Zum Inhalt springen

Mac-OS-Kompendium/ Einstieg in Mac OS X/ Sicherheit

Aus Wikibooks

Mac OS X gilt als ein sehr sicheres System. Dennoch darf man nicht vergessen, dass jede Software, die eine gewisse Größe überschreitet Fehler enthält, die im schlimmsten Fall von Kriminellen ausnutzbar ist. Es gibt allerdings einige Regeln an die es sich zu halten lohnt, um Bösewichten das Leben so schwer wie nur irgend möglich zu machen. Darüber hinaus gibt es auch Lösungen für die Paranoiden unter uns.

Allgemeine Sicherheitstipps

[Bearbeiten]

So merkwürdig es klingen mag, häufig kommt es nicht durch Lücken in Software zu Infektionen des Systems, sondern durch falsches Verhalten der Nutzer. Wer jederzeit bereitwillig sein Passwort eingibt, ohne darüber nachzudenken, ob es im Moment erforderlich ist, dem hilft auch das beste Sicherheitskonzept nicht. Deswegen gilt zu jeder Zeit, wie auch im richtigen Leben: „Erst denken, dann handeln!“ Lieber einmal zu viel auf Abbrechen gedrückt, als einmal zu oft das eigene Passwort eingegeben. Darüber hinaus gibt es natürlich einige Möglichkeiten, sein System so zu konfigurieren, dass Sicherheitslücken in Programmen möglichst wenig Schaden anrichten können.

Firewall

[Bearbeiten]

Ein erster Schutz vor unbefugtem Zugriff auf den Mac ist die Firewall. Leider ist diese standardmäßig deaktiviert. Dies sollte umgehend geändert werden.

  • Systemeinstellungen öffnen
  • Menüpunkt Sicherheit unter Persönlich anklicken
  • Reiter Firewall anklicken
  • auf das Schloss links unten klicken und sich authentifizieren
  • auf Starten klicken

Damit ist die Firewall von Mac OS X scharfgeschaltet. Das System überwacht ab sofort alle eingehende Internetverbindungen und meldet sich, sollte etwas ungewöhnliches passieren.

Benutzer

[Bearbeiten]

Das Erste, was sich ein Neuling angewöhnen sollte, ist das Arbeiten als normaler Nutzer. Die Gründe hierfür werden an anderer Stelle erläutert. Bei der ersten Einrichtung des Systems wird ein Benutzerkonto angelegt, das zur Gruppe der sogenannten „Administratoren“ gehört. Ein Administrator ist eine Person, die sich um die Wartung des Systems kümmert und Programme für alle Benutzer installiert. Für die alltägliche Arbeit muss man unter Mac OS X allerdings nicht als Administrator angemeldet sein. Deswegen wird dies jetzt geändert:

  • Systemeinstellungen öffnen
  • Menüpunkt Benutzer & Gruppen unter System auswählen
  • auf das Schloss unten Links klicken und das eigene Passwort eingeben um die Benutzer & Gruppen-Einstellungen freizuschalten
  • unter der Liste auf der linken Seite auf das + klicken
  • bei Neuer Account: Administrator auswählen
  • passenden Name und sicheres(!) Kennwort festlegen („Administrator“ oder „Admin“ sind doch schöne Namen ;-])
  • auf Benutzer erstellen klicken und warten bis der Nutzer angelegt wurde
  • das eigene Benutzerkonto auswählen und den Haken bei Der Benutzer darf diesen Computer verwalten entfernen
  • es erscheint ein Hinweis, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden, sollten noch weitere Benutzer existieren und in der Administratorgruppe sein, ändern sie dies ebenfalls, wie beschrieben
  • nach einem Neustart sind die Benutzer richtig konfiguriert

Mit dieser Änderung ändert sich logischerweise auch die Arbeitsweise ein wenig. Programme können nicht mehr einfach in den Ordner Programme geschoben oder Systemeinstellungen geändert werden. Dies geht nur noch unter dem neu angelegten Benutzer.

Gatekeeper

[Bearbeiten]

Seit „Mountain Lion“ (10.8) ist Gatekeeper ein Teil von Mac OS X. Die Standardkonfiguration, Mac App Store und verifizierte Entwickler ist im Normalfall ausreichend. Ob diese Einstellung so vorgenommen wurde lässt sich leicht in den Systemeinstellungen unter Sicherheit, Allgemein nachprüfen.

Persönliche Daten Verschlüsseln

[Bearbeiten]

Mac OS X bringt bereits alles mit, um die eigenen Daten sicher zu verwahren. Hierbei geht es nicht darum sicherzustellen, dass niemand von Außerhalb auf den Mac zugreifen kann, sondern zu Verhindern, dass jemand der bereits physikalischen Zugriff zum System hat, der Zugriff auf Daten erschwert beziehungsweise unmöglich gemacht wird. Vor allem bei mobilen Geräten ist die Verschlüsselung der privaten Daten anzuraten, denn die Wahrscheinlichkeit, dass ein mobiler Mac verlorengeht ist deutlich höher, als bei einem stationären Gerät.

verschlüsseltes Disc-Image

[Bearbeiten]

Wenn Sie auf ihrem Mac nur einige wichtige Dokumente lagern, dann bietet es sich an, dafür ein sogenanntes „verschlüsseltes Disc-Image“ zu nutzen. Dieses ist im weitesten Sinne ein virtueller, verschlüsselter USB-Stick. Das Erstellen eines solchen Images ist sehr einfach und schnell erledigt:

  • Festplatten-Dienstprogramm öffnen
  • Neues Image in der Symbolleiste anklicken
  • Im folgenden Dialog:
    • Name festlegen (Achtung, dies wird an zwei Stellen erledigt! Bei Speichern: unter steht der Name der Image-Datei, bei Name: steht der Name des eingebundenen Images)
    • Speicherort auswählen
    • Größe festlegen (hier wird die maximale Größe angegeben, die Datei ist anfangs deutlich kleiner!)
    • Verschlüsselung: auf 256-Bit-AES-Verschlüsselung setzen (sicher ist sicher!)
    • Image-Format: in Mitwachsendes Image oder Mitwachsendes Bundle-Image ändern (letzteres hat Vorteile bei Backups mit Time Machine)
    • Erstellen anklicken
  • jetzt muss noch ein Passwort festgelegt werden, ob es im Schlüsselbund gespeichert werden soll bleibt jedem selbst überlassen

Nachdem das Image angelegt wurde, wird es direkt gemountet und kann mit Dateien befühlt werden. Sollte das Image nicht mehr benötigt werden, kann und sollte es ausgeworfen werden. Falls jetzt jemand mit bösen Absichten an die Festplatte ihres Macs kommt, muss erst das Image entschlüsselt werden um auf die darin enthaltenen Daten zuzugreifen. Ein solches Image bietet sich auch an, um sensible Daten auf USB-Sticks und anderen externen Datenträgern gesichert zu befördern.

Festplattenverschlüsselung

[Bearbeiten]

Wer viele sensible Daten auf seinem Mac speichert oder diesen gar geschäftlich nutzt, der sollte über eine Festplattenverschlüsselung nachdenken. Unter älteren Versionen von Mac OS X bis einschließlich „Snow Leopard“ (10.6) konnten nur die Benutzerverzeichnisse verschlüsselt werden, nicht aber die gesamte Festplatte. Seit „Lion“ (10.7) wird die gesamte Festplatte verschlüsselt. Der Ablauf ist ziemlich einfach:

  • Systemeinstellungen öffnen
  • Menüpunkt Sicherheit unter Persönlich auswählen
  • Tab FileVault anklicken
  • Einstellungen entsperren (Schloss links unten), falls nicht bereits geschehen
  • FileVault aktivieren … anklicken
  • Falls mehrere Benutzer angelegt sind, diese mit ihrem Passwort aktivieren (kann auch später gemacht werden, wer nicht aktiviert ist, kann das System allerdings nicht starten!)
  • den Wiederherstellungsschlüssel abschreiben und gut verwahren, mit diesem lässt sich die Festplatte entschlüsseln, sollten allen Benutzern die Benutzerkennwörter entfallen sein
  • Wiederherstellungsschlüssel bei Apple sichern lassen oder nicht
    • beim Sichern bei Apple müssen einige Fragen beantwortet werden, mit den Antworten wird später der Zugriff auf den Schlüssel freigegeben!
  • Neustart anklicken

Jetzt startet der Mac neu und beginnt umgehend damit, die Festplatte zu verschlüsseln. Ab diesem Punkt kann das System nur noch von einem Benutzer gestartet werden, der für FileVault aktiviert wurde. Ein Zugriff auf die Recovery Partition ist weiterhin möglich. Sollten sie Time Machine als Backup-Lösung verwenden, empfiehlt es sich, dieses ebenfalls zu verschlüsseln.

Time Machine Backup verschlüsseln

[Bearbeiten]

Wenn sie Time Machine das erste Mal konfigurieren, können sie auswählen, ob der Datenträger verschlüsselt werden soll. Falls sie dies nicht getan haben, aber nachträglich eine Verschlüsselung wünschen, lässt sich dies jederzeit einstellen:

  • Backup-Volume anschließen
  • Systemeinstellungen öffnen
  • Menüpunkt Time Machine unter System anklicken
  • Einstellungen mit einem Klick auf das Schloss entsperren, falls nötig
  • Volume auswählen … anklicken
  • Backup-Volume auswählen
  • Haken bei Backup-Volume verschlüsseln setzen
  • Backup-Festplatte verwenden anklicken

Das Volume wird nun verschlüsselt, je nach Größe der Festplatte und nach Menge der Daten kann dies sehr lange dauern. Mit dem Mac kann weiterhin gearbeitet werden, allerdings darf die Festplatte nicht entfernt werden.

Antivirus

[Bearbeiten]

Der Einsatz von Antivirensoftware unter Mac OS X ist stark umstritten. Mac OS X ist bis heute weitestgehend frei von Schadsoftware. Insbesondere ist bis heute keine Schadsoftware bekannt, die am System Schaden anrichtet. Wer viel mit Windowsnutzern arbeitet, sollte sich allerdings überlegen, ob es nicht sinnvoll ist, sich ein Antivirusprogramm zuzulegen um die unbeabsichtigte Weitergabe von Schadsoftware zu verhindern. Dabei reicht es aber auf sogenannte „On-Demand-Scanner“ zurückzugreifen. Dies sind Antivirenprogramme, die nicht die ganze Zeit den Mac scannen, sondern lediglich Dateien, die ihnen übergeben werden (On-Demand ist englisch und bedeutet übersetzt soviel wie „auf Nachfrage“).