7. Virenschutzsoftware verwenden
Gewiss, der Mac ist keineswegs eine derart von Viren geplagte Plattform wie der Windows-PC. Selbst Mac-Anwender, die niemals Daten mit Windows-Nutzern austauschen - darunter könnte ein für sie selbst harmloser, für den Kommunikationspartner aber ein höchst gefährlicher Virus versteckt sein - sollten regelmäßig Virenscanner benutzen. Auf dem Mac ist vor allem Flash und Java ein Einfallstor für Schadsoftware, diese Komponenten kann und will man aber nicht immer deaktivieren. Welche Tools etwas taugen, was sie kosten und welchen Nutzen sie bringen, haben wir im Macwelt-Testcenter akribisch ermittelt.
8. Zwei-Faktor-Authentifizierung nutzen
Schön, ist also der Mac abgesichert, aber was ist mit iOS-Geräten? Aufgrund der besonderen Softwarearchitektur und den Aufpassern im App Store, ist das Thema Malware für iOS ein noch kleineres, zumal die Wirksamkeit von Sicherheitssoftware für iPhone und iPad enorm eingeschränkt ist. Am besten schützt man sein iPhone und iPad mit einem möglichst sicheren Passwort und nicht nur einer vierstelligen PIN. Ein Plus an Sicherheit bietet jedoch schon der sechsstellige Passcode.
Ein Dieb oder ein unehrlicher Finder kann dann mit einem abhanden gekommenen iPhone eigentlich nichts anfangen. Es sei denn, es gelingt ihm, das Passwort des mit dem Gerät verknüpften iCloud-Accounts in Erfahrung zu bringen und so nicht nur an Nutzerdaten zu gelangen, sondern auch das iPhone zurücksetzen und für sich selbst neu aufsetzen zu können. Starke Passworte sind also wichtig, "password", "123456" und "apple" sind mehr als schwache Kennwörter.
Mit der Zwei-Faktor-Authentifizierung (2FA), die Apple seit iOS 9.3 aktiviert hat (vorher gab es schon die Bestätigung in zwei Stufen), lässt sich effektiv verhindern, dass Diebe oder Fundsachenunterschlager das Passwort für iCloud ändern können. Denn der bloße Login-Versuch an einem neuen Browser löst eine Warnung aus, die auf allen anderen Geräten des legitimen Besitzers erscheint. Erst wenn er diese (an einem Gerät) bestätigt, gelingt mit dem richtigen Passwort der Login. Falls Sie beispielsweise eine derartige Meldung auf Ihrem Mac bekommen und beim Griff in die Jackentasche feststellen, dass das iPhone weg ist, gibt es nur eines: Ablehnen. Und dann über die iCloud das fehlende iPhone suchen. Sie können dann das Gerät aus der Ferne löschen, es ist danach aber nicht mehr auffindbar.
Foto: Macwelt
Wie Sie die Zwei-Faktor-Authentifizierung einrichten und wie sie sich von der Bestätigung in zwei Stufen unterscheidet, lesen Sie hier . Nicht nur Apple bietet eine solche Sicherheitsfunktion an, auch andere Anbieter wie Google, Dropbox oder Microsoft. Es ist in jedem Fall ratsam, die 2FA zu nutzen, wenn sie angeboten wird.
9. DNS-Anfragen verschlüsseln
Server im Internet sind alle mit einer IP-Adresse versehen, etwa 62.146.91.240. Kann man sich schlecht merken, weswegen in Domain-Name-Servern (DNS, den mit der bekanntesten Adresse 8.8.8.8 betreibt Google) eine Art von Übersetzungstabelle hinterlegt ist und Sie auf den richtigen Server gelangen, wenn Sie in Ihren Browser www.macwelt.de eintippen. Leider stammt der Teil der Kommunikation, bei dem Ihr Mac den DNS abfragt, aus den Urzeiten des Internet und findet daher unverschlüsselt statt. Rein theoretisch könnte ein Lauscher also über den DNS Ihren Internetverkehr abgreifen. Das lässt sich aber mit dem Tool DNSCrypt vermeiden, das die Anfragen an den DNS und dessen Antworten verschlüsselt. Im täglichen Gebrauch bekommen Sie von der Software kaum etwas mit, dass sie arbeitet, erkennen Sie allenfalls an ihrem Menüleistensymbol.
Foto: Macwelt
10. VPN benutzen
DNS verschlüsseln hilft aber nur wenig, wenn Sie mit Ihrem Macbook in einem öffentlichen Netz unterwegs sind, im Café, auf dem Marktplatz, im Rathaus. Lauscher könnten Ihre Daten abgreifen und Sie in schwere Nöte bringen. Damit es aber gar nicht so weit kommt, können Sie Ihre komplette Internetsession verschlüsseln, indem Sie ein VPN (Virtual Private Network) verwenden. Dabei verbinden Sie sich verschlüsselt mit dem Server des VPN-Anbieters, der erst dann Ihre Anfragen an Websites und -dienste weiterleitet, Lauschen wird zwecklos. Die Zwischenstation VPN bremst dabei Ihren Mac nicht merklich aus.
Foto: Macwelt
Weiterer Vorteil eines VPN: Dieser verschleiert auch Ihre Herkunft, Sie können also von Ländergrenzen geblockte Inhalte dennoch abrufen, die IP und damit Ihr Standort sind ja verschleiert. So kommen Sie beispielsweise früher in Genuss gewisser US-Serien oder können von Ihrem Urlaubsland aus die Live-Streams der deutschen Fernsehsender verfolgen. VPN gehört also gewissermaßen zur Grundausstattung eines mobilen Mac... Welche Dienste und Apps für Sie ideal sind, entnehmen Sie unserem Ratgeber "Die besten VPN-Apps für Macs und iPhones" .
11. Auf HTTPS umstellen
Das wichtigste Protokoll des Internet, das Hypertext Transfer Protocol (HTTP) überträgt Daten im Klartext. Wenn Sie also nicht gerade ein VPN einsetzen, könnte jeder mitlesen, so wie der Postbote auch Postkarten lesen könnte. Glücklicherweise stellen immer mehr Sites auf das sichere und verschlüsselte Protokoll HTTPS um, nicht nur Ihre Bank, der Internethändler oder das soziale Web Ihres Vertrauens. Die Verschlüsselung ist aber nach wie vor ein Kostenfaktor, weswegen nicht jede Internetadresse mit "https://" beginnt. Im Zweifel tippen Sie aber in Ihren Browser die gesamte Adresse ein, also etwa https://www.macwelt.de und landen dann auf einer Seite mit einer sicheren Verbindung. Nutzen Sie Firefox oder Chrome, können Sie zu diesem Zweck die Erweiterung HTTPS Everywhere installieren, die Sie - falls vorhanden - immer auf die sichere Version der Site umleitet. Für Safari gibt es die Erweiterung SSL Everywhere , die jedoch bei der ersten Kontaktaufnahme noch unverschlüsselt sendet und dann erst umschaltet. Ist aber besser als nichts. (Macwelt)