OS X unterscheidet die Benutzer in vier Gruppen: Administratoren, Standardbenutzer, Kinder und Gäste. Für jede dieser Gruppen gibt es die richtigen Hebel, um eine sichere Arbeitsumgebung zu schaffen. Denn: Was für ein Kind hilfreich ist, könnte für einen erwachsenen Gast zur Restriktion verkommen. Neben den verschiedenen Kontenarten gibt es noch grundlegende Einstellungen und Arbeitsweisen, die ein sicheres Arbeiten am Mac gewährleisten.
Der Administrator: Herrscher über das Betriebssystem
Das angelegte Benutzerkonto zum Start von OS X ist standardmäßig als „Administrator“ gekennzeichnet. Der Vorteil: man kann sofort Programme installieren und systemweite Einstellungen ändern.
Der Administrator ist nicht zu verwechseln mit dem unter Linux bekannten „root-User“. Dieser ist unter OS X ab Werk deaktiviert, das heißt: Selbst wenn virtuelle Einbrecher Zugang zu Ihrem Mac haben, können diese keine tiefen A¨nderungen am System vornehmen. Ergo: Sie auch nicht. Einen Umweg bietet das Terminal, mit dessen Hilfe Sie sich kurzzeitig vollständige Rechte verschaffen können.
Als Administrator können Sie die anderen Benutzergruppen anlegen und verwalten. Grundlegende Sicherheitsaspekte gibt es für jeden Nutzer, detaillierter wird es dann je nach Typ.
Der Standard-Account
Foto: Macwelt
Empfohlen wird anderen und sich selbst nur Zugriff über einen Standard-Account zu gewähren. Denn Angreifer geben sich mit Schadsoftware meist als der angemeldete Benutzer aus. Sind Sie jedoch nur als Standardbenutzer angemeldet, richtet das Schadprogramm selbst im schlimmsten Fall nicht viel an.
Damit es gar nicht soweit kommt, bietet OS X seit Mountain Lion die Funktion „Gatekeeper“. Sie finden die Einstellungen hierfür unter dem Punkt „Sicherheit“ in den Systemeinstellungen.
Unter dem Reiter „Allgemein“ können die zulässigen Quellen, von denen Apps installiert werden dürfen, eingestellt werden. Durch den Mac App Store ist es Apps nur gestattet, innerhalb einer „Sandbox“ zu agieren. Also einen festgelegten Speicherbereich. Durch das Verbot auf andere Bereiche oder Apps zuzugreifen, wird das Sicherheitsrisiko minimiert.
Familienmitglieder und Freunde: Konten für den Zugriff Dritter
Foto: Macwelt
Neben dem Administrator- und Standardkonto gibt es noch einen speziellen Zugriff für Gäste und Kinder. Ist der Gastzugriff unter "Systemeinstellungen > Benutzer & Gruppen" aktiviert, können Freunde ohne Anmeldung den Mac bedienen. Der Gastnutzer kann keine neuen Programme installieren, nach dem nächsten Neustart gehen auch seine Daten verloren.
Benutzerübergreifende Sicherheit
Foto: Macwelt
Sicherheitsmaßnahmen, die jeder Benutzer ernst nehmen sollte, behandeln die Verbindung nach außen und Systemfunktionen, mit denen alle Anwender in Berührung kommen.
Der erste Schritt zu einem sicheren Mac liegt in der Aktualität der verwendeten Programme inklusive OS X. Mithilfe des Mac App Store können Sie alle installierten Anwendungen problemlos updaten. Der Vorteil hierbei: Entwickler und Hersteller schließen so nach und nach die bekannten Sicherheitslücken und verbessern mit jeder Version den Programm-Code.
Alle Fenster und Türen, die nicht aktiv verwendet werden, müssen geschlossen sein. Bei einem Mac sind das in erster Linie Funkverbindungen und Netzwerkfreigaben. Unter den Systemeinstellungen gibt es dafür zwei Orte: „Bluetooth“ und „Freigaben“.
Bluetooth sollte nicht sichtbar sein, sodass mögliche Angreifer Ihren Mac erst gar nicht auf den Bildschirm bekommen. Daher: Haken bei „Sichtbar“ entfernen. Weiter geht es u¨ber die Schaltfläche „Freigabe-Setup ...“ oder zurück über die Systemeinstellungen-Übersicht und dann auf den Eintrag „Freigaben“.
Sicher fahren Sie, wenn alle Haken entfernt sind. Benötigen Sie eine Freigabe, können Sie je nach Art und Dauer den Haken aktivieren beziehungsweise aktiviert lassen. Alle Einstellungen bieten hier Lücken für Angreifer. Sie sollten sich also zuerst gründlich über die Vor- und Nachteile jedes Punktes informieren.
Java und Flash: Erweiterungen mit Lücken
Java und Flash sind sogenannte „Frameworks“ – also Bibliotheken, die OS X erweitern. Diese werden von Drittherstellern benötigt, um Programme lauffähig zu machen. Java-Programme können beispielsweise auch unter Windows oder Linux programmiert, und einfach auf Ihren Mac installiert werden. Dazu muss aber zuerst sicher gestellt werden, dass die spezielle Anwendung auf alle Befehle zugreifen kann, die Sie unter Windows oder Linux auch hat (und für welche sie ausgelegt ist).
Daher gibt es „Frameworks“, um Befehlssätze Betriebssystem-übergreifend verfügbar zu machen. Diese Befehlssammlungen haben aber oft auch Schwachstellen, die sich Angreifer zunutze machen.
Java wird seit OS X Lion nicht mehr mitgeliefert. Es wird erst installiert, wenn eine Anwendung diesen erweiterten Befehlssatz benötigt. Auf der offiziellen Java-Seite gibt es eine Tipps-Sammlung für den sicheren Umgang.
Flash war noch nie Teil von OS X und muss wie Java erst installiert werden. Flash wird von Webseiten verwendet, um animierte Grafiken oder Videos anzuzeigen. Prüfen Sie erst, ob Sie diese Erweiterung wirklich benötigen, und wenn ja, gehen Sie anschließend in die Systemeinstellungen und deaktivieren Sie jeglichen erweiterten Zugriff auf Ihren Mac.
Verhalten beim Surfen: Sicher durch das Web
Eine weitere, übergreifende Maßnahme ist das Verhalten beim Aufruf von Internetseiten. An Orten wo ein öffentliches WLAN zur Verfügung gestellt wird, sollte man darauf achten, diese nur zu nutzen, wenn eine Verschlüsselung verfügbar ist.
Angreifer können ohne WLAN-Verschlüsselung die Datenpakete zwischen Ihrem Mac und dem WLAN-Router abfangen und lesen. Auch können Angreifer mit Zugriff auf Ihren Mac die sogenannten „Cookies“ lesen. Diese enthalten oft Passwörter oder andere Zugriffsdaten. Sicheres Verhalten heißt also hier: Bei jeder Webseite abmelden, sobald man sie verlässt, die Cookies immer wieder löschen und nicht verschlüsselte WLAN-Verbindungen vermeiden.
Dieser Artikel basiert auf einem Beitrag der TC-Schwesterpublikation Macwelt.