2027882

Sicherheitsfunktionen von Yosemite nutzen

09.12.2014 | 09:28 Uhr |

Auch unter OS X Yosemite muss der Benutzer die zahlreichen Sicherheitsfunktionen von OS X aktivieren, damit Mac und Daten geschützt sind. Wir zeigen, wie das funktioniert.

Die Verschlüsselung von Daten stellte schon immer einen Teil des Sicherheitsmodells bei OS X dar – neben den Einstellungen für Benutzer und Rechte. Mit dem NSA-Skandal rückt sie endlich in den Fokus der Benutzer. Genauso wichtig wie die Benutzerverwaltung ist die Sicherung des Zugriffs über Netzwerk und Internet. Yosemite erlaubt es auch in der Client-Version, Serverdienste wie Datei- und Bildschirmfreigabe zu betreiben. In Zusammenarbeit mit den Benutzerrechten lässt sich der Zugriff aus der Ferne beschränken, die Sicherheit erhöhen. Wenn Schadprogramme im letzten Jahr auftraten, betraf das meist vom Benutzer nachgeladene Software und Module wie Java und Flash. Schon seit OS X 10.8 sucht das System täglich nach Sicherheitsupdates und installiert sie.

Einige Sicherheits-Features sind iOS entliehen. Dank Sandboxing „wildern“ Programme nicht im Speicherbereich anderer Apps. Apples im Lieferumfang enthaltene Programme arbeiten sandboxed. Programme, die auf die Kontakte des Benutzers zugreifen, benötigen Ihr Einverständnis. Mit Gatekeeper kann der Nutzer sicherstellen, dass nur „sichere“ Software auf dem Mac installiert wird. Kernel-ASLR (Address Space Layout Randomization) schützt das System. Mit OS X 10.8 Mountain Lion hatte Apple die Zertifizierung für FIPS 140-2 beantragt, ein US-Sicherheitsstandard zur Verschlüsselung. Dem Antrag wurde Ende Juni 2013 stattgegeben, der Standard gehört auch bei Yosemite dazu.

Lokaler Schutz

1. Bessere Anmeldeoptionen

Lokaler Schutz - Bessere Anmeldeoptionen
Vergrößern Lokaler Schutz - Bessere Anmeldeoptionen

Namen und Passwort für Anmeldung verlangen
Haben Unbefugte Zugang zum Mac, sollten Sie in den Anmeldeoptionen der Benutzereinstellungen die automatische Anmeldung abschalten. Auch die Benutzerliste und die Merkhilfe erleichtern Fremden den Zugang. Auf Macs mit kritischem Inhalt sollte man auch auf schnellen Benutzerwechsel und den Gastzugang verzichten. Beide lassen sich für Einbruchsversuche nutzen. Schalten Sie, wie im Bild gezeigt, zur Sicherheit alle Optionen aus, so lässt sich dann ein Mac im Anmeldefenster auch nicht neu starten, ausschalten oder in den Ruhezustand versetzen.

2. Allgemeine Einstellungen

Lokaler Schutz - Allgemeine Einstellungen
Vergrößern Lokaler Schutz - Allgemeine Einstellungen

Kennwort für Bildschirmschoner und Ruhezustand aktivieren
Zu den allgemeinen Sicherheitseinstellungen gehört die Kennwortabfrage beim Beenden des Ruhezustands oder des Bildschirmschoners. Das verhindert den Zugriff Neugieriger, wenn Sie gerade nicht am Rechner sitzen, etwa schnell einen Kaffee holen. Hier können Sie wichtige Systemeinstellungen per Passwort vor Änderungen schützen und sich nach einer einstellbaren Zeit automatisch abmelden lassen. Noch bis Mavericks war die Nutzung der Fernbedienung Apple Remote möglich, sie ließ sich abschalten. Unter Yosemite an neuen Macs wird die Fernbedienung nicht mehr unterstützt.

Filevault 2

1. Filevault erstmals nutzen

Filevault 2 - Filevault erstmals nutzen
Vergrößern Filevault 2 - Filevault erstmals nutzen

Automatische Verschlüsselung der Festplatte
Mit Filevault lassen sich die gesamte Festplatte des Macs sowie externe Festplatten verschlüsseln. Bis OS X 10.6 ließen sich nur die einzelnen Home-Verzeichnisse der Benutzer kodieren. Verschlüsselung und Entschlüsselung erfolgen – ist Filevault aktiviert – ohne weiteres Zutun des Benutzers. Klicken Sie auf „Filevault aktivieren“, um den Schutz einzuschalten. Sie werden Schritt für Schritt durch den Vorgang geleitet.

2. Wiederherstellungsschlüssel

Filevault 2 - Wiederherstellungsschlüssel
Vergrößern Filevault 2 - Wiederherstellungsschlüssel

Letzte Hilfe bei vergessenem Passwort
Die automatische Entschlüsselung und damit Freigabe der Daten für die Arbeit erfolgt bei eingeschaltetem Filevault nur, wenn der Benutzer sein Kennwort eingegeben hat. Mit Yosemite hat er die Option, das über den iCloud-Account beziehungsweise dessen Passwort oder einen Wiederherstellungsschlüssel zu erledigen. Entscheiden Sie sich für den Wiederherstellungsschlüssel, ist dieser sicher zu verwahren.

3. Benutzer

Filevault 2 - Benutzer
Vergrößern Filevault 2 - Benutzer

Festplattenschutz durch andere Benutzer aufheben lassen
Den Wiederherstellungsschlüssel müssen Sie abschreiben und sicher aufbewahren, nach dem Motto „Schlüssel weg – Daten weg“. Mit Yosemite übernimmt Apple nicht mehr die Verwahrung, kann also auch nicht gezwungen werden, Schlüssel herauszugeben. Noch unter Mavericks war die Option verfügbar, wie unter iOS 8 obliegt die Schlüsselverwaltung jetzt komplett Benutzer und Gerät. Im nächsten Schritt aktivieren Sie auch für andere Benutzer die Option, den Festplattenschutz aufzuheben. Nach einem Klick auf „Fortfahren“ ist ein Neustart fällig und der Schutz durch Filevault 2 aktiv.

4. Verschlüsseltes Image

Filevault 2 - Verschlüsseltes Image
Vergrößern Filevault 2 - Verschlüsseltes Image

Sicheres Archiv für vertrauliche Daten anlegen
Oft reicht es, nur sensible Daten zu verschlüsseln. In dem Fall sind Sie mit einer verschlüsselten Image-Datei besser beraten, können auf Filevault 2 verzichten. Öffnen Sie das Festplattendienstprogramm, und legen Sie mit „Ablage > Neu > Leeres Image“ ein virtuelles Volume an. Wählen Sie eine passende Größe. Tipp: Ein mitwachsendes Image belegt erst Speicherplatz, wenn Dateien hinzugefügt werden. Wer auf das Volume zugreifen will, muss zum Mounten das Passwort eingeben. Wählen Sie bei der Verschlüsselung den stärkeren Algorithmus „256-Bit-AES“. Er ist etwas langsamer, aber sicherer.

Firewall für Netz und Mac

1. Schutz des Netzwerks

Firewall für Netz und Mac - Schutz des Netzwerks
Vergrößern Firewall für Netz und Mac - Schutz des Netzwerks

DSL-Router mit Firewall
Angriffe von außen auf den Mac können aus dem lokalen Netzwerk erfolgen oder via Internet-Verbindung. Zwar schützt die lokale Firewall des Macs gegen beide Angriffe, hier gibt es aber eine bessere Option. Fast alle Internet-Provider bieten ihren Kunden einen DSL-Router. Der beinhaltet oft eine Firewall-Lösung, einen DHCP-Server und sogar einen WLAN-Hotspot. Verschiedene Elemente der Firewall schützen dann automatisch alle Benutzer des lokalen Netzwerks vor Angriffen von außen. Bei guten Routern ist die Schutzfunktion automatisch aktiv.

2. Schutz des Mac

Firewall für Netz und Mac - Schutz des Mac
Vergrößern Firewall für Netz und Mac - Schutz des Mac

Integrierte Firewall-Software
Wer seinen Mac über ein DSL-Modem direkt mit dem Internet verbindet oder auch gegen Angriffe aus dem lokalen Netzwerk gewappnet sein muss, nutzt die Firewall von Yosemite. Leider ist sie auch unter OS X 10.10 nicht automatisch eingeschaltet, Sicherheitsexperten kritisieren Apple dafür seit Langem. Um den Status abzufragen, öffnen Sie in den Systemeinstellungen das Kontrollfeld „Sicherheit“. Dort klicken Sie auf „Firewall“. Hier lässt sich nach Eingabe des Administratorpassworts die Firewall aktivieren und deaktivieren.

3. Firewall aktivieren

Firewall für Netz und Mac - Firewall aktivieren
Vergrößern Firewall für Netz und Mac - Firewall aktivieren

Basisschutzfunktion einschalten
Nach dem Einschalten ist die lokale Firewall unter Yosemite sofort aktiviert und nimmt ihre Arbeit auf. Alle Anwendungen, die die Firewall für nicht autorisiert hält, hindert sie daran, eingehende Datenverbindungen aufzunehmen, notwendige Dienste lässt sie durch. Da Apple auch unter OS X 10.10 großzügige Vorstellungen davon hat, was „notwendig“ ist, sollte bei Vorhandensein eines Routers dessen Firewall genutzt werden. Die Firewall am Mac ist nach wie vor nicht „komplett dicht“.

4. Freigegebene Dienste

Firewall für Netz und Mac - Freigegebene Dienste
Vergrößern Firewall für Netz und Mac - Freigegebene Dienste

Automatisch erlaubte Verbindungen anzeigen
Mit einem Klick auf „Weitere Optionen“ gelangen Sie zum Fenster mit den automatisch freigegebenen Diensten. Haben Sie zum Beispiel in der Systemeinstellung „Freigaben“ die Serverdienste „Bildschirmfreigabe“, „Dateifreigabe“ und andere aktiviert, öffnet die Firewall automatisch die für die Kommunikation mit Ihrem Mac benötigten Ports für jeden der Dienste. Generell kann man sagen, dass zusätzliche Serverdienste und damit Öffnungen in der Firewall Risiken erhöhen.

So machen Sie Yosemite noch besser

Firewall-Finetuning

1. Manuelle Konfiguration

Firewall-Finetuning - Manuelle Konfiguration
Vergrößern Firewall-Finetuning - Manuelle Konfiguration

Ausgewählte Programme manuell freigeben
Über das kleine Pluszeichen können Sie die Firewall für bestimmte Dienste und Programme öffnen. Um die gemeinsame Nutzung Ihrer iTunes-Bibliothek durch andere Benutzer zu erlauben, müssen Sie nichts tun, das übernimmt Yosemite automatisch. Spieleserver etwa, die Datenkommunikation mit Ihren Mitspielern aufzeichnen und regeln, müssen Sie ebenso manuell hinzufügen wie den Zugriff auf Ihre Dropbox.

2. Die Firewall schützen

Firewall-Finetuning - Die Firewall schützen
Vergrößern Firewall-Finetuning - Die Firewall schützen

Tarnmodus gegen Datenspione einschalten
Computer, die im Netzwerk aktiv sind, antworten normalerweise auf Anfragen von außen. Mit dem Tool „Ping“ etwa sendet ein Administrator ein Minidatenpaket an seinen entfernten Mac. Der antwortet, und der Admin weiß, dass der Rechner arbeitet. Auf diesem Weg finden allerdings auch finstere Zeitgenossen heraus, ob ein Zielrechner verfügbar ist – aktivieren Sie „Tarnmodus“.

Privatsphäre

1. Datensammler

Privatsphäre - Datensammler
Vergrößern Privatsphäre - Datensammler

Keine Daten an Apple und App-Hersteller übermitteln
Apple sammelt wie andere Firmen fleißig die Daten seiner Nutzer. Der Mac-Hersteller und die App-Hersteller tun das nicht nur am iPhone, sondern auch am Mac. Anonym werden Daten über die Nutzung der Hardware, Programme und mehr gesammelt. Wer das nicht möchte, der wählt in der Systemeinstellung „Sicherheit > Privatsphäre > Diagnose & Nutzung“ und deaktiviert die Häkchen. Neu ist in Yosemite die Option, auch die Datensammelei anderer Programmhersteller zu unterbinden.

2. Ortungsdienste

Privatsphäre - Ortungsdienste
Vergrößern Privatsphäre - Ortungsdienste

Ortsdaten und mehr
Sind Ortungsdienste eingeschaltet, übermitteln Programme den aktuellen Ort des Macs an den Programmhersteller, bei dem neuen Programm Karten etwa an Apple. Unter „Privatsphäre“ lassen sich die Ortungsdienste allgemein oder für einzelne Programme deaktivieren. Yosemite informiert, wann ein Programm auf Adressen, Kalender oder Erinnerungen des Benutzers zugreifen will. Wie unter iOS lassen sich mit Yosemite auch die Ortungsdienste für Systemdienste deaktivieren.

0 Kommentare zu diesem Artikel
2027882