KulturPro
Administrator
Anmeldungsdatum: 26.11.2004
Beiträge: 233
Wohnort: Schöppingen/Münsterland
|
 Verfasst am:
07.07.2006, 17:33 Sicherheitstipps für Apple Macintosh Mac OS X |
  |
Das Betriebssystem Mac OS X gilt als relativ sicher. Seit Anfang 2006 ist jedoch klar, dass grundsätzlich auch Malware für Mac OS X möglich ist. Die seitdem bekannten Würmer/Trojaner OSX.Leap.A und OSX/Inqtana.A werden zwar von vielen Experten nur als "zahnloses Exploit" bezeichnet, von denen eine geringe Gefahr ausgehe. Doch seitdem sollte einleuchten, dass es auch für Mac OS X eine reale Gefährdung gibt.
Sie sollten die Sicherheit von Mac OS X verbessern, indem Sie einige grundlegende Regeln beachten, um Ihre Sicherheit zu erhöhen. Die folgenden Tipps beziehen sich auf die populärsten Sicherheitsrisiken im Umgang mit Mac OS X.
Falls Sie Sicherheits-Tipps für Mac OS 6-9 suchen, werden sie hier fündig.
Schutz vor Datenverlust
Regelmäßiges Backup durchführen
Sicherheitsrisiko Microsoft-Programme
Systemsicherheit erhöhen
Automatisches Anmelden deaktivieren
Sicheres Passwort verwenden
Passwort zum Beenden des Ruhezustands
Filevault aktiveren
Software-Aktualisierungen machen
Nicht permanent als Admin arbeiten
Nicht verwendete Sharing-Dienste abschalten
Bluetooth deaktivieren bzw. absichern
Unverlangt zugesendeten Dateien gegenüber misstrauisch sein
Erst lesen, dann klicken
Schutz vor Viren, Würmern & Co
Aktuelle Virenschutz-Software verwenden
"Sichere Dateien nach dem Laden öffnen" manuell abschalten
Datenschutz und Spam-Vermeidung
Keine E-Mail-Adresse im Internet veröffentlichen
Benutzen Sie eine Zweitadresse für Newsgroup-Beiträge
Wechseln Sie Ihre Mail-Adresse
Antworten Sie nie auf SPAM-Mails
Autoresponder und automatische Zustellbestätigung aus!
Seien Sie bei Robinson-Listen misstrauisch
Kein Geburtsdatum im Netz veröffentlichen
Schutz vor Datenverlust
REGELMÄSSIGES BACKUP DURCHFÜHREN
Machen Sie regelmäßig komplette Backups Ihrer Daten. Lagern Sie diese an einem sicheren Ort: nicht im Fahrzeug, nicht im feuchten Keller, nicht neben Ihrem Computer, sondern:
an einem anderen Ort - feuersicher, trocken, staubfrei - sicher, vor unbefugtem Zugriff geschützt.
Jeder, der schon einmal eine kaputte Festplatte oder einen schusseligen Praktikanten hatte, weiß das sehr zu schätzen.
Die Erfahrung zeigt:
Die Gefahr des Datenverlustes durch Fehlbedienung ist höher einzustufen als die Summe der übrigen Gefahren.
Festplatten leben nicht ewig. Erhalten Sie Ihre Daten und deren Verfügbarkeit durch den Austausch Ihrer Festplatte nach Ablauf der Garantiezeit - sofern sie kein automatisches, vollständiges und regelmäßiges Backup durchführen.
> zurück
SICHERHEITSRISIKO MICROSOFT-PROGRAMME
Die Gefahr durch Makroviren und Sicherheitslücken von Microsoft-Programmen ist zur Genüge bekannt. Seit März 2004 ist auch durch einen ausführlichen Test der c't 7/2004 amtlich geworden, was MS Word bisher als Ruf vorauseilte: "Grafiken und Fußnoten in lange Dokumente zu integrieren, gleicht in Word 2003 einem Krimi ohne Happy-End."
Mit Entourage als Mail-Client werden Sie ebenfalls nicht beruhigt schlafen können - kaum ein anderes Programm macht ähnlich Ärger durch Abstürze (bei welchem anderen Mail-Client können SPAM-Mails das Mailkonto verstopfen?) oder korrupte Mail-Datenbanken.
Ich sollte hinzufügen, dass diese Meinung auf meinen eigenen Erfahrungen bei meinen Kunden beruht. Sie vermeiden Stress und Datenverlust, wenn Sie andere Programme als die der MS Office-Familie verwenden.
> zurück
Systemsicherheit erhöhen
AUTOMATISCHES ANMELDEN DEAKTIVIEREN
Zunächst sollten Sie in den Systemeinstellungen/Benutzer unter "Anmelde-Optionen" die automatische Anmeldung deaktivieren.
> zurück
SICHERES PASSWORT VERWENDEN
Verwenden Sie ein sicheres Passwort für die Anmeldung. Sie finden hierzu viele Anleitungen im Internet, wie sie unsichere Namen (der Ehefrau oder des Hundes ;-) vermeiden und die Sicherheit durch Kombination mit Ziffern und Sonderzeichen erhöhen.
Bedenken Sie, dass seit Jahren (so die Versicherungsbranche) 10% aller Notebooks im Laufe der Zeit durch Diebstahl oder Einbruch abhanden kommen. Machen Sie es den neuen Besitzern Ihres PowerBooks also nicht allzu einfach.
> zurück
PASSWORT ZUM BEENDEN DES RUHEZUSTANDS
Dies zählt bereits zu den weniger komfortablen Maßnahmen: Aktivieren Sie in den "Systemeinstellungen/Sicherheit" die Option "Kennwort verlangen beim Beenden des Ruhezustands oder des Bildschirmschoners". Und ignorieren Sie die Kommentare von Freunden, die dies als Sicherheitswahn bezeichnen.
> zurück
FILEVAULT AKTIVEREN
Benutzen Sie FileVault ("Systemeinstellungen/Sicherheit"), um Ihren Privatordner zu verschlüsseln.
> zurück
SOFTWARE-AKTUALISIERUNGEN MACHEN
Führen sie regelmäßig alle Sicherheits-Updates durch, die das Programm "Software-Aktualisierung" für das Betriebssystem findet. Spielen Sie für Ihre installierte Software ebenfalls die verfügbaren Sicherheits-Patches ein.
> zurück
NICHT PERMANENT ALS ADMIN ARBEITEN
Verwenden Sie bei der täglichen Arbeit nur dann einen Account mit allen Administrations-Rechten, wenn der Benutzer über alle Sicherheitsrisiken Bescheid weiß und sie ihm bedenkenlos die Installation beliebiger Programme anvertrauen können.
> zurück
NICHT VERWENDETE SHARING-DIENSTE ABSCHALTEN
Schalten Sie in "Systemeinstellungen/Sharing" alle nicht unbedingt notwendigen Protokolle ab, um dem unbefugten Zugriff von Außen möglichst wenige mögliche Eingangstüren zu bieten.
> zurück
BLUETOOTH DEAKTIVIEREN BZW. ABSICHERN
Inzwischen berichtet ja schon das ZDF über die Möglichkeiten, per Bluetooth Zugang zu Rechnern zu erlangen oder Viren zu verbreiten.
Deaktivieren Sie - soweit möglich - alle nicht benötigten Bluetooth-Dienste ("Systemeinstellungen/Bluetooth/Sharing") und stellen Sie Ihren Computer (unter "Systemeinstellungen/Bluetooth/Einstellungen") auf "unsichtbar".
> zurück
UNVERLANGT ZUGESENDETEN DATEIEN GEGENÜBER MISSTRAUISCH SEIN
Es mag unrealistisch sein, jedes Attachment auf potenzielle Sicherheitsrisiken hin im Auge zu behalten. Doch Sie sollten stets ein gesundes Maß an Mißtrauen gegenüber "Geschenken" aus dem Internet haben.
> zurück
ERST LESEN, DANN KLICKEN
Die größte Gefahr für Ihren Computer geht von dem aus, was sich VOR der Tastatur abspielt. Seien Sie sich bewusst, dass SIE das größte Sicherheitsrisiko darstellen, weil Sie unter Umständen versehentlich den falschen Knopf drücken. Deshalb sollten Sie die obige Regel beachten - und niemals Ihrem zu Hilfe gerufenen Experten sagen müssen: "Da war halt irgend so eine Meldung, die habe ich dann weggeklickt...".
Lassen Sie sich nicht von hüpfenden Programm-Icons in Ihrem Dock aus der Ruhe bringen. Und erteilen Sie nicht jeder beliebigen Applikation Ihren Segen durch Eingabe Ihres Admin-Passwortes:
Erst Lesen - dann Nachdenken - dann Klicken!
> zurück
Schutz vor Viren, Würmern, Trojaner und Malware
AKTUELLE VIRENSCHUTZ-SOFTWARE VERWENDEN
Für Mac OS X gibt es bis heute (Juni 2006) keine echten Viren. Doch obwohl Mac OS X als sicher gilt, ist nicht grundsätzlich gegen Malware immun. Verwenden Sie deshalb zum Schutz Ihrer Dateien (und zum Schutz der Windows-Benutzer, denen Sie Dateien senden ;-) eine aktuelle Virensoftware mit regelmäßigem Update der Virendefinitionen.
Ich empfehle Ihnen die Installation des feinen und kostenlosen Programmes ClamXav.
Aber bitte bedenken Sie, dass Virenschutz-Programme unter Umständen mehr Probleme verursachen als sie lösen.
> zurück
SAFARI: "SICHERE DATEIEN NACH DEM LADEN ÖFFNEN" MANUELL ABSCHALTEN
In jeder weitergegebenen oder geladenen Datei unbekannter Herkunft kann sich ein Virus verbergen. Beim Download von Dateien aus dem Internet oder beim Empfangen von Attachments sollten sie besondere Vorsicht zeigen. Unverlangte Attachments sollten sofort gelöscht werden.
> zurück
Datenschutz und Spam-Vermeidung
KEINE E-MAIL-ADRESSE IM INTERNET VERÖFFENTLICHEN
Veröffentlichen Sie nicht Ihre E-Mail-Adresse im Internet. Vermeiden Sie mailto:-Links auf Ihren Web-Seiten! Spammer benutzen meist Programme, die im Internet automatisch nach mailto:-Einträgen suchen ("Harvesting" durch sog. Spambots). Einige suchen sogar Mail-Adressen einfach nur nach dem Schema wer@was.wo.
Abhilfe: Verzichten Sie darauf, Mail-Adressen als Link darzustellen, oder generieren Sie die Adresse dynamisch mit Javascript-Befehlen aus Teilstrings. Zeigen Sie Ihre E-Mail-Adresse nötigenfalls als Bilddatei. Die beste Lösung ist natürlich ein Web-Formular für Mails, aus dem die Zieladresse überhaupt nicht ersichtlich ist.
Auch in PDF-Dateien, die im Netz veröffentlicht werden, sollte Ihre E-Mail-Adresse nicht genannt sein. Google indiziert PDF-Dateien und listet Ihre Mail-Adresse in den Suchergebnissen auf - und stellt die PDF-Datei auf Wunsch als HTML-Version dar.
> zurück
BENUTZEN SIE EINE ZWEITADRESSSE FÜR NEWSGROUP-BEITRÄGE
Wenn Sie im Usenet Beiträge verfassen, geben Sie darin nie Ihre Haupt-Mail-Adresse an, sondern eine andere, die Sie notfalls leicht wieder abmelden können bzw. deren Umleitung auf Ihre Haupt-Domain sich abschalten lässt. Newsgroup-Beiträge werden z.B. von Google archiviert. Dort kann leicht Ihre E-Mail-Adresse ausgelesen werden.
> zurück
WECHSELN SIE IHRE MAIL-ADRESSE
Sobald Sie unerträglich viel SPAM erhalten, sollten Sie Ihre Mail-Adresse wechseln. Hier ist eine sinnvolle Vorgehensweise, um den Wechsel zu bewerkstelligen:
Beschaffen Sie sich eine neue Mail-Adresse
Schalten Sie eine Umleitung der alten Mail-Adresse zur neuen Mail-Adresse
Ändern Sie Ihr E-Mail-Programm, so dass nur noch die Neue Adresse zum Senden und Empfangen benutzt wird
Informieren Sie alle wichtigen Empfänger über Ihre neue Adresse - z.B. durch einen ergänzenden Hinweis in der Signatur
Stellen Sie die Umleitung der alten Mail-Adresse zur Neuen nach einer Übergangszeit von ca. 2 Monaten ab
> zurück
ANTWORTEN SIE NIE AUF SPAM-MAILS
Selbst wenn Sie - wie in Werbe-Mails oft angeboten - durch Antworten mit "Remove" im Betreff oder auf einer Web-Seite versuchen, sich aus der Adressenliste auszutragen, hat das selten den gewünschten Effekt. Entweder stimmt die Absender-Adresse überhaupt nicht, so dass Sie später lediglich eine Return-Mail von einem Mailer-Daemon erhalten. Oder der Absender benutzt Ihre (vergebliche) Remove-Mail nur dazu, um die Richtigkeit Ihrer Mail-Adresse bestätigt zu bekommen, und Sie erhalten noch mehr unerwünschte Mails.
> zurück
AUTORESPONDER UND AUTOMATISCHE ZUSTELLBESTÄTIGUNG AUS!
Sowohl Autoresponder-Antworten als auch automatische Zustell-Bestätigungen beweisen dem Absender die Richtigkeit Ihrer Mail-Adresse. Dadurch steigt Ihre Adresse für Spam-Versender im Wert, und Sie erhalten in Zukunft noch mehr Werbe-Mails.
> zurück
SEIEN SIE BEI ROBINSON-LISTEN MISSTRAUISCH.
Es gibt keine wirklich verbindliche Sperr-Liste (Robinson-Liste) für Mail-Adressen. Oft werden solche Listen zum Sammeln von Adressen missbraucht und erreichen damit genau das Gegenteil dessen, wofür sie sich ausgeben. Es wurden auch Fälle bekannt, dass Hacker Robinson-Listen auslesen konnten.
> zurück
VERÖFENTLICHEN SIE IM INTERNET NICHT IHR GEBURTSDATUM
Schützen Sie Ihre persönlichen Daten vor Missbrauch, indem Sie keinesfalls Ihr Geburtsdatum im Netz veröffentlichen. Dadurch wäre es möglich, Ihre Identität zu fälschen, wie es bei Ebay in der Vergangenheit schon geschah.
Quelle: http://www.architektenwerk.de/sicherheitstipps_mac_os_x.html
|
|
