So wird Ihr Mac zur uneinnehmbaren Festung.

Mit unseren Tipps sichern Sie Ihren Mac perfekt gegen Angreifer und Schadsoftware ab.

Die Firewall aktivieren

Eine Firewall ist das digitale Schutzschild gegen Hacker, Viren und Malware. Sie blockiert effektiv unerwünschte Verbindungen. Und sie denkt sogar mit, denn im Zweifelsfall fragt die Firewall nach, ob eine Verbindungsanforderung wirklich gewünscht ist. Allerdings muss sie bei einer Neuinstallation erst aktiviert werden, da sie von Apple standardmäßig deaktiviert ist. Doch schon mit ein paar Mausklicks fahren Sie das digitale Schutzschild nach oben. Öffnen Sie dazu die Systemeinstellungen und klicken dort auf das Element "Sicherheit" und von dort aus auf den Reiter "Firewall". Mit einem Klick öffnen Sie das Schloss, welches nun unten eingeblendet ist. Für manche Änderungen in den Systemeinstellungen wird Ihr Passwort benötigt, so auch in diesem Fall. Nach dessen Eingabe können Sie die Firewall aktivieren.

Unter den Optionen werden Ihnen verschiedene Möglichkeiten für ein Feintuning angeboten. Falls Sie manchmal in öffentlichen Netzen mit Ihrem Mac surfen, sollten Sie unbedingt den Tarnmodus aktivieren.

Vorsicht bei den Freigaben!

In Sachen Freigaben sollten Sie nicht zu größzügig sein. Denn mit jeder Einwilligung die Sie dort geben, erlauben Sie Zugriffe auf Ihren Mac. Verfahren Sie deshalb nach dem Grundsatz, alle Freigaben auszuschalten die aktuell nicht benötigt werden.

Die Dateifreigabe: Diese Freigabe macht Sinn, wenn Sie selbst von einem anderen Computer aus auf Dateien auf Ihrem Mac zugreifen möchten. Oder wenn Sie einer anderen Person den Zugriff auf bestimmte Dateien erlauben wollen. Keiner dieser beiden Fälle trifft gerade zu? Dann sollten Sie die Dateifreigabe in der Systemeinstellung deaktivieren.

Die Bildschirmfreigabe: Mit dieser Funktion können Administratoren auf Ihr komplettes System zugreifen. Damit lassen sich aus der Ferne eventuelle Probleme des Rechners diagnostizieren und beheben. Und es können Updates von bereits vorhandenen Programmen erstellt werden. Das macht Sinn, wenn Sie innerhalb eines Firmennetzwerks tätig sind. Allerdings muss der Administrator erst Ihre Zustimmung haben, bevor der Zugriff wirklich erfolgen kann. Das passiert durch eine Anfrage, die Sie via Mausklick bestätigen oder verneinen.

Mit der Bildschirmfreigabe öffnen Sie Tür und Tor. Damit auf Garantie niemand Unbefugtes Zugriff erhält, sollten Sie diese Freigabe immer deaktivieren, sobald Sie weder im Firmennetzwerk unterwegs sind, oder sowieso Ihr eigener Administrator sind.

Zum Thema Firmennetzwerk gehört auch die Systemeinstellung mit der Option der "Entfernten Verwaltung". Auch diese Freigabe sollte immer ausgeschaltet sein. Bitte nur dann aktivieren, wenn im Firmennetzwerk dieser Zugriff für Wartungsarbeiten benötigt wird.

Die Druckerfreigabe: Diese Freigabe ist praktisch und sinnvoll, wenn Sie in einem lokalen Netz integriert sind. Aber auch dann sollte die Druckerfreigabe nur an dem Mac aktiviert sein, der mit dem Drucker verbunden ist.

Das Firmware-Passwort bietet ein Plus an Sicherheit

Ganz bestimmt ist Ihr Mac durch ein Passwort geschützt. Noch optimaler ist der Schutz durch die Filevault-Verschlüsselung. Aber auf der wirklich sicheren Seite sind Sie erst, wenn Sie ein Firmware-Passwort setzen. Denn erst damit ist es Unbefugten nicht mehr möglich, Ihren Mac von einem externen USB-Stick aus zu booten. Dieses Passwort wird nicht bei jedem Neustart abgefragt, sondern nur dann, wenn Ihr Mac von einem Stick oder der Rettungspartition gestartet werden soll. Bewahren Sie Ihr Firmware-Passwort gut auf, denn falls Sie es einmal benötigen sollten, aber nicht mehr parat haben, dann kann Ihr Mac nur noch von Apple entsperrt werden. Um dieses Passwort zu setzen, starten Sie den Mac und halten währenddessen die Tasten cmd und R gedrückt. Durch diese Tastenkombination öffnet sich das Menü: "Dienstprogramme". Hier klicken Sie dann auf den Punkt: "Firmware-Passwortdienstprogramm". Und dort können Sie nun Ihr Passwort für den optimalen Schutz hinterlegen.

Allgemeiner und besonders cleverer Schutz vor Schadprogrammen

Wir wollen nicht zu viele Lobeshymnen auf die Betriebssysteme aus dem Hause Apple singen, aber es ist einfach Fakt, dass ein Mac weitaus sicherer ist, als ein Windows-PC. Das Unternehmen Apple stattet seine Produkte bereits ab Werk mit zahlreichen Vorkehrungen für die Sicherheit aus. Zudem ist der Mac-Computer aufgrund seines relativ geringen Marktanteils an der Gesamtsumme der Computer weltweit ein relativ unattraktives Ziel für Hacker und Scammer.

Sehr wahrscheinlich tauschen Sie Daten mit Anwendern von Windows aus. Darin können sich Viren verstecken, die Ihren Mac nicht angreifen, aber bei ihren PC-Freunden großen Schaden anrichten können. Deshalb empfehlen wir den Download eines Virenscanners, zum Beispiel von Avira.

Anwendungen wie Java und Flash sind unter Umständen auch für den Mac ein Sicherheitsrisiko, denn in diesen Programmen kann sich schädliche Software verbergen. Sobald eine Sicherheitslücke identifiziert wird, wird sie von Apple so rasch wie möglich geschlossen. Schon aus diesem Grund ist es für Sie als Nutzer immens wichtig, immer die neuesten Updates der Apple-Programme und für das Betriebssystem herunterzuladen. Denn nur so genießen Sie auch den vollen Schutz vor Angriffen.

Die Zwei-Faktor-Authentifizierung für den optimalen Schutz von iOS-Geräten

Das iPad und das iPhone sind von Apple sehr gut gegen Schadsoftware geschützt. Aber was passiert wenn Sie Ihr iOS-Gerät verlieren oder es Ihnen gestohlen wird? Ganz oben auf der Liste steht natürlich ein starkes Passwort. Das ist wesentlich effektiver als nur die vierstellige PIN. Eine andere Person kann nur dann ein gestohlenes oder gefundenes iPhone nutzen, wenn sie es schafft, das Passwort zu knacken, welches in der iCloud hinterlegt ist.

Doch leider werden auch die Pishing-Attacken zahlreicher und ausgefeilter. Selbst das stärkste Passwort allein schützt Ihre sensiblen Daten in dem Fall nicht. Damit ein Einloggen mit gestohlenen iCloud-Zugangsdaten nicht mehr möglich ist, hat Apple bereits 2013 ein zusätzliches System zum Schutz eingeführt. Dieses erfordert einen sogenannten zweiten Faktor - durch eines Ihrer Geräte - zur Anmeldung. Inzwischen ist dieses Schutzsystem so tief in das Betriebssystem integriert, dass es wirklich jeden Account optimal vor eventuellen Angriffen abschirmt.

Wenn Ihr Gerät von einem anderen Browser aus gestartet wird, erhalten Sie direkt eine Meldung darüber und können im Fall des Verlustes Ihres iOS-Geräts den Vorgang abmelden.

Zudem besteht die Zwei-Faktor-Authentifizierung nicht nur aus dem Passwort, sondern zusätzlich aus einem sechsstelligen Sicherheitscode. Sobald dieser benötigt wird, sendet Apple diesen automatisch an eine verifizierte Telefonnummer des rechtmäßigen Nutzers.

Unbedingt aktivieren sollten Sie die Zwei-Faktor-Authentifizierung, wenn Sie im iTunes Store oder im Apple Store shoppen gehen. Und auch für User die ihre Daten via iCloud synchronisieren ist dieser doppelte Schutz unbedingt anzuraten.

Verwenden Sie VPN

VPN-Dienste ermöglichen hohe Sicherheit beim mobilen Surfen. Sie verschlüsseln Ihre gesamte Internetsession, so können Sie unbesorgt in öffentlichen Netzen unterwegs sein. Sobald Sie ein VPN (Virtual Private Network) verwenden, läuft Ihre Internetverbindung verschlüsselt über den Server des VPN-Anbieters. Auf diese Weise können Sie anonym und sicher surfen.

Doch nicht nur wegen hoher Datensicherheit sind VPN-Dienste populär geworden. Sie verschleiern auch Ihren geografischen Standort. Falls also ein Inhalt aus dem Internet für Ihr Land geblockt ist, kommen Sie trotzdem in den Genuss der Informationen, Musikstücke oder Filme.

Die wichtige Verschlüsselung durch HTTPS

Noch lang nicht jede Webseite hat inzwischen auf das sichere und verschlüsselte Protokoll HTTPS umgestellt. Dabei ist das alte HTTP (Hypertext Transfer Protocol) überholt, da es sämtliche Daten im Klartext überträgt. Achten Sie deshalb beim Surfen darauf bei wichtigen Seiten, - wie zum Beispiel Ihrer Bankseite - dass die Adresse mit ("https://) beginnt. Safari und Chrome setzen bei unverschlüsselten Seiten ein "i" als Warnung neben die Adresse. Und für Safari können Sie die Erweiterung downloaden. Damit wird zwar das erste Öffnen einer Seite noch unverschlüsselt gesendet, aber dann wird direkt umgeschaltet.

Für alle Seiten die noch mit dem alten und unsicheren Protokoll arbeiten gilt, dass Sie trotzdem auf der sicheren Seite sind, wenn Sie wie oben beschrieben, einen VPN-Dienst in Anspruch nehmen.

Sinnvolle Tools zur Kontrolle von persistenten Anwendungen

Unter persistenten Anwendungen werden Apps verstanden, die im Hintergrund laufen. Diese sind nicht unbedingt in den Startobjekten sichtbar. Neben den legalen und gewollten Apps kann sich auch gefährliche Malware darunter befinden. Um diese zu enttarnen, können Sie das Tool Knockknock einsetzen. Knockknock ist darauf spezialisiert, das Computersystem auf Stellen zu kontrollieren, an denen sich persistente Apps verstecken könnten. Allerdings ist das Tool nicht dazu in der Lage, tatsächlich eine Auskunft darüber zu geben, ob es sich um eine gefährliche Anwendung handelt oder nicht. Falls Sie also eine Meldung von Knockknock erhalten, müssen Sie selbst Informationen darüber einholen, ob es eventuell Malware ist.

Das Tool Blockblock kommt vom gleichen Hersteller wie Knocknock. Es zeigt Ihnen an, sobald sich eine Anwendung persistent auf Ihrem Mac einnisten möchte. Da es ebenfalls nicht über die Gabe der Unterscheidung verfügt, müssen Sie auch bei diesem Tool letzten Endes selbst entscheiden, ob Sie der neuen App Vertrauen schenken möchten oder nicht.© IDG