiviert und regle den Rest mit Little Snitch. Die ganzen Kennwortabfragen sind für den “normalen User” ja eher verwirrend als hilfreich. Kennwort beim starten des Systems recht meiner Meinung nach aus; doch auch hier wieder alles im Zusammenhang mit (①②③) und der Sicherheitssoftware Brain1.0.
    Nur das zulassen was man kennt, egal wos her kommt vom Internet von Mail ect..
    Wenn einer an deiner Haustüre klingelt, nutzt du ja auch erst den Türspion.
    Wer aber alles nutzen will was Computer und Internet so möglich machen, dennoch Daten schützen will, wäre eventuell gut beraten dafür einen extra Rechner zu nutzen. Da kann er dann rumschweineigeln bis die Schwarte kracht.
    Wie gesagt, weniger ist manchmal mehr.

  19. ich danke auch für die umsteigertipps. war mit pc jahrelang sehr versiert und nun mit mac immer wieder auf kriegsfuss, weil eben doch nicht immer alles so intuitiv funktioniert oder verständlich ist, wieviele mac-user glauben. denn die meisten können mir jedenfalls auf meine fragen jeweils auch nicht weiterhelfen. das liegt wohl daran, dass die meisten mac-user ihre maschinen auch nicht beherrschen wollen bzw. ein spezifisches interesse an der zugrundeliegenden technik haben. nun ja, super und sehr hilfreich deine tipps.

  20. Ich hoffe ja, dass beim neuem OSX Lion endlich eine wirklich brauchbare FileVault-Variante zum Einsatz kommt. Denn in der derzeitigen Version ist es wie beschrieben nicht wirklich brauchbar und hat doch einige große Nachteile, obwohl der Ansatz dahinter ja sehr gut ist.

  21. Hallo
    Super Artikel – Gibt es bereits oder ist ein Update für Mac OS X Lion (10.7) geplant?
    Danke & Gruss, Oliver HIrschi

  22. Hallo, kann man eigentlich unter Mac OS X 10.6.8 ein Userkonto anlegen ohne Flash Player und Java und die anderen Userkontos sind davon nicht betroffen und können weiterhin Flash Player und Java nutzen?

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.