So machen Sie es jemandem schwerer, sich in Ihren Mac zu hacken

Als ich kürzlich am Frankfurter(Frankfurt) Flughafen war, sah ich einen Geschäftsmann, der seinen sehr teuren MacBook Air- Laptop auf dem Tisch stehen ließ, um Kaffee zu holen. Er war fünf Minuten lang weg, aber in diesen fünf Minuten hätte jemand entweder den Computer stehlen oder ihn für wertvolle Daten hacken können.

Heutzutage benötigen Hacker jedoch keinen physischen Zugriff auf die Maschine. Mithilfe von Netzwerkschnüfflern können sie öffentliche WLAN-Spots(wifi spots) auf der Suche nach Schwachstellen durchsuchen oder private WLAN-Spots ohne Passwörter betreten.

Bild eines Mannes, der einen Dieb daran hindert, seinen Laptop zu stehlen

Sie müssen Ihren macOS-Computer also von Anfang an vor diesen „bösen Schauspielern“ schützen. Bevor wir fortfahren, müssen Sie jedoch bedenken, dass Sie niemals eine hundertprozentige eiserne Sicherheit haben werden, und wenn Sie es mit einer Regierungsbehörde zu tun haben, werden diese grundlegenden Schritte bei weitem nicht helfen.

Aber um den Gelegenheits-Opportunisten zu stoppen? Weiter lesen.

Passcode zu Ihrem Computer hinzufügen(Add a Passcode To Your Computer)

Passcode-Anmeldefenster auf dem Mac

Das ist ein absolutes Kinderspiel, aber ich bin fassungslos über die Anzahl der Leute, die sich nicht darum kümmern. Das ist, als würde man in den Urlaub fahren, die Haustür unverschlossen lassen und sich nach der Rückkehr fragen, warum bei einem eingebrochen wurde.

Das Hinzufügen eines Passcodes ist einfach. Gehen Sie zu Systemeinstellungen – Sicherheit & Datenschutz(System Preferences – Security & Privacy) . Auf der Registerkarte „ Allgemein(General ) “ können Sie ein Kennwort festlegen und angeben, wie lange nach dem Ruhezustand des Computers das Kennwort erforderlich ist. Offensichtlich ist sofort(immediately) die beste Option.

Fenster "Sicherheit & Datenschutz Allgemein" mit ausgewählter Option "Passwort anfordern" auf "sofort" gesetzt

Sie können auch einen Passworthinweis hinzufügen, falls Sie Ihr Passwort vergessen, aber wenn Sie den Hinweis nicht extrem vage für andere Leser machen, würde ich dies nicht empfehlen. Machen Sie das Passwort einfach zu etwas, an das Sie sich garantiert erinnern werden.

Aktivieren Sie FileVault(Turn On FileVault)

FileVault eingeschaltet

Eines der großartigen Dinge an einem MacOS -Gerät ist, dass die auf der Festplatte enthaltenen Dateien völlig unzugänglich sind, wenn Sie es vollständig ausgeschaltet haben. Aber damit Sie davon profitieren können, müssen Sie FileVault aktivieren(FileVault) .

FileVault befindet sich in Systemeinstellungen – Sicherheit & Datenschutz( System Preferences – Security & Privacy) und verschlüsselt die Festplatte, aber die Verschlüsselung tritt nur ein, wenn der Computer vollständig heruntergefahren ist. Versuchen Sie also, den Schlafmodus nicht zu oft zu verwenden, insbesondere wenn Sie mit Ihrem Laptop in der Tasche unterwegs sind.

Wenn Sie es einschalten, dauert es einige Stunden, bis die gesamte Festplatte verschlüsselt ist, aber es ist es absolut wert, um beruhigt zu sein. Wenn es in diesem Artikel nur eine Sache gibt, die Sie tun sollten, dann ist es FileVault . Der Rest ist nur das Sahnehäubchen.

Stellen Sie sicher, dass das Vorhängeschloss in den Systemeinstellungen aktiviert ist(Make Sure The Padlock Is On In System Preferences)

Vorhängeschloss-Symbol im Systemeinstellungen-Fenster angezeigt

Unbefugte Änderungen an den Systemeinstellungen(System Preferences ) des Computers werden durch die Verwendung eines kleinen Vorhängeschloss-Symbols in der unteren linken Ecke verhindert.

Wenn Sie die Systemeinstellungen schützen(System Preferences) möchten , klicken Sie auf das Vorhängeschloss, um es zu schließen. Wenn Sie es erneut öffnen möchten, um etwas zu ändern, müssen Sie das Administratorkennwort eingeben.

Melden Sie sich nicht als Administrator an(Do Not Log In As An Administrator)

Das Fenster „Systemeinstellungen“ fragt nach Benutzername und Passwort

Ein weiteres No-Go ist es, sich am Computer anzumelden und ihn für Routineaufgaben als „Administrator“ zu verwenden.

Ein Benutzer mit Administratorrechten kann alles auf dem Computer tun. Das Installieren(Installing) und Entfernen von Software sowie das Hinzufügen und Entfernen von Benutzern sind nur zwei davon. Wenn jemand, der in Ihren Computer eingedrungen ist, bereits als Administrator angemeldet ist, übergibt er ihm die Schlüssel zum Königreich.

Die Lösung hierfür besteht darin, ein gewöhnliches Nicht-Administratorkonto zu erstellen und dieses für die tägliche routinemäßige Computernutzung zu verwenden. Lassen Sie das Administratorkonto in Ruhe und verwenden Sie diese Anmeldedaten nur, wenn der Computer sie anfordert.

Um einen neuen Benutzer anzulegen, gehen Sie zu Systemeinstellungen – Benutzer & Gruppen(System Preferences – Users & Groups) . Stellen Sie sicher, dass das Vorhängeschloss unten entsperrt ist, und klicken Sie dann auf das „+“ unter den Anmeldeoptionen(Login Options) . Machen Sie das neue Konto zu einem Standardkonto(Standard) .

Erstellen Sie ein Standardkontofenster

Gastbenutzer nicht zulassen(Disallow Guest Users)

Verbieten Sie Gastbenutzern, indem Sie das Kontrollkästchen „Gästen erlauben, sich auf diesem Computer anzumelden“ deaktivieren.

Viele Leute sagen, dass es eine gute Idee für Sie ist, ein Gastbenutzerkonto zu haben, damit andere Leute Ihren Computer benutzen können. Aber ich vertrete die gegenteilige Ansicht.

Obwohl der Gastbenutzer viel eingeschränkteren Zugriff auf Ihren Computer hat, hat er dennoch Zugriff auf zwei wichtige Bereiche. Erstens(First) haben sie Zugriff auf alle installierten Anwendungen, mit denen sie jede Art von böswilligen Aktionen ausführen können.

Zweitens haben sie auch Zugriff auf das tmp-Verzeichnis, in dem schädliche Skripte und Malware gespeichert werden können.

Gehen Sie also zu Systemeinstellungen – Benutzer & Gruppen(System Preferences – Users & Groups) und deaktivieren Sie die Option Gastbenutzer(Guest User) .

Stellen Sie sicher, dass automatische Updates aktiviert sind(Make Sure Automatic Updates Are Turned On)

Wie jedes andere Betriebssystem veröffentlicht Apple regelmäßig MacOS(MacOS) - Updates. Dasselbe gilt für Software – wenn ein Patch benötigt wird, wird der Entwickler einen erstellen und versenden.

Es macht also keinen Sinn, wenn der Patch zum Installieren bereitliegt und Sie keine automatischen Updates eingeschaltet haben. Es sei denn, Sie möchten jeden Tag manuell nachsehen und wer hat dafür Zeit?

Um Automatische Updates einzuschalten(Automatic Updates) , gehen Sie zu Systemeinstellungen – Software-Update(System Preferences – Software Update) . Aktivieren Sie das Kontrollkästchen Meinen Mac automatisch auf dem neuesten Stand halten(Automatically keep my Mac up to date) .

„Meinen Mac automatisch auf dem neuesten Stand halten“ im Fenster „Softwareaktualisierung“ ausgewählt

Wenn Sie dann auf das Feld Erweitert(Advanced) klicken , sehen Sie die verfügbaren Optionen. Ich schlage vor, Sie kreuzen alle an.

Fenster „Erweitert“ in „Softwareaktualisierung“ mit ausgewählten Kästchen

Schalten Sie die Firewall ein(Turn On The Firewall)

Firewall eingeschaltet

Dies ist auch ein bisschen ein Kinderspiel, aber viele Leute kümmern sich einfach nicht darum.

Im Vergleich zu Windows -Firewalls, die viele Anpassungen erfordern können, sind macOS-Firewalls ein One-Click-Deal. Wenn Sie zu Systemeinstellungen – Sicherheit & Datenschutz(System Preferences – Security & Privacy) und dann zur Registerkarte Firewall gehen , können Sie die Firewall mit einem Klick einschalten. Und das ist es wirklich.

Ich musste noch nie(never) etwas im Bereich Firewall-Optionen(Firewall Options) anfassen . Ich werde in Kürze einen Artikel über den „Stealth-Modus“ der MacOS-Firewall schreiben, aber behalte die Dinge im Allgemeinen so, wie sie im Screenshot unten dargestellt sind.

Sicherheits- und Datenschutzfenster mit 2 aktivierten Elementen

Anonymisieren Sie den Netzwerknamen Ihres Computers(Anonymize The Network Name Of Your Computer)

Fenster Computername

Dies ist eines, das mir vor nicht allzu langer Zeit von einem Freund vorgeschlagen wurde, und es war etwas, an das ich vorher nie wirklich gedacht hatte.

Wenn sich jemand in Ihr Netzwerk hackt, sieht er offensichtlich die Namen aller Geräte, die mit diesem Netzwerk verbunden sind. Wenn es nur ein Gerät gibt (Ihr MacOS -Gerät), dann hat dies nur begrenzte Auswirkungen. Wenn Sie jedoch mehrere Geräte in Ihrem Netzwerk haben, können Sie versuchen, Ihr MacOS -Gerät zu tarnen, indem Sie dessen Namen anonymisieren.

Bis ich darauf hingewiesen wurde, hieß mein Computer beispielsweise „Marks MacBook Air“. Ich meine, ich hätte genauso gut ein Schild mit der Aufschrift „Komm rein! Holen Sie(Get) sich alle meine Dateien hier!“. Aber indem ich den Namen in etwas Harmloses geändert habe, sitzt es jetzt zwischen all meinen anderen verbundenen Geräten.

Offensichtlich ist dies nicht narrensicher. Jeder kann jedes Gerät einzeln überprüfen, aber es dauert länger und macht die Dinge für sie mühsamer.

Gehen Sie zu Systemeinstellungen – Freigabe(System-Preferences – Sharing) und oben sehen Sie den Namen Ihres Computers. Klicken Sie auf das Vorhängeschloss am unteren Bildschirmrand, geben Sie Ihr Administratorkennwort ein und die Schaltfläche Bearbeiten neben dem Computernamen wird plötzlich aktiv. Klick es.

Freigabefenster mit lokalem Hostnamen „nothingtoseeheremovealong“ erstellt

Sie werden nun aufgefordert, den Namen beliebig zu ändern. Lassen Sie „Dynamischen globalen Hostnamen verwenden“(“Use dynamic global hostname”) deaktiviert.

Deaktivieren Sie die Freigabe(Turn Off Sharing)

Alle Freigaben außer Content Caching deaktiviert

Während Sie sich im Bereich „ Freigabe(Sharing ) “ befinden , ist es an der Zeit, alle diese Optionen – bis auf eine – das Zwischenspeichern von Inhalten zu deaktivieren.

Nach dem, was ich finden konnte, ist Content Caching in Ordnung und scheint Ihnen tatsächlich zu nützen. Dies wiederum aktiviert die Internetfreigabe(Internet Sharing) , also können Sie diese wohl auch verlassen. Aber die anderen, wie Bildschirmfreigabe(Screen Sharing) , Dateifreigabe(File Sharing) , Remote-Anmeldung –(Remote Login –) schalten Sie sie aus (es sei denn, Sie müssen sie unbedingt einschalten).

Fazit(Conclusion)

Wie ich eingangs gesagt habe, werden diese Maßnahmen nur den gelegentlichen Schnüffler im Café oder einen Dieb aufhalten, der Ihren Laptop für schnelles Geld stehlen möchte.

Wenn Sie von einer Regierungsbehörde oder einer anderen Berufsgruppe angegriffen werden, werden diese Maßnahmen sie verlangsamen – aber nur für sehr kurze Zeit.

Aber trotzdem besser als nichts, oder? Warum es ihnen leicht machen?



Walter Böhm

About the author

Ich bin ein iOS-Entwickler mit über 10 Jahren Erfahrung. Ich habe mich auf die Entwicklung von Apps für iPhone und iPad spezialisiert. Ich habe Erfahrung beim Erstellen von Benutzerabläufen, dem Erstellen von benutzerdefinierten Entwicklungskits (CDKs) und der Arbeit mit verschiedenen App-Entwicklungsframeworks. In meiner früheren Arbeit habe ich auch Tools entwickelt, die bei der Verwaltung von Apples App Store helfen, darunter ein Produktmanagement-Tool und ein App-Übermittlungstool.


Related posts