Sicherheits-Boost für Ihren Mac – 10 einfache Tipps

Weltweit nutzen derzeit mehr als 100 Millionen User Mac OS X. Die Zahl der Mac-User ist in den letzten Jahren rasant gestiegen, und wir gehen davon aus, dass dieses Wachstum auch in Zukunft weiter andauern wird. Bis vor kurzem jedoch zählte Malware für Mac OS X zu einer eher begrenzten Kategorie, in die Trojaner wie die Mac OS X Version von DNSChanger oder die erst unlängst beobachteten Angriffe mit gefälschten Antiviren-Programmen/Scareware auf Mac OS X, die vor allem in 2011 einen Boom erlebten, fallen. Im September 2011 traten die ersten Versionen des Mac OS X Trojaners Flashback in Erscheinung, die allerdings erst im März 2012 im großen Stil verbreitet wurden. Nach den von Kaspersky Lab erhobenen Daten wurden zu Beginn des Monats April fast 700,000 infizierte Nutzer gezählt – wobei ihre Zahl durchaus noch höher sein könnte. Auch wenn Mac OS X ein sehr sicheres Betriebssystem sein mag, können Sie bestimmte Maßnahmen anwenden und somit das Risiko ausschließen, Opfer einer der ständig zunehmenden Angriffe zu werden.

Unten finden Sie unsere Empfehlung mit 10 einfachen Tipps, mit denen Sie Ihrem Mac einen richtigen Sicherheits-Boost verpassen können:

1. Erstellen Sie für Ihre täglichen Aktivitäten ein Nicht-Admin-Konto

Das für Sie auf Mac OS X standardmäßig eingerichtete Konto ist das eines Administrator-Benutzers. Die Autoren von Schadcode können sich diese Einstellung zunutze machen, um Ihren Rechner zu infizieren.

Daher empfehlen wir Ihnen, für Ihre täglichen Aktivitäten einen Nicht-Admin-User einzurichten und sich nur dann als Administrator einzuloggen, wenn sie wirklich administrative Tasks auszuführen haben. Gehen Sie dafür zu „Benutzer & Gruppen“ unter den “Systemeinstellungen“ und legen dann einen Nicht-Admin-Benutzer an. Benutzen Sie das neue Konto für tägliche Aktivitäten wie E-Mail-Verkehr und Internetbrowsen. Diese Maßnahme wird wesentlich dazu beitragen, die Schäden aufgrund von Zero-Day-Angriffen und Attacken durch Drive-by-Malware zu verringern.

2. Verwenden Sie einen Webbrowser mit einer Sandbox und einer soliden Erfahrungshistorie bei der schnellen Behebung von Sicherheitsproblemen.

Aus vielerlei Gründen empfehlen wir Google Chrome. Unter anderem deshalb, weil dieser Browser weitaus häufiger als der von Apple eingebaute Safari-Browser aktualisiert wird. Zusätzlich zur eigenen Sandbox ist Chrome mit einer Sandbox-Version von Flash Player ausgerüstet, mit der schädlichen Exploits eine signifikante Hürde in den Weg gelegt wird. Weiterhin weist Google Chrome einen im Hintergrund arbeitenden, automatischen Update-Mechanismus auf, der das mühselige manuelle Patchen von Sicherheitslücken überflüssig macht. Sorgen Sie dafür, dass Ihr neuer Browser auch als Ihr Standard-Browser eingestellt ist.

3. Deinstallieren Sie den Standalone-Flash Player.

Leider ist Adobes Flash Player für Hacker zu einem beliebten Zielobjekt geworden, die danach trachten die komplette Kontrolle über einen Rechner zu übernehmen,. Mit einer älteren Version von Flash Player werden Sie zweifelsohne einem ziemlich hohen Infektionsrisiko ausgesetzt sein, sobald Sie im Internet browsen. Für die Deinstallation von Flash stellt Adobe zwei Dienstprogramme zur Verfügung, die Sie für die Versionen 10.4-10.5 und 10.6 und neuer nutzen können. Weitere Informationen finden unter diesem Link.

4. Beseitigen Sie das Java-Problem.

Ebenso wie der Flash Player stellt Java ein bevorzugtes Ziel für die Entwickler von Exploits dar, um damit Malware auf Ihrem Rechner zu platzieren.

Unsere Empfehlung ist, Java von Ihrem Computer vollständig zu deinstallieren. Leider lässt Apple es nicht zu, dass Oracle Java für Mac direkt aktualisiert. Dieses Updating wird von Apple selbst vorgenommen – für gewöhnlich allerdings mehrere Monate später! Dies bedeutet, dass für Mac-User das Zeitfenster für eine Gefährdung weitaus länger geöffnet ist als für PC-Nutzer.

Das Dienstprogramm Java-Einstellungen befindet sich in Programme/Dienstprogramme. Entfernen Sie das Häkchen in den Kästchen neben den im Tab „Allgemein“ aufgelisteten Versionen.

Sollten Sie Java für einige spezifische Anwendungen benötigen, ist es besonders wichtig, es zumindest in Safari und anderen Webbrowsern zu deaktivieren. Gehen Sie in Safari dazu unter Einstellungen… -> Sicherheit -> Webinhalt und entfernen Sie das Häkchen bei „Java aktivieren”.

5. Führen Sie die „Softwareaktualisierung“ aus und patchen Sie Ihren Rechner unverzüglich, sobald Updates bereitgestellt werden.

Viele der kürzlich gegen Mac OS X erfolgten Angriffe haben ihren Erfolg älteren oder veralteten Softwareversionen zu verdanken. Weithin ausgenutzte Produkte-Suites umfassen beispielsweise Microsoft Office, Adobe Reader/Acrobat und Oracles Java, aber daneben gibt es noch weitere Anwendungen, die sich sehr gut ausnutzen lassen. Vom Standpunkt der Sicherheit her bietet Office für Mac 2011 einen weitaus besseren Schutz als Office für Mac 2008. Wenn Sie immer noch die 2008er-Version verwenden, empfehlen wir Ihnen, so schnell wir möglich auf 2011 aufzurüsten. Sobald Apples Anzeige „Softwareaktualisierung“ erscheint, sollten Sie darauf achten, die Fixes anzuwenden und den Rechner bei Bedarf neu zu starten.

6. Nutzen Sie einen Passwort-Manager zur besseren Abwehr von Phishing-Attacken.

Die gute Nachricht ist, dass Mac, im Unterschied zu Windows, mit einem integrierten Passwort-Manager ausgerüstet ist – der „Schlüsselbundverwaltung“ (Keychain).

Versuchen Sie nach Möglichkeit, für Ihre Ressourcen stets ein einmaliges, starkes Passwort zu erzeugen und dieses im Schlüsselbund aufzubehalten, anstatt sich einfacher aufgebaute Passwörter zu merken. Haben es die Cyberkriminellen erst einmal geschafft, eines Ihrer Konten zu kompromittieren, werden sie dasselbe Kennwort sofort überall anwenden – bei GMail, Facebook, E-Bay, PayPal, etc. Folglich bringt die Einrichtung eines einmaligen, starken Kennwortes pro Ressource einen gewaltigen Schub für Ihre Online-Sicherheit.

Eine andere, allerdings etwas kompliziertere Empfehlung besteht darin, einen separaten Schlüsselbund mit einem 3-5minütigen Timeout des Kennwort-Caches anzulegen, in dem ausschließlich wichtige Passwörter abgelegt werden. Was sind wichtige Passwörter? Nun, solche Dinge wie jene Ressourcen, deren Kompromittierung einen direkten finanziellen Schaden verursachen könnte: E-Bay, PayPal, Online-Banking, etc. Sollte Ihre „Keychain“ auf irgendeine Weise einmal kompromittiert werden, verlieren Sie nicht gleich alle Kennwörter.

7. Deaktivieren Sie IPv6, AirPort und Bluetooth bei Nichtgebrauch.

Schalten Sie alle verbindungsfähigen Komponenten aus, wenn diese nicht in Betrieb sind bzw. nicht benötigt werden. Zu diesen Diensten zählen IPv6, AirPort und Bluetooth, da diese als Eintrittspunkte für Hackerangriffe genutzt werden können.

Bei IPv6 handelt es sich um ein relativ neues Kommunikationsprotokoll, das von Ihrem Mac verwendet werden kann. In der Praxis kommt es nur selten zum Einsatz. In all den Jahren, in denen ich geschäftlich auf Reisen bin, habe ich nur ein einziges Hotel gesehen , das IPv6 parallel zu IPv4 unterstützt. Daher ist es ziemlich sicher und sogar ein guter Rat, IPv6 proaktiv zu deaktivieren.

Zur Deaktivierung von IPv6 auf Ihrem Computer gehen Sie auf das Apple-Menü > System-Einstellungen und klicken Sie dann auf „Netzwerk“.

Sollten die Netzwerk-Einstellungen gesperrt sein, klicken Sie das Schloss-Symbol an und geben Ihr Administrator-Passwort ein, um weitere Änderungen vorzunehmen. Wählen Sie den Netzwerk-Dienst, den Sie mir IPv6 verwenden möchten, wie z.B. Ethernet oder AirPort.

Klicken Sie auf „Weitere Optionen“ und dann weiter auf TCP/IP. Klicken Sie nun das Pulldown-Menü „IPv6 konfigurieren“ (üblicherweise auf „Automatisch“ eingestellt) an und wählen Sie „Aus“.

(Weitere Informationen finden Sie hier).

8. Aktivieren Sie Full Disk Encryption (MacOS X 10.7+) oder FileVault.

In MacOS X Lion wurde von Apple eine Aktualisierung der Verschlüsselungslösung (FileVault) vorgenommen und Full Disk Encryption hinzugefügt. Diese Lösung bietet den Vorteil, die Sicherheit der gesamten Festplatte zu gewährleisten anstatt nur die Ihres Benutzerordners. Sie ist nun unter dem Namen „FileVault 2“ bekannt. Im Falle des Diebstahls Ihres Laptops kann dies von unschätzbarem Wert sein.

(Weitere Informationen finden Sie hier).

9. Rüsten Sie Adobe Reader auf die 10er Version oder neuer auf.

Auf der Windows-Plattform ist Adobe Reader auch weiterhin eines der beliebtesten Zielobjekte von Cyberkriminellen und nimmt auf der Liste der weltweit am meisten ausgenutzten Softwareprogramme immer noch einen der ersten Ränge ein. Die Version 10 weist zahlreiche Verbesserungen der Sicherheitsfunktionen auf, die sie im Vergleich zu jeder ihrer Vorgängerversion um einiges sicherer macht. Vergewissern Sie sich, dass Sie auf der Donwload-Seite von Adobe wirklich die neueste Version gefunden haben – denn leider stehen immer noch viele ältere Versionen zum Download zur Verfügung, was leicht zu einiger Verwirrung führen kann.

10. Installieren Sie eine gute Sicherheitslösung.

„Macs bekommen keine Viren“ ist seit dem berühmten Werbespot mit dem kranken PC und dem gesunden Mac die vorherrschende Auffassung geblieben. Seitdem sind sechs Jahre vergangen, und die Situation hat sich dramatisch verändert. 2011 haben Cyberkriminelle damit begonnen DNSChanger zu forcieren, und gefälschte Antiviren-Programme köderten Mac-User auf äußerst aggressive Weise. Der im September 2011 in Erscheinung getretene Flashback-Trojaner zeichnete sich für eine gewaltige Masseninfektion im März 2012 verantwortlich. Dabei wurden über eine halbe Million User weltweit infiziert (in diesem Artikel können Sie die angewandte Methodik zur Errechnung der User-Zahl nachlesen).

Heutzutage ist eine gute Sicherheitslösung für jeden Mac-User ein absolutes Muss. Sie haben die Möglichkeit, eine Testversion von Kaspersky Anti-Virus für Mac herunterzuladen und zu installieren.

Für Mac OS X Power-User stehen Dienstprogramme wie Little Snitch zur Verfügung, mit denen sich festlegen lässt, wann ein Programm einen Versuch zum Aufbau einer ausgehenden Internetverbindung starten soll und das Ihnen die Entscheidungsmöglichkeit einräumt, diese Verbindung zuzulassen oder zu verweigern.

Fazit…

Zu Beginn des Jahres 2012 prognostizierten wir einen Anstieg in der Anzahl von Angriffen auf Mac OS X, die sich Zero-Day- bzw. nicht gepatchte Sicherheitsschwachstellen zunutze machen.

Eine ganze normale Entwicklung, die bei jeder anderen Plattform mit einem genügend großen Marktanteil, welcher den Virenschreiben ein entsprechendes Return-on-Investment garantiert, festzustellen ist.Anhänger von Mac OS X sollten deswegen nicht weiter enttäuscht sein. In den nächsten Monaten werden wir wahrscheinlich weitere Angriffe dieser Art beobachten können, die sich hauptsächlich auf die Ausnutzung zweier Faktoren konzentrieren: veraltete Softwareprogramme und das fehlende Bewusstsein der User für mögliche Gefahren. Wenn Sie die oben beschriebenen Maßnahmen befolgen, alle Updates durchführen und wachsam gegenüber möglichen Angriffen sind, wird sich das Risiko, ein weiteres zufälliges Opfer von Cyber-Attacken zu werden, um ein Vielfaches reduzieren.

Ich danke Ryan Naraine (@ryanaraine) für seinen Beitrag zu diesen Tipps.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.