2545435

Netzwerk am Mac mit macOS 11 Big Sur absichern

14.11.2020 | 10:31 Uhr |

Der Mac ist sicher, aber jede Kette ist nur so stark wie ihr schwächstes Glied. Lernen Sie hier wesentliche Einstellungen kennen.

Mit jeder Version von macOS verbessert Apple auch die Sicherheit seiner Betriebssysteme weiter, das gilt auch für macOS 11 Big Sur. Die meisten Sicherheitsoptionen in Big Sur sind auch in macOS 10.x umsetzbar und umgekehrt. Wer also seinen Mac sicher betreiben will, sollte sich auch beim Einsatz von macOS 11 mit den Netzwerkeinstellungen zur Verbesserung der Sicherheit auseinandersetzen.

Digitale Signatur des Betriebssystems mit macOS 11 Big Sur

Die Installation von macOS 11 ist von Apple digital signiert, konkret über das Systemvolume. Aus diesem Grund ist es für Malware schwierig, das Betriebssystem anzugreifen, gleichzeitig können Updates im Hintergrund gestartet werden. Allerdings ist zu beachten, dass externe Tools nicht mehr uneingeschränkt mit dem System arbeiten können, um zum Beispiel Backups anzulegen . Aus diesem Grund sollten Sie beim Einsatz ab macOS 11 nur auf Backup-Tools setzen, die mit dieser digitalen Signatur zurechtkommen – das beschränkt sich derzeit auf Time Machine, Apples integriertes Backup-System. Software von Drittherstellern kann zwar nach wie vor Sicherungskopien auf externe Volumes anlegen, diese sind dann aber nicht bootfähig.

Netzwerke richtig einrichten

Um zu den Einstellungen für das Netzwerk zu gelangen, klicken Sie in der Menüleiste im oberen Bereich auf das Icon mit der WLAN-Verbindung – oder über das Apfelmenü und die Systemeinstellungen. Mit „Weitere Optionen“ erreichen Profis die für sie interessanten Einstellungen. Sobald ein Mac im Netzwerk betrieben wird, was in den meisten Fällen der Fall ist, sollte das Kennwort des Benutzers, für den Rechner und die Apple-ID gleichermaßen, so sicher wie möglich sein. Kann ein Angreifer über das Netzwerk auf den Mac zugreifen, muss er zunächst Anmeldenamen und Kennwort des Benutzers kennen, um einen erfolgreichen Angriff zu starten.

Firewall überprüfen

Bei „Sicherheit“ sollten Sie in den Systemeinstellungen von macOS überprüften, ob die Firewall aktiv ist. Nach der Installation von macOS 11 ist die Firewall zunächst nicht eingeschaltet. Ohne eine aktive Firewall können Anwender über das Netzwerk uneingeschränkt auf den Mac zugreifen. Aus diesem Grund gehört bei allen macOS-Versionen die Überprüfung der Firewall. Durch einen Klick auf das Schloss-Symbol und der Eingabe der Apple-ID können die Einstellungen der Firewall angepasst werden. Über „Firewall aktivieren“ schalten Sie den Schutz ein. Danach können Sie mit „Firewall-Optionen“ erweiterte Sicherheitsoptionen vornehmen. So kann man dann etwa einen Tarnmodus einschalten, der Pings von Testprogrammen unterbindet.

WLAN bei Nichtverwendung deaktivieren

Wenn Sie sich einmal mit einem WLAN verbunden haben, wird dieses in Zukunft in der Menüleiste bei „Bevorzugte Netzwerke“ angezeigt. In den meisten Fällen wird in den Netzwerkeinstellungen für das WLAN auch die Option „Automatisch mit diesem Netzwerk verbinden“ aktiviert. Wollen Sie das nicht, zum Beispiel weil es sich bei diesem WLAN nur um eine temporäre Verbindung zu einem Hotspot handelt, sollten Sie die Option deaktivieren. Wollen Sie generell aktuell keine WLAN-Verbindung aufbauen, kann es sicher sein, nach dem Anklicken des WLAN-Symbols die Funktion „Wi-Fi“ komplett abzuschalten. Wollen Sie wieder eine WLAN-Verbindung aufbauen, müssen Sie in der Menüleiste nur das WLAN-Symbol anklicken und WLAN wieder aktivieren. Das verhindert ungewollte und automatische Verbindungen zum Netzwerk.

Mit Aktivieren der Option „Administratorautorisierung erforderlich für“ und „Netzwerkwechsel“ kann sichergestellt werden, dass der Mac nicht automatisch zu einem anderen WLAN wechselt, weil es besser verfügbar ist, sondern zuvor eine Autorisierung durch den Administrator erfolgen muss.

Bevorzugte Netzwerke ausmisten

In den Systemeinstellungen finden Sie bei „Netzwerk“ die bereits beschriebenen Einstellungsmöglichkeiten für Netzwerke. Diese können Sie auch über das WLAN-Symbol in der Menüleiste aufrufen. Über „Weitere Optionen“ sehen Sie bei „Bevorzugte Netzwerke“ die WLANs, mit denen Sie sich in der Vergangenheit verbunden haben. Es kann sinnvoll sein, neben der Deaktivierung der automatischen Verbindung in regelmäßigen Abständen die Netzwerke auszumisten, und die Netzwerke zu entfernen, die Sie nicht mehr benötigen. Hier legen Sie außerdem auch fest, mit welchen WLANs sich Ihr Mac automatisch verbinden soll, und wie die Sicherheitseinstellungen dieses WLANs sind.

Bildschirmfreigabe und Dateifreigaben überprüfen

In den Systemeinstellungen finden Sie bei „Freigaben“ alle Dateifreigabe, die Sie auf dem Mac konfiguriert haben. Außerdem können Sie hier mit „Bildschirmfreigabe“ festlegen, dass Benutzer über das Netzwerk auf die Oberfläche Ihres Macs zugreifen können. Natürlich können Sie an dieser Stelle festlegen, wer zugreifen darf, und vor dem eigentlichen Zugriff muss erst eine Genehmigung durch den Benutzer des Macs erfolgen. Dennoch sollten Sie hier die Einstellungen überprüfen und nur berechtigten Benutzern den Zugriff gestatten. Freigaben, die nicht mehr benötigt werden, sollten Sie an dieser Stelle deaktivieren. Das gilt auch für die Bildschirmfreigabe.

Netzwerkverkehr im Blick behalten: Little Snitch

Auch in macOS 11 ist es nicht möglich den Netzwerkverkehr zu überwachen oder anzuzeigen. Mit dem Tool Little Snitch können Anwender den ein- und ausgehenden Datenverkehr auf dem Mac kontrollieren. Da mit macOS 11 die Netzwerkerweiterung geändert wurde, funktionieren veraltete Little-Snitch-Versionen nicht mehr. Für den Einsatz ab Big Sur benötigen Sie also mindestens die Version 5 oder neuer.  Beim Einsatz auf dem Mac müssen Sie darauf achten, dass das Tool sich sehr tief in das System integriert. Das wollen nicht alle Anwender. Allerdings bietet das Tool den Vorteil, einen guten Überblick zum Netzwerkverkehr zu geben.

Apps-Download im Griff behalten

In den Systemeinstellungen finden Sie bei „Sicherheit“ auf der Registerkarte „Allgemein“ den Bereich „Apps-Download erlauben von“. Hier sollten Sie sicherstellen, dass möglichst nur die Option „App Store“ aktiviert ist.

Synchronisierung von Dateien mit iCloud

In den Systemeinstellungen finden Sie bei „Apple-ID“ die Funktion „iCloud Drive“. Hier können Sie festlegen, dass Dateien des lokalen Rechners mit iCloud synchronisiert werden. Diese Funktion könne Sie hier auch deaktivieren.

Macwelt Marktplatz

2545435