Und was schützt dann vor solchen Zugriffen?
Dein Wissen vor solchen Angriffen. Nichts sonst.
1. Betrachte deinen Rechner als dein Zuhause.
2. Betrachte deinen Internet Browser (Safari, Firefox, Chrome) als die Haustuer.
3. Betrachte dein Email-Programm (Mail, Thunderbird, etc...) als deine Terrassentuer.
Wenn es an deiner Tuer klingelt, und Dir jemand ein Paket abgeben will, dass Du nicht bestellt hast, wirst Du es dann annehmen?
Wenn dein Browser Dir erzaehlt, dass Du UNBEDINGT diese Software braucht, ansonsten wird dein Rechner von zig Viren verseucht, wirst Du das dann glauben?
Wenn eine Webseite Dir erzaehlt, dass Du ein neues Flash-Update herunterladen musst, damit die Webseite funktioniert, wirst Du es glauben?
Wenn jemand ploetzlich an deiner Terrassentuer steht, wirst Du ihn einfach hereinlassen?
Wenn Du eine Email mit Links und/oder Dateianhaengen erhaeltst, die Du nicht erwartet hast, und die auch ansonsten nicht unbedingt die Kriterien erfuellt, die Du im Umgang mit dir bekannten Leuten hat, wirst Du dann einfach auf einen der Links klicken und auf einer sich oeffnenden Webseite einfach so arglos deine Nutzernamen und Passwoerter eingeben, selbst wenn sie von Dir benutzten Webseiten taeuschend aehnlich sehen? Wirst Du einfach den Anhang oeffnen, und dich wundern, warum Du dein Administratorpasswort eingeben musst, und es dann trotzdem einfach tun?
Zu deinen von mir angefuehrten Posten: Mach sofort eine Datensicherung mit Time Machine. TM ist so gut wie selbsterklaerend. Schliesse dein externes Laufwerk an. Stelle sicher, dass es MINDESTENS die Kapazitaet deiner internen Platte hat. Wenn die Platte unbenutzt ist, wird Time Machine von selbst anfragen, ob Du sie loeschen und fuer TM benutzen willst. Wenn nicht, musst Du ins Festplattendienstprogramm und die Platte dort loeschen. Danach kannst Du sie in Time Machine als Datensicherungsvolumen angeben. TM macht dann automatisch eine Sicherung deiner Daten. Bitte beachten, dass die erste Sicherung u.U. mehrere Stunden(!) dauern kann, speziell bei USB-2.
Wenn Du weitere Fragen hast, meldest Du dich einfach hier.
PS: Als ALLERERSTES musst Du von einem unkompromittierten(!) Geraet aus deine Passwoerter aendern. ALLE!
PPS: Legitime Firmen werden Dich NIEMALS auffordern deine Nutzernamen und Passwoerter zu aendern, um Dir dann eine Deadline setzen, bei der Du nach Verstreichen ALLE Daten und Zugriffe verlieren wirst. Niemals.