2463106

10 neue Sicherheitsfunktionen von Catalina

10.02.2020 | 14:01 Uhr | Stephan Wiesend

Zum Safer Internet Day am 11. Februar: Das neue System Catalina bietet einige neue Sicherheitsfunktionen, wir haben die zehn wichtigsten Neuerungen zusammengestellt.

1. Safari fragt bei Downloads um Erlaubnis

Laden Sie bei der neuen Version von Safari erstmals eine Datei von einer Seite, sehen Sie eine neue Sicherheits-Abfrage: Sie werden gefragt, ob Sie wirklich von dieser Seite eine Datei laden wollen┬á ÔÇô und werden informiert, dass Sie dies ├╝ber die Safari-Einstellungen festlegen k├Ânnen. Das sch├╝tzt Sie vor Malware und ungewollten Downloads.

Vor einem Download wird man nun um Erlaubnis gefragt.
Vergr├Â├čern Vor einem Download wird man nun um Erlaubnis gefragt.

2. Safari-Erweiterungen nur noch per App Store

Schade: Viele alte Safari-Erweiterungen funktionieren nicht mehr. Das hat vor allem Sicherheitsgr├╝nde, so war diese Schnittstelle Angriffsfl├Ąche f├╝r Adware und Malware. Nun sind Safari-Erweiterungen nur noch ├╝ber einen eigenen Mac App Store nutzbar, werden also von Apple ├╝berwacht. W├Ąhlen Sie im Men├╝punkt "Safari > Safari Erweiterungen", ├Âffnet sich automatisch die zust├Ąndige Seite im Mac-App Store.

Erweiterungen gibt es nun nur noch über den App Store.
Vergr├Â├čern Erweiterungen gibt es nun nur noch ├╝ber den App Store.

3. Anmeldung per Apple Watch

Toll f├╝r Besitzer einer Apple Watch: L├Ąstige Passwortabfragen, etwa beim Zugriff auf eine passwortgesch├╝tzte Notiz oder bei Nutzung des Schl├╝sselbundes, k├Ânnen Sie mit der Apple Watch legitimieren: Durch simples Dr├╝cken der Seitentaste. Auch die Installation einer App kann man so best├Ątigen.

4. Mehr Zugriffsbeschr├Ąnkungen f├╝r Apps

Vor Malware und Spyware sollen Sie neue Zugriffsbeschr├Ąnkungen f├╝r Apps sch├╝tzen. Beim Zugriff auf eine Kamera oder das Mikrofon musste eine App schon ab Mojave um Erlaubnis fragen, jetzt werden auch Spracherkennung und Bildschirmaufnahmen erst auf Anfrage erlaubt ÔÇô basiert doch Spyware oft auf Bildschirmfotos. Will eine App Tastatureingaben ├╝berwachen, muss sie jetzt ebenfalls um Erlaubnis fragen. Neu: Der Zugriff auf Dateien und Ordner wird ebenfalls beschr├Ąnkt (Dokumente, Downloads, Desktop und iCloud-Drive), ebenso auf externe Laufwerke

Die Sicherheitseinstellungen der Apps verwaltet man über die Systemeinstellung Sicherheit.
Vergr├Â├čern Die Sicherheitseinstellungen der Apps verwaltet man ├╝ber die Systemeinstellung Sicherheit.

5. Apps werden regelm├Ą├čig gepr├╝ft

Schon seit mehreren Systemversionen wird das System von Gatekeeper gesch├╝tzt. Das System achtet darauf, dass ein App aus dem App Store stammt oder zumindest eine Signatur eines Entwicklers besitzt. Das System ├╝berpr├╝ft dies beim ersten Programmstart ÔÇô unter Catalina wird dies nun sp├Ąter mehrmals wiederholt.

6. Nur gepr├╝fte Apps sind erlaubt

Neu ist unter Catalina die Notarisierung von Apps. Apple verlangt sie von allen Apps im App Store, ab 10.15 aber auch von allen au├čerhalb des Stores angebotenen Apps. Bringt ein Entwickler eine neue App auf den Markt, muss er sie dazu von Apple ├╝berpr├╝fen lassen ÔÇô eigentlich ist diese Notarisierung eine Art Malware-Scan und die App wird danach in einer Online-Datenbank als gepr├╝ft gef├╝hrt. Ein Nutzer sieht dann beim ersten Start im Startfenster die Meldung, App habe diese App bereits ├╝berpr├╝ft und kann sich sicher sein, dass diese App keine Malware ist. Auch Treiber und Disk-Images kann man notarisieren lassen. Nicht signierte Apps k├Ânnen Sie aber immer noch per Kontextmen├╝ ├Âffnen.

Bei einem notarisierten Tool sieht man diesen Dialog.
Vergr├Â├čern Bei einem notarisierten Tool sieht man diesen Dialog.

7. T2-Macs: Schutz gegen Diebstahl

Eine neue Funktion gibt es f├╝r Macs mit T2-Chip, wie bei einem aktuellen Mac Mini und Macbook. Bereits unter Mojave konnten Sie┬á einen verschwundenen oder gestohlenen Mac aus der Ferne sperren. Neu unter Catalina: Man kann den Mac nur noch nach Eingabe der Apple ID l├Âschen und sp├Ąter neu aktivieren. Macs werden dadurch f├╝r Diebe weniger interessant ÔÇô wie bereits iPhones.

8. Anmeldung per Apple Sign In

Eine interessante neue Sicherheitsfunktion ist bisher nur auf wenigen Webseiten zu finden: Der neue Dienst ÔÇ×Anmelden mit AppleÔÇť erinnert an ├Ąhnliche Funktionen von Google und Facebook und soll das schnelle Anmelden bei neuen Webdiensten oder Shops erm├Âglichen. Statt dem umst├Ąndlichen Anlegen eines neuen Benutzerkontos kann man sich mit dem Button ÔÇ× Anmelden mit Apple ÔÇť anmelden ÔÇô sofern der Anbieter dies erm├Âglicht. Zu sehen ist die Funktion beispielsweise, wenn man unter iOS 13 Wordpress aufruft.

Die Besonderheit ist hohe Privatsph├Ąre: Die E-Mail-Adresse kann anonym gehalten werden und der Anbieter erh├Ąlt keine pers├Ânlichen Daten von Ihnen.

Anmelden mit Apple wird unter anderem von Wordpress unterstützt.
Vergr├Â├čern Anmelden mit Apple wird unter anderem von Wordpress unterst├╝tzt.

9. Das System liegt auf einem eigenen Volume

Intern hat Apple viele weitere Sicherheitsfunktionen versch├Ąrft. Was vielen nicht auffallen wird: Das komplette System ist jetzt intern┬á auf zwei Volumes aufgeteilt. Das System selbst liegt auf einem eigenen APFS-Volume, die Nutzerdaten auf dem APFS-Volume Data. Der Nutzer hat auf dem knapp 10 GB gro├čen Systemvolume nur Lese-Rechte, das System ist so besser vor Zugriffen gesch├╝tzt. F├╝r den Nutzer bedeutet dies aber in der Praxis keine ├änderungen.

Das System und die Daten liegen nun auf einzelnen Volumes, wie man im Festplattendienstprogramm sehen kann.
Vergr├Â├čern Das System und die Daten liegen nun auf einzelnen Volumes, wie man im Festplattendienstprogramm sehen kann.

10. Das System ist besser vor instabilen Treibern gesch├╝tzt

Bisher mussten viele Treiber und Systemtools ÔÇô damit sie Netzfunktionen ├╝berwachten oder ein USB-Ger├Ąt steuern konnten ÔÇô sehr tief in das System eingreifen. Diese so genannten Kernel-Extensions konnten aber bei Problemen von Ger├Ąt oder der Software auch schnell das System instabil machen. Unter Catalina ist dies nun anders. Mit dem neuen DriverKit erstellte Treiber laufen nun wie eine ├╝bliche App im so genannten User Space, Netzwerkfunktionen k├Ânnen als Systemerweiterung umgesetzt werden. Ein fehlerhafter Scanner-Treiber sollte dann nicht mehr das System instabil machen k├Ânnen.

Man kann Treiber nun so programmieren, dass sie das System nicht mehr instabil machen können.
Vergr├Â├čern Man kann Treiber nun so programmieren, dass sie das System nicht mehr instabil machen k├Ânnen.

Macwelt Marktplatz

2463106