Vratislav Holub Das Betriebssystem macOS, das auf Apple-Computern läuft, gilt allgemein als eines der sichereren. Im Vergleich zu Windows gibt es eigentlich nichts zu verwundern, da auf Macs deutlich weniger Menschen arbeiten und sie daher nicht so oft mit diversen Angriffen und Ähnlichem zu kämpfen haben. Macs werden durch eine Reihe verschiedener Tools gezielt geschützt, deren Ziel es ist, jedem Apple-Nutzer die bestmögliche Sicherheit zu gewährleisten.
Es könnte sein interessiert dich
Pavel Jelic Zu den genannten Tools könnten wir beispielsweise eine Firewall oder FileVault zählen. Beide Funktionen dienen dem Schutz des Benutzers, es muss jedoch erwähnt werden, dass sie jeweils einen ganz anderen Schwerpunkt haben. Lassen Sie uns kurz erklären, was jede Funktion tut, welche Fähigkeiten sie hat und warum es angebracht ist, sie zu aktivieren.
Firewall
Eine Firewall ist ein relativ wichtiger Bestandteil heutiger Betriebssysteme, der sich um die Verwaltung und Sicherung des Netzwerkverkehrs kümmert. In der Praxis fungiert es als ein solcher Kontrollpunkt, der die Regeln für die Kommunikation zwischen Netzwerken definiert. Apple-Rechner mit OS einiger Netzwerkports. Dies liegt daran, dass sie zu einem bestimmten Zeitpunkt für völlig unterschiedliche und verifizierte Anwendungen offen sein können.
So aktivieren Sie die Firewall
Es funktioniert alles ganz einfach und generell empfiehlt es sich auf jeden Fall, eine Firewall aktiv zu haben. In diesem Fall müssen Sie nur zu Systemeinstellungen > Sicherheit und Datenschutz > Firewall gehen, auf das Vorhängeschloss-Symbol unten links klicken, mit einem Passwort/Touch-ID bestätigen und dann die Firewall selbst aktivieren. Wenn Sie auf die Schaltfläche „Firewall-Optionen“ klicken, können Sie außerdem in verschiedene Einstellungen eintauchen und beispielsweise eingehende Verbindungen für einzelne Anwendungen blockieren. Ebenso kann hier der sogenannte Unsichtbar-Modus eingestellt werden. Sie werden dann für Netzwerkanwendungen, die ICMP verwenden (z. B. Ping), unsichtbar.
Abschließend kann man aber sagen, dass man bei der Firewall nichts einstellen muss – es reicht einfach, sie aktiv zu haben. Anschließend kann das macOS-System bei jeder Installation einer neuen Anwendung erkennen, ob es sich um eine legitime App handelt und ob die eingehende Verbindung genehmigt oder im Gegenteil blockiert werden soll. Jede Anwendung, die von einer gültigen Zertifizierungsstelle signiert ist, wird automatisch auf die Whitelist gesetzt. Was aber, wenn Sie versuchen, eine nicht signierte Anwendung auszuführen? In einem solchen Fall wird Ihnen ein Dialogfeld mit zwei Optionen angezeigt – Verbindung für die Anwendung zulassen oder verweigern – Sie sollten diesbezüglich jedoch äußerst vorsichtig sein.
Datentresor
Als weitere tolle Ergänzung haben wir FileVault, das sich um die Verschlüsselung unserer Bootdiskette über XTS-AES-128 mit einem 256-Bit-Schlüssel kümmert. Dadurch ist die Startdiskette nahezu unzerbrechlich und vor unbefugtem Zugriff geschützt. Deshalb zeigen wir zunächst, wie man die Funktion überhaupt aktiviert. Zuvor ist jedoch noch darauf hinzuweisen, dass die Funktion FileVault 2 in OS X Lion entdeckt. Um es zu aktivieren, gehen Sie einfach zu Systemeinstellungen > Sicherheit und Datenschutz > FileVault, wo Sie nur noch mit der Schaltfläche „FileVault aktivieren“ bestätigen müssen. Wenn Sie jedoch mehrere Benutzer auf Ihrem Mac haben, muss jeder von ihnen sein Passwort eingeben, bevor er das Laufwerk entsperrt.
So aktivieren Sie FileVault
Im nächsten Schritt werden Sie vom System gefragt, ob Sie Ihr iCloud-Konto zum Entsperren des Laufwerks verwenden möchten. Dies ist eine relativ einfache Möglichkeit, gleichzeitig ein vergessenes Passwort zurückzusetzen und sich generell vor unangenehmen Momenten zu schützen. Eine weitere Möglichkeit besteht darin, einen sogenannten Wiederherstellungsschlüssel zu erstellen. Denken Sie jedoch daran, dass Sie es sicher aufbewahren sollten – jedoch nicht auf der Bootdiskette selbst. Und das ist praktisch erledigt. Die Verschlüsselung läuft jetzt im Hintergrund, aber nur, wenn der Mac wach und an die Stromversorgung angeschlossen ist. Natürlich steht einer völlig normalen Nutzung nichts im Wege. Sobald die Verschlüsselung abgeschlossen ist, müssen Sie bei jedem Neustart Ihres Mac das Passwort eingeben, um das Startlaufwerk zu entsperren. Ohne Anmeldung lässt FileVault Sie nicht los.
Sie können FileVault aber auch deaktivieren. Dies erreichen Sie praktisch mit der gleichen Vorgehensweise und bestätigen die Auswahl anschließend mit einem Passwort. Ebenso wie die Verschlüsselung erfolgt ist, müssen in diesem Schritt auch die Daten auf dem Startvolume entschlüsselt werden. Generell wird jedoch empfohlen, die Funktion eingeschaltet zu lassen.
