Firewall - MacBook

[HeizungKarl]

Hi,
ich habe mir vor paar Monaten zum release ein MacBook Air 2020 gekauft und bin damit bisher sehr zufrieden. Es ist meine erste Berührung mit macOS. Ein iPhone mit iOS habe ich schon seit Jahren. Sonst nutzte ich nur Windows am PC.

So, das war meine Vorgeschichte. Nun fiel mir bei meinem MacBook auf, dass die Firewall standardisiert nicht aktiviert ist, was ich auch durch googeln herausgefunden habe. Dies wundert mich doch sehr! Dass AntiViren-Programme nichts bringen, auch bei Windows nicht, ist mir klar und sie werden zurecht als Schlangenöl bezeichnet (siehe die vielen Lücken, die diese ins System schlagen). Deshalb und weil die Betriebssysteme von Apple viel abgeschotteter sind, verstehe ich auch, warum es dort auch unsinnig ist. Aber das die Firewall, die doch einen unbefugten Zugriff auf den PC oder Mac verhinbdern soll, deaktiviert - von Werk aus - ist, wundert mich schon. Gerade, wenn es ein mobiles Gerät ist, welches auch in öffentlichen Netzwerken oder Unis benutzt wird und viele sich bestimmt nicht klar sind, dass diese aus ist. Allerdings halte ich Apple nicht für dumm und denke, dass es einen Grund hat. Aber welcher wäre das?

Auch habe ich im Netz unterschiedliche Meinungen zur Firewall beim macOS gehört. Einige stimmen sagen, dass die Firewall beim Mac ganz anders funktioniert und nur bei Servern relevant sei. Andere sagen, dass bei öffentlichen Netzwerken diese aktiviert werden sollte. Wieder andere sagen, dass sie immer aktiviert sein sollte. Und nochmal andre sagen, sie sollte immer aus sein. Das sind mehr Meinungen als es die binäre Einstellung der Firewall zulässt. Und es verwirrt mich sehr! Ich hoffe, ihr könnt mich hierbei aufklären und mir einen Rat geben

Den Mac nutze ich zu hause im Home-Netz, bei Freunden im WLAN, in der Uni (wenn gerade kein Corona wäre), bei kleinen Konferenzen, die von meinem Werkstudentenjob gestaltet werden und immer in verschiedenen Städten/Locations stattfinden.

 

[walfreiheit]

Zu Hause hast du eine Firewall im Router. Ansonsten kannst du sie ja einschalten.

 

[apfelcash]

Wie @Maulwurfn schon zu recht sagte, sollte die Firewall im Router ausreichen. Was da nicht durchkommt, kommt auch nicht auf Deinen Mac. Ist man unterwegs und beispielsweise über einen öffentlichen Hotspot online, kann man durchaus über die Aktivierung der Firewall nachdenken. Doch selbst bei abgeschalteter Firewall dürfte es für einen Angreifer nicht einfach sein, die Kontrolle auf Deinem Mac zu übernehmen. Selbst wenn sich ein potentieller Angreifer im selben WLAN-Netz befindet, heißt es noch lange nicht, dass dieser ohne entsprechende Netzwerkfreigaben so ohne Weiteres auf Deinen Mac kommt.

Siehe auch hier: https://www.heise.de/tipps-tricks/Sicher-surfen-in-oeffentlichen-WLAN-Netzen-3915260.html

 

[lunchbreak]

Es schadet aber auch nicht sie einfach einzuschalten. An und Ruhe.

 

[lisanet]

Eine Firewall auf dem gleichen Rechner zu betreiben, den man nutzt ist in meinen Augen Schlangenöl.

Damit jemand über das Netz auf einen Computer zugreifen kann, muss auf dem Computer ein Dienst laufen, der auf einem Port nach eingehenden Verbindungen lauscht.

Das bedeutet also, dass du ja z.B. bewusst möchtest, dass jemand über das Netz auf deine Dateifreigaben zugreifen kann. Dann müsstest du natürlich auch noch genau für den gleichen Dienst die Firewall freischalten.

Fazit: Wenn du einen Dienst anbietest, bringt die Firewall nichts, da du die Firewall ebenso frei schalten musst. Wenn du keinen Dienst anbietest, kannst du die Firewall auf dem gleichen Computer gleich deaktivert lassen, da ja kein Dienst auf einem Port lauscht.

Was anderes ist das bei einem Modem/Router, der den Zugang bildet für ein gesamtes Netzwerk dahinter. Die Computer dieses Netzwerkes stellen oft Dienste für andere Computer im internen Netz bereit. Daher macht es hier Sinn, dass der Router eine aktive Firewall hat, damit eben von außen nicht auf die offenen Ports zugegriffen werden kann. Diese Firewall ist aber regelmäßig bei IPv4-Netzen nicht erforderlich, das dort die Router das interne Netz per NAT nach außen hin abbilden und durch eine NAT kommt von außen auch ohne Firewall nichts durch, wenn du es nicht explizit erlaubst. Anders sieht das bei IPv6-Netzen aus. Dort gibt es kein NAT und daher sollte im Router die IPv6 Firewall aktiv sein.

Jetzt kommt sicherlich die Frage, "was ist, wenn ich auf meinem MacBook die Dateifreigabe aktiviert habe und dann damit in ein Cafe mit offenem WLAN gehe?"

Dann ist die Dateifreigabe zwar erreichbar, aber es ist immer noch ein Username und ein Passwort erforderlich um darauf zugreifen zu können. Du bist also nicht gänzlich schutzlos. Klar kannst du in diesem Fall durch zusätzliches Aktivieren der Firewall den Schutzfaktor nochmals deutlich erhöhen.