Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Interview: Wie sicher sind iOS und macOS vor Angriffen?

Seite 5: Sicherheitstipps für Mac und iOS-Nutzer: Updaten und Zusatztools

Inhaltsverzeichnis

Mac & i: Welche konkreten Sicherheitstipps haben Sie für Mac- und iOS-Nutzer?

Wardle: Fangen wir bei den Grundlagen an. Man sollte immer sicherstellen, dass man die neuesten Versionen von macOS und iOS laufen hat. Warum? Apple liefert oft zahllose Sicherheits-Patches aus und noch wichtiger auch architektonische Verbesserungen bei der Security. Mit neuen Betriebssystemversionen kommen auch neue Routinen, die das Ausnutzen von Fehlern verhindern. Daneben sollte man natürlich alle Sicherheits-Updates einspielen, die ausnutzbare Fehler beheben. Böse Hacker könnten Menschen, deren System noch nicht gepatcht ist, angreifen.

Weiterhin sollte man den „Best Practices“ im Sicherheitsbereich folgen. Dazu gehört, Software nur von seriösen Quellen zu beziehen und nur Mails von vertrauenswürdigen Versendern zu öffnen.
Es gibt auch noch einige Mac-spezifische Sicherheitstipps, die ich persönlich befolge. So habe ich meinen Mac nach außen versperrt, indem ich alle unnötigen Dienste abdrehe – etwa die Dateifreigabe oder Bluetooth. Das reduziert die Angriffsfläche. Ich habe auch Sicherheitsfunktionen wie die Festplattenverschlüsselung (FileVault) und die eingebaute macOS-Firewall aktiviert.

Die Malware Proton wurde mit einem Apple-Entwicklerzertifikat signiert, wodurch Apples in macOS integrierte Schutzfunktion Gatekeeper bei der Installation nicht anschlägt. Proton spioniert den Nutzer aus und wurde im Dark Web verkauft.

Dennoch fühle ich mich noch nicht sicher, insbesondere, weil ich selbst eher große Lücken entdeckt habe. Und wenn ich das kann, können es auch andere. Mir gefallen auch die von anderen angebotenen Sicherheitsprodukte nicht, ich musste feststellen, dass sie leicht zu umgehen sind oder selbst Sicherheitslücken enthielten.

Da ich selbst offenbar zu viel Zeit habe (grinst), habe ich mich entschieden, etwas dagegen zu tun und verschiedene eigene Sicherheitswerkzeuge entwickelt. Ich bin ein großer Freund von Tools, die generische Angriffe erkennen können. Mein Tool „RansomWhere?“ kann beispielsweise die plötzliche Erstellung verschlüsselter Dateien durch nicht vertrauenswürdige Prozesse erkennen, um Ransomware zu bekämpfen.

BlockBlock“ erkennt Veränderungen in den Bereichen des Betriebssystems, in denen man Programme ablegen kann, die sich stets neu starten, was persistente Malware erkennen soll. „OverSight“ ist wiederum ein Tool, das die Aktivierung von Mikrofon oder Kamera erkennt, um Malware zu detektieren, die den Nutzer ausspionieren will. Ich biete alle diese Tools kostenlos auf meiner Website an.

Mehr zum Thema:

  • In einem ausführlichen Sicherheitsschwerpunkt in Mac & i Heft 4/2017 erfahren Sie, wie man iOS und macOS absichert. Die neue Mac & i ist ab dem 3. August im Zeitschriftenhandel erhältlich.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Weitere Apple-Themen

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten