2238195

10 Sicherheits-Tipps für macOS Sierra

02.12.2016 | 14:37 Uhr |

Der Mac ist im Vergleich zu anderen Plattformen ein vergleichsweise sicheres System. Was man tun kann, damit das so bleibt.

01 – Gatekeeper steuern und deaktivieren

Gatekeeper ist die Funktion in macOS, die den Mac vor gefährlichen Programmen aus dem Internet schützen und deren Installation verhindern will. Apps aus dem App-Store hat Apple bereits auf Sicherheit kritisch überprüft, diese lassen sich auch in der schärfsten Einstellung des Gatekeeper ausführen. In macOS Sierra hat Apple seinen Türsteher noch gestärkt. Konfigurieren lässt er sich in den  Systemeinstellungen über Sicherheit\Allgemein . In der jüngsten Version des Mac-Betriebssystems lässt sich nur noch bestimmen, dass macOS Sierra Programme aus dem Mac App Store oder von verifizierten Entwicklern zulässt. Andere Software ließe sich nur ausführen, wenn man die Option „ Keine Einschränkungen “ aktivieren kann.

macOS Sierra lässt externe Software nicht so einfach zu
Vergrößern macOS Sierra lässt externe Software nicht so einfach zu

Das ist ab Werk nicht angezeigt, man muss sich diese Stufe der Durchlässigkeit erst über das Terminal frei schalten:

sudo spctl --master-disable

Als Kennwort müssen Sie das Kennwort des Administrators eingeben. Danach ist die Option "Keine Einschränkungen" respektive "Anywhere" wieder wählbar.

Umgekehrt können Sie die Einstellung im Terminal auch wieder verbergen. Dazu verwenden Sie den Befehl:

 sudo spctl --master-enable 

Wollen Sie den Gatekeeper aber nicht auf Dauer deaktivieren, sondern nur einmalig ein Programm eines nicht verifizierten aber dennoch vertrauenswürdigen Entwicklers öffnen wollen, hilft auch folgender Workaround: Klicken Sie mit gedrückter ctrl-Taste im Finder auf das Programmsymbol und Sie werden eine Dialogbox sehen, die fragt, ob Sie dieses Programm wirklich öffnen wollen. Ein Klick auf "Öffnen" - und das Programm startet. ( tj/pm )

02 – Malware mit Freeware entfernen

Leider sind die Zeiten vorbei, in denen es keinerlei Adware und andere Malware für macOS gab. Wenn der Mac aber sich seltsam verhält, sollte man überprüfen, ob Malware auf den Mac gelandet ist. Die kostenlose Software Malwarebytes Anti-Malware for Mac   scannt schnell und einfach Ihren Mac und entfernt eventuell vorhandene Schadprogramme. Wird die Software blockiert, müssen Sie den Gatekeeper zeitweilig deaktivieren. Einen ausführlichen Test von Antivirensoftware für den Mac finden Sie hier .

Adware lässt sich mit Hilfe von Freeware schnell und einfach entfernen.
Vergrößern Adware lässt sich mit Hilfe von Freeware schnell und einfach entfernen.

03 – Siri aktivieren und Tastenkombinationen steuern

In den Systemeinstellungen von macOS Sierra sind einige neue Funktionen dazugekommen, mit denen Sie die Sicherheit anpassen können. Generell können Sie in den Systemeinstellungen über Siri die Sprachsteuerung auf dem Mac aktivieren oder deaktivieren. Außerdem steuern Sie hier die Tastenkombination für das Aktivieren und Deaktivieren sowie das Anzeigen des Siri-Icons in der Menüleiste. Auch das entsprechende Mikrofon wählen Sie an dieser Stelle aus. Mehr zu Siri am Mac lesen Sie hier.

Siri lässt sich in macOS Sierra aktivieren oder deaktivieren.
Vergrößern Siri lässt sich in macOS Sierra aktivieren oder deaktivieren.

04 – Synchronisierung mit der Cloud deaktivieren

macOS Sierra lagert weniger häufig benötigte Daten in iCloud aus, falls gewünscht. Diese Option trägt die Bezeichnung „ Mac-Speicher optimieren “. Sie finden die Konfiguration dazu in den Systemeinstellungen über iCloud . Mit der Schaltfläche Optionen bei iCloud Drive steuern Sie diese Funktion. Deaktivieren Sie die Funktion, lagert macOS nichts aus. Deaktivieren Sie vor allem die Funktion „ Ordner „Schreibtisch“ & „Dokumente “, wenn Sie Ihre Daten nicht in Apples Cloud hochladen wollen. Alles zum Überall-Desktop in der iCloud lesen Sie hier.

sicherheit-05.jpg Die Synchronisierung mit iCloud können Sie in den Systemeinstellungen deaktivieren.
Vergrößern sicherheit-05.jpg Die Synchronisierung mit iCloud können Sie in den Systemeinstellungen deaktivieren.

05 – Privatsphäre verbessern

In den Systemeinstellungen finden Sie über Sicherheit\Privatsphäre durch Auswahl von Ortungsdienste alle Apps und Systemdienste, die Zugriff auf die Ortungsdienste des Macs haben. Klicken Sie bei Systemdienste auf Details , sehen Sie weitere Informationen, die Sie steuern können. Auf Ihrem Desktop-Rechner werden Sie die Ortungsdienste eher selten benötigen.

06 – Mac mit Apple Watch entsperren

Bei Bedarf können Sie Mac-Rechner mit der Apple Watch entsperren. Diese Funktion ist über Systemeinstellungen\Sicherheit auf der Registerkarte Allgemein zu finden. Aktivieren Sie dazu die Option „ Deiner Apple Watch das Entsperren deines Mac erlauben “. Aber Achtung: Das geht nur, wenn Sie Ihre Apple-ID mit der Zweifaktorauthentifizierung (2FA) abgesichert haben.

07 - Mikrofon-Abdeckung: So schützen Sie sich wirklich vor Spionage-Angriffen

Webcams werden immer öfter zum Ziel von Hackern, etwa um vernetzte Kameras für organisierte DDoS-Angriffe einzusetzen. Aber auch lassen sich Anwender wunderbar über iSight und Konsorten ausspionieren. Derzeit gibt es jedoch keine Malware, der es auch gelingen würde, die Status-LED der Kamera an Macbook und iMac auszuschalten, Sie sollten es also mitbekommen, schaltet jemand von außen Ihre iSight ein. Das muss nicht immer so bleiben, die Kamera lässt sich aber ohne Weiteres als Einfallstor für Spionage ausschalten: Kleben Sie einfach schwarzes Tape auf das Objektiv.

Anders verhält es sich aber mit dem Mikrophon, das Sie vor allem wegen Siri oder weil Sie gerne vom iMac aus telefonieren, öfter brauchen als die Kamera. Denn hier meldet sich keine Statusleuchte, wenn das Mikrophon angeht. Es ist quasi wie unsere Ohren ständig im Empfangsbereitschaft. Aber anders als unsere eigenen Lauscher können wir das Mikrophon auch abdrehen, und zwar in den Systemeinstellungen > Ton über den Reiter "Eingabe". Stellen Sie die Lautstärke des internen Mikrophons einfach auf Null zurück, das sollte als ein erster Schritt helfen. Bedenken Sie jedoch: Ein potentieller Angreifer, der Zugriff auf das Mikro des Mac bekommen hat, wird wohl auch in die Systemeinstellungen eingreifen können, um die Lautstärke wieder hoch zu drehen. Aber auch für solche Fälle gibt es Abhilfe: Deaktivieren Sie einfach die Treiber. Und zwar mit folgenden Terminalbefehlen, die aber derart tief in das System eingreifen, dass Sie unbedingt zuvor ein Backup machen sollten:

Weitere Maßnahmen gegen Lauscher haben wir hier zusammengefasst. ( pm )

08 - Im Terminal als Administrator anmelden

Für bestimmte Befehle im Terminal ist es nötig, Administrator-Rechte zu besitzen. So wechseln Sie in den Admin-Modus. Arbeitet man aus Sicherheitsgründen mit einem Benutzerkonto ohne Verwaltungsrechte, kann man im Terminal keinen Befehl verwenden, der mit „sudo“ beginnt, da diese Befehle nur Administratoren zugänglich sind. Man muss sich darum zuerst als Administrator am System anmelden.

Man kann sich aber auch direkt im Terminal als Administrator anmelden. Dazu tippt man „login“ ein (ohne Anführungszeichen), gefolgt von einem Leerzeichen und dem Kurznahmen des Administrators. Nun drückt man die Zeilenschaltung, tippt das Administratorpasswort ein und drückt nochmals die Zeilenschaltung. Danach kann man alle Befehle mit Administratorrechten ausführen. Um sich wieder abzumelden, tippt man „logout“ ein (ebenfalls ohne Anführungszeichen). ( th )

09 - Firewall einschalten

Surft man zu Hause oder im Büro über einen Router, sorgt die im Router integrierte Firewall für den Schutz vor Angriffen aus dem Netz auf den Rechner. In öffentlichen drahtlosen Netzen beispielsweise im Café, im Bahnhof oder auf einem Campingplatz ist aber Vorsicht angesagt. Hier sollte man unbedingt in der Systemeinstellung „Sicherheit“ unter „Firewall“ auf „Firewall aktivieren“ klicken. Anschließend öffnet man die Firewall-Optionen und markiert „Alle eingehenden Verbindungen blockieren“. Damit werden alle Zugriffsversuche auf den Rechner über das WLAN geblockt, Surfen und E-Mail-Verkehr werden dadurch nicht beeinträchtigt. ( th )

10 - Log-Dateien zur Fehlersuche einsehen und durchsuchen

OS X hält zahlreiche Systemvorgänge sowie alle Fehlermeldungen in einem Log fest. Um diese Protokolle einzusehen, startet man das Programm Konsole ( Programme/Dienstprogramme ).

Dort werden die Meldungen der letzten Tage und Wochen aufgelistet. Um mehr Informationen zu erhalten, klickt man auf „Fehler und Probleme“. Unter „Berichte“ ist dann zum Beispiel das Protokoll des Systems (system.log) zu finden, das sich jedoch nur einsehen lässt, wenn man als Administrator angemeldet ist. Und unter „~/Library/ Logs“ findet man die Meldungen der Anwendungen.

Die Informationen sind aber für Normalsterbliche kaum zu entziffern. Man kann jedoch über die Suchfunktion nach Programmnamen oder nach Begriffen wie „Error“ oder „Fail“ suchen, um die Zahl der Meldungen zu reduzieren. Sinnvoll ist zudem, den Text eines Eintrags zu kopieren und dann im Web nach diesen Informationen zu suchen. ( th )

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2238195