this website in Dutch - this website in English

Sicher Arbeiten mit einem Mac

Einige Grundregeln:
- Halten Sie Ihre Systemsoftware auf dem neuesten Stand. Dies geschieht standardmäßig bereits: automatisch, aber MacMiep möchte Sie trotzdem darauf hinweisen. Updates gibt es nicht ohne Grund. Apple lässt auch manchmal einen Stich in diesem Bereich fallen und Lecks und Fehler müssen so schnell wie möglich behoben werden.

Sie können nicht übersehen, dass ein Systemupdate vorliegt:
- Sie können es in Ihrem Dock sehen:



- Im Apple-Menü:



- Wie und was können Sie sehen Systemeinstellungen => Updates:



Standardmäßig werden Updates automatisch im Hintergrund heruntergeladen. Sie erhalten dann automatisch eine Benachrichtigung über Nachrichten:



Neustart Sie müssen den Mac nicht neu starten, Sie können dies zu einem anderen Zeitpunkt tun:



Unter "Erweitert" können Sie Ihren Mac vollautomatisch aktualisieren.

- Nur aus dem App Store und von zertifizierten Erstellern herunterladen. Dies ist die Standardeinstellung in MacOS.
Hinweis: Es ist natürlich möglich, "seltsame" Apps zu installieren. Dies wurde als Warnung im Kapitel Softwaretipps erläutert

- Halten Sie Ihre Software auf dem neuesten Stand. Die meisten Apps verfügen über eine automatische Update-Funktion. Verwenden Sie dieses und lassen Sie sich nicht von einem gefälschten Update-Fenster in Ihrem Browser täuschen! Besuchen Sie dann die Website des Herstellers und prüfen Sie, ob es wirklich ein Update gibt.



- Gehen Sie niemals per E-Mail zu einer geldbezogenen Website (Bank, PayPal, eBay, Webshops), auf der Sie sich anmelden müssen. Das Klicken auf einen Link in einer E-Mail ist sehr schnell und einfach, aber das Risiko ist zu groß, um auf einer gefälschten Website zu landen.
Gehen Sie zu Ihrem Browser und suchen Sie die Website darin. Oder verwenden Sie Lesezeichen.
Wie der echte Groninger sagt: "Loat die nait fuck!"

- Öffnen Sie keine fremden Dateien, die Sie per E-Mail erhalten haben - ohne vorher den Ursprung zu überprüfen.

- Lassen Sie sich nicht von Anzeigen von Softwareherstellern verführen, die behaupten, Ihrem Mac eine gute Wäsche zu geben. Mehr dazu im Kapitel Malware.

Reinigungssoftware nicht verwenden
Wartungssoftware für den Mac ist grundsätzlich NICHT NOTWENDIG! Unter der Haube ist ein Mac ein UNIX-System und verfügt bereits über eine Selbstreinigungsfunktion. Die Bezahlung der Reinigungs- oder Wartungssoftware ist GONE GONEY.
Lesen Sie hier mehr: Der Mythos vom schmutzigen Mac, ein Artikel aus dem Jahr 2012, aber immer noch aktuell.


Weitere Regeln
- Verwenden Sie die Zwei-Faktor-Autorisierung Ihrer Apple ID und iCloud. (mehr im Kapitel Datenschutz)


- Verwenden Sie immer andere Passwörter für Ihr Mac-Konto, Ihr E-Mail-Konto usw. Pass auf dich auf (schreib es auf!). Geben Sie niemals einfach Ihr AdministratorPasswort ein, sondern gehen Sie vorsichtig vor.
Hinweis: Ein gutes Passwort besteht aus mindestens sechs Zeichen sowie Zahlen und Satzzeichen an Bord. Safari kann auch Ihre Passwörter für Sie erstellen. Diese sind immer stark genug.

- Behalten Sie in Safari unter "Einstellungen" unter "Sicherheit" die Einstellung "Beim Besuch betrügerischer Websites warnen" immer bei!




- Stellen Sie sicher, dass Sie gut informiert bleiben.
Ein echter Virus für den Mac werden Weltnachrichten sein. Nicht-Mac-Quellen liefern Ihnen daher schnell falsche oder übertriebene Informationen, da Apple natürlich ein angesagtes Thema ist, das Klicks anzieht (Clickbait).

- Lesen Sie die richtigen Informationen am richtigen Ort
Anstelle von durchschnittlichen Nachrichtenseiten ist es besser, Mac-spezifische Nachrichtenseiten wie Macfreak.nl oder Onemorething.nl im Auge zu behalten. Für die relevanten Nachrichten im Mac-Bereich. Wenn Sie also etwas in der Zeitung oder auf Nu.nl lesen, besuchen Sie eine dieser Websites, um die Nachrichten zu lesen. Tech-Site Tweakers kennt auch die Vor- und Nachteile.


Was unternimmt Apple eigentlich, um meinen Mac zu schützen?
Ihr Mac hat S.I.P. On Board oder System Integrity Protection (ab MacOS 10.13 El Capitain).
Dies bedeutet, dass das Root-Konto standardmäßig begrenzt ist und die wichtigsten Systemdateien schreibgeschützt sind.
Normalerweise ist der Root-Benutzer derjenige, der alles kann und kann. Mit anderen Worten "Gott" in einem UNIX-System.
Apple hat dies begrenzt. Die standardmäßig mitgelieferte Software ist vor Manipulationen geschützt und auf die Ordner / System, / usr, / bin, / sbin und / var kann ebenfalls nicht zugegriffen werden.

In einfachem Deutsch?
Grundsätzlich dürfen Sie nur zertifizierte Software installieren. Also aus dem App Store oder von Apple bekannten Herstellern.
Sie können dies umgehen, siehe Kapitel Softwaretipps.
SCHLUCK. kann auch komplett ausgeschaltet werden. Dies kann manchmal bei älterer Audio-Hardware hilfreich sein, deren Treiber mit SIP nicht ordnungsgemäß funktionieren. Dies würde jedoch den Rahmen dieses Kurses sprengen.


Torhüter
Gatekeeper ist der in MacOS integrierte Malware-Detektor. Wenn Sie versuchen, Software mit bekannter Malware zu installieren, werden Sie von Gatekeeper gewarnt:





Hinweis: 'bekannte' Malware. Solange Gatekeeper keine neuen kennt, funktioniert es nicht richtig. Mehr dazu im Kapitel Malware


Was Apple selbst über die Sicherung Ihres Mac sagt.

- Sie bekommen eine E-Mail von Apple in einer möglicherweise verdächtigen Situation.
Verwendet jemand Ihre Apple ID auf einem Mac oder iPhone / iPad, die Apple nicht bekannt sind, erhalten Sie eine E-Mail:



Warst du das nicht? Melden Sie sich dann so schnell wie möglich bei AppleID.com an und ändern Sie Ihr Passwort! Und wenn die E-Mail einen Link enthält: Verwenden Sie ihn nicht. Gehen Sie einfach durch Ihren Webbrowser!

Empfehlungen zur Passwortsicherheit
Empfehlungen für ein sicheres Passwort (MacOS 11 Big Sur) Sie erhalten auch eine Warnung, wenn Sie ein Passwort verwenden, das schwach ist, bereits verwendet wurde und aufgrund eines Datenverstoßes als unsicher bekannt ist:


Warnung vor Passwortlecks
Wenn das von Ihnen auf einer Website verwendete Passwort in eine Datenschutzverletzung verwickelt war, erhalten Sie in Safari eine ordentliche Benachrichtigung:



Was Apple tut, um Ihren Mac zu schützen..

Zwei-Faktor-Autorisierung
Apple bietet die Möglichkeit, eine zusätzliche Sicherheitsebene für Ihre Apple ID zu verwenden.
Mehr im Kapitel Datenschutz


WARNUNG
- Installieren Sie Java nur, wenn Sie es uHinweisedingt benötigen.
- Flash sollte bis 2021 vollständig verschwunden sein. Es wird von Adobe nicht mehr unterstützt und ist so undicht wie ein Korb. Wenn Sie jetzt auf Flash-Updates stoßen, sind diese FAKE!

Keine Panik
Denken Sie nicht sofort an einen Virus oder ähnliches. Wenn Ihr Mac in Schwierigkeiten ist, aber gleichzeitig feststellen, dass Sie trotz Ihres sicheren Mac niemals zu 100% unverwundbar sind.



Schützen Sie Ihren Mac vor Netzwerkangriffen: der Firewall.
Was ist eine Firewall?
Ein Computer, der in einem Netzwerk hängt und mit anderen Computern kommuniziert, tut dies über sogenannte Gates (virtuelle Zufahrtsstraßen).
Jeder Port hat eine Nummer. Eine Anzahl von Portnummern ist festgelegt. Der Internetverkehr (Surfen) erfolgt beispielsweise über Port 80 und E-Mail über Port 25. Nicht verwendete Ports (theoretisch Tausende davon) können missbraucht werden. Es ist daher wichtig, alle unnötigen Tore geschlossen zu halten.
Dies ist, was eine Firewall tut: Ermöglichen Sie dem Computer, eine begrenzte Anzahl von Ports zu verwenden, während der externe Datenverkehr blockiert wird.
Darüber hinaus kann die Firewall sicherstellen, dass der Computer von außen überhaupt nicht sichtbar ist. Wir nennen das Stealth. Das ist das sicherste.

Schalten Sie die Firewall ein
MacOS verfügt über eine integrierte Firewall. Dadurch bleiben standardmäßig alle Ports geschlossen und bei Bedarf werden einige geöffnet. Sie aktivieren (oder deaktivieren) es in den Systemeinstellungen => Sicherheit und Datenschutz => Firewall.




Stellen Sie die Firewall ein
Fortgeschrittene Benutzer können bei 'Weitere Optionen' ihre Firewall hier anpassen, indem sie auf das Symbol + klicken:



Einblick in das, was offen ist
Hier können Sie auch sehen, welche Software alle "nach Hause ruft". Die meisten Softwareprogramme tun dies selbst, da sie auf Rechtmäßigkeit und Aktualisierungen prüfen.

Aktivieren Sie den Stealth-Modus
Wenn Sie auf "Erweitert" klicken, können Sie unter anderem den Stealth-Modus aktivieren. Dies bedeutet, dass Ihr Computer online nicht "sichtbar" ist.

Hinweis: Die meisten Internetmodems und Router verfügen auch über eine Firewall an Bord. Dies kann normalerweise über Ihren Browser konfiguriert werden. Siehe das Modemhandbuch.



Schlechte Websites
Die Website selbst muss nicht immer "falsch" sein, es kann auch ein zusätzliches hinzugefügt werden, ohne dass der Administrator dieser Website dies weiß.
Also aus Versehen.
Zum Beispiel eine Werbung, die auf eine falsche Website oder Software verweist.
Dies geschieht auch auf wichtigen Websites!

Hinweis: Normalerweise richtet sich dieser Witz an unsere Windows-Freunde. Die zunehmende Beliebtheit unserer Plattform bedeutet jedoch, dass auch wir Maccers betroffen sein können. Weitere Informationen zu Tweakers: Wie Werbebanner missbraucht werden.

Passt auf!


Angeln oder Phishing
Ich erhalte regelmäßig E-Mails, dass bei meiner Bank ein Sicherheitsupdate stattgefunden hat, dass meine Karte nicht mehr gültig ist, dass eine neue Karte für mich bereit ist. Oft scheinen diese E-Mails täuschend real zu sein.

Dies nennt man Phishing. Phishing ist zu einem größeren Problem geworden als schlechte Software. Varianten von Phishing sind SMishing-Betrug per SMS und WhatsApp-Betrug über einen Freund, der Geld mit einer neuen Telefonnummer benötigt.
Alles eine Form von 'Social Engineering'.

Der Link in dieser gefälschten E-Mail führt Sie zu einer Website, die täuschend real aussieht wie die ursprüngliche Bankenseite. Sie müssen sich dort anmelden, Codes und Handynummer eingeben usw.
Natürlich gibt es dahinter Kriminelle, die hinter dem Inhalt Ihres Bankkontos her sind.

RUFEN SIE AN, WENN SIE ES NICHT VERTRAUEN

Gehen Sie immer über Ihren Browser auf die Website der Bank, um dort etwas zu tun. Niemals per E-Mail !!!

Dies gilt auch für sogenannte Mails von "Apple" oder von wem auch immer.
In Bezug auf Apple-Mails:
Hier erfahren Sie, wie Sie sie erkennen:

Apple warnt Sie auch immer ordentlich, wenn Sie von einem unbekannten Gerät aus angemeldet sind:



Warst du das nicht? Ändern Sie Ihr Apple ID-Passwort sofort, aber senden Sie niemals eine E-Mail an AppleID.apple.com.

Phishing: Erpressungs- und Angst-Taktiken
Hin und wieder gibt es ein Datenleck auf einer Website. Wenn dies ein Fall ist, in dem Sie Mitglied / Kunde sind, könnte Ihre E-Mail-Adresse lauten Antivirenprogramme
MacMiep arbeitete seit der Einführung von MacOS im Jahr 2001 bis März 2016 ohne Antivirenprogramm.
Grund: Im Allgemeinen stellten diese Programme mehr Probleme dar als sie verhinderten. Es hat Ihren Mac langsam gemacht. Außerdem gab es keine Malware für MacOS.

Warum jetzt?
Apple ist viel beliebter als vor zwanzig Jahren.
Malware ist in den letzten Jahren auf den Mac gekommen. Aus diesem Grund verwendet MacMiep jetzt einmal pro Woche Malwarebytes. Sie behält das Programm jedoch nicht immer bei. In der aktuellen Situation ist dies noch nicht erforderlich.

Sie können nun als Tipp lesen, was MacMiep sonst noch verwendet.

Andere Formen von Sicherheitssoftware
MacMiep verwendet das Little Snitch-Programm seit dem Aufkommen der Mac-Trojaner seit mehreren Jahren.

Was macht Little Snitch?
Little Snitch behält Ihren gesamten eingehenden und ausgehenden Netzwerkverkehr im Auge. Kein Programm ruft nach Hause, ohne dass Little Snitch es bemerkt. Der Anrufversuch wird sofort gemeldet. Dann müssen Sie die Erlaubnis geben - oder nicht. Und das muss ziemlich oft gemacht werden, besonders am Anfang!

br>
Beispielsweise möchten Banner auf Websites manchmal heimlich Verbindungen herstellen: http://tweakers.net/nieuws/90520/telegraaf-punt-nl-verspreidde-malware-via-banners.html

Little Snitch warnt Sie auch vor hinterhältigen Kontakten in Mail. Little Snitch ist daher auch gut für die Privatsphäre:



Wird Little Snitch empfohlen?
Würde MacMiep dieses Programm daher jedem Mac-Benutzer empfehlen? Ja, aber nicht für Anfänger. Da Little Snitch ALLES sieht und nicht sofort klar ist, warum Netzwerkverkehr benötigt wird, kann dies verwirrend sein. Geschweige denn den Ärger, den es verursachen kann.
Schließlich ruft fast jede Software zu Hause an, um beispielsweise die Rechtmäßigkeit zu überprüfen oder nach Updates zu suchen. Und immer automatisch auf "Zulassen" zu klicken, ist keine Option, da Sie dann Little Snitch genauso gut nicht verwenden können.


Seien Sie vorsichtig mit Java
Java ist eine plattformunabhängige Sprache, in der Programme geschrieben werden.
Das Problem mit Java ist, dass es einige Sicherheitsprobleme gibt. Java wird daher nicht mehr standardmäßig installiert. Wenn Sie es uHinweisedingt brauchen (suchen Sie zuerst nach nOn-Java-Alternativen) können Sie von Java.com herunterladen. Update wenn es eine neue Version gibt!


Deaktivieren Sie Java
Wenn Sie Java jemals installiert haben, es aber nicht mehr benötigen, können Sie es (vorübergehend) deaktivieren. Gehen Sie dazu zu Dienstprogramme => Java-Einstellungen. In jedem Fall ist es sehr wichtig, keine Updates zu verpassen.
Hinweis: Java wurde möglicherweise irgendwann unter einem älteren System installiert oder gemeinsam installiert. Entfernen Sie es, wenn Sie es nicht mehr benötigen.


Java deinstallieren: die sicherste Option
So entfernen Sie Java endgültig von Ihrem Mac: So deinstallieren Sie Java.


Sichere Websites: Sicherheitszertifikate
Wenn Sie sich auf einer sicheren Website befinden, bedeutet dies, dass die Kommunikation zwischen Ihrem Computer und dieser Website verschlüsselt ist. Mit anderen Worten böswillige Parteien können diese Mitteilung nicht lesen. Eine gute Idee, wenn Sie etwas online mit Ihrer Kreditkarte kaufen.

HTTPS
Sie erkennen eine sichere Verbindung an der Sperre in Ihrem Browser und "https: //" in der Adressleiste. Aber woher weiß Ihr Browser tatsächlich, ob eine solche Website wirklich funktioniert?
Ihr Browser erkennt eine solche Site, indem er überprüft, ob die Site über ein gültiges und anerkanntes Sicherheitszertifikat verfügt. Anerkannte Zertifikate und ihre Aussteller sind im Keychain Access-Tool bekannt.
Hinweis: Der Zugang zum Schlüsselbund ist gleichzeitig sicher und sicher. Hier werden auch Ihre Passwörter gespeichert, beispielsweise in Ihren E-Mail-Konten.

Ihr Browser wird daher zu einer solchen Site gelangen und Keychain fragen, ob es sich bei der Site um "reinen Kaffee" handelt. Sobald etwas nicht stimmt, erhalten Sie eine Benachrichtigung, zum Beispiel:



Besonders starke Sicherheit für Ihren Mac
Es gibt eine Möglichkeit, Ihren gesamten Mac vor Außenstehenden zu schützen. Dies geht über die Anmeldung beim MacOS-System hinaus. Es ist das Firmware-Passwort Dies macht es dem Mac unmöglich, von einem externen Laufwerk oder einer Wiederherstellungspartition zu starten. Im Falle eines Diebstahls ist der Mac wertlos, solange das AdministratorPasswort EBENFALLS geheim gehalten wird!



Legen Sie das Firmware-Passwort fest
Booten Sie von der Wiederherstellungspartition oder dem USB-Wiederherstellungslaufwerk *.
Wählen Sie im Menü Dienstprogramme die Option => Firmware Passwort Utility. Aktivieren Sie nun das Firmware-Passwort.
* Erläuterung hierzu im Kapitel Probleme.





Physischer Schutz Ihres Mac vor Diebstahl
Um einen gestohlenen Mac zu finden, gibt es die Funktion "Meinen Mac suchen". Dies funktioniert über iCloud und zeigt die physische Position Ihres Mac über Wifi und GPS an.
Gehen Sie zu Systemeinstellungen => iCloud und aktivieren Sie unten rechts "Find My Mac". Auch für iPhone erhältlich. Melden Sie sich bei Diebstahl von einem anderen Computer auf der iCloud-Website (mit Ihrer Apple ID) an und prüfen Sie, ob Ihr Mac online ist und wo er sich befindet. Mit diesen Informationen können Sie zur Polizei gehen.


Bluetooth-Erkennung
Bluetooth funktioniert mit drahtlosen Mäusen und Tastaturen, aber auch mit Macs, iPhones und iPads.
Wussten Sie, dass jeder in der Nähe und im Besitz eines Bluetooth-Geräts oder -Detektors sehen kann, dass Sie einen Mac haben (in Ihrer Tasche, Ihrem Rucksack, Ihrem Kofferraum)?
Das mag dir vielleicht nicht sehr gefallen.
Gehen Sie dann zu Systemeinstellungen => Bluetooth und wählen Sie Bluetooth deaktivieren.



Schalten Sie Bluetooth schnell aus
Sie können dies auch in der Menüleiste tun:




Find My Mac: Falls Ihr Mac gestohlen wird
Leider werden Apple-Produkte von der Diebesgilde geliebt. Aus diesem Grund ist in jedem Mac, iPhone oder iPad ein integriertes Abrufsystem integriert. Es heißt Find My Mac. Sie müssen es vorher eingeschaltet haben. Sie können dies unter Systemeinstellungen => Apple ID Find My Mac tun:





Es ist dann erforderlich, dass die Ortungsdienste aktiviert sind:





Sobald Ihr Mac geklaut ist, melden Sie sich mit Ihrer Apple ID bei iCloud.com an, um den Standort Ihres Mac (oder in diesem Fall iPhone) zu ermitteln:





Ich wartete:



Es wird eine Karte mit dem Standort Ihres Mac / iPhone / iPad angezeigt, auf den Sie zoomen können:



Die Polizei ist dieser Möglichkeit bekannt. Sie können Ihnen helfen, wenn eine genaue Adresse angezeigt wird. Leider kann dies in Flats schwierig sein.
Viel Glück!

Sichern Sie den Mac
Macs hatten immer ein spezielles Loch, das in eine Art Kabelschloss passt. Auf diese Weise können Sie Ihren Mac an Ihrem Schreibtisch sichern. Das Abnehmen kann nur mit brutaler Gewalt erfolgen, sodass immer klar ist, dass es sich bei dem Mac um Diebstahl handelt.



Leider haben die neuesten Macs keine solche Lücke mehr. Es gibt jetzt Lösungen, die mit Industriekleber funktionieren:




Endlich die beste Form der Sicherheit, die MacMiep kann Folgendes benennen
Renn zum örtlichen Tierheim und hol eine Katze!


Tippie hatte seine eigenen Vorstellungen von Sicherheit

Weitere Informationen zum Datenschutz auf dem Mac: Kapitel Datenschutz



Das nächste Kapitel ist:
Datenschutz




Haftungsausschluss: MacMiep ist unabhängig. Dies bedeutet, dass sie für positive oder negative Geschichten auf dieser Website nicht bezahlt wird. Sie schreibt, was sie denkt, basierend auf mehr als 30 Jahren Mac-Erfahrung. MacMiep interessiert sich nicht für Ihre Daten. Es wird jedoch Google verwendet. Google ist in der Tat interessiert. Sind Sie glücklich mit MacMiep? Unterstützen Sie bitte Ihr lokales Katzenhaus.