Sicherer als Windows: Mac OS X

Die Standardfeatures des Mac machen ihn zu einer ausgezeichneten Wahl für Benutzer, die sich vor Hackern und Viren fürchten. Bei Betrachtung der integrierten Features von OS X wird klar, warum dieses System von Haus aus so sicher ist.

  • Das Betriebssystem hat eine sichere Standardkonfiguration: Es schließt alle Kommunikationsports und deaktiviert alle eigenen Dienste, darunter Personal File Sharing, Windows File Sharing, Personal Web Sharing, Remote Login, FTP-Zugriff, Remote Apple Events und Printer Sharing.
  • Es hat eine persönliche Firewall: Das Aktivieren der persönlichen Firewall von OS X blockiert alle ankommenden Verbindungen, die der Benutzer nicht ausdrücklich zulässt. Anders als bei anderen persönlichen Firewalls muss man hier den zulässigen Traffic explizit bestimmen, wenn man die Firewall das erste Mal aktiviert. Außerdem verfügt die Firewall über einen Stealth-Modus, der das System für Möchtegernhacker unsichtbar macht, die auf der Suche nach angreifbaren Rechnern sind.
  • Es aktualisiert den Rechner automatisch: Diese Funktion ermöglicht es dem Mac, Software-Updates und Sicherheitspatches automatisch herunterzuladen. Darüber hinaus versieht Apple seine Updates mit einer digitalen Unterschrift, so dass man sicher sein kann, dass sie aus einer vertrauenswürdigen Quelle stammen.
  • Mac OS X enthält die Filevault-Verschlüsselungsfunktion: Filevault schützt die Daten auf dem Rechner mithilfe der AES-128-Verschlüsselung und zwar besser als der Data Encryption Standard X (DESX)-Algorithmus, der vom Windows Encrypting File System (EFS) verwendet wird.
  • Apples Betriebssystem bietet eine sichere Keychain (Schlüsselbund)-Funktion: Die Keychain-Funktion speichert automatisch alle Passwortdaten für die Nutzung verschlüsselter Disk-Images und die Anmeldung auf File-, FTP- und Web-Servern. So kann der Benutzer komplexe Passwörter erstellen und verwenden, ohne sie aufschreiben oder sich merken zu müssen.
  • Es enthält eine Funktion zum permanenten Löschen: Werden Dateien oder Ordner gelöscht, überschreibt die Secure Erase Trash-Funktion diese sofort mit ungültigen Daten, so dass sie vollständig verschwinden und auch nicht wieder hergestellt werden können.

Natürlich darf man nicht vergessen, dass das System selbst mit diesen Sicherheitsfunktionen nicht unangreifbar ist, bevor man es überprüft und einige bewährte Sicherheitsverfahren integriert hat. Die folgenden drei Verfahren sind die gängigsten Sicherheitsempfehlungen innerhalb der UNIX-Community. Alle drei Tasks können über das Dialogfeld System Preferences ausgeführt werden.

  • Erstellen eines zusätzlichen nicht-administrativen Accounts für den täglichen Gebrauch: Admin- oder Root-Accounts sind schließlich für die Ausführung von Tasks bestimmt und nicht um das Netzwerk zu durchsuchen oder E-Mails zu lesen.
  • Ein Passwort für den OS X-Bildschirmschoner vergeben: So stellt man sicher, dass der Computer gesperrt ist, wenn man nicht damit arbeitet.
  • Aktivieren der Netzwerkzeitsynchronisation: Für alle, die Protokolldateien (Macs protokollieren eine Vielzahl von Informationen) pflegen oder verwenden möchten, stellt dieser Schritt sicher, dass der Zeitstempel in den Systemprotokollen korrekt ist.

Abschließende Bemerkungen

Auch wenn die Werkseinstellungen von OS X bereits ausreichend Sicherheit bieten, sollte man sich doch die Zeit nehmen um seine verschiedenen Funktionen kennen zu lernen. Man sollte sicherstellen, dass die Sicherheitsstufe den eigenen Bedürfnissen entspricht.

Weitere Informationen bieten verschiedene White Paper zum Thema Sicherheit von Corsaire unter http://www.corsaire.com/white-papers/.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago