1943496

Datensicherheit mit OS X – Bye-Bye, Flash und Java

15.05.2014 | 11:30 Uhr |

Im Zweiten Teil unserer Serie "Festung Mac" dreht sich alles um die Sicherheit beim Surfen. Dabei zeigen wir, wie Sie sich von Java und Flash verabschieden können – und dass nach wie vor gilt: Augen und Ohren auf, Hirn an!

Die Vorteile des Internets sind riesig: Weltweite Vernetzung der Menschen, beinahe uneingeschränkter Informationsund Wissensaustausch, Innovationsmotor. Doch der Weg vom netten Facebook-Posting zum Malware-Befall kann sehr kurz sein. Wie Sie sich mit ein paar einfachen Kniffen der wichtigsten Einfallstore für Schadcode entledigen können, zeigen wir im Zweiten Teil unserer Serie "Festung Mac".

Grundregel: Unterwegs im Internet mit Verstand

Bevor wir uns mit konkreten Maßnahmen zur Absicherung Ihres Surfvergnügens befassen, müssen wir auf einen wichtigen Umstand hinweisen: Allzu oft nämlich sitzt das größte Sicherheitsrisiko beim Surfen VOR dem Bildschirm. Wenn Ihnen eine Website komisch vorkommt, schauen Sie sich ruhig die URL in der Adresszeile von Safari nochmal genau an – oft erkennen Sie Phishing-Versuche an einer „unlogischen“ URL wie z.b. deutschebank.123gnr.cn.

Auch bei E-Mails lohnt der Blick auf die genaue Absenderadresse, denn sie offenbart allzu oft, dass die Mail nicht von demjenigen Absender kommt, von dem sie zu kommen scheint. Nehmen Sie sich immer die Zeit, genau hinzuschauen! So lassen sich versehentliche Malware-Downloads oder die unbewusste Weitergabe von persönlichen Daten verhindern. Also: Augen auf, Hirn an.

Baustein Nr. 6: Flash und Java abschalten

Sowohl Adobes Flash-Player, als auch Oracles Java Laufzeitumgebung sind echte Einfallstore für Schadcode und für viele Anwender beim täglichen Surfen nur noch selten wirklich notwendig. Denken wir beispielsweise zurück an den Flashback-Trojaner, der seiner Zeit ein gigantisches BotNetz von 700 000 infizierten Macs aufbauen konnte. Der Grund: eine Lücke in Flash. Um sich von den beiden Tools zu trennen, benötigen Sie die jeweiligen Deinstallationsprogramme. Um den Flash-Player loszuwerden, besuchen Sie die Support-Seiten von Adobe und laden dort den Uninstaller herunter.

Für Java stellt Oracle kein MiniTool zum Deinstallieren zur Verfügung. Das heißt: Handarbeit. Tippen Sie in ein Suchfenster des Finders den Begriff JavaAppletPlugin.plugin ein und ziehen Sie die gefundene Datei in den Papierkorb. Nachdem Sie den Papierkorb geleert haben, ist auch Java auf Ihrem Rechner Geschichte. Sollten Sie nicht auf Flash oder Java verzichten können, achten Sie unbedingt darauf, dass die beiden Tools immer auf dem neuesten Stand gehalten werden.

Um Java loszuwerden, ist etwas Handarbeit im Finder gefragt.
Vergrößern Um Java loszuwerden, ist etwas Handarbeit im Finder gefragt.

Googles Browser Chrome beispielsweise unterstützt Sie an dieser Stelle dadurch, dass Google eine eigene integrierte Version von Flash für Chrome pflegt, die der Google-Browser selbstständig aktualisiert.

Baustein Nr. 7: Firewall aktivieren

Neben einem Abschied von Java und Flash sollten Sie auch prüfen, ob die integrierte Firewall von OS X aktiviert ist. Navigieren Sie dafür in die Sys­temeinstellungen zum Menüpunkt „Sicherheit“ und wählen dort den Reiter „Firewall“. Sehen Sie oben links ein grünes Lämpchen leuchten, ist alles ok und die Firewall eingeschaltet.

OS X Mavericks signalisiert den Status der Firewall mit einer grünen Statusleuchte in den Systemeinstellungen „Sicherheit“.
Vergrößern OS X Mavericks signalisiert den Status der Firewall mit einer grünen Statusleuchte in den Systemeinstellungen „Sicherheit“.

Lautet der Status dagegen „Firewall: Aus“, sollten Sie zunächst am linken unteren Rand des Fensters auf das Schloss klicken – OS X fragt Sie dann nach Ihrem Admin-Kennwort und schaltet bei erfolgreicher Eingabe die Bearbeitungsfunktion ein. Nun genügt ein Klick auf „Firewall aktivieren“ und OS X ist durch seine integrierte Firewall zusätzlich geschützt. Vor allem bei häufger Nutzung von Internet-Cafés ist die Fireware empfehlenswert.

Baustein Nr. 8: Browser-Erweiterungen für mehr Sicherheit

Kein Browser ist perfekt. Weil das so ist, lassen sich Safari, Chrome und Firefox mit zusätzlichen Erweiterungen ergänzen. Während es bei Safari im Bereich der sicherheitsrelevanten Add-Ons eher mau aussieht (das hängt mit Apples sehr strikten Richtlinien für Safari-Erweiterungen zusammen), bieten Firefox und Chrome schon deutlich mehr Möglichkeiten. Zu den beliebtesten Sicherheits-Addons dürfte die in Safari, Firefox und Chrome verfügbare Erweiterung „ Web of Trust (WOT)“ sein.

Auf der Basis von Nutzerbewertungen werden mit WOT Webseiten auf ihre Vertrauenswürdigkeit hin geprüft – jeder Nutzer kann so schnell potenziell schädliche Seiten erkennen. Neben WOT gehört auch die ursprünglich nur für Firefox verfügbareErweiterung „ HTTPS Everywhere “ zum festen Kanon der Browser-Erweiterungen. Die Software zwingt Websites, Verbindungen über das sicherere HTTPS-Protokoll zu akzeptieren und schützt so auf dem Transportweg vom Rechner zur Website ihre Daten.

Mit Browser-Erweiterungen wie „Web of Trust“ lassen sich die gängigsten Browser um weitere Funktionen erweitern und so zusätzlich absichern.
Vergrößern Mit Browser-Erweiterungen wie „Web of Trust“ lassen sich die gängigsten Browser um weitere Funktionen erweitern und so zusätzlich absichern.

Mit Ghostery dagegen sehen Sie, auf welchen Webseiten welche Arten von Trackern zum Einsatz kommen, um sie Ihren Surfgewohnheiten entsprechend anzupassen. So entscheiden ausschließlich Sie, welche Webseitenbetreiber welche Daten von Ihnen bekommen. Sollten Sie Java und Flash nicht abschalten wollen oder können, dürfte Sie Noscript interessieren. Dieses Firefox-Addon blockiert nämlich Plug-ins wie Flash oder Javascript.

Wollen Sie darüber hinaus ohne Googles Filterfunktionen und Vorschläge im Netz suchen, ist die alternative Suchmaschine Duckduckgo eine echte Alternative, denn sie bietet neben ungefilterten Suchergebnissen auch Browser-Add-Ons für Safari, Chrome und Firefox. In Safari kann sie über die Einstellung "Suchen" ausgewählt werden. .

Baustein Nr. 9: Anti-Malware-Tools

Auf dem PC gilt es schließlich als extrem fahrlässig, keinen Schutz gegen Malware zu verwenden. Malware für den Mac ist selten, dank integrierter Sicherheitsfunktionen wie Gatekeeper und Sandbox ist OS X auch ohne Antivirenprogramm gut vor Schadsoftware geschützt. Ein gelegentlicher Scan auf Adware, etwa mit der Software von Malwarebytes , kann aber nie schaden.

Aktuelle Anti-Malware-Tools für OS X

Gute Antivirensoftware kann gegen Schädlinge schützen.
© 2015

Malware ist selten, dank integrierter Sicherheitsfunktionen wie Gatekeeper und Sandbox ist OS X auch ohne Antivirenprogramm gut vor Schadsoftware geschützt. In einigen Nutzerszenarien kann eine gute Anti-Malware-Software aber Gold wert sein.

Unser 9. Baustein: Anti-Malware-Tools für OS X.

Baustein Nr. 10: Backup, Backup und Backup

Durch Verschlüsselungsstrojaner wie Locky ist es auf der Windows-Plattform gerade wieder schmerzlich bewußt geworden: Trotz aller Sicherheitsregeln kann nichts ein regelmäßiges Backup ersetzen. Mit Time Machine ist auf jedem Mac eine komfortable und zuverlässige Software vorinstalliert, geeignete Festplatten bekommt man für 50 Euro. Eine ausführlichen Workshop zum Thema finden Sie hier.

0 Kommentare zu diesem Artikel
1943496