Fünf einfache aber wirkungsvolle Sicherheits Tipps für Mac

Mac Sicherheit

Diese Sicherheits Tipps dienen hauptsächlich dazu, einer Person, die physischen Zugriff auf deinen Mac hat, das Ausspähen persönlicher Daten zu erschweren und zu verhindern, dass sensible Informationen in falsche Hände geraten. Das wahrscheinlichste Szenario ist wohl der Verlust des mobilen Rechners durch Diebstahl oder Eigenverschulden, aber auch die Entwendung des stationären Macs durch Einbruch.

1. Anmeldekennwort setzen

Der erste Punkt klingt trivial, ist aber enorm wirksam, um den Rechner vor unmittelbarem Zugriff zu schützen. In den Systemeinstellungen im Unterpunkt Sicherheit findet man unter dem Reiter Allgemein die Möglichkeit, ein Benutzerpasswort zu setzen, falls dies nicht schon bei der initialen Einrichtung des Benutzeraccounts geschehen ist. Wichtig sind folgende Punkte:

  • Kennwort erforderlich nach Beginn des Ruhezustands oder Bildschirmschoners – Sperrung des Rechners nach Beginn des Ruhezustands oder Start des Bildschirmschoners, einstellbare Verzögerung der Sperrung durch das Dropdown Menü.
  • Automatische Anmeldung deaktivieren – Sorgt dafür, dass der Benutzer nach dem Systemstart NICHT automatisch, also ohne Eingabe des Passworts, angemeldet wird.
  • Die Option Mitteilung bei gesperrtem Bildschirm einrichten könnte einem ehrlichen Finder Informationen über den Besitzer verraten, die die Rückgabe beschleunigt oder überhaupt erst möglich macht.

Bei der Wahl des Passworts sollte man in aller Kürze folgendes beachten: Kein Begriff irgendeiner Sprache (und schon gar nicht ein Name etc. aus dem persönlichen Umfeld), möglichst lange (je nach Sicherheitsbedürfnis mindestens 8 Zeichen), mit Nummern und Sonderzeichen gespickt. Und bitte niemals ein Passwort mehrfach verwenden.

2. Filevault aktivieren

FileVault ist eine ins Betriebssystem integrierte Verschlüsselung aller persönlichen Daten auf der Festplatte. Konfiguriert wird es erneut in der Systemsteuerung im Menü Sicherheit, doch diesmal unter dem Reiter FileVault. Den zufallsgenerierten Schlüssel sollte man sich unbedingt offline aufschreiben und sicher aufbewahren. Verliert man den Schlüssel, verliert man auch im Fall der Fälle den Zugriff auf die Daten.

Eine nachträgliche Aktivierung von FileVault erfordert genügend freien Speicher auf der Festplatte, da die Daten des Benutzerverzeichnisses vor der Verschlüsselung dupliziert werden. Nach einem Neustart passiert die eigentliche Verschlüsselung der Daten komfortabel im Hintergrund. Je nach Datenmenge und Performance der Hardware kann dieser Vorgang mehrere Stunden dauern. Den aktuellen Status der Verschlüsselung findet man im oben genannten Menü in der Systemsteuerung.

3. Backup verschlüsseln

Natürlich macht es wenig Sinn, die Festplatte zu verschlüsseln, das Backup, also die 1:1 Kopie der Daten, jedoch nicht. Liegt die Backup Festplatte zu Hause, kann man das gerade noch vertreten. Dumm nur, wenn ein Einbrecher auch die Festplatte mitnimmt…

Eine Verschlüsselung ist meiner Meinung nach sehr empfehlenswert, gerade weil es keinen großen Aufwand in Einrichtung und Betrieb darstellt. Zuallererst muss das Laufwerk verschlüsselt werden. Dies macht man entweder per Formatierung (Datenverlust!) im Festplattendienstprogramm. Nachdem man das richtige Volume in der Liste links markiert hat, wählt man im Reiter Löschen im Format Dropdown Menü die Option Mac OS Extended (Journaled). Nach zweifacher Eingabe des Passworts wird die Festplatte formatiert. Wie immer sollte man das Passwort gut aufbewahren.

Um nicht bei jeder Aktivierung des Volumes das Passwort eingeben zu müssen, kann man es auch im Schlüsselbund sichern. Eine zweite Möglichkeit ist die nachträgliche Verschlüsselung des Laufwerks per Kontext-Menü auf dem Desktop. Hierbei gehen keine Daten verloren. Natürlich kann auch die Apple Time Machine auf verschlüsselte Laufwerke sichern.

4. FIrmware Passwort einrichten

Trotz der oben genannten Punkte kann jemand, der physischen Zugriff auf den Rechner besitzt, diesen immer noch zurücksetzen, sprich alle Daten entfernen und das Betriebssystem neu aufsetzen. Durch einen Start von einem externen Medium (USB-Stick, bei älteren Modellen auch DVD) oder Benutzung der auf einer eigenen Partition installierten Systemwiederherstellung ist dies recht einfach möglich.

Genau das machen wir nun auch. Falls ein externes Installations-Medium genutzt wird, legt man es ein und hält beim Start des Mac die Alt-Taste gedrückt. Nun sollte ein Menü erscheinen, das die verfügbaren Startlaufwerke enthält. Nach Anwahl des externen Medium oder der Wiederherstellungspartition wählt man nach Auswahl der richtigen Sprache im oberen Menü Dienstprogramme den Punkt Firmware-Kennwort und folgt den Anweisungen zur Aktivierung des Passwort-Schutzes.

Versucht nun jemand, den Mac von einem fremden Volume, sprich einem USB-Stick oder DVD Laufwerk zu starten, so ist er gezwungen, das Passwort einzugeben.

 5. Entferntes Löschen und lokalisieren

Eine durchaus sinnvolle Möglichkeit, zu verhindern, dass Dritte an persönliche Daten gelangen und eventuell eine Hilfe, den abhandengekommenen Rechner wieder zu finden. Leider ist hier jedoch entweder ein gewisses Vertrauen in den Anbieter oder, gerade seit der NSA Spähaffäre, ein gehöriger Schuss Naivität Voraussetzung.

Ich zähle mich durchaus zu letzterer Gruppe und nutze den iCloud Dienst von Apple. Hier hat man in der iCloud Webapp oder der App die Möglichkeit, alle mit dem iCloud Account verbundenen Apple Geräte (also auch iPhone und iPad etc.) zu lokalisieren, einen Ton abzuspielen, dauerhaft zu sperren oder alle persönlichen Daten zu löschen. Überaus praktisch, falls ein Gerät abhanden kommt. Es gibt durchaus Alternativen zur iCloud, da mir aber eine Übersicht und Erfahrungen fehlen, kann ich keine Empfehlung aussprechen.

 

Ich hoffe, dass ich mit dieser kurzen Übersicht den ein oder anderen Hinweis zu einem sichereren System geben konnte. Bei weiteren Fragen, Verbesserungsvorschlägen oder allgemeinen Hinweisen würde ich mich sehr über die Kommentarfunktion freuen!

0 Kommentare

Dein Kommentar

Willst Du mitdiskutieren?
Ich freue mich über deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.