Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheits-Tipps: Den eigenen Mac schützen

Die meisten Computerbenutzer unternehmen wenig, um ihre Daten oder ihren Computer zu schützen. Aussagen, wie man habe doch nichts zu verbergen oder einem selbst werde schon nichts passieren, lassen sich sehr oft lesen und hören. Eine häufig gestellte Frage ist: Warum muss ich überhaupt meine Daten schützen? Die meisten Ziele für kleinere Hackerangriffe werden zufällig ausgesucht, hier läuft ungeschützte Software, dort wurde ein Sicherheitsloch nicht gestopft, es gibt keine Firewall und so weiter, und so weiter.
Die wichtigsten Tipps, die Ihnen an dieser Stelle gegeben werden können, sind folgende:

- Halten Sie Ihr System aktuell! Zwar tauchen immer wieder neue Sicherheitslöcher auf, doch insgesamt bemüht sich Apple, jede Version sicherer als die vorherige zu machen. Auch wird empfohlen, sämtliche SIcherheits-Updates zu installieren.
- Kennen Sie ihren Computer! Beschäftigen Sie sich mit grundlegenden Funktionen, denn so unterlaufen Ihnen keine Fehler, wie z.B. "nur so für alle Fälle" Windows File Sharing oder FTP-Zugriffe aktiviert zu haben.
- Achten Sie auch auf die Aktualität Ihrer Software, auch Browser oder E-Mail-Programme können einem Angreifer Tür und Tor öffnen.
- Verwenden Sie ein sicheres Passwort! Der Name Ihrer Katze, Ihres Hundes oder Ihres Lebensgefährten ist leicht zu erraten. Am sichersten sind Kombinationen aus großen wie kleinen Buchstaben und Zahlen.
- Verwenden Sie eine Firewall, sie bietet ohne großen eigenen Aufwand viel Schutz.
- Arbeiten Sie nicht als Root-User! Sie haben in diesem Fall alle Rechte, ihr System zu zerstören. Auch einem Hacker wird sein Vorhaben so einfach gemacht. Apple hat root per Voreinstellung deaktiviert und das ist auch gut so. Anders als bei Windows wird einem so der Zugriff auf essentielle Daten genommen. Kurzzeitig root werden kann man im Terminal über den sudo-Befehl.

Wenn Sie sich, über diese Zusammenfassung hinausgehend, für die Sicherheit des eigenen Computers interessieren, sollten Sie den sehr interessanten und ausführlichen Artikel auf macdevcenter lesen.

Weiterführende Links:

Kommentare

robeson22.02.04 12:58
Das könnte noch ausführlicher behandelt werden!
MacDev Center ist in englisch und diese Sprache ist leider nicht allen so geläufig, als dass sie dies auch umsetzen können....

Wäre prima, wenn Ihr die Sicherheitstipps umfassender behandeln könntet. (z.B. Airport und Nachbarn....)
0
elnino22.02.04 13:07
Stimmt!! @@robeson

Es gibt einige, sogar viele Leute die keine Ahnung von solchen Dingen haben. Dann auch noch mit Flatrate und wenns geht noch fester IP. Das ganze noch als W-Lan. Vóila. Da kommt man leicht an die Daten ran.
(Wenn da kein Schutz eingebaut ist...)

cheers

0
cab22.02.04 13:19
Ich hatte letzens ziemliche Probleme, mein AirPort Netz auf 128 Bit Verschlüsselung zu trimmen, war aber selbst schuld, mein Passwort war zu kurz dafür. Sollte einem aber schon mal gesagt werden, dass man dann das PW auch auf 13 Zeichen erweitern sollte...
0
Bueno
Bueno22.02.04 13:29
blödes englisch....:-((
0
Rotfuxx22.02.04 16:15
Meine Freundin profitiert von ihren achtlosen PC-Nachbarn.

Die haben glatt ihr ganzes Wireless-LAN offen gelassen und noch nicht einmal den Router mit Passwort geschützt (könnte sie jetzt quasi machen).

Ich habs nur gemerkt, als ich mein iBook mitgebracht habe und auf einmal rasselten meine Emails rein. Sofort wurde die Airport-Karte für ihren iMac gekauft und seitdem DSL für umsüss.
0
Macruby22.02.04 16:19
Schliesse mich bueno an. Nicht jeder ist des englischen mächtig. Wäre ein super Service, wenn jemand den Artikel von macdevcenter übersetzen könnte.
Sicherheit ist doch immer Topaktuell. Damit wir weiterhin MTN.de, mp.ch u.a. ohne Probs ansurfen können.
In diesem Sinne, th:macosx:
0
Thunderson
Thunderson22.02.04 17:10
Fenvarien:

Gut das du nicht als Passwort den Namen deines Katers verwendest, denn falls ich mich nicht täusche heißt er doch Columbus, oder?
Treibt der Krieg den Menschen zum Äußersten oder treibt das Äußerste den Menschen zum Krieg?
0
Bueno
Bueno22.02.04 17:45
Welche Firewall empfehlt ihr?
0
bug22.02.04 17:58
einen ppc direkt am Netz, gut gesichert, ist immer noch das beste…
0
Andreas22.02.04 18:31
Das mit dem System ist so eine Sache, da Apple 10.2 nur noch halbherzig und 10.1 nicht mehr unterstützt. Die Lebensdauer eines Mac ist aber durchaus > 2 Jahre.

Größer als die Gefahr durch Hacker ist bei einem PowerBook die des Verlustes. Deswegen ist bei mir der Login-Passwordschutz immer aktiv, und sensible Files sind immer verschlüsselt (auch ohne 10.3). So zzz ich besser
0
Fenvarien
Fenvarien22.02.04 18:46
Thunderson Ja, er heißt Columbus Habe aber ein anderes Passwort, so leichtsinnig bin ich dann doch nicht
Up the Villa!
0
Ties-Malte
Ties-Malte22.02.04 18:48
Sicherheit ist ein sehr interessantes Thema... Vielleicht wäre es auch möglich, das Thema GnuPG mal zu vertiefen? Oder auf mtn eine Deponie für öff. Schlüssel einzurichten? Oder so? Denn im Ernst: GPG ist nicht "mal eben so" installiert, und die Benutzung ist auch nicht Mac-like selbsterklärend. Kein Wunder, dass es kaum verbreitet ist, kaum benutzt wird, was eigentlich doch eher selbstverständlich sein sollte.
The early bird catches the worm, but the second mouse gets the cheese.
0
Bueno
Bueno22.02.04 18:57
Hab mir GPG mal geladen, installiert und nun weiß ich nicht weiter... was ist das, wo ist das, wie benutz ich das usw...
Aber wie ist das jetzt mit der Firewall? Welche habt oder empfehlt ihr?
0
Rantanplan
Rantanplan22.02.04 19:54
bueno

Kuck mal zu dort gibt es das GPGmail-Plugin und auch etwas Info.

Wenn es auch S/MIME sein darf, dafür gibt es bei MacDevCenter auch eine Anleitung:



Und für S/MIME braucht man kein Plugin, Mail.app bringt alles bereits mit.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Rantanplan
Rantanplan22.02.04 20:01
Benutzt von euch jemand Little Snitch? Falls ja, wie sind denn die Erfahrungen damit? Lohnt es sich?
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Bueno
Bueno22.02.04 21:42
Also ich habe das mit GPG versucht, geht nicht da ich schon PGP installiert habe.
Ist das also in etwa das gleiche?
Was ist besser? Und was ist S/MIME? Mit englischen Seiten kann ich immer wenig anfangen....
Und was benutzt ihr nun für Firewalls bzw. welche empfehlt ihr??

bueno
0
Rantanplan
Rantanplan22.02.04 22:03
bueno

Na, wenn du schon PGP hast, dann brauchst du kein GPG mehr, das ist das gleiche in grün.

S/MIME ist auch ein public key System wie PGP/GPG nur funktionierts ein wenig anders und die Schlüssel werden von einer Schlüsselvergabestelle gegengezeichnet. Bei PGP/GPG gibt es das nicht. S/MIME und PGP/GPG sind nicht interoperabel. Verbreitet sind beide, GPG/PGP eher im privaten Bereich, S/MIME eher im geschäftlichen.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Rantanplan
Rantanplan22.02.04 23:09
bueno

Firewall: unter OS X benutze ich keine, meine läuft unter FreeBSD. Die gleiche (ipfw) ist bei OS X aber auch dabei (in Systemeinstellungen zu finden). Wem das zu spartanisch ist, für den gibt es z.B. BrickHouse oder Firewalk, beide bei VersionTracker zu finden. Ich kenne beide nicht, sie werden aber häufig empfohlen.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Ties-Malte
Ties-Malte23.02.04 00:43
Rantanplan: Little Snitch ist gut, wenn man beispielsweise verhindern möchte, dass Programme nach Hause telefonieren, und ja, ich nutze es. Auch meldet es, wenn Du auf Seiten surfst, die Infos abrufen möchten. Ist ein gut handhabbares tool, was ich sehr empfehlen kann. Probiere es ruhig aus, es funktioniert ohne Einschränkungen, muss nur alle paar Stunden neu gestartet werden.

Firewall benutze ich die systemeigene, bzw die des Ufos. Drahtlos weiß jeder, das es unsicher(er) ist, von daher mache ich von dort aus auch kein Internetbanking (beispielsweise). Mein Mitwohnie mit PeeZee schon, weil er den ganzen "Sicherheitskram" ohnehin für übertrieben hält, sei was für Paranoiker...

Tja, und GPG habe ich zwar installiert, mehr aber erstmal nicht, da muss ich mich erst noch ausführlich mit beschäftigen... und es braucht halt das Gegenüber mit PGP oder GPG - da kenne ich exakt einen! Tresor fand ich noch ganz nett (und deutlich mehr mac-like), aber das ist halt nicht plattformübergreifend (sehr großer Nachteil) kannte ich auch exakt einen... tja, dann bringt das alles auch nix.

Ich denke, es müsste fest in die Mail-Programme installiert und wirklich einfach zu handhaben sein, sonst wird es nicht benutzt (*AnDieEigeneNaseFass*). Sehr viele sind froh, wenn sie in Word ´nen Text schreiben, Mailen und ´n bisschen Surfen können - die installieren sich nie und nimmer GPG, egal, wie sehr es das BSI empfiehlt.
The early bird catches the worm, but the second mouse gets the cheese.
0
neo23.02.04 06:03
@bueno

Benutze die Mac OS X interne Firewall. du kannst sie ganz leicht über die System Preferences einschalten oder (für Greeks) über die Konsole mit ipfw ... Da must du aber viel mehr tippen. Außder dem weiss ich im moment nicht ob man auch ein Firewall start Script erstellen muß wie bei BSD.

Neo

PS: Das Schönste ist aber immer noch wenn Informatik Studenten auch keine Ahnung von IT SIcherheit haben
0
Ties-Malte
Ties-Malte23.02.04 07:10
neo: <b>Wieso</b> ist die Konsole nur oder speziell was für Griechen?!? *gg*
The early bird catches the worm, but the second mouse gets the cheese.
0
Frank
Frank23.02.04 08:39
Auch wenn es immer wieder beworben und so genannt wird. Das Ding was MacOS X und auch inzwischen XP mitbringt ist keine Firewall!!! Das ist ein Portfilter. Und eigentlich nicht nötig. Wenn nämlich sowieso alle Ports geschlossen sind, kommt auch keiner rein. Und bei privaten Rechnern sollten auch alle Ports zu sein.

Das ist ja das Problem bei den aktuellen Windows-Würmern (nicht Viren!). Unter Windows sind eben einige Ports für z.B. Dateifreigabe automatisch offen! Bei Macs ist das nicht der Fall.

Und besser als der Portfilter ist eine richtige Firewall. Z.B. mit eingebautem DSL-Modem und 4-Fach-Hub und WLAN. Gibt es von beliebigen Herstellern bei Abschluss eines DSL-Vertrages für 50 ,- EUR. Ansonsten bei Ebay gebraucht für den gleichen Preis.

@neo: Wer soll es denn den Informatik-Studenten beibringen? Und warum? Ein Bauingenieur kann ja schliesslich auch keinen Zement mischen.
0
Rantanplan
Rantanplan23.02.04 14:35
Ties-Malte

Danke für deine Info zu Little-Snitch, ich werds mal ausprobieren.

"Ich denke, es müsste fest in die Mail-Programme installiert und wirklich einfach zu handhaben sein, sonst wird es nicht benutzt"

Aus genau diesem Grund verwende ich inzwischen S/MIME und (fast) kein GPG mehr. Das einzige etwas komplexere ist sich bei Thawte anzumelden und die Keys in den Schlüsselbund zu bekommen.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Rantanplan
Rantanplan23.02.04 14:45
Frank

Recht hast du Früher hatte ich auch immer auf den Unterschied hingewiesen und jetzt rede ich bei einem Portfilter auch schon von einer Firewall. Tststs.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.