2416297

iCloud und NAS: Mehrere Macs nahtlos synchronisieren

19.04.2019 | 08:30 Uhr |

Ein Macbook für unterwegs, ein Mac Mini zuhause. Oder zwei Macbooks, eines vom Arbeitgeber und ein privates: Wer mit mehreren Macs arbeitet, hat schnell das Problem, dass die Daten und Inhalte kreuz und quer verteilt sind. Das muss nicht sein: Mit etwas Ordnung können Sie nahtlos mit mehreren Macs arbeiten.

Wenn das iPad als Zweitrechner zu eingeschränkt ist, greifen viele Anwender zu einer Kombination aus leistungsstarkem Desktop-Mac für Zuhause und leichtem Macbook für unterwegs.  Und je nach Status im Büro kommt nicht selten noch ein Arbeitsrechner dazu, der vom Arbeitgeber gestellt wird. Das birgt allerdings einige Probleme: Neben der Datensynchronisation, die jederzeit den gleichen Stand auf allen Rechnern voraussetzt, sind auch Aspekte des Datenschutzes zu beachten. Gerade die DSGVO wirft Anwendern, die halb privat, halb dienstlich mit mehreren Macs arbeiten, da einige Knüppel zwischen die Beine . Doch dazu später, zunächst ein Blick auf die Nutzung mehrerer privater Macs – das wohl einfachste Szenario.

Mehrere private Macs synchron halten

Das wohl häufigste – und einfachste – Anwendungsszenario sind mehrere Macs, die privat betrieben werden. Zunächst sollten hier zwei Dinge beachtet werden: Ein Backup-Konzept für alle Macs sowie die Synchronisation der Daten der Systeme untereinander. Wichtig ist, dass der Mobil-Mac einfach eingepackt werden kann, ohne dass großartig Daten durch die Gegend geschoben werden müssen. Hierfür bietet sich Apples iCloud-Cloudsystem derart offensichtlich an, dass es eigentlich eine Schande wäre, es nicht zu nutzen. Alles, was dazu nötig ist, ist die iCloud-Anmeldung mit der gleichen Apple-ID an allen beteiligten Macs, was vermutlich ohnehin der Fall ist:

Ă–ffnen Sie die Systemeinstellungen des Mac.

Die iCloud-Einstellungen finden Sie in den Systemeinstellungen von macOS
Vergrößern Die iCloud-Einstellungen finden Sie in den Systemeinstellungen von macOS

Wählen Sie hier „iCloud“ und geben Sie im Feld „Apple-ID“ die Apple-ID ein, die Sie auch auf dem anderen Rechner verwenden. Klicken sie danach auf „Weiter“.  Falls Sie bereits mit einer anderen Apple-ID angemeldet sind, müssen Sie sich vorher abmelden.


Geben Sie die Apple-ID ein, die Sie auch mit dem anderen Mac nutzen
Vergrößern Geben Sie die Apple-ID ein, die Sie auch mit dem anderen Mac nutzen

Geben Sie jetzt das zugehörige Passwort der Apple-ID ein und klicken Sie auf „Weiter“.


Ergänzen Sie das Passwort.
Vergrößern Ergänzen Sie das Passwort.

Falls die Zwei-Faktor-Authentifizierung aktiv ist, mĂĽssen sie jetzt noch einen sechsstelligen Code eingeben. Dieser wird Ihnen auf dem bereits angemeldeten Mac oder einem iPhone oder iPad angezeigt. Geben Sie den Code ein.

Geben Sie außerdem dem Code für die Zwei-Faktor-Authentifizierung ein.
Vergrößern Geben Sie außerdem dem Code für die Zwei-Faktor-Authentifizierung ein.

Sie müssen jetzt noch das Administrator-Passwort des Macs eingeben, auf dem Sie sich gerade anmelden möchten.

Mit dem Administrator-Passwort bestätigen Sie die Verbindung zur iCloud.
Vergrößern Mit dem Administrator-Passwort bestätigen Sie die Verbindung zur iCloud.

Anschließend wird der Mac in die iCloud eingehängt und benutzt ab sofort den gleichen iCloud-Account wie der andere Mac.

Der Mac wird jetzt mit der iCloud synchronisiert.
Vergrößern Der Mac wird jetzt mit der iCloud synchronisiert.

iCloud hat viele Vorteile

Einmal eingerichtet, sorgt die iCloud für die Synchronisation der wichtigsten Daten zwischen den Macs. Dazu gehören Safari-Lesezeichen, Mailkonten, Kontakte, Kalender und Ereignisse sowie Notizen, auf Wunsch Fotos der Fotos-App, Aktien, Home-Kit und natürlich der praktische iCloud-Schlüsselbund. Gegebenenfalls müssen Sie einzelne Einstellungen noch in den iCloud-Einstellungen aktivieren: Setzen Sie dafür in den iCloud-Einstellungen einen Haken beim jeweiligen Dienst.

Apples iCloud effektiv zum Datenaustausch nutzen

Das war es im Grunde auch schon: Beide Macs werden automatisch mit der iCloud synchron gehalten, wenn sie eine Internetverbindung haben. Wenn Sie unterwegs einen Kalendereintrag im Macbook schreiben, erscheint dieser auch auf dem Desktop-Mac zuhause. Eine Notiz wird ebenso synchronisiert wie die Mailkonten oder neue Passwörter im iCloud-Schlüsselbund. Nach anfänglichen Startproblemen bei der Einführung läuft die ganze Geschichte inzwischen auch wunderbar rund: Einer bestehenden Apple-ID können nach Belieben Macs und iOS-Geräte zugeordnet werden, die alle untereinander via iCloud Daten austauschen und die angehakten Dienste synchronisieren. Zusätzliche User-Intervention ist an dieser Stelle nicht mehr nötig: Es gilt die Regel „fire & forget“, einmal aufgesetzt läuft die Synchronisation einfach.


iCloud als virtuelle NAS verwenden

Der besondere Clou: Durch die Funktion iCloud Drive ist der iCloud-Speicher auch wunderbar für Dateien geeignet: Alles, was Sie in die iCloud schieben, landet auf Apples iCloud-Servern und kann von den an einer Apple-ID angeschlossenen Macs und iDevices über den Finder beziehungsweise die Dateien-App abgerufen werden. Sie können sich im Ordner „ iCloud Drive“ im Finder eine Ordnerhierarchie anlegen, um zum Beispiel wichtige Dokumente hier zu speichern. Diese sind dann unterwegs verfügbar. Und Sie können sogar alle Dateien und Dokumente eines Macs automatisch in die Cloud verschieben lassen:

Ă–ffnen Sie dazu die iCloud-Einstellungen.

Über iCloud können auch Dokumente automatisch synchronisiert werden.
Vergrößern Über iCloud können auch Dokumente automatisch synchronisiert werden.

Klicken Sie Sie neben „iCloud Drive“ auf „Optionen“.


Der Dokumente-Sync befindet sich in den iCloud Drive-Optionen
Vergrößern Der Dokumente-Sync befindet sich in den iCloud Drive-Optionen

Setzen Sie den Haken bei „Ordner „Schreibtisch“ & „Dokumente“. Vorsicht: macOS verschiebt die Ordner sofort und ohne Nachfrage in die iCloud!

Dokumente werden direkt nach Setzen des Hakens in die iCloud verschoben
Vergrößern Dokumente werden direkt nach Setzen des Hakens in die iCloud verschoben

macOS meldet, dass die beiden Ordner jetzt im iCloud Drive liegen. Ab sofort wird alles, was Sie auf dem Mac auf dem Schreibtisch oder im Dokumente-Ordner speichern, automatisch in der iCloud abgelegt. Das hat den Vorteil, dass Sie die Daten komplett in der Cloud hosten und mit jedem Mac darauf zugreifen können. Allerdings hat die Funktion den Nachteil, dass das Abspeichern mit der Upload-Geschwindigkeit korrespondiert: Bei langsamen Verbindungen dauert es eine gefühlte Ewigkeit, die Dateien hochzuladen.

Die Funktion ist nur bedingt empfehlenswert.
Vergrößern Die Funktion ist nur bedingt empfehlenswert.

Die Funktion ist leider sehr übergriffig: Sie finden die Dokumente jetzt unter „iCloud Drive -> Dokumente -> Dokumente (Rechnername)“ und die Schreibtisch-Dateien unter „iCloud Drive -> Schreibtisch -> Schreibtisch (Rechnername)“. 


Der gesamte Inhalt der Dokumente und des Schreibtischs wird in die iCloud verschoben
Vergrößern Der gesamte Inhalt der Dokumente und des Schreibtischs wird in die iCloud verschoben

Ärgerlich: Wenn Sie die Funktion wieder abschalten, verbleiben die alten Dokumente und Schreibtisch-Inhalte in der Cloud. Sie müssen sie manuell zurück in die jeweiligen Ordner des Macs schieben, wenn Sie den alten Zustand wiederherstellen möchten.

Beim Abschalten mag die iCloud die Dokumente nicht zurückgeben: Sie müssen sie manuell zurückschieben.
Vergrößern Beim Abschalten mag die iCloud die Dokumente nicht zurückgeben: Sie müssen sie manuell zurückschieben.

Lieber einen Austausch-Ordner definieren

Weil die iCloud-Dokumente-Funktion so übergriffig ist, empfehlen wir, sie nicht zu benutzen. Stattdessen sollten Sie einen Austausch-Ordner in der iCloud anlegen, in dem Sie Dateien speichern, die dediziert für den Austausch gedacht sind. Dazu können sie unter iCloud Drive zunächst einen Ordner anlegen, den Sie für den Austausch benutzen wollen, etwa „iCloud-NAS“. Warten Sie, bis dieser mit der iCloud synchronisiert ist.

Klicken Sie diesen anschließend mit der rechten Maustaste an und wählen Sie „Alias erzeugen“.

Diesen Alias wiederum können Sie auf allen beteiligten Macs auf den Desktop ablegen. Alle Dateien, die Sie auf diesen Austausch-Ordner ziehen, werden automatisch mit der iCloud und damit mit allen angeschlossenen Geräten synchronisiert. Übrigens: Programme wie Pages oder Numbers legen automatisch eigene Austauschordner in der iCloud an. Diese können, aber müssen Sie nicht verwenden.

Am besten ist ein Austausch-Ordner mit Alias, um Dateien manuell in die Cloud zu legen
Vergrößern Am besten ist ein Austausch-Ordner mit Alias, um Dateien manuell in die Cloud zu legen

Mehr Speicher bringt mehr Möglichkeiten

Nun hat Apples iCloud allerdings einen großen Nachteil: Ab Werk gibt es nur fünf Gigabyte Speicher, der, falls Sie noch ein iPhone und iPad besitzen, vermutlich bereits größtenteils mit Backups der beiden Systeme belegt ist. Das heißt im Umkehrschluss, dass Sie für wirklich sinnvollen Datenaustausch ein iCloud-Abo abschließen sollten. Vor allem, wenn viele Fotos im Spiel sind. Um herauszufinden, welcher Tarif für Sie sinnvoll ist, sollten Sie Ihre Fotos-Mediathek analysieren: Öffnen Sie dazu ein Finder-Fenster, drücken Sie Command+Umschalt+H, um Ihren Benutzerordner aufzurufen und wählen Sie hier „Bilder“: Die Größe der Fotomediathek entscheidet über die minimale Größe des iCloud-Drive-Upgrades. Übrigens: Bei Verwendung der Fotos-App bietet sich das iCloud-Drive dringend an, da Apple leider keine NAS-Verwendung zulässt.

Die NAS: Datenaustausch und Backups ohne Cloud

Grundsätzlich können Sie zusätzlich zum iCloud-Basispaket auch über die Anschaffung einer NAS nachdenken, falls Sie den Upgrade-Preis der iCloud scheuen. Allerdings sind NAS-Systeme wie Time-Capsule, Synologys Disk-Station oder Western Digitals MyCloud nicht wirklich optimal für die Synchronisation von Macs geeignet. Diese Netzwerkspeicher sind hingegen sehr sinnvoll, wenn mehrere Macs auf viele große Dateien zugreifen sollen und zwar innerhalb eines Netzwerks und möglichst schnell. Sie können auf einer NAS zum Beispiel auch Time-Machine-Backups Ihrer Macs anlegen oder wichtige, große Dateien – etwa das Foto- oder Videoarchiv – hier ablegen. Die meisten NAS-Systeme erlauben inzwischen auch den Betrieb als „persönliche Cloud“, für maximalen Komfort ist hier der Einsatz eines VPN sinnvoll .

NAS-Systeme wie hier die WD MyCloud können zum Beispiel für Time-Machine-Backups verwendet werden
Vergrößern NAS-Systeme wie hier die WD MyCloud können zum Beispiel für Time-Machine-Backups verwendet werden

Kosten berechnen, bevor auf die Cloud verzichtet wird

NAS-Systeme bieten viele Vorteile, können aber vor allem bei Kalendern, Erinnerungen, Mailkonten und so weiter die iCloud-Synchronisation nicht ersetzen. Aber sie ersparen das iCloud-Abo, wobei man das aber mit den Kosten einer NAS gegenrechnen sollte: So kostet zum Beispiel eine WD MyCloud in der kleinsten Ausführung mit 2 Terabyte rund 150 Euro, hinzu kommen monatliche Stromkosten, die sich aus dem durchschnittlichen Stromverbrauch der NAS x 720 Stunden des Monats errechnen: Verbraucht eine NAS rund 10 Watt, ergeben sich daraus monatlich 7.200 Wattstunden oder 7,2 Kilowattstunden. Bei derzeitigen Strompreisen zwischen 26 und 30 Cent pro Kilowattstunde sind das schon bis zu 2,16 Euro im Monat – dafür gibt es fast schon das 200-GB-iCloud-Upgrade – eine echte Alternative, wenn nicht wirklich viel Speicher gebraucht wird.

Viele NAS-Systeme – wie hier Synology – bieten verschiedene Synchronisationstools für den Mac an.
Vergrößern Viele NAS-Systeme – wie hier Synology – bieten verschiedene Synchronisationstools für den Mac an.

Mehrere Macs im professionellen Einsatz: Jetzt wird es kompliziert

Das alles ist natürlich nur sinnvoll, wenn das Mac-Setup im privaten Betrieb arbeitet. Bei einer Mischlösung aus privaten und dienstlichen Macs wird der Datenaustausch nämlich deutlich komplizierter: So weist Apple in seinen iCloud-Nutzungsbedingungen deutlich darauf hin , dass die Konten nur für den privaten Gebrauch gedacht sind: „Außerdem stimmst du zu, dass der Dienst nur für den privaten Gebrauch bestimmt ist und du die Details zu deinem Account und/oder deinem Passwort nicht an Dritte weitergeben darfst“, heißt es unter Punkt IV, Absatz A. Zudem weist Apple unter Punkt I, Absatz C auch darauf hin, dass es nicht erlaubt ist, „iCloud in einer Art und Weise zu verwenden, durch die Apple (oder jegliche Apple-Tochtergesellschaft) zu deinem Business Associate oder zum Business Associate eines Dritten wird.“

iCloud ist nicht Datenschutz-konform

Apple klammert also die geschäftliche Nutzung gleich mehrfach aus, und das hat auch gute Gründe: Durch die strengen Datenschutzgesetze, zuletzt durch die DSGVO, setzt eine Ende-zu-Ende-Verschlüsselung voraus, allerdings eine, bei der der User und nicht der Diensteanbieter den Schlüssel verfügt. Das ist bei iCloud nicht der Fall. Zudem ist es im Business-Betrieb wichtig, dass mit datenspeichernden Anbietern sogenannte Auftragsdatenverarbeitungsverträge abgeschlossen werden. Diese lagern das Problem sozusagen an den Anbieter aus. Derartige Verträge bietet Apple aber für iCloud nicht an, zudem ist der Dienst auch noch in den USA gehostet und damit Gift aus DSGVO-Sicht. Kurzum: iCloud ist, wie viele andere Cloud-Dienste, aus diesem Grund nicht für den Business-Betrieb zulässig.

Alternativen zur iCloud

Nun stellt sich natürlich die Frage, wie dann mehrere Macs, noch dazu Arbeits- und Privatgeräte synchron gehalten werden können . Auf Nummer sicher geht nur, wer zunächst einmal Arbeits- und Privatgerät sauber getrennt hält. Sprich: Der Arbeitsrechner, der Kundendaten enthält, sollte auf keinen Fall automatisch über einen Dienst wie iCloud mit dem Privatrechner synchronisiert werden. Das bedeutet letztlich, dass Business-Anwender sich mit der Compliance innerhalb Ihres Unternehmens befassen müssen: Was sind die Vorgaben – und wie werden sie realisiert? Hier gilt besonderes Augenmerk, wenn das Unternehmen eine BYOD-Strategie („Bring your own device“) fährt. Allerdings kommen dann in aller Regel Unternehmens-Systeme zum Einsatz, etwa VPN und eigene Server für Kundendaten. Umgekehrt ist es aber auch üblich, dass Firmenrechner für private Dinge genutzt werden – eine nicht unerhebliche Datenschutz-Baustelle .

Weg von der Apple-Cloud

Der erste Schritt zu einer sauberen Trennung zwischen beruflicher und privater Nutzung eines oder mehrerer Macs ist, natürlich, auf dem dienstlich genutzten System die Abmeldung von allen Cloud-Diensten, die nicht in der EU heimisch sind. Das betrifft neben Apples iCloud auch Dienste wie Google und Dropbox, Facebook, Messenger wie Telegram und WhatsApp, kurzum: Alle Tools, die man privat gerne nutzt. Microsoft bietet aus diesem Grund bereits extra eine deutsche Office-Cloud an. Überhaupt sollte in Sachen dienstlicher Cloud für Ersatz für die US-Dienste gesorgt werden: Anbieter wie wie Strato mit HiDrive , die Telekom-Cloud oder ePost, die Cloud der deutschen Post sind für Freelancer und Home-Office-Nutzer für den Datenaustausch interessant, weil sie DSGVO-konform arbeiten. Mit diesen Diensten können Daten per Cloud zwischen mehreren Rechnern ausgetauscht werden, ohne dass ein Risiko besteht, mit dem Datenschutz ins Gehege zu geraten. Allerdings sollte die Nutzung immer mit dem Arbeitgeber abgestimmt werden.

Getrennte Accounts nutzen

Um eine saubere Trennung zwischen datengeschützter Arbeit und Datenschleuder-Privatmac zu ermöglichen, sollten auf privat genutzten Arbeitsrechnern oder Privatrechnern mit Arbeitsnutzung verschiedene Benutzerkonten für private und dienstliche Nutzung eingerichtet werden. Das verhindert, dass Daten, etwa aus dem Adressbuch, aus Versehen in der iCloud oder in einer anderen privaten Speicherstelle landen. Das geht auf dem Mac recht einfach:

Öffnen Sie die Mac-Systemeinstellungen und wählen Sie hier „Benutzer und Gruppen“.


Für den Job sollten Sie einen neuen Benutzer erstellen.
Vergrößern Für den Job sollten Sie einen neuen Benutzer erstellen.

Entsperren Sie das Schloss unten links mit dem Administrator-Passwort.

Dazu müssen Sie die Benutzereinstellungen aufrufen.
Vergrößern Dazu müssen Sie die Benutzereinstellungen aufrufen.

Klicken Sie anschließend auf das Plus-Symbol und erstellen Sie einen neuen Benutzer. Es sollte sich um einen Standard-Benutzer handeln. Klicken Sie danach auf „Benutzer erstellen“.

Legen Sie einen neuen Standard-Benutzer an
Vergrößern Legen Sie einen neuen Standard-Benutzer an

Der neue Account ohne iCloud ist jetzt aktiv. Klicken Sie auf „Anmeldeoptionen“ und prüfen Sie, ob „Menü für den schnellen Benutzerwechsel“ angehakt ist. So können Sie den Benutzer rechts über die Menüzeile schnell wechseln, ohne den jeweils anderen Nutzer abmelden zu müssen. Das sorgt für einen schnellen Wechsel zwischen Privat- und Dienstkonto.

Der schnelle Benutzerwechsel sollte aktiv sein.
Vergrößern Der schnelle Benutzerwechsel sollte aktiv sein.

Melden Sie sich ab und Loggen Sie sich im neuen Konto ein. Überspringen Sie die iCloud- und Siri-Aktivierung beim ersten Login des neuen Arbeits-Kontos. So stellen Sie sicher, dass zunächst keine Daten an Apple übermittelt werden.

Achten Sie beim ersten Start des neuen Kontos darauf, sich nicht in der Cloud anzumelden-
Vergrößern Achten Sie beim ersten Start des neuen Kontos darauf, sich nicht in der Cloud anzumelden-

Der neue Account kann „sauber“ betrieben werden, als wäre er ein eigener Mac, also ohne iCloud und sonstige Datenschleudern. Um Dateien mit beiden Konten auszutauschen, gibt es den Ordner /Benutzer/Geteilt/: In diesem können Sie Daten ablegen, die Sie mit beiden Konten verwenden wollen. Der andere Nutzer kann dann eine Kopie anlegen und bearbeiten. Alternativ können Sie auch einen USB-Stick am Mac belassen, den Sie als Austausch-Laufwerk verwenden.

Zum Austausch kann der „Geteilt“-Ordner oder ein externer Datenträger verwendet werden.
Vergrößern Zum Austausch kann der „Geteilt“-Ordner oder ein externer Datenträger verwendet werden.

Ganz wichtig: Der ganze Mac sollte per FileVault geschützt werden, damit Daten, falls der Mac gestohlen wird, nicht in fremde Hände gelangen. Das erledigen Sie in einem der beiden Accounts unter Einstellungen -> Sicherheit -> FileVault. Entsperren Sie die Einstellung mit dem Adminstrator-Konto und klicken Sie auf „FileVault aktivieren“.

FileVault verschlüsselt die Festplatte.
Vergrößern FileVault verschlüsselt die Festplatte.

Wählen Sie „Wiederherstellungsschlüssel erstellen und meinen iCloud-Account nicht verwenden“. Klicken Sie danach auf „Fortfahren“.


Wichtig: Der Schlüssel sollte nicht in der iCloud liegen.
Vergrößern Wichtig: Der Schlüssel sollte nicht in der iCloud liegen.

FileVault generiert einen langen Schlüssel. Diesen kopieren Sie am besten und legen ihn an einem sicheren Ort ab. Ohne diesen Schlüssel lässt sich die FileVault-Sperre im Notfall nicht mehr rückgängig machen!

Mehrere Macs in beruflich-privater Mischumgebung einsetzen

Wozu der ganze Aufwand? Nun: Sie haben jetzt ein „sauberes“ Benutzerkonto, in dem Sie Ihre Arbeits-Daten verwalten können, ein Arbeitskonto eben. Dieses wiederum können Sie jetzt mit den VPN- und Serverlösungen Ihres Arbeitgebers vernetzen oder dessen Cloud anmelden. Durch die Trennung der Konten verhält sich ein Mac, als wären es zwei: Einer für die Arbeit, einer für die private Nutzung, wodurch ein erheblicher Teil der Datenschutzproblematik entfällt. Und der schnelle Benutzerwechsel macht die schnelle private Nutzung der so beliebten wie gefährlichen Datenschleuder-Diensten oder „unsauberen“ Cloud-Lösungen wie iCloud weitestgehend risikofrei.

Datenaustausch zwischen Arbeitsrechner und Home-Office: Die verschlĂĽsselte NAS

Falls Sie als Freelancer oder Kleinunternehmer unterwegs sind, können Sie zudem dafür sorgen, dass Daten Ihrer Kunden sicher aufbewahrt werden. Das geschieht einerseits durch die FileVault-Verschlüsselung am Mac. Andererseits müssen die Daten aber gegebenenfalls auch mit dem Home-Office abgeglichen und natürlich gesichert werden. Hier bieten sich NAS-Lösungen wie Synology oder WD-MyCloud an.

VerschlĂĽsselte Backups erstellen

So können Sie auf diesen NAS-Systemen Ihre Time-Machine-Backups verschlüsselt speichern, indem Sie zunächst auf der NAS die Time-Machine-Funktion aktivieren. Anschließend können Sie in den Time-Machine-Einstellungen die NAS als Backup-Ziel definieren und die Backups verschlüsseln lassen. Da Time Machine den ganzen Mac sichert, ist es egal, in welchem Benutzerkonto Sie die Nutzung einstellen. Wichtig ist, dass Sie das Backup verschlüsseln:

Öffnen Sie die Time-Machine-Einstellungen und wählen Sie unter der Laufwerksliste „Backup-Volume hinzufügen oder entfernen“.

Backup-Volumes müssen ebenfalls verschlüsselt sein
Vergrößern Backup-Volumes müssen ebenfalls verschlüsselt sein

Entfernen Sie zunächst alle vorhandenen Backup-Laufwerke, sofern diese nicht bereits verschlüsselt sind. Ja: Bei Beruflich-Dienstlicher Mischnutzung ist das leider nötig, weil die sonst auf dem Mac verschlüsselten Daten sonst unverschlüsselt im Backup landen.


Unverschlüsselte Laufwerke müssen entfernt werden.
Vergrößern Unverschlüsselte Laufwerke müssen entfernt werden.

Wählen Sie das NAS-Laufwerk und setzen Sie einen Haken bei „Backups verschlüsseln“.

Verschlüsseln Sie das NAS-Backup
Vergrößern Verschlüsseln Sie das NAS-Backup

Verbinden Sie sich jetzt mit dem Benutzernamen und Passwort mit Ihrer NAS.


Nun noch die NAS-Anmeldung...
Vergrößern Nun noch die NAS-Anmeldung...

Anschließend müssen Sie noch ein Passwort für das Backup vergeben. Klicken Sie danach auf „Backup verschlüsseln“. Time Machine startet mit dem neuen Backup.

... und ein Passwort für das Backup.
Vergrößern ... und ein Passwort für das Backup.

Um andere Laufwerke, etwa USB-Festplatten, erneut in Time Machine einzubinden, müssen Sie diese ebenfalls verschlüsseln. Dazu müssen Sie die Festplatte zunächst im Festplatten-Dienstprogramm löschen (Achtung: Alle Backups gehen verloren!) und anschließend wieder verschlüsselt einbinden. So ist ihre Datensammlung jederzeit vor fremden Zugriff geschützt und damit DSGVO-konform.


Alte, unverschlüsselte Backups sollten Sie löschen.
Vergrößern Alte, unverschlüsselte Backups sollten Sie löschen.

Datenaustausch auf Laufwerken verschlĂĽsseln

Leider sind NAS- und Cloud-Dienste, genau wie externe Datenträger, nicht zwangsläufig verschlüsselt. Zwar gibt es dafür je nach System Hersteller-Lösungen, die sind jedoch nicht zwangsläufig optimal. Wenn Sie einen Datenträger – egal ob Cloud, NAS oder USB-Stick/Festplatte – für die Übertragung von Daten zwischen mehreren Rechnern benutzen, empfiehlt sich daher der Einsatz des Open-Source-Tools Cryptomator : Dieses legt einen verschlüsselten Container an, in dem Sie Daten speichern können. Der Vorteil gegenüber der Mac-Lösung oder anderen Hersteller-Systemen: Cryptomator ist für macOS, Windows und Linux sowie Mobilgeräte mit iOS und Android erhältlich, Sie können also auf jedem System auf die verschlüsselten Daten zugreifen.

Installieren Sie Cryptomator von der Hersteller-Website. Das Programm ist für MacOS, Windows und Linux kostenlos. Starten Sie das Programm anschließend.


Cryptomator erlaubt den verschlüsselten Datenaustausch
Vergrößern Cryptomator erlaubt den verschlüsselten Datenaustausch

Klicken Sie unten links auf das Plus-Symbol, um einen neuen „Tresor“ zu erstellen.


Möglich wird das mit einem sogenannten Tresor
Vergrößern Möglich wird das mit einem sogenannten Tresor

Wählen Sie einen Speicherort, etwa die NAS, einen USB-Stick oder ein Cloud-Laufwerk. Dabei wird ein Ordner mit dem Container-Namen erstellt- Klicken Sie danach auf „Sichern“. Sie können diesen Ordner – und mit ihm alle darin enthaltenen Daten – später jederzeit an einen anderen Ort verschieben.

Tresore sind wie jeder andere Ordner, enthalten aber verschlüsselte Daten.
Vergrößern Tresore sind wie jeder andere Ordner, enthalten aber verschlüsselte Daten.

Vergeben Sie anschließend ein Passwort für den Tresor und klicken Sie auf „Tresor erstellen“.


Der Tresor wird per Passwort geschützt
Vergrößern Der Tresor wird per Passwort geschützt

Sie müssen den Tresor jetzt mit dem eben erstellten Passwort entsperren, um darauf zugreifen zu können.

Auch die Entsperrung erfolgt per Passwort.
Vergrößern Auch die Entsperrung erfolgt per Passwort.

Der Tresor ist jetzt offen und liegt am gewünschten Speicherort. Falls Sie ihn nicht finden, können Sie den Pfeil neben „Tresor sperren“ anklicken: Hier gibt es die Option „Laufwerk anzeigen“. Sie können ihre Dateien jetzt in den Tresor kopieren.


Der geöffnete Tresor verhält sich wie eine Netzwerkfreigabe
Vergrößern Der geöffnete Tresor verhält sich wie eine Netzwerkfreigabe

Wenn Sie fertig sind, können Sie den Tresor über das Cryptomator-Fenster wieder sperren. Alle Daten im Tresor sind ohne das Passwort nicht mehr einsehbar. Übrigens: Einen solchen Tresor können Sie auch über einen „unsicheren“ Cloud-Dienst austauschen.

Nach der Nutzung kann der Tresor wieder gesperrt werden
Vergrößern Nach der Nutzung kann der Tresor wieder gesperrt werden

Fazit: Mehrere private Macs sind kein Problem, bei beruflicher Nutzung wird es knifflig

Insgesamt stellt die Nutzung mehrerer Macs via iCloud und NAS Anwender im privaten Rahmen vor nur geringe Probleme: Die Einrichtung der iCloud ist ein Kinderspiel, die Cloud-Upgrade-Optionen sind ebenfalls unproblematisch und ein Austausch-Ordner ist schnell erstellt. Knifflig wird es, wenn der Mac auch beruflich genutzt wird beziehungsweise wenn ein Austausch mit einem Arbeits-Mac erfolgen soll. In solchen Fällen ist es wichtig, an jeder Stelle des Datenaustausches für eine Verschlüsselung zu sorgen. Tools wie Cryptomator und die Verschlüsselungsfunktionen von macOS helfen dabei. Im Idealfall hat jedoch der Arbeitgeber Lösungen parat, die intern mit der Compliance und dem Datenschutzbeauftragten abgestimmt werden müssen. Sondernutzungen – etwa das berufliche Verwendung der iCloud – sollten auf jeden Fall mit dem Arbeitgeber abgestimmt werden.

Macwelt Marktplatz

2416297