Sicherheit Mac

Konsequente Sicherheit am Mac

Virenschutz ist tot. Sicherheit am Mac sieht heute anders aus. 

Verschlüsselungstrojaner wie Locky treiben weltweit ihr Unwesen und verbreiten sich aktuell besonders stark in Deutschland. Der Schädling befällt Windows-Rechner, verschlüsselt wichtige Dateien und fordert im Anschluss von den Opfern Lösegeld. Können Macs von Verschlüsselungstrojaner befallen werden? Welchen Gefahren sind Macs ausgesetzt, wie sollte man seinen Mac absichern?

Virenschutz?

Virenschutz-Programme arbeiten nach dem Prinzip, dass sie vor bekannt gewordenen Schadprogrammen schützen: Neue Schädlinge werden zentral erfasst, die bekannten Virendefinitionen werden auf die Schutzprogramme verteilt. Dieses altbewährte Konzept ist leider total sinnlos geworden. Seitdem täglich mehr als 400.000 Schadprogramme (für Windows!) vollautomatisch erstellt und in Umlauf gebracht werden, kommt kein Virenschutzprogramm mehr mit. Das kann gar nicht mehr funktionieren – und die wachsende Präsenz der Verschlüsselungstrojaner ist der traurige Beweis für dieses Dilemma.

Für OS X existiert nur eine lächerlich geringe Anzahl von Schadprogrammen, die im Alltag überhaupt keine Rolle spielen. Außer den 51 bekannten Schadprogrammen nach Thomas Reeds leider nicht mehr ganz aktueller Liste gibt es für Mac kaum neue bösartige Programme. Ob es an der zu geringen Verbreitung der Macs liegt oder an den in OS X eingebauten Schutzmechanismen, sei mal dahingestellt. Die Hersteller der Virenschutzprogramme werden zwar nicht müde, das Gegenteil zu behaupten („nur bei ein paar Tausend„), aber sie bleiben den Nachweis schuldig. Fragt man nach Namen und Details, dann werden sie kleinlaut. Die Behauptungen der Virenschutzhersteller für Mac sind nach wie vor nur heiße Luft, aber Klappern gehört halt zum Geschäft.

Virenschutzprogramme verbessern die Sicherheit eines Macs nicht.

Gefahr durch virtuelles Windows

Windows auf Parallels oder VMware Fusion ist in der Lage, Ihren Mac oder Server mit einem Windows-Verschlüsselungstrojaner zu verschlüsseln. Das in reinen Windows-Umgebungen regelmäßige Auftreten von Verschlüsselungstrojanern ist auch auf ihrem virtuellen Windows im Mac möglich. Durch die Integration von Mac + Windows durch Parallels hindurch können durch einen Trojaner auch ihre Mac-Dateien verschlüsselt werden. Oder auch der ganze Server – wenn das Windows eine Verbindung zum (Mac-) Server hat.

Windows vom Mac isolieren!

Kein Scherz: wir kennen Fälle, in denen ein Windows-Verschlüsselungstrojaner den Mac verschlüsselt hat. Ein Klick auf den Anhang einer angeblichen Telekom-Rechnung im Windows genügte. Unangenehm wird es, wenn der Mac keine Datensicherung hat … oder wenn das virtuelle Windows eine Verbindung zum Server hat. Trotz Datensicherung würde die Wiederherstellung eines verschlüsselten Servers viele Stunden dauern. Und leider machen Verschlüsselungstrojaner vor Backup-Festplatten nicht Halt.

Windows vom Mac isolieren

Empfehlung für ein virtuelles Windows am Mac

Durch die Standard-Einstellungen von Parallels oder VMWare Fusion werden Windows und Mac ineinander verzahnt: die bequeme Windows-Integration in den Finder von OS X ermöglicht Windows-Schadprogrammen, auch im Dateisystem des Macs Unheil anzurichten. Sie ahnen es: Wenn Windows unter Parallels installiert ist, verliert der Mac an Sicherheit. Oder anders gesagt: Ihr Mac ist dann nur noch so sicher wie Windows.

Unser Empfehlung für Windows am Mac:

  • Mac und Windows vollständig voneinander trennen
  • keine Finder-Integration nutzen
  • Netzwerkverbindungen in Windows deaktivieren
  • Internet-Zugang für Windows abstellen
  • Kennwort für den Windows-Benutzer aktivieren
  • Im Windows nur mit Standard-Benutzer arbeiten, nicht als Admin
  • Firewall aktivieren
  • Virenschutz installieren und möglichst aktuell halten

 

Trennung unmöglich?

Die vollständige Trennung des virtuellen Windows vom Mac ist kaum machbar? Weil Sie Windows mit Internet-Zugang benötigen wie z.B. Architekten, die unfreiwillig gezwungen sind, fragwürdige Windows-Programme wie Certiform KVHB Bau, Digitaler Vergabevermerk, Vergabemanager das Stadt Frankfurt Vergabeplattform der Stadt Stuttgart zu nutzen? Eine konsequente Trennung von Windows und Mac ist kontraproduktiv, aber möglich – sei es durch Datenaustausch mit USB-Sticks.

Wenn Sie die Trennung von virtuellem Windows und Mac nicht durchführen können oder wollen, dann sollten Sie unbedingt mit wechselnden externen Festplatten zur Datensicherung arbeiten. Auch das macht Mühe, aber physisch getrennte Datensicherungen mit Wechel-Medien erscheinen zur Zeit der einzig sichere Ausweg zu sein.

Austausch von Word- und Excel-Dateien konsequent vermeiden

Da Verschlüsselungs-Trojaner unter Windows in den meisten Fällen über manipulierte Office-Dokumente mit enthaltenen Makros verbreitet werden, sollten Sie die Ausführung von Word-Makros unter Windows konsequent unterbinden.

  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht
  • Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln

Aber mal ganz ehrlich: wer Datenaustausch mit Word- und Excel-Dateien betreibt, der sollte durch natürliche Selektion ausgemerzt werden. Denn abgesehen davon, dass Word als offenes Dateiformat bei jedem Empfänger anders aussieht und Word/Excel nicht auf jedem Mac vorausgesetzt werden können, sind Word- und Excel-Dateien Sicherheitsrisiken durch möglicherweise enthaltene Makros. Word und Excel-Dateien waren schon immer Transportmittel für Makroviren.

Wichtige Sicherheitsregeln für Macs

Konsequente Sicherheit am Mac bedeutet, sich von einigen liebgewonnenen Helferlein zu trennen, Updates konsequent durchzuführen … und das virtuelle Windows vom Mac zu trennen:

  • Adobe Flash deinstallieren
  • niemals Software von Download-Portalen wie Softonic.com, macupdate.com oder chip.de installieren
  • Passwörter verwenden
  • nicht dauerhaft als Admin arbeiten
  • verdächtige Mails löschen, Anhänge nicht öffnen
  • Adobe Reader und Acrobat aktualisieren auf mind. V.11.0.16
  • auf Oracles Java verzichten
  • Standard-Software wie Microsoft Office oder Adobe Reader/Pro laufend updaten
  • aktuellste Versionen von OS X verwenden
  • virtuelles Windows konsequent schützen
  • virtuelles Windows konsequent vom Mac trennen
  • Virenschutz für Mac ist Augenwischerei

 
Watchman Monitorin

Proaktiver Schutz: Watchman Monitoring

Watchmans Monitoring Plugin überwacht Server Software, Backup-Systeme, Festplatten-Laufwerke, RAID-Systeme, Netzwerk, System Performance, Malware, Log-Files. Watchmans WebSite informiert ausführlich zu den überwachten Parametern. Für uns und unsere Kunden ist Watchman die Grundlage für entspanntes Arbeiten mit automatischer Warnung vor unvorhergesehenen Problemen.

Watchman erkennt nicht nur Hardware-Probleme, sondern erkennt eine Vielzahl von Schadsoftware (Trojaner) und unerwünschter Software wie z.B. AdWare oder MacKeeper. Wir bieten Watchman für proaktiven Support an – d.h. wir melden uns bei Ihnen, sobald es Ereignisse gibt die Ihre Arbeit oder Ihre Daten gefährden könnten.

Next Level Mac Management and Security

Apfelwerks Open-Source Software Zentral ermöglicht einen tieferen Einblick in Systeminformationen, sowohl im Querschnitt der Flotte, als auch im Hinblick auf einzelne Geräte (T-Shaped Information). Gleichzeitig bringt Zentral die Informationen unterschiedlicher Systeme zusammen und liefert so ein umfassenderes Bild der betrachteten Endgeräte. Hiermit ist es zum einen möglich, bedrohliche Entwicklungen zu erkennen, bevor diese im Einzelfall identifiziert sind, wenn in der Gesamtübersicht Symptome erkennbar werden. Zum anderen kann – gerade im Verdachtsfall – eine tiefgehende Inspektion des einzelnen Geräts erfolgen. Die Menge der erreichbaren Informationen und deren Filterung ist für OS X Sytemwerkzeuge einzigartig.

Zentral ist auch ein Werkzeug zur Überwachung von Systemparametern. Weiter und umfassender, als es die meisten anderen Werkzeuge für OS X bieten. Wird ein Grenzwert eines gesetzten Parameters überschritten, wird eine Benachrichtigung ausgelöst, die neben der Information der zuständigen Personen auch eine automatische Reaktion in vorhandenen Managementlösungen anstösst.

Als Drittes kann Zentral helfen, Richtlinien umzusetzen. Zum einen werden durch die von Zentral genutzten Technologien sicherheitsrelevante Richtlinien möglich, die mit klassischen OS X Systemwerkzeugen nicht umsetzbar sind. Zum anderen können auch Richtlinien überwacht werden, bei denen eine strikte technische Verhinderung des Überschreitens nicht möglich ist, aber eine Benachrichtigung oder automatische Aktion erfolgt, wenn eine Überschreitung erkannt wird.

Consulting und Beratung

In einer vernetzten, komplexen Welt benötigen Unternehmen leistungsfähige und moderne Tools, um mit der Informationsflut professionell umgehen zu können. Consulting ist die individuelle Aufarbeitung spezifischer Problemstellungen, bei der sich der Kunde selbst aktiv beteiligt, um die bestmöglichen Ergebnisse zutage zu fördern. Wir verstehen uns als Vorausdenker und leisten Strategieberatung für Ihre IT-Infrastruktur.

 

No Comments

Sorry, the comment form is closed at this time.