Cyberbedrohungen werden täglich raffinierter, dennoch verlassen sich viele Mac-Nutzer weiterhin auf die Standardeinstellungen, ohne zu wissen, wie anfällig sie für komplexe Angriffe sind. Mit wenigen einfachen Systemanpassungen können Sie Ihre Sicherheit deutlich erhöhen und Ihre Daten vor Hacker- oder Spionageversuchen schützen. Diese Einstellungen erfordern keine zusätzliche Software; stattdessen basieren sie auf in macOS integrierten Tools, die speziell zu Ihrem Schutz entwickelt wurden, wie z. B. die Verwaltung von Berechtigungen, die Einrichtung einer Firewall, die Aktivierung der FileVault-Verschlüsselung und die Zwei-Faktor-Authentifizierung. In diesem Artikel erfahren Sie, wie Sie die Sicherheit Ihres Geräts erhöhen und es widerstandsfähiger gegen potenzielle Bedrohungen machen, ohne dabei Leistung oder Benutzerfreundlichkeit zu beeinträchtigen.
Die meisten von uns glauben, dass wir unser Bestes tun, um unsere Geräte sicher zu halten, aber einige der besten Sicherheitsfunktionen sind auf Ihrem Mac standardmäßig deaktiviert oder vorhanden, während für andere von Zeit zu Zeit eine Änderung und Überprüfung der Betriebssicherheitseinstellungen erforderlich ist.
So beheben Sie das Problem in sechs einfachen Schritten.
1. FileVault aktivieren
Alle modernen Macs, die das APFS-Dateisystem verwenden, verschlüsseln Ihre Daten automatisch. Dies ist seit dem T2-Chip der Fall, der in Intel-Prozessoren verbaut war, und ist mittlerweile in allen Apple Silicon-Prozessoren nach M1 enthalten. Beim Einschalten Ihres Mac wird der Entschlüsselungsschlüssel für das interne Laufwerk beim Start aus der Secure Enclave abgerufen, das Laufwerk wird entschlüsselt und ist einsatzbereit.
FileVault bietet zusätzlichen Schutz, indem es vor der Entschlüsselung ein Anmeldekennwort verlangt. Dies ist ein zusätzlicher Schritt zum Schutz Ihrer Daten und kostet nichts. Standardmäßig ist FileVault deaktiviert, Sie können dies jedoch unter Einstellungen > Datenschutz & Sicherheit > FileVault (unten im Menü) ändern.
Wenn diese Einstellung aktiviert ist, wird die Entschlüsselung an Ihr Anmeldekennwort gekoppelt. Sie erhalten außerdem einen Wiederherstellungsschlüssel, den Sie für den Fall, dass Sie Ihr Kennwort vergessen, an einem sicheren Ort aufbewahren sollten.
Warnung: Seien Sie vorsichtig, wenn Sie Ihr Passwort vergessen und Ihren Wiederherstellungsschlüssel verlieren, können Sie nicht mehr auf die Daten auf dem Laufwerk zugreifen.
2. Time Machine-Backups verschlüsseln
Time Machine ist Apples praktische Backup-Lösung, mit der Sie ein Backup erstellen und es dann vergessen können. Es gibt zwar auch andere Lösungen, aber für die meisten Mac-Benutzer ist Time Machine sinnvoll. Das Erstellen von Backups ist relativ einfach und die Wiederherstellung dank der nahtlosen Integration von Time Machine in das Apple-Betriebssystem problemlos.
Dies funktioniert, indem Sie ein externes Laufwerk an Ihren Mac anschließen, z. B. eine Festplatte oder ein Solid-State-Laufwerk, und Time Machine von dort aus einrichten. Einstellungen > Allgemein > Time Machine. Standardmäßig werden Ihre Backups nicht verschlüsselt. Sie müssen die Verschlüsselung aktivieren, um die Sicherheit Ihrer Daten zu gewährleisten. Ohne aktivierte Verschlüsselung kann jeder auf die Daten zugreifen.
Wenn Sie bereits ein unverschlüsseltes Time Machine-Backup mit einem Laufwerk erstellt haben, müssen Sie es erneut für die Verschlüsselung einrichten. Formatieren Sie das Laufwerk mit dem Festplatten-Dienstprogramm auf das APFS-Dateisystem. Wechseln Sie anschließend zu „Systemeinstellungen“ > „Allgemein“ > „Time Machine“ und richten Sie Time Machine erneut ein (verschlüsseln Sie das Volume diesmal).
Vorsicht: Wenn Sie diesen Weg wählen, zerstören Sie Ihr einziges funktionierendes Backup, bis der Vorgang abgeschlossen ist. Es kann besser sein, ein weiteres Laufwerk zu kaufen (oder ein Ersatzlaufwerk zu verwenden), ein verschlüsseltes Time Machine-Backup mit dem neuen Laufwerk zu erstellen und das alte Laufwerk nach Abschluss des Backups zu formatieren. Sie können mehrere Time Machine-Backups erstellen (klicken Sie im Time Machine-Menü auf das „+“-Symbol), was für zusätzliche Redundanz sorgt.
3. Installieren Sie eine Software-Firewall
Ihr Mac verfügt über eine Firewall, die Sie unter „Systemeinstellungen“ > „Netzwerk“ aktivieren können. Diese Firewall blockiert nur eingehende Verbindungen und kann bei einigen Apps und Diensten Probleme verursachen. Ausgehende Verbindungen werden nicht eingeschränkt.
Das bedeutet: Wenn Sie eine App installieren, die Daten irgendwohin übertragen möchte, haben Sie über die integrierte Firewall keine Kontrolle darüber. Sie wissen nicht, mit welchen Remote-Servern die App eine Verbindung herstellen möchte, und Sie können Apps nicht daran hindern, eine Verbindung zum Internet herzustellen.
Eine Software-Firewall gibt Ihnen die vollständige Kontrolle über ausgehende Anwendungen. Die meisten dieser Anwendungen arbeiten mit einer Liste zulässiger Anwendungen und Benachrichtigungen, die Ihre Erlaubnis jedes Mal einholen, wenn eine Anwendung versucht, eine Verbindung zu einem Remote-Server herzustellen.
Ich verwende LuLu von ObjectiveSee. Es ist nicht nur kostenlos und Open Source, sondern auch leichtgewichtig und benutzerfreundlich. Sie können alle Apps auf Ihrem Mac freigeben oder Ihre gesamte Softwarebibliothek prüfen lassen. Sie erhalten Pop-ups, die Sie darüber informieren, dass eine App auf einen Server zugreifen möchte, die entsprechende Serveradresse und Sie haben die Möglichkeit, dies vorübergehend oder dauerhaft zuzulassen.
Sie können auch eine eigene Regelliste erstellen, mit der Sie beispielsweise Apps die Verbindung zu bestimmten Remote-Servern verbieten, während Sie anderen dies erlauben. Bei der Installation von LuLu werden Sie aufgefordert, die Installation eines Netzwerkfilters zuzulassen. Die App benötigt diese Berechtigung, um als Administrator ausgeführt zu werden. Keine Sorge.
4. Wechseln Sie, wann immer möglich, zu Open-Source-Software.
Wir bei A7la-Home lieben Open-Source-Software aus vielen Gründen. Nicht nur sind einige der besten Programme der Welt Open Source, sondern die Projekte selbst sind oft kostenlos nutzbar. Darüber hinaus bietet Open-Source-Software gegenüber herkömmlichen Closed-Source-Anwendungen erhebliche Sicherheitsvorteile.
Wenn ein App-Entwickler seinen Quellcode veröffentlicht, macht er seine Arbeit der Welt zugänglich. Jeder kann den Code überprüfen, Probleme identifizieren, Lösungen vorschlagen und sicherstellen, dass die App das hält, was der Entwickler verspricht. Dies bedeutet, dass der App-Entwickler nichts zu verbergen hat – Sicherheit durch Transparenz.
Ein Beispiel dafür, wie wichtig dies ist, sind Apps, die die Menüleiste Ihres Macs am oberen Bildschirmrand organisieren. Damit diese Apps funktionieren, müssen sie die Berechtigung erhalten, Ihren Bildschirminhalt anzuzeigen (genau wie bei einer Bildschirmaufzeichnungs-App).
Deshalb verwende ich zu diesem Zweck Ice, eine Open-Source-App mit einfacher Bedienung. Ich erteile einer App nicht leichtfertig die Berechtigung, meinen Bildschirminhalt anzuzeigen, vertraue aber einer App mit klarem Quellcode mehr.
5. Überprüfen Sie die Berechtigungen Ihres Mac
Das robuste Berechtigungssystem von Apple gibt Ihnen die Kontrolle darüber, auf welche installierten Programme zugegriffen werden kann. Dazu gehören personenbezogene Daten wie Ihr aktueller Standort und Ihre Fotobibliothek sowie Speicherorte auf Ihrem Laufwerk und Ihren Peripheriegeräten und vieles mehr.
Sie sind es vielleicht gewohnt, ein Popup-Fenster zu sehen, wenn eine App um Erlaubnis für eine dieser Aktionen bittet. Es kann leicht passieren, dass Sie auf „Zulassen“ klicken, ohne über die Konsequenzen nachzudenken. Daher ist es ratsam, die Berechtigungen Ihres Macs regelmäßig zu überprüfen und den Zugriff auf Apps bei Bedarf zu widerrufen.
Unter „Systemeinstellungen“ > „Datenschutz & Sicherheit“ finden Sie eine Liste der Berechtigungen, die Sie verwalten können. Öffnen Sie die Listen und deaktivieren Sie die Elemente, die Ihnen nicht gefallen. Beachten Sie, dass dadurch möglicherweise einige Funktionen dieser Apps deaktiviert werden. Sie können die Änderung jedoch jederzeit rückgängig machen (Apps sind geschickt darin, Sie zu nerven, wenn Sie ihnen nicht alles geben, was sie wollen).
Es gibt einige Aspekte, auf die Sie besonders achten sollten, darunter:
- Site-Dienste – Ihr tatsächlicher Standort auf diesem Planeten.
- Vollständiger Festplattenzugriff – Diese Apps können auf alle Speicherorte auf Ihrem Laufwerk zugreifen, ob sie es müssen oder nicht.
- Eingangsüberwachung – Diese Apps können Tastatureingaben überwachen, sodass Sie alles sehen können, was Sie eingeben.
- Mikrofon und Kamera Diese Apps können Ihre Umgebung hören und sehen. Beides sollte oben auf Ihrem Bildschirm sichtbar sein.
- Monitorbildschirm und Systemaudio – Diese Apps können alles sehen und sogar aufzeichnen, was Sie auf Ihrem Bildschirm tun.
- Barrierefreiheit – Diese Apps können Ihren Mac direkt steuern.
6. Verwenden Sie ein virtuelles privates Netzwerk (VPN)
Ein virtuelles privates Netzwerk, kurz VPN, ist eine der einfachsten Möglichkeiten, Ihrem Mac zusätzliche Sicherheit zu verleihen. Ein VPN bietet viele Vorteile, aber die Vorteile der Verschlüsselung all Ihrer Webdaten liegen auf der Hand. Dazu gehören alle Aktivitäten in Ihrem Webbrowser sowie alle anderen von Ihnen verwendeten Apps.
Mit der Einführung von HTTPS ist Ihr Surfen im Internet deutlich sicherer als zuvor. Ihr Internetanbieter kann Ihre Browsersitzung zwar nicht unbedingt ausspionieren, aber Metadaten verraten viel über Ihre Aktivitäten. DNS-Suchen können Aufschluss darüber geben, welche Websites Sie wann besucht haben.
Mit einem VPN, das ausreichend vor DNS-Lecks geschützt ist, sieht Ihr Internetanbieter nur, dass Sie Ihre Online-Daten verschlüsseln. Das ist zwar keine Wunderlösung – wenn beispielsweise die Richtlinien Ihrer Schule die VPN-Nutzung verbieten, kann das zu Problemen führen –, aber es ist ein guter erster Schritt, um Ihre Online-Aktivitäten privat zu halten und gleichzeitig andere Vorteile wie den Zugriff auf geografisch eingeschränkte Inhalte zu genießen.
Die Wahl eines VPNs sollte sorgfältig getroffen werden. Wir haben eine Liste mit VPN-Diensten, die wir persönlich empfehlen, aber Sie sollten selbst recherchieren. Ich nutze derzeit ExpressVPN, aber wir haben zuvor NordVPN wärmstens empfohlen. Dienste wie ProtonVPN und Mullvad genießen unter Sicherheitsbegeisterten einen guten Ruf.
Warnung
Sie sollten kostenlose VPN-Dienste grundsätzlich meiden, da diese im besten Fall unzuverlässig und im schlimmsten Fall extrem gefährlich sein können. Die wichtigste Ausnahme von dieser Regel ist ProtonVPN, das eine kostenlose Option anbietet, die sich ideal zum Testen des Dienstes eignet.
Bonus: DNS-Server ändern
Wenn Sie ein VPN verwenden, müssen Sie sich darüber keine Gedanken machen, da Ihre DNS-Anfragen verborgen bleiben sollten. Wenn Sie derzeit jedoch kein VPN mehr verwenden, können Sie Ihre DNS-Server ändern. Dies ist der einfachste Weg, die URLs, auf die Sie zugreifen, vor Ihrem Internetdienstanbieter zu verbergen.
Die Auswahl eines DNS-Servers ist nach einem einfachen Geschwindigkeitstest ganz einfach. Anschließend können Sie diese Einstellung unter Systemeinstellungen > Netzwerk ändern, indem Sie Ihre aktive Verbindung (WLAN oder Ethernet) auswählen und dann über die Schaltfläche „Details“ Ihren DNS-Server hinzufügen.
Manche dieser Änderungen sind in wenigen Sekunden umgesetzt, andere erfordern mehr Zeit und Aufwand. Alle diese Änderungen erhöhen die Sicherheit Ihres Macs und sind daher eine Überlegung wert.
Das Anpassen der Sicherheitseinstellungen Ihres Macs ist kein optionales Extra, sondern ein notwendiger Schritt zum Schutz Ihrer Privatsphäre und Datensicherheit. Durch die Aktivierung integrierter Tools und die Aktualisierung Ihres Systems verringern Sie Ihr Risiko, Bedrohungen ausgesetzt zu sein, erheblich. Überprüfen Sie Ihre Einstellungen regelmäßig, um sicherzustellen, dass alles wie gewünscht funktioniert, und aktivieren Sie zusätzliche Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung und die automatische Systemüberwachung. Digitale Sicherheit beginnt mit kleinen Entscheidungen, die jedoch einen großen Unterschied für den Schutz Ihres Geräts und Ihrer digitalen Zukunft machen können.
