Wie macht man den Mac gegen unbefugten Zugriff sicher?

Mac OS X Sicherheitsratgeber I: Innere Sicherheit

Michael Knott

Unter dem Punkt "Sicherheit" in den Systemeinstellungen findet sich der Punkt "Sicherheit". Der Punkt "Beim Beenden des Ruhezustandes oder Bildschirmschoners ein Kennwort verlangen" sorgt dafür, dass der Rechner nicht problemlos von Unbefugten aus dem Ruhezustand geweckt werden kann. Dazu muss der Ruhezustand natürlich aktiviert sein (Systemeinstellungen -> Energie sparen").

Automatische Anmeldung deaktivieren

"Automatisches Anmelden deaktiveren" verlangt beim Systemstart und beim Login ein Passwort. Durch diese Option lässt sich sicherstellen, dass ein Hard-Reset nicht den Zugang zum Rechner öffnet. Ganz nebenbei kann auch nicht jeder Nutzer auf jeden Benutzeraccount zugreifen, sondern nur auf den, für den er berechtigt ist.

"Für das Freigeben jeder geschützten Systemeinstellung ein Kennwort verlangen" macht die Systemeinstellungen dicht. Nach Aktivierung dieser Option können systemrelevante Funktionen wie die Sicherheitseinstellungen, die Benutzerverwaltung oder die Netzwerkeinstellungen nur noch mit dem Admin-Kennwort geöffnet werden. Wird diese Option deaktiviert, sind die anderen eher sinnlos, weil sie von jedem Benutzer verändert werden können.

Kennwort-Schutz ist Dialer-Schutz

Durch den Kennwort-Schutz ist es, anders als bei Windows, sporadisch vorkommenden Dialern nicht möglich, sich ohne Wissen des Nutzers als Standard-Verbindung einzutragen. Denn selbst, wenn der User als Admin unterwegs ist, wird immer ein Passwort verlangt, wenn Änderungen in den Systemeinstellungen vorgenommen werden sollen.

Schutzmaßnahme 2: FileVault

Eine weitere Gefahr für die Daten auf dem Rechner liegt auf der Hardware-Seite. Jeder Mac kann durch das Drücken der Taste "T" beim Systemstart in den "Target Disc Mode" gebootet werden. Auf diese Weise kann der Mac über die Firewire-Schnittstelle wie eine externe Festplatte angesprochen werden, auch von Windows- oder Linux-Nutzern, sofern sie die nötigen Treiber für das Mac-Filesystem installiert haben.

Da diese Funktion fest in der Firmware implentiert ist, ist es unmöglich, dies zu verhindern. Ein Bösewicht könnte seinen Laptop mit einem Firewire-Kabel an den Mac klemmen, diesen im Target-Disc-Mode booten und auf diese Weise die Daten vom Rechner stehlen. Die Schutzmaßnahmen des Betriebssystems versagen hier, weil der Target-Disc-Mode vor dem Booten des Systems greift.

Sicherheitslücke Target-Disc-Mode

Um wenigstens zu verhindern, dass diese Daten im Klartext erscheinen, gibt es die Möglichkeit, die Daten im Benutzer-Ordner mit FileVault zu verschlüsseln. Dazu muss nur der Punkt "FileVault aktivieren" angeklickt werden und schon wird der Benutzerordner mit einem 128-Bit-Schlüssel verschlüsselt. Zwar kann der Bösewicht den Benutzerordner dann immer noch von dem Rechner klauen, die Chance, an die Daten innerhalb des Ordners zu kommen, verringert sich aber extrem.

Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 | 4 weiter »

• 

  Mac OS X Sicherheitsratgeber II: Äußere Sicherheit
  Mac OS X im Netz dicht machen

• 

  Internet Explorer Teil 3: Wo Profis ins Schwitzen kommen
  Fortsetzung: Alle Einstellungen erstmals erläutert

• 

  Anleitung: So schützen Sie Ihr Notebook vor Datendieben
  Sicherheit mit Schlössern, Passwörtern und Tracking-Software

Links zum Artikel

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung