Montag, 4. Juni 2012

Sicherheit beim Mac

Heute im Tagi gelesen, sehr guter Artikel:


Macianer sehen sich gerne als Vorreiter und Trendsetter. Auf einem Gebiet aber hinken sie der Windows-Welt hinterher: dem Schutz vor Schadsoftware, auch Malware genannt. Zwar ist sie nach wie vor selten und die damit verbundenen Risiken im direkten Vergleich mit Windows klein – dennoch ist es nicht inexistent. Im April nistete sich beispielsweise die Malware Flashback weltweit auf über 600'000 Macs ein und sammelte für ihre anonymen Auftraggeber Passwörter und dergleichen.
Macs sind zwar nicht ganz so beliebt wie iPads oder iPhones, dennoch steigt auch ihr Marktanteil – und somit werden Macs als Angriffsziele laufend attraktiver. Kommt dazu, dass sich deren Anwender weiterhin in einer mittlerweile falschen Sicherheit wiegen und ihre Computer darum oft ungeschützt mit dem Internet verbunden sind. Namhafte Sicherheitsfirmen kritisieren auchApple, (AAPL 560.99 -2.90%darunter F-Secure oder Kapersky. Der Technologiekonzern stopft bekannte Sicherheitslücken nicht schnell genug und hüllt sich zu oft und zu lange in Schweigen, anstatt proaktiv über Lücken und Bedrohungen zu informieren.
Flashback hat ausserdem gezeigt, dass «vernünftiges Benehmen» alleine nicht länger ausreicht, um vor Infektionen sicher zu sein, denn diese Malware konnte man sich auch ganz ohne aktives Zutun einfangen (anfänglich posierte sie noch als Installationsprogramm für Adobe Flash, das man eigenhändig starten musste, später entfiel dieser Schritt).
Es ist also höchste Zeit, sich auch als Macianer mit dem Thema Sicherheit zu beschäftigen. Der Aufwand dafür hält sich in Grenzen, ist also zumutbar. Um auf der sicheren Seite zu sein, gilt grundsätzlich: aktuell bleiben, Sicherheitssoftware einsetzen, auf Überflüssiges verzichten sowie physischen Zugriff durch Unbefugte verhindern.
Unverzichtbare Massnahmen:
1. Das Betriebssystem und alle Software auf dem neusten Stand halten: Für OS X prüft man via «Apfel > Softwareaktualisierung» auf verfügbare Updates, für Apps aus dem Mac-App-Store via «Apfel > App Store > Updates». Bei anderen Programmen findet man Informationen dazu auf den Websites der Hersteller (oft gibt es in Apps sogar einen Menüpunkt «Nach Updates suchen» o. Ä.).
2. Die integrierte Firewall einschalten: «Systemeinstellungen > Sicherheit > Firewall > Firewall aktivieren».
3. Eine Sicherheitssoftware einsetzen, ein wöchentlicher Scan nach Malware sollte genügen. Kostenlos sind beispielsweise Sophos Anti-Virus (www.sophos. com) oder ClamXAV (http://www.clamxav.com).
4. Einen aktuellen Webbrowser verwenden, der sogenanntes «Sandboxing» unterstützt, beispielsweise Chrome von Google. Safari bietet dies erst ab Version 5.1 unter OS X Lion.
5. Vernunft walten lassen beim Download von Dateien aus dem Internet. Apps grundsätzlich nur von vertrauenswürdigen, bekannten Websites herunterladen (offizielle Hersteller). Insbesondere legale Grauzonen wie BitTorrent meiden, da dort oft Malware huckepack mit heruntergeladen wird.
Hält man sich an diese grundsätzlichen Massnahmen, ist man schon recht gut unterwegs. Der Mac, auf dem dieser Text geschrieben wurde, enthielt übrigens zwei verdächtige Dateien, die von der Sicherheitssoftware entdeckt worden sind. In beiden Fällen bestand jedoch keine akute Gefahr, denn es handelt sich um einen E-Mail-Anhang, der einen Windows-Wurm enthält, sowie ein Phishing-E-Mail, die beide bereits als Spam erkannt und aussortiert worden waren.
Mit folgenden Tipps erhöht man die Sicherheit noch weiter:
6. Im normalen Mac-Alltag reicht es, als Standardbenutzer angemeldet zu sein. Da man von Haus aus allerdings Administrator ist, muss man dies erst einmal ändern und sich ein separates AdminAccount erstellen: In «Systemeinstellungen > Benutzer und Gruppen» unten links auf das «+» klicken und einen neuen Administrator-Benutzer mitsamt einem sicheren Passwort erstellen, den man beispielsweise «MacAdmin» nennt. Danach links das eigene Konto auswählen und das Häkchen bei «Der Benutzer darf diesen Computer verwalten» rausnehmen. Ab dem nächsten Login kann man selber keine fundamentalen Änderungen mehr vornehmen (etwa Netzwerkeinstellungen ändern oder Software installieren) – das schützt vor ungewollten Eingriffen durch Malware. Will und muss man einmal etwas Administratives ändern, authentifiziert man sich als «MacAdmin» und dessen Passwort.
7. Java abschalten, denn höchstwahrscheinlich benötigen es die wenigsten Anwender regelmässig. Dafür gibt es das Dienstprogramm Java-Einstellungen unter «Programme > Dienstprogramme». Hier einfach alle Häkchen unter dem Reiter Allgemein rausnehmen.
8. Leider dient der Adobe-Flash-Player oft als Einfallstor für Malware. Da man jedoch viele Videos im Web ohne ihn nicht sehen kann, muss man ihn zumindest aktuell halten.
9. Den Adobe Reader kann man deinstallieren. Adobe liefert dafür ein Hilfsprogramm mit, den «Adobe AIR Uninstaller». Für das Betrachten von PDFDateien reicht die von Apple mitgelieferte App-Vorschau vollkommen aus.
10. Den Gast-Account deaktivieren, wenn er nicht verwendet wird: In «Systemeinstellungen > Benutzer & Gruppen» links auf Gastbenutzer klicken > das Häkchen bei «Gästen erlauben, sich an diesem Computer anzumelden» entfernen.
11. Ebenfalls ausschalten kann man Bluetooth, es sei denn, man verwendet es tatsächlich, etwa für eine drahtlose Tastatur: «Systemeinstellungen > Bluetooth».
Insbesondere für MacBooks sind die letzten drei Tipps gedacht:
12. Ein sicheres Passwort verwenden: Mindestens 6 Zeichen lang (besser länger), grosse und kleine Buchstaben verwenden, Zahlen und Satzzeichen.
13. Passwort verlangen, nachdem der Computer aus dem Schlafmodus erwacht: «Systemeinstellungen > Sicherheit > Allgemein > Kennworteingabe nach Beendigung von Ruhezustand und Bildschirmschoner verlangen» und eine sinnvolle Zeit auswählen, beispielsweise 15 Minuten.
14. Auf mobilen Computern ausserdem das automatische Login abschalten: «Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen > Automatische Anmeldung > Deaktiviert».
Die für Herbst angekündigte Version von OS X, Mountain Lion, enthält übrigens den sogenannten Gatekeeper. Dieser Wächter kennt drei Modi dafür, welche Apps auf einem Mac laufen dürfen: 1. Alle Apps, was dem heutigen Zustand entspricht. 2. Nur Apps, die aus dem Mac-App-Store stammen, also von Apple geprüft wurden, sowie weitere Apps, die von Apple ein offizielles Gütesiegel erhalten («signierte Apps»). 3. Nur Apps aus dem Mac-App-Store. Aus Sicherheitsgründen sind Modus 2 (der Standard sein wird) und 3 zu begrüssen. Kritiker befürchten allerdings bereits, dass Apple OS X langfristig ähnlich stark kontrollieren möchte, wie es beim iOS bereits der Fall ist, das seit je nur Apps aus dem iOS-App-Store zulässt. Eine derart rigorose Einschränkung scheint allerdings unwahrscheinlich, denn Macs werden vielseitiger eingesetzt und verlangen per se nach mehr Flexibilität, und dessen ist sich Apple bewusst.

Keine Kommentare: