Bausteine für Ihre „Festung Mac“

Datensicherheit mit OS X – Sandbox, Gatekeeper, Filevault

Sicherheitsmaßnahmen sind auch am Mac wichtig – aber bitte nicht nach dem Motto „viel hilft viel“. Nur gezielte Vorsorge schützt. In unserer Workshop-Reihe finden Sie alles, was ein sicherer Mac braucht.

Damit auch aus Ihrem Mac eine schwer einnehmbare Festung wird, gilt es zuerst, den Begriff „Sicherheit“ genauer zu definieren. Für unseren Workshop wollen wir uns sicherheitsrelevante Bestandteile von OS X und Sicherheits-Tools von Drittherstellern auf drei Ebenen ansehen und zeigen, wie sich der Mac auf diesen Ebenen sicherer machen lässt.

Zunächst geht es um Datensicherheit: Wie sorge ich als Anwender dafür, dass Dritte es so schwer wie nur möglich haben, an die Daten auf meiner Festplatte zu kommen? Das kann mit Systemtools wie Filevault funktionieren, oder unter Zuhilfenahme von Open-Source-Programmen wie Truecrypt.

Der zweite Schritt besteht darin, das Surfen im Web – die potenziell größte Gefahrenquelle – abzusichern. Und das sowohl mit technischen Hilfsmitteln als auch mit grundlegenden Verhaltensregeln.

Damit unbefugte Dritte, egal ob krimineller Natur oder im Auftrag von irgendwelchen Geheimdiensten, keine Chance haben, an die Daten auf Ihrer Festplatte zu gelangen, gibt es integrierte und externe Tools, die beim Schutz helfen.

Baustein Nr. 1: App-Sandbox

Apps werden in der Sandbox komplett isoliert.
Apps werden in der Sandbox komplett isoliert.

Die in OS X integrierte Sandbox sorgt dafür, dass von Ihnen geladene Apps nur das tun, was sie sollen, ohne dabei Zugriff auf Systemfunktionen zu erlangen. Apps dürfen sich also im übertragenen Sinne im Sandkasten austoben, während OS X mit seinen kritischen Systemkomponenten neben dem Sandkasten wachend auf einer Parkbank sitzt.

Apple hat diese Schutzschicht in die meisten Anwendungen wie Kalender oder Vorschau integriert. Neben Apps gilt das SandboxPrinzip auch für Safari. Hier laufen Komponenten und Plug‑ins wie der integrierte PDF-Viewer, Flash, Java oder Quicktime ebenfalls isoliert vom Rest des Systems.

Baustein Nr. 2: Gatekeeper

Mit dem Torwächter können Nutzer die Sicherheitsstufe für Download und Installation von Apps selbst festlegen.
Mit dem Torwächter können Nutzer die Sicherheitsstufe für Download und Installation von Apps selbst festlegen.

Während die Sandbox ohne das Zutun des Nutzers auskommt und den Mac quasi von selbst schützt, lässt sich Gatekeeper auch vom Nutzer konfigurieren. Gatekeeper sorgt dafür, dass unter OS X Mavericks nur solche Apps installiert werden können, die per Signatur eindeutig von einem (von Apple überprüften) vertrauenswürdigen Entwickler stammen. In den Systemeinstellungen finden sich unter „Sicherheit > Allgemein“ die zu Gatekeeper gehörenden Einstellungen.

Der OS-X-Torwächter unterscheidet dabei drei Sicherheitsstufen: Downloads dürfen entweder nur aus dem Mac App Store erfolgen, sowohl aus dem Mac App Store, als auch von verifizierten Entwicklern oder aber von allen Download-Quellen („Keine Einschränkungen“). Wir empfehlen Ihnen, die mittlere Einstellung zu wählen, denn so können Sie Apps aus dem Mac App Store beziehen und auch auf Programme von signierten Drittanbietern wie Microsoft oder Adobe zugreifen.