1764095

Mac sichern - Einstellungen und Umgang für eine sichere Arbeitsumgebung

04.06.2013 | 10:34 Uhr |

Der Mac, und damit OS X selbst, steht relativ sicher in der Brandung. Der Benutzer Sorgen muss sich kaum Sorgen um Gefahren machen oder Vorkehrungen dagegen treffen. Dennoch gibt es viele Schrauben, an denen man drehen kann, um das Arbeiten auf einem Mac für Familienmitglieder oder sich selbst sicher zu gestalten

Sicherheit ist nicht nur in der IT groß geschrieben, immer wieder lassen Sicherheitslücken aufhorchen . Wie die Sicherheitseinstellungen heutzutage auf einem Computer wirken und wo die Gefahren lauern, ist jedoch Wenigen wirklich klar. Ein Antivirenprogramm etwa hilft unter OS X vorrangig nur dem schlechten Gewissen.

Hacker, Trojaner und Viren – die bösen Buben im Computeruniversum

Die Gefahren für eigene Daten und den Mac im Allgemeinen kann man grundsätzlich in zwei Gruppen aufteilen: physische und virtuelle Bedrohungen. Diebe sind beispielsweise eine physische Bedrohung, die den Mac klauen und Festplatteninformationen auslesen. In dieselbe Gruppe fallen auch Freunde, die zu Besuch sind und am ungesicherten Mac sensible Bilder oder andere Dokumente einsehen.

Virtuelle Gefahren kommen vorrangig durch das Internet. Die infizierten Webseiten können Schadcode ausführen oder Programme von Drittanbietern haben Sicherheitslücken, die im schlimmsten Fall selbst darauf ausgelegt sind, Schaden anzurichten. Aber auch alle Funkverbindungen stellen offene Schnittstellen dar. Bluetooth, Infrarot und Co sind Türen, die Freunde, aber auch Feinde betreten können.

Erste Gefahreneinschätzung treffen

Wie streng die Sicherheitsvorkehrungen auf dem eigenen Mac sein sollen, kann der Nutzer nur auf Grund der Sensibilität seiner eigenen Daten entscheiden. Ob die Angreifer im schlimmsten Fall alle Bankdaten oder sensible Unternehmensprojekte ergattern könnten, oder „nur“ die letzte Rechnung des Pizza-Services, macht den großen Unterschied. Die Einschränkungen bei den Sicherheitsfunktionen sollten im Verhältnis zur Gefahrenlage stehen. Beispielsweise ist es sicherer, sich via LAN-Kabel mit dem Internet zu verbinden, allerdings ist die WLAN-Verbindung eine komfortable Alternative. Hundertprozentige Sicherheit gibt es jedoch nicht. Es ist ein Drahtseilakt, den man in gewissen Zeiträumen immer wieder neu überdenken und für sich selbst klären sollte.

Gegen Mac-Diebe: Passwort

Physischen Zugriff auf die ganzen Daten haben Personen, die den Mac stehlen, oder wenn er eingeschaltet und ohne Passwortzugriff für jedermann zugänglich ist. Es gibt zwei Arten sich vor solchen „Übergriffen“ zu schützen. Zum Einen empfiehlt es sich hier, das System mit einem Passwort zu sichern. Dies muss im Idealfall nach dem Einschalten und beim Aufwachen vom Standby-Modus eingegeben werden.

In den Systemeinstellungen findet sich der Menüpunkt „Sicherheit“. Nach dem Klicken auf das Schloss im linken unteren Eck und der Eingabe des Admin-Passworts kann der Nutzer seinen Rechner ziemlich zuversichtlich schützen. Die Einstellungen „Kennwort erforderlich (...) nach Beginn des Ruhezustands...“ und bei „Automatische Anmeldung deaktivieren“ sind für die Passwortanmeldung zuständig.

Die Sicherheitseinstellungen erlauben es anzugeben ob und wann ein Passwort eingegeben werden muss. Durch das Deaktivieren der automatischen Abmeldung und das Aktivieren der Passworteingabe nach dem Beenden des Ruhezustands verhindern, dass sich Dritte unbefugten Zugang zu Ihrem Mac verschaffen können.
Vergrößern Die Sicherheitseinstellungen erlauben es anzugeben ob und wann ein Passwort eingegeben werden muss. Durch das Deaktivieren der automatischen Abmeldung und das Aktivieren der Passworteingabe nach dem Beenden des Ruhezustands verhindern, dass sich Dritte unbefugten Zugang zu Ihrem Mac verschaffen können.

Der Komfort beim Einschalten geht so verloren, der Anwender gewinnt jedoch Sicherheit, denn er weiß: Ist OS X nicht hochgefahren oder im Standby-Modus, kann nichts Schlimmes passieren. Wenn der eigene Mac viel auf Reisen mitgenommen wird, wäre es zudem noch zu empfehlen, die Festplatte zu verschlüsseln . Denn auch ohne Anmeldung sind Daten auf der Festplatte einlesbar, diese muss der potenzielle Angreifer nur ausbauen und von einem anderen Rechner aus lesen.

Gegen Datendiebe: Filevault

Die eingebaute Verschlüsselung in OS X nennt sich „Filevault“ und kommt seit Mountain Lion in Version 2. Diese erfüllt ihren Zweck bei Taschendieben oder solchen Angreifern, die nur wenig Erfahrung mit dem Hacken und Thema Sicherheit haben. Die Verschlüsselung ist natürlich immer noch knackbar, jedoch nur von gut ausgebildeten Personen. Auch hier gilt: Bankdaten und sensible Fotos sind erst einmal gesichert, und selbst im Fall der Fälle nicht durch Dritte einsehbar, da verschlüsselt.

Filevault aktiviert man unter dem Eintrag „Sicherheit“ in den Systemeinstellungen. Diesmal muss man dort auf den Reiter „Filevault“ klicken, und via „Filevault aktivieren...“ schaltet sich die Verschlüsselung für Ihre Festplatte ein.

FileVault ist Apples Bezeichnung für die Festplattenverschlüsselung. Sobald Ihr Mac im Ruhezustand oder ausgeschaltet ist, sind alle Daten mit einem bestimmten Schlüssel verändert. Personen die diesen Schlüssel nicht besitzen können mit den Daten anschließend nichts mehr anfangen. Vorsicht ist beim Merken/Verstauen des Wiederherstellungsschlüssels oder das Anmeldepassworts geboten.
Vergrößern FileVault ist Apples Bezeichnung für die Festplattenverschlüsselung. Sobald Ihr Mac im Ruhezustand oder ausgeschaltet ist, sind alle Daten mit einem bestimmten Schlüssel verändert. Personen die diesen Schlüssel nicht besitzen können mit den Daten anschließend nichts mehr anfangen. Vorsicht ist beim Merken/Verstauen des Wiederherstellungsschlüssels oder das Anmeldepassworts geboten.

Vorsicht: Verliert man das Anmeldekennwort oder den Wiederherstellungsschlüssel, sind die Daten für immer verloren. Der Mac wird auch langsamer, denn beim Hochfahren und Anmelden müssen die verschlüsselten Daten erst entschlüsselt werden, dieser zusätzliche Prozess bremst dann den Mac beim Hochfahren etwas aus.

Gegen unerwünschte Zugriffe: Automatische Abmeldung

Das System kann sich nach Wunsch auch automatisch abmelden, dies funktioniert via „Systemeinstellungen > Sicherheit > Weitere Optionen ..." Dort kann man eine maximale Zeitspanne einstellen, danach ist der Benutzer abgemeldet. Die automatische Abmeldung ist dann besonders ratsam, wenn man mit dem eigenen Macbook öfter in öffentlichen Einrichtungen arbeitet. So artet eine Kaffeepause an der Uni-Bibliothek nicht in einen Daten-GAU aus.

Die Schaltfläche "Weitere Optionen" versteckt einige nützliche Einstellungen wie die automatische Abmeldung.
Vergrößern Die Schaltfläche "Weitere Optionen" versteckt einige nützliche Einstellungen wie die automatische Abmeldung.
0 Kommentare zu diesem Artikel
1764095