2129506

Alle Sicherheitsfunktionen von El Capitan im Detail erklärt

02.10.2015 | 13:34 Uhr |

Auch unter OS X El Capitan muss der Benutzer die zahlreichen Sicherheitsfunktionen von OS X aktivieren, damit Mac und Daten geschützt sind. Wir zeigen, wie das funktioniert

Die Verschlüsselung von Daten stellte schon immer einen Teil des Sicherheitsmodells bei OS X dar – neben den Einstellungen für Benutzer und Rechte . Trotz NSA-Skandal machen sich viele Benutzer nicht die Mühe, die betreffenden Funktionen zu aktivieren. Dabei ist die Sicherung des Zugriffs über Netzwerk und Internet genauso wichtig wie eine ausgeklügelte Benutzerverwaltung. Auch OS X 10.11 erlaubt es in der Client-Version, Serverdienste wie Datei-und Bildschirmfreigabe zu betreiben, etwa über Freigaben. In Zusammenarbeit mit den Benutzerrechten lässt sich der Zugriff aus der Ferne beschränken, die Sicherheit erhöhen. Wenn Schadprogramme im letzten Jahr auftraten, betraf das meist vom Benutzer nachgeladene Software und Module wie Java und Flash. Über die Systemeinstellung „App Store“ stellen Sie sicher, dass das System täglich nach Sicherheitsupdates sucht und sie installiert.

Einige Sicherheits-Features sind iOS entliehen. Dank Sandboxing „wildern“ Programme nicht im Speicherbereich anderer Apps. Apples im Lieferumfang enthaltene Programme arbeiten sandboxed. Programme, die auf Kontakte des Benutzers zugreifen, brauchen dessen Einverständnis. Mit Gatekeeper sorgt er dafür, dass nur „sichere“ Software auf den Mac kommt. Kernel-ASLR (Address Space Layout Randomization) schützt das System. Schon seit OS X 10.9 hat Apple die Zertifizierung für FIPS 140-2, ein US-Sicherheitsstandard zur Verschlüsselung.

Lokaler Schutz

1. Bessere Anmeldeoptionen

Namen und Passwort für Anmeldung unter El Capitan verlangen

Haben Dritte Zugang zum Mac, sollten Sie in den Anmeldeoptionen der Benutzereinstellungen die automatische Anmeldung abschalten. Auch die Benutzerliste und die Merkhilfe erleichtern Fremden den Zugang. Auf Macs mit kritischem Inhalt sollte man auch auf schnellen Benutzerwechsel und den Gastzugang verzichten. Beide lassen sich für Einbruchsversuche nutzen. Schalten Sie, wie im Bild gezeigt, zur Sicherheit alle Optionen aus, so lässt sich dann ein Mac im Anmeldefenster auch nicht neu starten, ausschalten oder in den Ruhezustand versetzen.

2. Allgemeine Einstellungen

Kennwort für Bildschirmschoner und Ruhezustand aktivieren

Zu den allgemeinen Sicherheitseinstellungen gehört die Kennwortabfrage beim Beenden des Ruhezustands oder des Bildschirmschoners. Das verhindert den Zugriff Neugieriger, wenn Sie gerade nicht am Rechner sitzen, etwa schnell einen Kaffee holen. Hier können Sie wichtige Systemeinstellungen per Passwort vor Änderungen schützen und sich nach einer einstellbaren Zeit automatisch abmelden lassen. Besitzt der Rechner noch einen Infrarotempfänger für Fernbedienungen, sollte dieser unter „Weitere Optionen“ abgeschaltet werden, falls Sie ihn nicht benötigen.

Filevault 2

1. Filevault erstmals nutzen

Automatische Verschlüsselung der Festplatte unter El Capitan

Mit Filevault 2 lassen sich die gesamte Festplatte des Macs sowie externe Festplatten verschlüsseln. Bis OS X 10.6 ließen sich nur die einzelnen Home-Verzeichnisse der Benutzer kodieren. Verschlüsselung und Entschlüsselung erfolgen – ist Filevault 2 aktiviert – ohne weiteres Zutun des Benutzers. Klicken Sie auf „Filevault aktivieren“, um den Schutz einzuschalten. Sie werden Schritt für Schritt durch den Vorgang geleitet.

2. Wiederherstellungsschlüssel

Letzte Hilfe bei vergessenem Passwort

Die automatische Entschlüsselung und damit Freigabe der Daten für die Arbeit erfolgt bei eingeschaltetem Filevault 2 nur, wenn der Benutzer sein Kennwort eingegeben hat. Mit El Capitan hat er die Option, das über den iCloud-Account beziehungsweise dessen Passwort oder einen Wiederherstellungsschlüssel zu erledigen. Entscheiden Sie sich für den Wiederherstellungsschlüssel, ist dieser sicher zu verwahren.

3. Benutzer

Festplattenschutz durch andere Benutzer aufheben lassen

Den Wiederherstellungsschlüssel müssen Sie abschreiben und sicher aufbewahren, nach dem Motto „Schlüssel weg – Daten weg“. Bei El Capitan beziehungsweise schon seit Yosemite übernimmt Apple nicht mehr die Verwahrung, kann also auch nicht gezwungen werden, Schlüssel herauszugeben. Die Schlüsselverwaltung unterliegt komplett Benutzer und Gerät. Im nächsten Schritt aktivieren Sie auch für andere Benutzer die Option, den Festplattenschutz aufzuheben. Nach einem Klick auf „Fortfahren“ ist ein Neustart fällig und der Schutz durch Filevault 2 aktiv.

4. Verschlüsseltes Image

Sicheres Archiv für vertrauliche Daten anlegen

Oft reicht es, nur sensible Daten zu verschlüsseln. In dem Fall sind Sie mit einer verschlüsselten Image-Datei besser beraten, können auf Filevault 2 verzichten. Öffnen Sie die runderneuerte Version des Festplattendienstprogramms, und legen Sie mit „Ablage > Neues Image > Leeres Image“ ein virtuelles Volume an. Wählen Sie eine passende Größe. Tipp: Ein mitwachsendes Image belegt erst Speicherplatz, wenn Dateien hinzugefügt werden. Wer das Volume nutzen will, muss das Passwort eingeben. Wählen Sie bei der Verschlüsselung den Algorithmus „256-Bit-AES“. Er ist etwas langsamer, aber sicherer.

Firewall für Netz und Mac

1. Schutz des Netzwerks

DSL-Router mit Firewall

Angriffe von außen auf den Mac können aus dem lokalen Netzwerk erfolgen oder via Internet-Verbindung. Zwar schützt die lokale Firewall des Macs gegen beide Angriffe, hier gibt es aber eine bessere Option. Fast alle Internet-Provider bieten ihren Kunden einen DSL-Router. Der beinhaltet oft eine Firewall-Lösung, einen DHCP-Server und sogar einen WLAN-Hotspot. Verschiedene Elemente der Firewall schützen dann automatisch alle Benutzer des lokalen Netzwerks vor Angriffen von außen. Bei guten Routern ist die Schutzfunktion automatisch aktiv.

2. Schutz des Mac

Integrierte Firewall-Software

W er seinen Mac über ein DSL-Modem direkt mit dem Internet verbindet oder auch gegen Angriffe aus dem lokalen Netzwerk gewappnet sein muss, nutzt die Firewall von El Capitan. Leider ist sie auch unter OS X 10.11 nicht automatisch eingeschaltet, Sicherheitsexperten kritisieren Apple dafür seit Jahren. Um den Status abzufragen, öffnen Sie in den Systemeinstellungen das Kontrollfeld „Sicherheit“. Dort klicken Sie auf „Firewall“. Hier lässt sich nach Eingabe des Administratorpassworts die Firewall aktivieren und deaktivieren.

3. Firewall aktivieren

Basisschutzfunktion einschalten

Nach dem Einschalten ist die lokale Firewall unter El Capitan sofort aktiviert und nimmt ihre Arbeit auf. Alle Anwendungen, die die Firewall für nicht autorisiert hält, hindert sie daran, eingehende Datenverbindungen aufzunehmen, notwendige Dienste lässt sie durch. Da Apple auch unter OS X 10.11 großzügige Vorstellungen davon hat, was „notwendig“ ist, sollte bei Vorhandensein eines Routers dessen Firewall genutzt werden. Die Firewall am Mac ist nach wie vor nicht „komplett dicht“.

4. Freigegebene Dienste

Automatisch erlaubte Verbindungen anzeigen

Mit einem Klick auf „Weitere Optionen“ gelangen Sie zum Fenster mit den automatisch freigegebenen Diensten. Haben Sie zum Beispiel in der Systemeinstellung „Freigaben“ die Serverdienste „Bildschirmfreigabe“, „Dateifreigabe“ (im Bild) und andere aktiviert, öffnet die Firewall automatisch die für die Kommunikation mit Ihrem Mac benötigten Ports für jeden der Dienste. Generell kann man sagen, dass zusätzliche Serverdienste und damit Öffnungen in der Firewall Risiken erhöhen.

Firewall-Finetuning unter El Capitan

1. Manuelle Konfiguration

Ausgewählte Programme manuell freigeben

Über das kleine Pluszeichen können Sie die Firewall für bestimmte Dienste und Programme öffnen. Um die gemeinsame Nutzung Ihrer iTunes-Bibliothek durch andere Benutzer zu erlauben, müssen Sie nichts tun, das übernimmt El Capitan automatisch. Spieleserver etwa, die Datenkommunikation mit Ihren Mitspielern aufzeichnen und regeln, müssen Sie ebenso manuell hinzufügen wie den Zugriff auf Ihre Dropbox.

2. Die Firewall schützen

Tarnmodus gegen Datenspione einschalten

Computer, die im Netzwerk aktiv sind, antworten normalerweise auf Anfragen von außen. Mit dem Tool „Ping“ etwa sendet ein Administrator ein Minidatenpaket an seinen entfernten Mac. Der antwortet, und der Admin weiß, dass der Rechner arbeitet. Auf diesem Weg finden allerdings auch finstere Zeitgenossen heraus, ob ein Zielrechner verfügbar ist – aktivieren Sie „Tarnmodus“.

Privatsphäre

1. Datensammler

Keine Daten an Apple und App-Hersteller übermitteln

Apple sammelt wie andere Firmen fleißig die Daten seiner Nutzer. Der Mac-Hersteller und die App-Hersteller tun das nicht nur am iPhone, sondern auch am Mac. Anonym werden Daten über die Nutzung der Hardware, Programme und mehr gesammelt. Wer das nicht möchte, der wählt in der Systemeinstellung „Sicherheit > Privatsphäre > Diagnose & Nutzung“ und deaktiviert die Häkchen. Nutzen Sie zudem die Option, auch die Datensammelei anderer Programmhersteller zu unterbinden.

2. Ortungsdienste

Ortsdaten und mehr

Sind Ortungsdienste eingeschaltet, übermitteln Programme den aktuellen Ort des Macs an den Programmhersteller, bei dem neuen Programm Karten etwa an Apple. Unter „Privatsphäre“ lassen sich die Ortungsdienste allgemein oder für einzelne Programme deaktivieren. El Capitan informiert, wann ein Programm auf Adressen, Kalender oder Erinnerungen des Benutzers zugreifen will. Wie unter iOS lassen sich mit El Capitan auch die Ortungsdienste für Systemdienste deaktivieren.

OS X 10.11 El Capitan richtig installieren
OS X El Capitan: So richten Sie WLAN ein
OS X El Capitan: Tipps zu den Systemeinstellungen
OS X El Capitan vereinfacht Windows-Installation
So konfigurieren Sie Benutzer in El Capitan
Testen Sie selbst: Ist Ihr Mac fit für El Capitan?

0 Kommentare zu diesem Artikel
2129506