Könnte mir jemand erklären, was geschieht, wenn mein Mac im Netz ist - also was im Hintergrund so alles passiert und passieren kann während ich surfe und Emails abrufe.
Ich gehe jetzt mal von einer Situation ohne NAT (Router) aus, das ist einfacher. Wenn du "im Netz" bist, dann bekommt dein Mac eine weltweit eindeutige Nummer (IP-Adresse), die mit einer Telefonnummer vergleichbar ist, mit der dein Mac identifiziert werden kann. Jeder Computer im Internet hat so eine IP-Adresse (z.B. 85.158.4.26 für MacUser). Da man sich die aber schlecht merken kann im Gegensatz zu Namen gibt es den Domain Name Service. Genau wie deine IP Adresse werden dir bei der Einwahl von deinem Provider auch zwei DNS Server genannt, bzw. deren IPs. Möchtest du nun zu
www.macuser.de, dann fragt dein Safari einen der DNS nach der IP. Er bekommt die oben genannte und kann so bei macuser.de die Daten für diese Internetseite anfordern.
Wie genau die Datenübertragung funktioniert würde hier doch etwas zu weit führen, da lies lieber die Wikipedia Artikel über IP, TCP und UDP falls dich das interessiert.
Loggen sich meine Programme ohne mein Wissen irgendwo ein?
Sendet mein Computer Informationen ohne das ich davon etwas weiß und mitbekommen?
Solange du keine Programme benutzt die mit Absicht böswillig agieren, passiert dies nicht. Benutzt du einen Browser (Safari) und gehst auf eine Internetseite, dann baut dein Mac natürlich eine Verbindung zu dem entsprechenden Server auf, irgendwoher muss er die Seite ja bekommen
Rufst du Mails ab, dann meldet sich dein Mailprogramm am Mailserver an usw.
Die Informationen die gesendet werden sind abhängig von dem was du machst. Beim surfen z.B. wird gesendet, welchen Browser du benutzt und welches Betriebssystem du hast. Wenn du eine Mail verschickst, dann steht da drin welches Mailprogramm du verwendet hast usw. Deine Bilder oder sonstige Daten werden nicht versendet, solange du sie nicht selbst irgendwo angibst.
Was sind diese ganzen ports?
Wie anfangs erwähnt hat jeder Computer im Internet eine IP-Adresse. Computer A kann also zu Computer B eine Verbindung aufbauen. Aber was ist wenn es sich bei B um einen Webserver handelt und auch andere dessen Internetseiten abrufen möchten? Oder du nicht nur Internetseiten ansehen, sondern auch eine Mail versenden willst?
Damit ein Computer mehr als eine Netzwerkverbindung aufbauen kann, wurden Ports eingeführt. Diese gehen von 1 bist 65535. Die Nummern von 1 bist 1023 sind für wichtige Dienste reserviert, wie Webseiten (Port 80) oder Mail (Port 25 für Senden und 110 für Empfangen). Wenn also dein Mac sowohl von einem Webserver, als auch von einem Mailserver Daten bekommt, so "weiss" er anhand der Portnummern was er mit den Daten machen muss. Das ist natürlich auch nur vereinfacht dargestellt, da die reservierten Ports für Server genutzt werden und dein Computer zufällige und sehr hohe Nummern nutzt um Resourcen besser zu nutzen. Sonst würdest du mit Port 80 nur eine Verbindung aufbauen und immer nur einen Webserver ansprechen können.
Was kann ich tun, um möglichst wenig Angriffsfläche zu bieten und brauche ich irgendwelchen 'Schutz'?
In der Standardeinstellung sind beim Mac keine Ports offen, d.h. er nimmt keine Verbindung an. Das ist schon sehr sicher, solange immer alle Updates installiert sind. Nutzt man lokal Dienste wie Windows Filesharing und ähnliches, dann empfehlen sich gute Passwörter und ein Router, der dein Netz vom Internet abschottet und jegliche Verbindungen aus dem Internet abblockt. Im Internet ist jeder Teilnehmer gleich, egal ob er ein Server ist oder ein Surfer. Der Unterschied besteht nur darin, dass der eine Daten anbieten möchte und der andere nicht. Wenn du also Filesharing ohne Passwörter aktiviert hast und keinen Router zwischen Mac und Internet hast, dann kann jeder eine Verbindung zu dir aufbauen und deine Daten kopieren. Dann ist dein Mac ein Server wie andere auch, nur dass du das eigentlich gar nicht willst
Hoffe konnte dir einen kleinen Überblick geben. Bei dem Thema kann man nur über die Grundlagen schon ewig reden und über Sicherheit noch viel mehr.