Und mal wieder Sicherheit...

[futse]

Hallo zusammen,

ich bin ein weiterer Mac-Um- bzw. Neueinsteiger. Bislang hatte ich einen WinPC fürs Zocken und einen ubuntu PC fürs surfen, online banking, office und ä..
Jetzt habe ich mir ein macbook pro gegönnt und möchte den eigentlich als meinen Hauptrechner benutzen.
Wie wahrscheinlich so jeden Umsteiger treibt auch mich die Frage um das Thema Sicherheit um. Dazu konnte ich hier im Forum vieles lesen. So wie ich das verstanden habe, sollte man sich an folgende Dinge halten:
• MacOS und apps immer aktuell
• Firewall und filevault aktiv; Anmeldepasswort und Administratorenpasswort aktiv
• Regelmäßige backups
• Vorsicht bei Freigaben
• Augen auf beim Surfen (https etc.)
• Virenwächter nein
• Scanner ja -> malwarebytes hab ich installiert. Da reicht der kostenlose Scanner, oder?
• Flash – hab ich bislang nicht installiert, vermisse ich auch noch nicht
• Java – würde ich schon vermissen
o Automatisch nach updates suchen ist an
o Wie steht ihr zum Thema Java – sollte ich noch auf etwas achten?
o Deinstallieren will ich eigentlich nicht, dann könnte ich bsp. nicht die Seite meiner Syno aufrufen oder das Tool disCoverJ (super für mp3-Cover) nutzen & beim Surfen finde ich es auch komfortabler
• Online Banking
o Bislang unter ubuntu im Browser
♣ Wenn ich oben die Dinge beherzige, sollte das doch auch mit Safari unter MacOS sicher sein, oder?
♣ Habt ihr da noch Empfehlungen?
♣ Sind Banking apps wie MoneyMoney die sicherere Alternative? Leider wird für meine Bank die SmartSecure App fürs iPhone nicht unterstützt. Den Komfort alle Banken und Konten auf einen Blick brauche ich nicht.

Ein weiteres Thema, das mir noch unklar ist betrifft die Systempflege. Soweit ich das verstanden habe, wird von speziellen Apps abgeraten. Gibt es aber bestimmte Dinge, die ich mit Boardmitteln ab und an tuen sollte? Wenn ja, welche?
Und dazu noch eine andere Frage, genügt für das Deinstallieren von Programmen das Löschen in den Papierkorb oder sollte da noch was anderes gemacht werden.

Schon einmal vorab vielen Dank für Eure Infos + Tipps.

VG futse

Edit: Ergänzung der Liste aus dem Threadverlauf für künftige Umsteiger
- Firmware-Passwort setzen
- FileVault
- Funktion "Finde meinen Mac"
- Adblocker
- Flash und Java deaktivieren bzw. deinstallieren
- u.U. weitere Tools bin etresoft / objektiv-seen.com

 

[Impcaligula]

Dazu konnte ich hier im Forum vieles lesen.

Und anscheinend hast Du einiges gelesen und Dir richtig Mühe gemacht! Respekt. Ernsthaft. Da sieht man mal wieder, dass es auch bei Einsteiger geht. Wenn man will. Dickes Lob an Dich.

Ein weiteres Thema, das mir noch unklar ist betrifft die Systempflege. Soweit ich das verstanden habe, wird von speziellen Apps abgeraten. Gibt es aber bestimmte Dinge, die ich mit Boardmitteln ab und an tuen sollte? Wenn ja, welche?

Entsage dem Zwang, dass Du das Bedürfnis verspürst in regelmäßigen Abständen das System aufräumen zu müssen

Wenn ich oben die Dinge beherzige, sollte das doch auch mit Safari unter MacOS sicher sein, oder?

Das schaut gut aus so....

Und dazu noch eine andere Frage, genügt für das Deinstallieren von Programmen das Löschen in den Papierkorb oder sollte da noch was anderes gemacht werden.

Entweder nach Vorgabe des Herstellers oder einfach (bei Apps aus dem App Store zBsp) in den Papierkorb ziehen.

Was Du Dir aber gerne installieren darfst ist AppCleaner. Diese App gibt nicht vor Dein macOS zu beschleunigen oder optimieren zu wollen. Diese App deinstalliert eine Software mit all möglichen versteckten Ordnern und Dateien problemlos und unkompliziert. Die kannst gut nehmen - die tut nichts böses.
http://freemacsoft.net/appcleaner/

 

[electricdawn]

Willkommen bei MacUser!

Du hast Dir ja schon einige Gedanken gemacht, und deine Liste spricht die wichtigsten Dinge an. Dazu mal meinen Senf:

1. Wenn Du Java brauchst, dann benutze es, auch wenn das Browserplugin gerne als Einfallstor benutzt wird. Da sollte man halt so aktuell wie moeglich sein.
2. Ein Dauer-Antiviren-Scanner ist in der Tat nicht notwendig.
3. Du brauchst eigentlich nichts weiter "zu pflegen". Benutze den Rechner und mach Dir nicht zu viele Gedanken. Speziell irgendwelche Hilfsprogramme sind im Regelfall nicht noetig. Manche sogar gefaehrlich (MacKeeper und Co.).
4. Ob Programme deinstalliert werden muessen, sieht man dann, wenn ein Deinstaller mitgeliefert wurde. Ansonsten schaut man auf den Herstellerseiten nach, ob es noetig ist. Eventuell auch hier fragen. Die allermeisten Programme auf dem Mac lassen sich durch einfaches Ziehen in den Papierkorb "deinstallieren".

Viel Spass mit deinem Mac!

 

[studibook]

Hallo zusammen,

ich bin ein weiterer Mac-Um- bzw. Neueinsteiger. Bislang hatte ich einen WinPC fürs Zocken und einen ubuntu PC fürs surfen, online banking, office und ä..
...
♣ Sind Banking apps wie MoneyMoney die sicherere Alternative? Leider wird für meine Bank die SmartSecure App fürs iPhone nicht unterstützt. Den Komfort alle Banken und Konten auf einen Blick brauche ich nicht.

...

Schon einmal vorab vielen Dank für Eure Infos + Tipps.

VG futse

Ich kann dir MoneyMoney nur empfehlen. Ich persönlich halte es für sicherer als über den Browser Online-Banking zu betreiben. Dazu speichert es dir halt auch alle Geldtransfers ab dem Zeitpunkt wo du es nutzt. Je nach Bank-Online-Banking-System werden diese Protokolle gerne mal nach 3 Monaten oder so gelöscht. Bei MoneyMoney bleiben sie erhalten. Aus meiner Sicht ein klarer Pluspunkt. Weiterhin versorgen sie dich regelmäßig mit Updates und Co. Auch der Kontakt mit dem Support war gut und nett. Kann ich persönlich nur empfehlen.

Willkommen im Forum, in der Mac OS-Welt und Gratulation zu einem Einstiegsthema mit schon 2 Zustimmungen

 

[Impcaligula]

zu einem Einstiegsthema mit schon 2 Zustimmungen

... logisch Hat er sich "verdient". Man sieht hier wie es gehen kann. Auch als Einsteiger. Er hat sich Zeit und Mühe (!) genommen sich ein zu lesen. Ganz ehrlich - da hat man richtig Lust zu helfen. Weil der TE auch etwas beiträgt. Und wenn da noch offene Fragen sind. Gerne!

 

[WeDoTheRest]

Das ist mal ein guter Einstieg. Reschpect!
BTW: Das für manche Programme benötigte JAVA kannst Du getrost installieren und benutzen.

 

[bimbam]

Einer von wenigen, der sich Gedanken zur Sicherheit macht - sehr gut!
Was du noch am Mac aktivieren kannst ist das Firmware-Passwort -> https://support.apple.com/de-de/HT204455

Bei BankingApps bin ich mir nicht immer ganz sicher - da man idR (dank der verschlüsselten Verbindung) nie genau weiß, welche Daten mit übertragen werden und an wen.
Es gab schon Apps da wurden Zugangsdaten und TANs an den Anbieter übertragen oder andere Daten zu zB "verbundenen Unternehmen" übermittelt (idR Banken, Versicherungen, etc.) - von daher halte ich pers. die Browser-Alternative als sicherere Lösung, da eine Schnittstelle weniger - oder eben die Nutzungsbedingungen der jeweiligen BankingApp sorgfältig lesen.

 

[studibook]

Einer von wenigen, der sich Gedanken zur Sicherheit macht - sehr gut!
Was du noch am Mac aktivieren kannst ist das Firmware-Passwort -> https://support.apple.com/de-de/HT204455

+ das hier: FileVault verschlüsseln
https://support.apple.com/de-de/HT204837

... logisch Hat er sich "verdient". Man sieht hier wie es gehen kann. Auch als Einsteiger. Er hat sich Zeit und Mühe (!) genommen sich ein zu lesen. Ganz ehrlich - da hat man richtig Lust zu helfen. Weil der TE auch etwas beiträgt. Und wenn da noch offene Fragen sind. Gerne!

ja, immer schön zu sehen, wenn sich jemand Gedanken gemacht hat

 

[futse]

@all
vielen Dank für euer feedback. Eine wirklich nette Truppe hier

Zwängen entsage ich gerne und bin mal gespannt, ob und wann ich wegen Trägheit o.ä. doch mal zu Boardmitteln greifen muss. Ich weiß ja, wo ich nachfragen kann
Appcleaner schau ich mir mal an.

MoneyMoney hat leider den riesigen Pferdefuß für mich, dass bei meiner Bank SmartSecure übers iPhone nicht unterstützt wird. Daher werde ich wohl zunächst auf eine Finanzapp verzichten bow. mich weiter umsehen.

Wegen Java:
Also problematisch ist nur das Browser-Plugin? Dann versuch ich mal das nur nach Bedarf zu aktivieren und auf Aktualität (updates werden automatisch gesucht) zu achten. Mit der Erweiterung Clicktoplugin bin ich nicht so warm geworden - auf youtube reagierte Safari nicht mehr wirklich. Gbit es Alternativen oder wie handhabt ihr das?

Da bin ich ja froh, dass das im Groben passt. Dann kann mit meiner Liste weitergehen -> NAS automatisiert wecken und einbinden.... viel zu lernen hat so ein Umsteiger

EDIT: filevault ist aktiv. Firmwarepasswort hab ich noch nicht gesetzt

Ich denke, ich werde beim Banking auch beim Browser bleiben...

 

[Impcaligula]

Also problematisch ist nur das Browser-Plugin? Dann versuch ich mal das nur nach Bedarf zu aktivieren und auf Aktualität (updates werden automatisch gesucht) zu achten. Mit der Erweiterung Clicktoplugin bin ich nicht so warm geworden - auf youtube reagierte Safari nicht mehr wirklich. Gbit es Alternativen oder wie handhabt ihr das?

Java wird nach der Installation bei Start von Safari eh automatisch erst einmal deaktiviert.
Entsprechende Meldung bekommst Du auch nach der Installation von Java und dem Start von Safari.

+ das hier: FileVault verschlüsseln
https://support.apple.com/de-de/HT204837

FileVault ist eine gute Sache. Vor allem sollte der Rechner mal abhanden kommen...

 

[futse]

apropos banking im browser. Nutzt ihr den Schlüsselbund oder greift ihr lieber zu speziellen Anwendungen wie 1password o.ä.?

 

[studibook]

Ich denke, ich werde beim Banking auch beim Browser bleiben...

Funktioniert deine schon mit der richtigen Geschwindigkeit? Das hat bei der Synology an einem Speedport einfach nicht funktionieren wollen. Braucht wohl doch noch einen Switch Eigentlich sollte das Mounten in Mac OS ganz einfach klappen.

Schau dir mal "NoScript" als Plugin an. Damit kannst du Javascript und Co erstmal blocken und bei Bedarf freigeben. Mit Adblock - kann man halten was man will - kannst du auch gefährliche/schädliche PopUps schonmal unterbinden.

Das mit MoneyMoney ist schade. Vielleicht findest du ja eine andere Software, die das unterstützt.

KeePass ist auch eine nette Alternative zu 1password. Vielleicht kann dir jemand noch eine nette Software nennen. Bin auch auf der Suche. Ich persönlich würde das nicht im Schlüsselbund aus verschiedenen Gründen speichern. Szenario: Kollege fragt dich ob er sich kurz bei dir auf Macuser einloggen darf. Gesagt getan. Schupps will aber Safari dich anmelden. Ein Schlem der Böses dabei denkt, dass man sowas nicht ausnutzen könnte

FileVault ist eine gute Sache. Vor allem sollte der Rechner mal abhanden kommen...

+ das "Finde meinen Mac". Damit kannst du noch den Mac direkt von auswärts sperren. Obgleich mir das in Punkto Sicherheit Magenschmerzen bereitet. Da du ja theoretisch so jederzeit getrackt werden kannst vom System. Unabhängig ob du nun die Funktion brauchst oder nicht.

Impcaligula, verwaltest du dann dieses hoch-wichtige Passwort ganz altmodisch in einem Aktenordner? Weil ist das weg, dann ist es ja richtig blöd.

 

[studibook]

.

 

[futse]

Wegen der Geschwindigkeit fiel mir nix auf - hab aber auch noch nix groß verschoben. Nutze eine fritzbox. Einbinden mit afp ging einfach. Ich dachte eher an automatisiertes wol-Paket beim Hochfahren des Mac oder beim wecken aus dem Ruhezustand...
Noscript schau ich mir mal

 

[Haskelltier]

Zu Java: Die JRE oder das JDK (je nach dem was dir reicht; das JRE genügt zum Ausführen von Java, das JDK bringt zusätzlich auch alles mit um Java-Programme zu schreiben) kannst du ruhig installieren. Kritisch ist hier eigentlich nur das Java-Plugin für den Browser. Das solltest du auf jeden Fall deaktivieren. In Safari geht das beispielsweise über „Einstellungen -> Sicherheit > Internet Plug-ins“, entweder deaktivierst du hier direkt alle Internet Plug-ins über die Checkbox oder deaktivierst zumindest unter „Plug-in-Einstellungen“ Java.
Du kannst dann immer noch Java-Anwendungen oder Programme, die Java brauchen, ausführen (so lange die aus vertrauenswürdigen Quellen stammen, sollte das sicher sein), aber direkt im Browser geht es dann nicht mehr. Das ist sinnvoll, denn Java wird im Browser kaum noch eingesetzt, umgekehrt könnte man Nutzern mit Java-Plug-in Schadcode unterschieben.

Zu Flash: Das ist einfach nur ein Stück verbuggte Software mit unzähligen Sicherheitslücken. Es werden jeden Monat einige neue Lücken gefunden und dann auch wieder gepatcht, Sicherheit sieht aber anders, denn Lücken sind genug da, sodass Kriminelle und Oracle hier ein Katz und Maus Spiel spielen, bei dem die Maus (der Kriminelle) Lücken entdeckt, dann ausnutzen kann und die Katze (Oracle) hoffentlich schnell genug reagiert (patcht). Darauf würde ich mich allerdings nicht verlassen, zumal Flash immer unbedeutender wird und Adobe (der Entwickler von Flash) auch schon das Ende von Flash angekündigt hat. Das Pferd (Flash) ist also praktisch tot und tote Pferde sollte man mMn nicht mehr reiten.

 

[wegus]

apropos banking im browser. Nutzt ihr den Schlüsselbund oder greift ihr lieber zu speziellen Anwendungen wie 1password o.ä.?

Ich nutze MacGiro: https://www.med-i-bit.de/
Eine HBCI-Karte und einen Kartenleser. Damit laufen alle Transaktionen zwischen MacGiro und der Bank verschlüsselt ab. Man kann das noch etwas steigern und für die PIN einen Kartenleser mit PIN-Tastatur kaufen. Das aber fand ich übertrieben.

 

[WollMac]

♣ Wenn ich oben die Dinge beherzige, sollte das doch auch mit Safari unter MacOS sicher sein, oder?

Ich persönlich benutze Safari nur in Ausnahmefällen. Ich ziehe den Firefox vor. Unter Anderem, weil die Voreinstellungen von Safari nicht vorsehen, dass beim Abschalten automatisch alle Fremddateien (Cookies etc.) gelöscht werden. Ausserdem gibt es für Firefox ein paar schöne Erweiterungen, die es m.W. für Safari nicht gibt (z.B. Bluhell Firewall, ein Adblocker).

 

[studibook]

Bei mir hat Firefox allerdings mehr Stromverbrauch erzeugt als Chrome + ging öfters der Lüfter an wegen Firefox. Daher nutze ich Chrome. Safari ist schon am besten auf Mac OS zugeschnitten.

Kannst du was zur Blushell Firewall sagen?

 

[CROWLEY]

Die wichtigsten Sachen hast du bereits in deinem Eingangspost erwähnt und wurden auch von anderen Mitgliedern bereits ergänzt.

Von mir noch die Tipps:

1. JS-Blocker für Safari: http://jsblocker.toggleable.com In Kombination mit uBlock Origin m. M. n. vollkommen ausreichend.

2. Schau dir vielleicht mal die angebotenen Programme von Objective-See an. Sind alle kostenlos und je nach Grad der Paranoidität kannst du mehr oder weniger nutzen. Ich finde "Oversight" und "KnockKnock" interessant. https://objective-see.com/products.html

3. Falls doch mal was nicht stimmen sollte (bzw. es sich so anfühlt) einfach mal Etrecheck drüber laufen lassen und das Protokoll hier in code tags posten.

https://etrecheck.com

Backups würde ich mehrere anlegen. Mit TimeMachine oder CarbonCopyCloner.

 

[WollMac]

Kannst du was zur Blushell Firewall sagen?

Bluhell Firewall ist ein kleiner Adblocker, der von den gängigen Anti-Adblockerseiten (noch?) nicht erkannt wird.