Lynhirr
Aktives Mitglied
Thread Starter
- Dabei seit
- 22.04.2005
- Beiträge
- 11.111
- Reaktionspunkte
- 353
Anmerkung: Die Reihe „Mac:Geschichten“ ist als Kolumne angelegt. Die hier behandelten Themen stellen nur die persönliche Meinung und die persönlichen Erfahrungen des Autors zu Themen rund um den Mac dar.
In diesem Text nun möchte ich einmal über das Thema Sicherheit am Mac erzählen, so, wie ich das handhabe. Es scheint mir ein recht aktuelles Thema zu sein, in Zeiten, da Switcher vermehrt zum Mac drängen und der Mac und sein OS X in aller Munde ist, ob das nun gefällt oder nicht. Da mein Mac und ich Privatiers sind, lasse ich mal die professionellen Maßnahmen weg, da ich da auch wenig von verstehe.
Physikalische Sicherung:
Das wird oft außer acht gelassen! Der Mac und die Daten sind wertvolles Gut. Ich habe immer sorgfältig darauf geachtet, dass niemand in meiner Abwesenheit Zugang dazu hatte. Auch die System-CD ist weggeschlossen, da mit dieser das Admin-Passwort zurückgesetzt werden kann. Und wenn meine Tochter zu Besuch ist, muss sie sich die Hände waschen, bevor sie sich an die weiße Tastatur setzt, und die Cola wird vorher getrunken.
Notebooks sind hier natürlich ein ganz besonderes Thema. Wie man es dreht und wendet - jeder muss hier größte Vorsicht walten lassen. Weg ist weg, wie bei Handy und Kreditkarte auch. FileVault hin oder her. Und gerade bei letzterem gab es so viele Fehlerberichte, dass mir das nicht geheuer ist und ich mir das verkneife.
Root, Admin und User
OS X kennt als typisches Unix verschiedene User-Kategorien. Zuerst der Root. Er hat uneingeschränkte Rechte auf dem Computer und ist Gott sei Dank standardmäßig deaktiviert. Wo er aktiviert wird mag der geneigte Leser selber herausfinden, da ich niemand ins Unglück stürzen möchte, da man mit Root-Rechten und ohne gute Unixkenntnisse schnell sein System gegen die Wand fährt. Ich lasse da die Finger von!
Ein Admin nun hat etwas weniger Rechte wird aber unbedingt zur Verwaltung des Macs benötigt. Aber das war es dann auch. Ich habe einen leeren Admin, ohne Daten und verwende den nur zur Installation von Programmen und Systemupdates, repariere dort die Rechte und lasse - nur bei Bedarf - OnyX dort laufen.
Der User (Benutzer) ohne Adminrechte ist meine pure Arbeitsumgebung. Anwendungen starten und arbeiten, sonst nichts. Dort liegen auch meine gesammelten Daten.
Backup:
Ja, auch das gehört unbedingt zur Sicherheit. Jede Festplatte hat ein endliches Leben und Daten sind ein sehr fragiles Gut. Viele begreifen das immer erst zu spät. Dieses Forum hier ist voller Hilferufe (meist mit mindestens 5 Ausrufezeichen) solcher armen Leute. Ich sichere regelmäßig die Daten des Users (bitte die Library nicht vergessen) auf der Platte des iBooks im Target-Modus. Kurzfristig erstellte wichtige Dokumente kommen per FTP auf den Server. Zusätzlich lagere ich die wichtigsten Daten auf DVD/CDs außer Haus. Die Hütte könnte ja mal abbrennen und der Verlust von Daten aus 21 Jahren wäre zu hart!
Internetzugang
Das ist ein offenes Tor für jeden und es klopfen da viele an. Würden so viele Leute an meiner Haustür anklopfen wie an meinem Internetzugang wäre es ein unerträgliches Poltern. Na ja, sollen sie klopfen, ich höre es zum Glück nicht. Aber rein dürfen sie nicht! Da steht bei mir erst mal ein Router mit integrierter Firewall, das gleichfalls vorhandene WLAN ist so gut wie möglich verschlüsselt. Was gar nicht leicht war. Da habe ich lange im Handbuch des Routers gelesen und das Forum zu Rate gezogen. Viele unbedarfte Anwender dürften da ähnliche Schwierigkeiten haben und das wird der Grund dein, warum man hier in der Innnenstadt problemlos überall WLAN-Verbindung bekommt.
Auf dem Mac arbeite ich im User (siehe oben) somit ist es für Angreifer schwerer Adminrechte zu erlangen. In Systemeinstellungen/Sharing sind alle Dienste ausgeschaltet. Angebotene Dienste sind immer eine offene Tür und wer das tun will sollte sich gründlich schlau machen! Nun gut, ich brauche die zum Glück nicht und sie sind wohl auch standardmäßig aus. Daneben findet man die Firewall von Apple. Es gab im Forum heiße Diskussionen ob die notwendig ist oder nicht. Mich haben die verschiedenen Standpunkte lediglich verwirrt, wie ich zugeben muss. Ich habe dann für mich entschieden, das Teil zu aktivieren. Wenn es nichts nutzt, dann schadet es auch nicht und dient dann zumindest dem psychologischen Sicherheitsaspekt.
Passwörter
Ein Passwort ist wie ein Schlüssel. Und wer seinen Schlüssel überall zugänglich herumliegen lässt, darf sich nicht wundern wenn Menschen aus Neugierde oder kriminellem Interesse diese auch benutzen. Da prüfe jeder sich selbst! Die Sekretärin die das Passwort in der Schreibtischschublade liegen hat ist kein running Gag. In einem großen Büro, welches ich kenne ist das tatsächlich so. Ich habe meine Passwörter in einer Datei gesichert, tief im User verborgen. Wenn da einer drankommt, ist es eh schon zu spät. Ansonsten ruhen die nur in meinem Gedächtnis.
E-Mail
Hat man erst einen E-Mail-Account, hat man auch einen Briefkasten draußen im Netz. Und genauso wie bei einem normalen Briefkasten landet da alles mögliche, was man nicht angefordert hat. Spam ist nicht nur lästig, sondern kann im Gegensatz zur Postwerbung echte Gefahren beinhalten. Ich denke das Thema ist durch die Medien nun wirklich auch dem letzten bekannt. Ich benutze Apples Mail und bin recht zufrieden mit dem Spamfilter. Zudem ist mein Provider recht gut im Filtern. Ich bekomme ca. 10-20 Spam-Mails pro Tag. Ich sehe die kurz durch, da auch schon mal eine Rechnung von Apple darunter sein kann, und dann wird gnadenlos gelöscht. Anhänge akzeptiere ich nur aus absolut vertrauensvoller Quelle. Was Mails betrifft, die angeblich von meiner Bank kommen und Pin und Tans abfragen, oder solche die mir ein Strafverfahren in Aussicht stellen - mal ehrlich, da reichen doch 2 Minuten des Nachdenkens, um zu erkennen, dass da etwas nicht stimmt. Wer sich unsicher ist: Immer erst bei den entsprechenden Stellen anrufen, bevor man Daten weitergibt oder Anhänge öffnet.
Viren, Trojaner, Malware
Was es da schon an Diskussionen hier im Forum gab, die Zahl ist Legion und wer mag nutze die Forensuche und ich bin mir sicher, er ist anschließend so verwirrt wie ich. Mein Standpunkt dazu: Ich beachte die bislang geschilderten Sicherheitsmaßnahmen. Dazu informiere ich mich im Netz. Im weiteren spiele ich Sicherheitsupdates sofort ein. Und das war es dann auch. Sicherheit zu 100% ist eine Illusion, es ist immer ein recht relatives Ding. Da zudem noch kein Schädling für Mac OS X in freier Wildbahn existiert fühle ich mich „relativ“ sicher!
Lynhirr 2007
In diesem Text nun möchte ich einmal über das Thema Sicherheit am Mac erzählen, so, wie ich das handhabe. Es scheint mir ein recht aktuelles Thema zu sein, in Zeiten, da Switcher vermehrt zum Mac drängen und der Mac und sein OS X in aller Munde ist, ob das nun gefällt oder nicht. Da mein Mac und ich Privatiers sind, lasse ich mal die professionellen Maßnahmen weg, da ich da auch wenig von verstehe.
Physikalische Sicherung:
Das wird oft außer acht gelassen! Der Mac und die Daten sind wertvolles Gut. Ich habe immer sorgfältig darauf geachtet, dass niemand in meiner Abwesenheit Zugang dazu hatte. Auch die System-CD ist weggeschlossen, da mit dieser das Admin-Passwort zurückgesetzt werden kann. Und wenn meine Tochter zu Besuch ist, muss sie sich die Hände waschen, bevor sie sich an die weiße Tastatur setzt, und die Cola wird vorher getrunken.
Notebooks sind hier natürlich ein ganz besonderes Thema. Wie man es dreht und wendet - jeder muss hier größte Vorsicht walten lassen. Weg ist weg, wie bei Handy und Kreditkarte auch. FileVault hin oder her. Und gerade bei letzterem gab es so viele Fehlerberichte, dass mir das nicht geheuer ist und ich mir das verkneife.
Root, Admin und User
OS X kennt als typisches Unix verschiedene User-Kategorien. Zuerst der Root. Er hat uneingeschränkte Rechte auf dem Computer und ist Gott sei Dank standardmäßig deaktiviert. Wo er aktiviert wird mag der geneigte Leser selber herausfinden, da ich niemand ins Unglück stürzen möchte, da man mit Root-Rechten und ohne gute Unixkenntnisse schnell sein System gegen die Wand fährt. Ich lasse da die Finger von!
Ein Admin nun hat etwas weniger Rechte wird aber unbedingt zur Verwaltung des Macs benötigt. Aber das war es dann auch. Ich habe einen leeren Admin, ohne Daten und verwende den nur zur Installation von Programmen und Systemupdates, repariere dort die Rechte und lasse - nur bei Bedarf - OnyX dort laufen.
Der User (Benutzer) ohne Adminrechte ist meine pure Arbeitsumgebung. Anwendungen starten und arbeiten, sonst nichts. Dort liegen auch meine gesammelten Daten.
Backup:
Ja, auch das gehört unbedingt zur Sicherheit. Jede Festplatte hat ein endliches Leben und Daten sind ein sehr fragiles Gut. Viele begreifen das immer erst zu spät. Dieses Forum hier ist voller Hilferufe (meist mit mindestens 5 Ausrufezeichen) solcher armen Leute. Ich sichere regelmäßig die Daten des Users (bitte die Library nicht vergessen) auf der Platte des iBooks im Target-Modus. Kurzfristig erstellte wichtige Dokumente kommen per FTP auf den Server. Zusätzlich lagere ich die wichtigsten Daten auf DVD/CDs außer Haus. Die Hütte könnte ja mal abbrennen und der Verlust von Daten aus 21 Jahren wäre zu hart!
Internetzugang
Das ist ein offenes Tor für jeden und es klopfen da viele an. Würden so viele Leute an meiner Haustür anklopfen wie an meinem Internetzugang wäre es ein unerträgliches Poltern. Na ja, sollen sie klopfen, ich höre es zum Glück nicht. Aber rein dürfen sie nicht! Da steht bei mir erst mal ein Router mit integrierter Firewall, das gleichfalls vorhandene WLAN ist so gut wie möglich verschlüsselt. Was gar nicht leicht war. Da habe ich lange im Handbuch des Routers gelesen und das Forum zu Rate gezogen. Viele unbedarfte Anwender dürften da ähnliche Schwierigkeiten haben und das wird der Grund dein, warum man hier in der Innnenstadt problemlos überall WLAN-Verbindung bekommt.
Auf dem Mac arbeite ich im User (siehe oben) somit ist es für Angreifer schwerer Adminrechte zu erlangen. In Systemeinstellungen/Sharing sind alle Dienste ausgeschaltet. Angebotene Dienste sind immer eine offene Tür und wer das tun will sollte sich gründlich schlau machen! Nun gut, ich brauche die zum Glück nicht und sie sind wohl auch standardmäßig aus. Daneben findet man die Firewall von Apple. Es gab im Forum heiße Diskussionen ob die notwendig ist oder nicht. Mich haben die verschiedenen Standpunkte lediglich verwirrt, wie ich zugeben muss. Ich habe dann für mich entschieden, das Teil zu aktivieren. Wenn es nichts nutzt, dann schadet es auch nicht und dient dann zumindest dem psychologischen Sicherheitsaspekt.
Passwörter
Ein Passwort ist wie ein Schlüssel. Und wer seinen Schlüssel überall zugänglich herumliegen lässt, darf sich nicht wundern wenn Menschen aus Neugierde oder kriminellem Interesse diese auch benutzen. Da prüfe jeder sich selbst! Die Sekretärin die das Passwort in der Schreibtischschublade liegen hat ist kein running Gag. In einem großen Büro, welches ich kenne ist das tatsächlich so. Ich habe meine Passwörter in einer Datei gesichert, tief im User verborgen. Wenn da einer drankommt, ist es eh schon zu spät. Ansonsten ruhen die nur in meinem Gedächtnis.
Hat man erst einen E-Mail-Account, hat man auch einen Briefkasten draußen im Netz. Und genauso wie bei einem normalen Briefkasten landet da alles mögliche, was man nicht angefordert hat. Spam ist nicht nur lästig, sondern kann im Gegensatz zur Postwerbung echte Gefahren beinhalten. Ich denke das Thema ist durch die Medien nun wirklich auch dem letzten bekannt. Ich benutze Apples Mail und bin recht zufrieden mit dem Spamfilter. Zudem ist mein Provider recht gut im Filtern. Ich bekomme ca. 10-20 Spam-Mails pro Tag. Ich sehe die kurz durch, da auch schon mal eine Rechnung von Apple darunter sein kann, und dann wird gnadenlos gelöscht. Anhänge akzeptiere ich nur aus absolut vertrauensvoller Quelle. Was Mails betrifft, die angeblich von meiner Bank kommen und Pin und Tans abfragen, oder solche die mir ein Strafverfahren in Aussicht stellen - mal ehrlich, da reichen doch 2 Minuten des Nachdenkens, um zu erkennen, dass da etwas nicht stimmt. Wer sich unsicher ist: Immer erst bei den entsprechenden Stellen anrufen, bevor man Daten weitergibt oder Anhänge öffnet.
Viren, Trojaner, Malware
Was es da schon an Diskussionen hier im Forum gab, die Zahl ist Legion und wer mag nutze die Forensuche und ich bin mir sicher, er ist anschließend so verwirrt wie ich. Mein Standpunkt dazu: Ich beachte die bislang geschilderten Sicherheitsmaßnahmen. Dazu informiere ich mich im Netz. Im weiteren spiele ich Sicherheitsupdates sofort ein. Und das war es dann auch. Sicherheit zu 100% ist eine Illusion, es ist immer ein recht relatives Ding. Da zudem noch kein Schädling für Mac OS X in freier Wildbahn existiert fühle ich mich „relativ“ sicher!
Lynhirr 2007