217834848_fca36de7c1_mHeute sprach mich auf der Arbeit eine ganze liebe Kollegin an, die sich Gedanken um Ihren privaten Mac machte. Sie habe regelrecht Angst Online-Banking zu machen, weil sie die Tage aus versehen auf den Link einer Phishing-e-Mail geklickt habe und Sie sich wohl mit irgendwas infiziert habe. Gut, ganz ausschliessen kann man es nicht, aber so richtig wahrscheinlich ist es auch nicht. Dennoch kann man ein paar Dinge tun, damit der eigene Mac sicher ist und zu mindestens sollte man sich folgende Punkte mal anschauen.

Hier ein paar Tipps, die ich meiner Kollegin gab:

Nicht als Admin arbeiten

Eine der besten Sicherheitsmaßnahmen, die man am Mac ergreifen kann, ist es nicht als Admin zu arbeiten. Das ist zwar die Grundeinstellung, besonders wenn man nur einen Nutzer eingerichtet hat, aber es ist ganz und gar nicht notwendig. Also, wenn noch nicht gemacht, gleich ändern:

Systemeinstellungen > Benutzer & Gruppen

    1. Neuen Nutzer anlegen und als Admin einrichten
    2. Den eigenen Nutzer aufrufen und die Admin Rechte (Benutzer darf diesen Computer verwalten) entfernen

Mit dieser Einstellung kann man sicherstellen, dass zukünftig alle Änderungen „gut überlegt“ vorgenommen werden. Will eine Anwendung Admin-Rechte, dann überleg Dir gut, ob die App das braucht und ob Du darum gebeten hast. Wenn nicht, einfach verweigern und das schlimmste kann vermieden werden.

Auf dem Mac gibt es, meines Wissens nach, keine Malware, die so ganz ohne Dein Zutun den Rechner befällt. Aus diesem Grund ist Social Engineering für den Schadbefall am Mac auf jeden Fall die Größe, die man am meisten beachten muss.

Bildschirmfoto 2013-10-31 um 19.34.42

 

Virenscanner & Co

Ich selbst habe keinen Virenscanner laufen und ich denke auch nicht, dass man diesen zwingend braucht, wenn man überlegt im Internet unterwegs ist. So viel Mac-Schadsoftware gibt es ja zum Glück noch nicht. Die Zahl wächst jedoch und wir müssen alle mitwirken, dass es nicht mehr wird.

Auf der Arbeit schwören die Kollegen aus der IT Abteilung auf die Produkte von Norton. Der Gedanke ist folgender: Vielleicht befällt den Mac nicht so viel, aber weiterleiten sollte er es an die Kollegen halt doch auch nicht. Aus diesem Gesichtspunkt kann also auch auf dem Mac ein Virenscanner keine schlechte Idee sein. Empfehlen kann ich kein Produkt, aber wie gesagt – die Kollegen aus der IT würden auf Norton Internet Security verweisen.

Von ClamXav habe ich schon so manch gutes gehört und auch VirusBarrier Express und VirusBarrier Plus  von Intego scheinen nicht schlecht zu sein. Während es ClamXav und VirusBarrier Express im MacApp Store umsonst gibt, kostet VirusBarrier Plus € 8,99.

ClamXav läuft jedoch nur auf „Zuruf“, verschwendet so keine unnötigen System-Ressourcen, kann aber halt auch nicht eingreifen, wenn sich gerade was böses anbahnt. Dennoch für einen schnellen Virenscan ist die Software nicht zu verachten, da man sie gezielt auf einzelne Dateien oder die ganze Festplatte ansetzen kann. Solltest Du also befürchten Opfer eines bösen Angriffs geworden zu sein, dann hilft diese Software das Gewissen zu beruhigen. Updates gibt es meist täglich und der Scan-Engine ist OpenSource und gut verbreitet.

Sichere Passwörter

Das gefährlichste an den meisten Phishing-e-Mails ist es, dass man vielleicht aus versehen mal sein Passwort preisgibt. Klar sollte nicht geschehen und wenn würden wir es nicht zugeben wollen, aber es kann halt geschehen. Ich selbst schwöre auf 1Password von AgileBits. 1Password hilft mir für jede Webseite ein einzigartiges Passwort zu verwenden und noch dazu ein mächtig kompliziertes. Die echte Gefahr ist neben dem Verlust des Passwortes für Webseite A, dass es eben auch bei B, C & D funktionieren könnte. Dazu kommt, dass leider immer öfter die großen Anbieter von „kostenlosen“ Webdiensten Angriffen durch Hackern zum Opfer fallen und so Deine Passwörter auch aus diesem Winkel bedroht sind.

1Password funktioniert für mich mit Druck auf ⌘+# (cmd + #) und bittet mich um das eine Master-Passwort, das ich mir gut merken muss und dass ich hüte, wie meine Kinder. Danach füllt die Software das Passwort ein und sorgt dafür, dass die sicheren Passwörter nicht der Faulheit zum Opfer fallen.

Gerade gegen Phishing ist 1Password aber auch noch ein gutes Mittel, denn auf einer Webseite, die das Produkt nicht kennt, weigert es sich das passende Passwort rauszugeben. Da kann die Seite noch so sehr nach PayPal & Co aussehen, 1Passwort müsste man schon richtig zwingen, dass Passwort zu verraten.

Bildschirmfoto 2013-10-31 um 20.14.47

Ganz billig ist die Software nicht und wer sie auch auf iPhone & iPad nutzen will, muss noch mal was drauflegen, aber aus meiner Sicht eine super Investition. 1Password für den Mac kostet €44,99, gilt dafür auf nach Mac App Store Manier auf allen Computern, die Du besitzt. 1Password für iPhone & iPad kostet €15,99. Wenn man sich überlegt, welchen Sicherheitsgewinn diese kleine App bietet, dann lohnt es sich auf jeden Fall.

[yellow_box] OS X Mavericks bietet mit mit iCloud Keychain eine mögliche Alternative. Also erst vergleichen und bewerten, was man wirklich braucht, bevor man kauft. Neben 1Password gibt es auch noch LastPass und sicher ein gutes halbes Dutzend anderer Angebote… [/yellow_box]

Backups!

Mir fiel ja fast die Kinnlade runter, als mir meine Kollegin beichtete kein Backup zu haben. Mit Time Machine hat nun wirklich kein Nutzer ein echtes Argument dagegen. Man braucht jedoch eine halbwegs vernünftige Festplatte und daran scheitert es oft. Bei Amazon findet man zum Beispiel eine WD Elements Desktop externe Festplatte 2TB (8,9 cm (3,5 Zoll), USB 2.0) für unter € 80 [€76,90 am 31 Okt 2013]. Eine gute Investition und wer weniger Speicherbedarf hat, der kommt günstiger davon – aber bei dem Preis muss man ja nicht mit dem Speicherplatz geizen.

Time Machine ist toll, aber natürlich gibt es auch noch andere Backup Programme, die zum Teil mehr leisten. Wer ein bootfähiges Backup sucht und dafür gute Software braucht, ist zum Beispiel mit Carbon Copy Cloner von Bombich Software (€33,95) oder SuperDuper! von Shirt Pocket Software (US$ 27,95 + Mehrwertsteuer) nicht schlecht beraten. Meine Empfehlung ginge jedoch in Richtung Carbon Copy Cloner.

Bildschirmfoto 2013-10-31 um 20.17.57

Software aktuell halten

OS X 10.6.8 läuft bei der Kollegin, dabei ist der Mac gar nicht mal so alt. Seit der gute Herr Cook erklärte, dass OS X Mavericks (10.9) kostenlos ist und auch für Nutzer mit 10.6.8 verfügbar ist, gibt es eigentlich keinen Grund mehr, nicht auf die aktuellste Software umzusteigen. Aber halt – bevor Ihr jetzt alle auf diesen Link klickt, um den Download zu starten, möchte ich Euch bitten kurz zu warten.

  • Läuft bei Euch Software, ohne die Eure Welt zusammenbrechen würde? Wenn ja, bitte erst die Kompatibilität überprüfen!
  • Braucht Ihr Euren Mac, um Euren Lebensunterhalt zu verdienen? Wenn ja, erst überprüfen, dass später auch alles noch läuft.

Bei uns in der Firma gibt es ein ganz klares Update-Verbot. Nicht weil die Kollegen in der IT uns nicht mögen, sondern weil es wichtige Komponenten im Arbeitsalltag gibt, die noch nicht unter 10.9 laufen und das Risiko kann keine Firma eingehen. Die Idee ist also nicht immer sofort wild auf Update klicken, aber halt auch nicht ewig warten. Wichtige Sicherheits-Updates sollte man auf gar keinen Fall verpassen, besonders wenn man viel im Internet unterwegs ist.

Mein Tipp, mindestens bis 10.9.1 warten

Java – braucht man eigentlich nicht

Das Java Plugin in Deinem Browser braucht es nicht wirklich. Das mag nicht wirklich wahr sein, denn auf der Arbeit läuft so z.B. die VPN, aber für den Otto-Normalnutzer ist es nicht wirklich nötig. Bereits vor einigen Monaten beschrieb ich hier, wie man Java im Browser dauerhaft deaktiviert. Übrigens Java & JavaScript haben ausser dem Namen fast nichts gemein – nur so als Tipp.

Und zu guter Letzt – bloß nicht ins Bockshorn jagen lassen

OK, jetzt hast Du diesen blöden Link in dieser täuschend echten eMail halt doch geklickt und die Seite erzählt Dir, das Dein Computer unwiderruflich befallen ist und wenn Du denen jetzt sofort und auf der Stelle über PayPal, WesternUnion oder einer anderen Seite X Euro zahlst, dann würde alles gut werden. Tja – das ist der Moment an dem Du kurz tief durchatmen solltest und dran denken solltest, dass das aller Wahrscheinlichkeit nur Blödsinn ist… Ihr erinnert Euch, Social Engineering ist am Mac (aber auch am PC) das wohl beste Einfallstor für Schädlinge.

Auf die leichte Schulter sollte man es jedoch nicht nehmen und zu mindestens mal den Virenscanner seines Vertrauens bemühen, wenn Du jedoch nicht als Admin unterwegs warst, Dein Admin-Passwort nicht leichtsinnig eingetippt hast oder die schwächsten Passwörter der Welt verwendest, ein Backup hast und Deine Software recht aktuell ist, ist meistens alles gut – aber sicher ist halt doch sicher…


Claus Wolf

Seit 1994 im Netz unterwegs und seit 2004 eingefleischter Mac-Nutzer.

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.