Sollte es zu Problemen mit dem System kommen, was auf Macs mit macOS Big Sur und Monterey sowie dem T2-Sicherheitschip oder Apples eigenem M1-Chip eher unwahrscheinlich ist, kann man es neu installieren, ebenso wie die Programme, die man installiert hat. Gehen aber Daten aufgrund eines Problems in der Datenverwaltung von macOS oder eines Defekts beim Datenträger verloren, sind sie in der Regel weg. Denn auch professionelle Verfahren zur Datenwiederherstellung sind selten erfolgversprechend und zudem teuer. Darum sollte das erste Gebot der Ersten Hilfe immer ein möglichst aktuelles Backup sein.
Backup einrichten
Mit Time Machine ist auf jedem Mac eine einfach zu handhabende Backup-Lösung verfügbar . Um Time Machine zu aktivieren, schließt man eine SSD oder Festplatte an einen Mac an und startet die Systemeinstellung „Time Machine“. Dort aktiviert man „Automatische Datensicherung“, klickt dann auf „Volume auswählen“, markiert das Medium, auf dem das Backup gespeichert werden soll, und klickt auf „Volume verwenden“. Soll das Backup verschlüsselt werden, aktiviert man zuvor noch die Option „Backup verschlüsseln“ unten im Fenster. Anschließend startet das erste Backup automatisch nach zwei Minuten. Sollte das Medium noch nicht das richtige Dateiformat verwenden, wird es neu formatiert, was man noch ausdrücklich bestätigen muss.
Achtung: alle auf dem Medium vorhandenen Daten gehen dabei verloren. Ab macOS Big Sur verwendet Time Machine das Dateiformat APFS (Apple File System) mit Groß/Kleinschreibung für das Backup-Medium. Da dieses Format besonders auf SSDs angepasst ist, sollte man, wenn möglich auch für das Backup eine SSD nehmen. Es muss aber keine besonders schnelle für diesen Zweck sein.
Time Machine sichert automatisch jede Stunde alle neuen und geänderten Daten. Man muss Time Machine aber nicht deaktivieren, wenn man das Backup-Medium vom Mac trennt, was bei einem mobilen Mac ja häufiger der Fall ist. Time Machine wartet dann so lange, bis das Medium wieder verfügbar ist. Bei einem mobilen Mac sichert Time Machine standardmäßig zudem nur dann automatisch, wenn dieser an das Netzteil angeschlossen ist. Soll die Sicherung auch im Batteriebetrieb erfolgen, aktiviert man „Backup während Batteriebetrieb durchführen“ in der Systemeinstellung von Time Machine unter „Optionen“. Ein Backup lässt sich auch manuell starten. Dazu aktiviert man „ Time Machine in der Menüleiste anzeigen“ in der Systemeinstellung „Time Machine“. Nach einem Klick auf das Time Machine-Symbol wählt man dann im sich öffnenden Menü „Backup jetzt erstellen“ aus. Alternativ oder ergänzend zu Time Machine kann man beispielsweise Carbon Copy Cloner verwenden. Das Backup-Programm sichert ebenfalls automatisch und kopiert nach dem ersten Backup wie Time Machine nur noch die neuen und geänderten Daten.
Geschütztes System
Anders als bei älteren Systemversionen sichert Time Machine unter macOS Big Sur und Monterey nur die Daten, die Benutzereinstellungen und die vom Anwender installierten Programme, nicht aber das System und die mit dem System installierten Anwendungen. Was zuerst wie eine Lücke für die Erste Hilfe aussieht, da man das System nicht mehr aus dem Backup wiederherstellen kann, ist die Konsequenz aus der mit macOS Big Sur eingeführten Struktur des internen Datenträgers eines Macs.
Denn dieser ist nun in mehrere Volumes unterteilt, wovon eines das System und die Apple-Programme enthält, und das andere alle Daten des Anwenders sowie alle von ihm installierten Anwendungen. Eine Ausnahme hiervon ist Safari, der Browser wird ebenfalls auf dem Volume mit den Anwenderdaten gespeichert. So kann Safari separat vom System aktualisiert werden. Im Finder ist diese Unterteilung nicht sichtbar. So werden beispielsweise alle Programme, egal ob vom Anwender installiert oder mit dem System mitgeliefert, im Ordner „Programme“ angezeigt, obwohl sie auf unterschiedlichen Volumes gespeichert sind.
Diese Unterteilung zwischen System und Anwenderdaten schützt das System davor, durch Schadsoftware beschädigt oder manipuliert zu werden. Denn das System-Volume ist schreibgeschützt und kann durch keinen laufenden Prozess geändert werden. Zudem wird beim Start eines Intel-Macs mit T2-Sicherheitschip oder eines Macs mit Apple Silicon durch eine Hierarchie von kryptografischen Schlüsseln sichergestellt, dass das System integer ist. Apple bezeichnet das als Sealed System Volume (SSV). Zudem startet der Mac nicht direkt vom schreibgeschützten System-Volume, sondern von einem Snapshot des Systems. Ein Zugriff auf die Systemdaten auf dem geschützten Volume ist darum nicht möglich. Sofern trotzdem ein Problem beim Starten des Systems auftauchen sollte, weil es die Integritätsprüfung nicht besteht, startet der Mac automatisch von der Wiederherstellungspartition, damit man das System neu installieren kann.
Auch bei einem Update des Systems kommt ein Snapshot zum Einsatz. Die Daten werden zuerst in einem Snapshot gespeichert, und erst wenn alles seine Ordnung hat, auf den Datenträger geschrieben und versiegelt. Das hat auch den Vorteil, dass bei einem fehlgeschlagenen Update die ursprüngliche Systemversion noch verfügbar ist. Zur weiteren Sicherheit wird während des Systemupdates das Daten-Volume deaktiviert, damit es nicht beschrieben werden kann.
Diese Intel-Macs haben einen T2-Sicherheitschip
Macbook Air ab 2018
Macbook Pro ab 2018
Mac Mini ab 2018
iMac 27“ ab 2020
iMac Pro
Mac Pro ab 2019
((Kasten Ende))
System nicht mehr sichern
Durch die neue Struktur des Datenträgers und die Absicherung des Systems ist es wenig sinnvoll, das System für eventuelle Problemfälle in einem startfähigen Backup zu sichern. Auch ist es nicht sinnvoll, macOS Big Sur oder Monterey bei Problemen vorsorglich neu zu installieren. Denn die Integrität des Systems ist bei den aktuellen Betriebssystemen und Macs mit T2-Sicherheitschip oder Apple Silicon immer gegeben, solange es funktioniert. Zudem ist die Sicherung des Systems in einem Backup kompliziert und wie schon beschrieben mit Time Machine gar nicht mehr möglich.
Mike Bombich, der Entwickler von Carbon Copy Cloner, rät davon ab, unter macOS Big Sur oder Monterey das System im Backup zu sichern, was zwar möglich wäre, aber zu viele Probleme mit sich brächte. Das Backup-Programm sichert darum wie Time Machine nun standardmäßig nur die Daten und Einstellungen des Benutzers und die von ihm installierten Anwendungen. Bei Macs mit Apple-Chip sind startfähigen Backups bei Ausfall des internen Datenträgers zudem nutzlos, denn diese Macs starten dann auch nicht mehr von einem externen Medium. Man kann natürlich weiterhin auf externen Medien ein System installieren und von diesem starten, beispielsweise für Testzwecke, startfähige Backups sind aber Geschichte.
Schadsoftware
Auch wenn macOS seit Big Sur sehr gut gegen Schadsoftware geschützt ist, kann man sich trotzdem Malware einhandeln , indem man beispielsweise ein Programm aus einer unsicheren Quelle installiert oder sich Schadsoftware über eine Webseite oder E-Mail auf den Mac lädt. Um den Mac gegen schädliche Programme zu schützen, schränkt macOS die Installation von Programmen auf Entwickler ein, die von Apple zertifiziert sind und die ihre Anwendungen mithilfe dieses Zertifikats signiert haben. So lässt sich sicherstellen, dass die Anwendung später nicht mehr verändert wurde. Alternativ kann man die Installation von Software auch auf Programme aus dem Mac App Store einschränken. Diese sind dann wie bei iOS und iPadOS von Apple geprüft und signiert. Die Einstellungen hierfür nimmt man in der Systemeinstellung „Sicherheit & Datenschutz“ unter „Allgemein“ vor. Diesen Schutzmechanismus bezeichnet Apple als „Gatekeeper“. Man kann diesen Schutz zwar umgehen, anzuraten ist das aber nicht.
Darüber hinaus beinhaltet macOS einen Mechanismus, um bekannte Schadsoftware zu erkennen und gegebenenfalls zu entfernen. Der Erkennungsmechanismus nennt sich XProtect und beinhaltet eine Liste mit Signaturen bekannter Schadsoftware. Diese Liste wird regelmäßig im Hintergrund aktualisiert und soll verhindern, dass eine bekannte Schadsoftware installiert wird. Und das Malware Removing Tool (MRT) entfernt gegebenenfalls Schadsoftware, die ihren Weg auf den Mac gefunden hat. Auch MRT wird in regelmäßigen Abständen im Hintergrund aktualisiert. Damit diese Hintergrundaktualisierungen funktionieren, muss in der Systemeinstellung „Softwareupdate“ unter „Weitere Optionen“ der Punkt „Systemdatendateien und Sicherheitsupdates installieren“ aktiviert sein, was standardmäßig der Fall ist. Man sollte diese Option also auf keinen Fall deaktivieren, auch wenn man die automatische Installation für andere Updates ausschalten möchte, was ebenfalls in diesem Fenster möglich ist. Wem dieser Schutz nicht ausreicht, kann ein zusätzliches Virenschutzprogramm installieren, einen Test von zehn Antiviren-Programmen finden Sie hier .
Datenträger prüfen
Kommt es zu Problemen beispielsweise beim Öffnen oder Sichern von Dateien oder beim Starten von Anwendungen, kann dies an einem Fehler in der Dateiverwaltung von macOS liegen. Mit dem Festplattendienstprogramm steht dann ein Werkzeug zur Verfügung, mit dem man die Datenstruktur auf Fehler prüfen kann. Unter macOS Big Sur und Monterey lässt sich das auch erledigen, ohne zuerst von der Wiederherstellungspartition zu starten. Der Mac wird dazu vorübergehend eingefroren. Nach dem Start des Festplattendienstprogramms wählt man zuerst im Menü „Darstellung“ den Eintrag „Alle Geräte einblenden“ aus. In der Seitenleiste des Programms findet man dann unter „Intern“ in einer Hierarchie die interne SSD, darunter die darauf eingerichteten Container (standardmäßig ist das einer) und nochmals darunter die dort verfügbaren Volumes, das sind standardmäßig zwei.
Ein Volume ist nur mit dem Namen gekennzeichnet, den man dem Datenträger gegeben hat, und ist inaktiv. Das ist das Volume mit dem System. Klickt man auf das Dreieck vor dem Namen, blendet sich der Schnappschuss ein, von dem das System gestartet ist. Unter Big Sur hat dieser eine lange, etwas kryptische Bezeichnung, Monterey nennt ihn einfacher „Schnappschuss von …“. Das andere Volume ist ebenfalls mit dem Namen des Datenträgers gekennzeichnet, sowie mit dem Zusatz „Data“ bzw. „Daten“. Auf diesem sind alle Anwenderdaten abgelegt. Man markiert nun in der Seitenleiste zuerst ein Volume und klickt dann in der Symbolleiste auf „Erste Hilfe“. Man bestätigt die Ausführung und wird nun darauf hingewiesen, dass der Mac während der Überprüfung nicht reagiert. Das bestätigt man per Klick auf „Fortfahren“. Daraufhin wird der Schreibtisch ausgeblendet und die Überprüfung startet. Lässt man sich die Details einblenden, sieht man genauer, welche Dinge gerade geprüft werden. Mit einem Klick auf „Fertig“ beendet man die Prüfung. Der Mac ist dann wieder verfügbar. Danach prüft man da andere Volume, anschließend den übergeordneten Container und zum Schluss die SSD.
Um das Startvolume zu reparieren, falls ein Fehler bei der Prüfung gefunden wurde, startet man den Mac von der Wiederherstellungspartition und dort dann ebenfalls die Erste Hilfe des Festplattendienstprogramms. In diesem Fall kann das Programm auch etliche Fehler beseitigen. Sollte das Datenvolume mit einem Filevault-Passwort geschützt sein, muss man es für die Prüfung und Reparatur zuerst aktivieren und dazu das Passwort eintippen.
Von der Wiederherstellungspartition starten
Der Start von der Wiederherstellungspartition unter macOS Big Sur und Monterey unterscheidet sich zwischen den Macs mit Intel-Prozessor und T2-Sicherheitschip und den Macs mit Apple Silicon. Intel-Macs startet man neu, und hält dabei die Tasten Command (⌘)-R so lange gedrückt, bis auf dem Bildschirm der Fortschrittsbalken erscheint.
Dann startet die macOS-Wiederherstellung. Hier wählt man per Klick den Benutzer aus, klickt auf „Weiter“, tippt das Passwort ein und kann dann das Festplattendienstprogramm aktivieren. Einen Mac mit Apple-M1-Chip schaltet man aus, drückt dann die Einschalttaste und hält sie so lange gedrückt, bis das Zahnradsymbol mit der Beschriftung „Optionen“ und das Symbol der SSD zu sehen sind. Das Zahnradsymbol klickt man an, dann auf „Weiter“ und kann nach der Eingabe des Benutzerpassworts ebenfalls das Festplattendienstprogramm starten.
Dass es bei einem Mac mit Apple Silicon keine Tastenkürzel mehr beim Neustart gibt, ist übrigens auch ein Sicherheitsmerkmal. Denn Tastenkombinationen lassen sich eventuell mit Schadsoftware imitieren, die Einschalttaste funktioniert aber nur, wenn man sie selbst drückt.
Im sicheren Modus starten
Manche Anwendungen installieren Objekte oder Systemerweiterungen, die beim Starten des Macs geladen werden. Diese können manchmal die Ursache sein, wenn es zu Problemen kommt, beispielsweise Programmabstürze. Man kann dann den Mac im gesicherten Modus starten, um zu prüfen, ob das Problem weiterhin auftritt. Beim sicheren Start werden diese Objekte nicht geladen. Zudem wird das Dateisystem überprüft, so wie man es sonst mit dem Festplattendienstprogramm erledigt, und es werden einige Cachedateien des Systems entfernt. Einen Intel-Mac startet man dazu neu und hält dabei die Umschalttaste (⇧) gedrückt. Es öffnet sich das Anmeldefenster und man tippt sein Passwort ein. Nach der Anmeldung blendet sich rechts oben in der Menüleiste in Rot „Sicherer Systemstart“ ein. Auf einem Macbook mit Touch-ID muss nun nochmals das Benutzerpasswort eingetippt werden, um den Fingerabdrucksensor zu aktivieren. Danach verschwindet der rote Eintrag in der Menüleiste. Ein Neustart ohne Tastenkombination aktiviert wieder den normalen Modus.
Da bei einem Mac mit Apple-M1-Chip beim Starten ja keine Tastenkombinationen möglich sind, startet man den Mac von der Wiederherstellungspartition. Dann markiert man das Symbol der internen SSD, hält die Umschalttaste (⇧) gedrückt und klickt dann auf den sich einblendenden Text „Im sicheren Modus fortfahren“. Danach meldet man sich an und muss bei einem Mac mit Fingerabdrucksensor diesen durch nochmalige Passworteingabe aktivieren. Tritt das zuvor aufgetretene Problem im sicheren Modus nicht mehr auf, überprüft man unter anderem erst kürzlich installierte Software. Eventuell gibt es auch ein Update für die Software, welches das Problem löst. Oder man deinstalliert die Software wieder und prüft anschließend, ob das Problem beseitigt wurde.
Apple Hardwaretest
Aktuelle Macs verfügen über einen Modus, um die Hardware zu testen. Einen Intel-Mac startet man für den Test neu und hält die Taste D so lange gedrückt, bis das Apfelsymbol vom Bildschirm verschwindet. Der Mac startet anschließend neu und nimmt eine Internetverbindung auf, um den Test über das Netz zu starten. Zuerst muss man nun das WLAN auswählen und das dazugehörige Passwort eintippen. Berücksichtigen muss man dabei, dass die amerikanische Tastaturbelegung aktiv ist, unter anderem bei der Eingabe von z und y. Anschließend wird die Software geladen und es blenden sich zwei Optionen ein. Klickt man auf „Akzeptieren“, werden Daten über den Mac an Apple gesendet, beim Offline-Test nicht. Hat der Test keine Probleme gefunden, startet man den Mac neu. Bei einem Fehler werden das betroffene Bauteil und der dazugehörige Referenzcode angezeigt. Hier ist eine komplette Liste der Codes zu finden . Dann ist in der Regel ein Gang zum Apple-Händler erforderlich. Zuerst sollte man aber alle nicht notwendigen externen Geräte abstecken oder abmelden und den Test wiederholen.
Einen Mac mit Apple-Chip schaltet man aus, drückt dann die Einschalttaste und hält sie so lange gedrückt, bis sich die Optionen und das Laufwerkssymbol einblenden. Nur hält man die Tasten Command (⌘)-D so lange gedrückt, bis der Mac neu startet. Das WLAN muss man in diesem Fall nicht auswählen und ein Passwort eintippen, der Mac hat es sich gemerkt. Zuerst wählt man nun die Sprache aus, und hat dann ebenfalls die Wahl zwischen einem lokalen Test und einem Test, bei dem die Daten an Apple übertragen werden. Auch in diesem Fall wird zum Schluss angezeigt, ob ein Fehler gefunden wurde oder nicht.
In seltenen Fällen ist es bei einem Systemupdate dazu gekommen, dass sich ein Mac mit T2-Sicherheitschip nicht mehr starten ließ. Ursache war dafür eine beschädigte oder inkompatible Firmware des Sicherheitschips. Man kann diese zwar reparieren oder wiederherstellen, benötigt dazu aber einen zweiten Mac und die Software Apple Configurator 2. Anders als beim Reparieren gehen beim Wiederherstellen der Firmware alle Daten verloren, ein weiterer Grund, immer ein aktuelles Backup zur Hand zu haben. Eine Anleitung hat Apple hier ins Netz gestellt . Wer das nicht selbst in die Hand nehmen kann oder möchte, muss sich in einen Apple-Laden begeben oder im Bekanntenkreis nach Hilfe suchen.
Autor: Thomas Armbrüster, Autor
Thomas Armbrüster schreibt seit 1993 für die Macwelt.