09 Dez 10 Sicherheitstipps für Mac
Ein Virenschutz für Mac verbessert die Sicherheit nicht. Zwar kommen die Einschläge näher, aber ihre Daten sind durch ganz andere Dinge gefährdet. Deshalb hier unsere zehn Sicherheitstipps für Mac.
Vorab ganz kurz zum Virenschutz: Das aktuelle Betriebssystem Mac OS X 10.9 gilt als relativ sicher. Seit Anfang 2006 ist jedoch klar, dass auch für Mac OS X Malware grundsätzlich möglich ist. Die zunächst bekannten Würmer/Trojaner OSX.Leap.A und OSX/Inqtana.A wurden zwar von vielen Experten nur als „zahnlose Exploits“ bezeichnet, von denen eine geringe Gefahr ausgehe. Mit dem Auftreten von OSX/Flashback.i und dem ersten angeblichen Mac-Botnetz rückt die Sicherheit von Apple Macintosh-Rechnern verstärkt in den Focus.
"Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt."
Charlie Miller
Sie können die Sicherheit von Mac OS X verbessern, indem Sie einige grundlegende Dinge beachten. Sonst ist es möglicherweise bald vorbei mit dem beschaulichen Landleben 😉
10 Sicherheitstipps für Mac – das Wichtigste zuerst:
1. Datensicherung
Nur ca. 15-20% der privaten Nutzer führen eine Datensicherung durch. Der Datenrettungsspezialist Kroll Ontrack zeigte mit einer Studie, dass 44 Prozent der „Unfälle“ aufgrund von Hardware- und Systemfehlern geschehen. Immerhin 32 Prozent der Datenverluste seien auf einen unsachgemäßen Umgang mit Daten und Speichermedien zurückzuführen und damit hausgemacht. Auch unsere eigene Erfahrung zeigt: eine fehlende Datensicherung ist in der Praxis das größte Risiko beim Umgang mit dem Mac!
2. Aktualisierungen sind Pflicht
Mac OS X sucht in der Standard-Einstellung regelmäßig selbst nach Updates. Apple beseitigte mit der eingebauten Softwareaktualisierung in der Vergangenheit regelmäßig Bugs, Sicherheitslücken oder Werkzeuge zum Entfernen von Schadsoftware. Führen Sie deshalb die Softwaraktualisierung regelmäßig durch. Apple bietet diese Aktualisierungen auch für Windows an. iTunes, QuickTime und Safari können somit auch unter Windows bequem aktualisiert werden. Führen Sie Updates durch auch für MS Office, Adobe Reader, Acrobat Pro, Flash und Java. Steigen Sie um auf OS X 10.6 oder neuer, wenn sie OS X 10.5 verwenden.
3. Keine Software aus dubiosen Quellen installieren.
Meiden Sie Software aus Tauschbörsen oder „gecrackte“ Versionen von iWork, Photoshop, etc. Dies ist nicht nur in der Windows-Welt eine beliebte Strategie zur Verbreitung von Schadsoftware.
4. Automatische Anmeldung deaktivieren
Das mag praktisch und bequem sein, aber dadurch hat jeder vollen Zugriff auf Ihre Daten, wenn er physischen Zugang zu Ihrem Mac hat.
5. Kein „leeres“ Kennwort verwenden!
Schon gar nicht als Administrator. Kennwörter sind lästig, keine Frage. Aber sie erhöhen Ihre Sicherheit.
6. Nicht ständig als Administrator arbeiten
Wer keine Programme installieren kann, der kann auch keine Schadsoftware hinterlassen oder versehentlich Programme löschen.
7. Überflüssige Sharing-Dienste abschalten
Brauchen Sie Dateifreigabe, Druckerfreigabe, Scannerfreigabe, Entfernte Anmeldung, entfernte Verwaltung? Schalten Sie alle Dienste ab, die nicht benötigt werden!
8. Virenschutz ist sinnlos
Installieren Sie einen Virenschutz, um beim Auftreten ernster Bedrohungen eventuell geschützt zu sein. Aber nur eventuell … denn beim ersten Auftreten von OSX/Flashback.i hat kein Virenschutzprogramm sofort angeschlagen. Dennoch – ein Virenschutz macht Sinn, um keine Schadsoftware für Windows weiterzuverbreiten. Oder weil Sie als Unternehmen dazu verpflichtet sind. Aber denken Sie daran: Virenschutzprogramme benötigen Aufmerksamkeit, brauchen Updates, machen Arbeit und verunsichern gelegentlich durch Meldungen oder Falschmeldungen. Oder weil das Update nicht geladen werden kann. Oder oder oder …
9. Updates und XProtect nicht durch Little Snitch blockieren
Little Snitch hat auf einem Rechner mit legaler Software nichts verloren, wenn Sie nicht genauestens über OS X Bescheid wissen. Wir haben oft genug gesehen, dass durch diese ausgehende Firewall die Softwareaktualisierung, XProtect oder sogar die Verbindung zum eigenen Server blockiert wurde.
10 Erst denken, dann klicken
… oder Passwort eingeben. Denn das größte Sicherheitsrisiko sitzt VOR der Tastatur.
Wir bieten Ihnen gerne an, die Sicherheitseinstellungen Ihres Macs prüfen. Und unterstützen Sie dabei, für Ihr Unternehmen geeignete Sicherheits-Richtlinien festzulegen und umzusetzen. Bitte sprechen Sie uns an. Mac-Beratung ist seit vielen Jahren unser Metier.
Weitere Beiträge mit verwandten Themen:
51 „Viren“ für Mac OS X
Mac-Viren: Sophos veröffentlicht fragwürdige Zahlen
Mobile Malware
Heise: „Der Mac ist angreifbar“
Den Mac schneller machen
Mac Viren: bisher nur Falschmeldungen
Virengefahr für Mac-Anwender nimmt dramatisch zu
Auch 2012 keine Mac-Viren
Virenschutz für Mac im Test
Daniel
Posted at 23:32h, 26 NovemberLittle Snitch bietet schon die meisten Liveeingriffe in Prozesse. Für Leihen kann das aber schnell in die Hose gehen.
Es wird ja nicht immer gesagt was genau aufs Internet zugreifen will. Manche Dienste haben nunmal insider Namen.
Drückt man vorschnell auf blockieren funktionieren diverse Anwendungen nicht mehr. Man sollte also wissen was man macht!
Aber aus Datenschutzgründen hat man hier wohl die meisten Möglichkeiten einzugreifen.
Thomas Kemmer
Posted at 00:03h, 27 NovemberHi Daniel,
LittleSnitch ist meiner Erfahrung nach sehr beliebt bei Usern mit gewisser Tendenz zur Paranoia und zur Benutzung nicht legaler Software. Wenn man LittleSnitch benutzt, sollte man eigentlich vom Fach sein. Oft ist das nicht der Fall – und die Anwender wundern sich über nicht mögliche Updates oder darüber, dass sie sich plötzlich nicht mehr zum eigenen Server verbinden können. Und siehe da … dann findet sich eine selbsterstellte Regel, die die Kommunikation mit dem eigenen Server verbietet. Alles schon vorgekommen 😉
HeikO
Posted at 08:27h, 10 DezemberWell – zugegeben – ich kenne mich gut aus (Apple-User seit ’83, Apple-Techniker seit ’97). Der Flashback-Befall fand allerdings statt, bevor Apple Xprotect einbaute und bevor Java gepatcht wurde. Deshalb war Little Snitch das Tool, das mich schnell und zuverlässig auf das Problem hinwies. Meine Frau hätte das nämlich von alleine nie gemerkt – und ich auch nicht.
Ja – es gibt wenig Malware für den Mac. Trotzdem werde ich im Rahmen meiner Möglichkeiten verhindern, daß meine Rechner infiziert werden können.
Die Heuristik von Anti-Viren-Programmen ist nur ein rumraten anhand von Verhaltensmustern. Kann helfen, tut’s aber oft nicht. Vor allem bei ganz neuer Malware versagen die Antiviren-Programme mit schöner Regelmäßigkeit. Da kann eine Application-Firewall – so sie von den Malwareprogrammierern nicht schon berücksichtigt wurde – sehr hilfreich sein.
Auch bei staatlicher Schnüffelei (Fin-Fisher & Co.) könnte so ein Tool helfen. Man darf sich aber nicht blind drauf verlassen. Die Spy-Ware-Hersteller sind ja auch nicht ganz blöd.
Thomas Kemmer
Posted at 23:08h, 09 DezemberHallo HeikO,
Hut ab – LittleSnitch als Schutz vor Backdoors und Würmern setzt eine enorme Menge Wissen um das Verhalten von OS X einerseits und die (faktisch kaum existierende) Malware für Mac voraus.
Dennoch kommt es mir so vor, als ob hier der Teufel mit dem Beelzebub ausgetrieben wurde. Denn mit einem aktuellen OS X mit aktuellem Java, Firefox und Safari hätte Flashback gar keine Chance gehabt. Und ohne Admin-Rechte keine Flashback-Installation…
HeikO
Posted at 21:36h, 09 DezemberLittle Snitch hat mich gewarnt, als sich meine Frau den Flashback eingefangen hatte. Sicher, man sollte wissen was man tut, wenn man das Tool einsetzt, aber gerade bei Würmern und Backdoors hat Little Snitch seine Berechtigung.
Ich will wissen welches Programm wann und wohin telefoniert. Das ist mir schon aus Datenschutzgründen wichtig.
Zwar weiß ich nicht, ob Little Snitch solche Sachen wie die Spy-Ware der Gamma-Group oder ähnliches erkennt, aber bei den „üblichen Verdächtigen“ ist es zuverlässig.