Im Internet rundum geschützt und sicher vor Malware

Die elf besten Sicherheitstipps für den Mac

19.08.2016
Von Thomas Keir und Peter Müller
Der Mac ist sicher - aber nur so sehr, wie es das Sicherheitsrisiko vor dem Bildschirm zulässt. So schützen Sie sich optimal vor Hackern, Malware, Scammern und Lauschern.

Der Mac gilt als weit sicherer als der Windows-PC. Das hat einerseits historische Gründe: Der Marktanteil der Rechner aus Cupertino war in der Vergangenheit oft derart niedrig, dass sich der Angriff nicht lohnte. Auf der anderen Seite hat das aber auch technische Gründe: Apple stattet das Betriebssystem des Mac ab Werk mit vielen sinnvollen Sicherheitsvorkehrungen aus.

Dennoch darf man das Thema Datensicherheit auch unter OS X 10.11 El Capitan und dem kommenden macOS 10.12 Sierra nicht unterschätzen. So bietet etwa Software von Drittherstellern wie Java oder Flash durchaus Einfallstore für Schadsoftware, auf der anderen Seite nutzen auch der besten Schutzschild nichts, wenn man ihn nicht nutzt. Und darauf verlassen, dass es nie eine Malware für den Mac geben wird, die auch ohne Zutun des Anwenders ihn höchsten Gefahren aussetzt, sollte man sich auch nicht.

Im Folgenden geben wir elf Tipps, die Sie befolgen sollten, um sich an Ihrem Mac in höchst möglicher Sicherheit wiegen zu können.

1. Firewall einschalten

Die erste und wichtigste Maßnahme für mehr Sicherheit sollte sein, die in das Mac-Betriebssystem integrierte Firewall zu aktivieren. Diese verhindert ungewollte eingehende Netzwerkverbindungen, aber nur, wenn sie eingeschaltet ist. Das ist am Mac in der Regel nicht der Fall - warum auch immer. Die Firewall ist aber schnell in Gang gebracht, öffnen Sie die Systemeinstellungen und klicken Sie auf das Modul "Sicherheit" und dort auf den Reiter "Firewall". Sie benötigen noch einen Klick auf das Schlosssymbol unten links, gefolgt von einer Passworteingabe. In den Optionen haben Sie nun noch die Möglichkeit, das Verhalten einzelner Apps festzulegen und vor allem, den Tarnmodus zu aktivieren. Diesen werden Sie vor allem an Ihrem Mobilrechner zu schätzen wissen, denn so wird Ihr Macbook in öffentlichen Netzen wie im Café praktisch unsichtbar.

Erst einmal die Firewall einschalten und für noch mehr Sicherheit eventuell Little Snitch installieren.
Erst einmal die Firewall einschalten und für noch mehr Sicherheit eventuell Little Snitch installieren.
Foto: Macwelt

Für noch mehr Sicherheit muss man auch den ausgehenden Netzwerkverkehr blockieren, das bietet sich etwa dann an, wenn Sie fürchten, sich bereits eine Malware eingefangen zu haben. Diese kann dann nicht mehr "nach Hause telefonieren" und etwa vertrauliche Daten an die Angreifer übermitteln. Leider stellt der Mac dafür kein Bordmittel zur Verfügung - zahlreiche mitgelieferte Programme müssen sich ja mit Apples Servern verständigen, um optimal zu funktionieren. Aber Software von Drittherstellern wie Little Snitch oder Hands Off erledigt die Ausgangskontrolle - und lässt dabei legitime Software durchaus nach draußen kommunizieren.

2. Bei den Freigaben genau hinschauen

Wir stellen unserem Macbook das optische Laufwerk des iMac zur Verfügung - und der SysAdmin des Unternehmens hat natürlich auch Zugriff.
Wir stellen unserem Macbook das optische Laufwerk des iMac zur Verfügung - und der SysAdmin des Unternehmens hat natürlich auch Zugriff.
Foto: Macwelt

Kümmern wir uns gleich um eine zweite Systemeinstellung, die Freigaben. Insbesondere in einer Büro- oder Home-Office-Umgebung will man ja auch, dass Macs Daten miteinander austauschen oder sich gegenseitig Dienste zur Verfügung stellen. Das regeln alles die Freigaben in der gleichnamigen Systemeinstellung. Erstellt man eine Freigabe - das kann bis zum Zugriff auf den eigenen Bildschirm gehen - ist es so, als würde man ein Fenster oder eine Tür in den Mac einbauen. Zwar muss man erst einmal die Vorhänge beiseite schieben, die Tür öffnen oder einen Schlüssel überreichen, damit Zutrittsberechtigte das auch wirklich nutzen können. Aber eine Tür ist nun einmal eine Tür, die man stets geschlossen halten sollte, wenn man sie nicht braucht. Vielleicht steht sie ja halb offen, weil das Schloss nicht sicher ist, oder das gekippte Fenster lässt sich leicht aushebeln. Einfach gesagt: Schalten Sie alle Freigaben aus, die Sie nicht benötigen.

Öffnen Sie dazu die Systemeinstellung "Freigaben" und entfernen Sie im Zweifelsfall alle Haken. Aber Achtung, so manche Einstellung haben Sie oder Ihr Systemadministrator im Firmennetz womöglich mit Absicht gesetzt - in diesem Zweifelsfall besser noch einmal überlegen oder nachfragen. Die Freigaben ermöglichen Folgendes:

Bildschirmfreigabe: Die werden Administratoren gebrauchen, um aus der Ferne etwaige Probleme zu diagnostizieren und zu reparieren oder Updates einzuspielen. Das geht via VPN auch von Linux- oder Windows-Rechnern. Bevor der Admin aber Zugriff auf Ihre Maschine bekommt, muss er erst eine Genehmigung einholen, die Sie per Klick bestätigen oder ablehnen. Kein Administrator, kein Firmennetz oder irgendwo draußen unterwegs? Bildschirmfreigabe abschalten!

Dateifreigabe: Darüber können andere Computer auf die Dateien Ihres Mac zugreifen. Sie benötigen das eventuell selbst von Ihrem Zweitrechner aus, mit der Funktion "Back to my Mac" können Sie über iCloud auch aus der Ferne zugreifen, sofern die Dateifreigabe an ist. Konkret aktiviert die Dateifreigabe die Protokolle SMB, AFP und NFS. Benötigen weder Sie noch andere aus dem lokalen Netz oder über die iCloud Zugriff auf den Computer: Ausschalten!

Druckerfreigabe: In einem lokalen Netz mit mehreren Macs reicht ein Drucker völlig aus. Dann und nur dann muss die Druckerfreigabe an dem Mac aktiviert sein, an dem der Drucker hängt. So wird ein einfacher USB-Drucker quasi zum Netzwerkdrucker und alle können darüber drucken, solange der Rechner läuft. An allen anderen Macs kann man die Druckerfreigabe getrost ausgeschaltet lassen. Sie können freilich Ihren USB-Drucker auch einen Router wie die Time Capsule anschließen, aber das ist ein anderes Thema .

Entfernte Anmeldung: Das ist eher etwas für Techies, die sich aus der Ferne via SSH/SFTP an ihrem Mac anmelden, um dort Arbeiten via Kommandozeile zu erledigen. Trifft die Beschreibung nicht auf Sie zu: Ausschalten.

Entfernte Verwaltung: Nur, wenn in Ihrem Firmennetz ein Administrator Zugriff für Wartungsarbeiten benötigt einschalten, sonst immer ausgeschaltet lassen.

Entfernte Apple-Events: Sind keineswegs die Veranstaltungen Apples im von uns aus so fernen San Francisco, sondern ein Relikt aus alten Zeiten. Über die Apple-Events und Apple Script kann man andere Rechner dazu bringen, bestimmte Dinge zu erledigen. Das beschränkt sich nicht auf vernünftige Jobs wie Drucken, man kann aus der Ferne mit Hilfe der Sprachsynthese den Rechner auch zum Plappern bringen. Wenn Sie erfahrene Prankster in Ihrer Nähe vermuten und sich nicht zu Tode erschrecken lassen wollen: Abschalten.

Internetfreigabe: Noch so ein Relikt aus Zeiten der Wählverbindungen, in denen ein Rechner am Internet hing und die anderen (via Ethernet oder eine andere Kabelverbindung) den Anschluss mit nutzen konnten. In Zeiten überall verfügbaren WLANs nur noch selten gebraucht, kann man also bedenkenlos abschalten.

Bluetooth-Freigabe: Brauchen Sie allenfalls, wenn Sie ein Android-Smartphone mit dem Mac nutzen wollen, iPhone und iPad übertragen keine Daten via Bluetooth an den Mac.