Als ich kürzlich am Frankfurter Flughafen war, sah ich einen Geschäftsmann, der sein sehr teures MacBook Air auf dem Tisch stehen ließ, um Kaffee zu holen. Er war fünf Minuten lang weg, aber in diesen fünf Minuten hätte jemand den Computer entweder stehlen oder sich an wertvolle Daten hacken können.
Heutzutage benötigen Hacker jedoch keinen physischen Zugriff auf die Maschine. Mit Netzwerk-Sniffer können sie öffentliche WLAN-Spots auf der Suche nach Schwachstellen durchsuchen oder private WLAN-Spots ohne Passwörter betreten.
Also müssen Sie Ihren macOS-Computer von Anfang an vor diesen „bösen Schauspielern“ schützen. Bevor wir fortfahren, müssen Sie jedoch bedenken, dass Sie niemals eine hundertprozentige Sicherheit haben werden, und wenn Sie es mit einer Regierungsbehörde zu tun haben, werden diese grundlegenden Schritte bei weitem nicht helfen.
Aber den Gelegenheits-Opportunisten stoppen? Weiter lesen.
Hinzufügen eines Passcodes zu Ihrem Computer
Das ist ein absoluter Kinderspiel, aber ich bin fassungslos über die Anzahl der Leute, die sich nicht darum kümmern. Das ist, als würde man in den Urlaub fahren und die Haustür unverschlossen lassen und sich nach der Rückkehr fragen, warum bei Ihnen eingebrochen wurde.
Das Hinzufügen eines Passcodes ist ganz einfach. Gehen Sie zu Systemeinstellungen – Sicherheit & Datenschutz Auf der Registerkarte Allgemein können Sie ein Passwort festlegen , und geben Sie an, wie lange nach dem Ruhezustand des Computers das Kennwort erforderlich ist.Offensichtlich ist sofort die beste Option.
Sie können auch einen Passworthinweis hinzufügen, falls Sie Ihr Passwort vergessen, aber wenn Sie den Hinweis nicht extrem vage für andere Leser machen, würde ich dies nicht empfehlen. Machen Sie einfach das Passwort zu etwas, an das Sie sich garantiert erinnern werden.
FileVault einsch alten
Eine der großartigen Eigenschaften eines MacOS-Geräts ist, dass die auf der Festplatte enth altenen Dateien vollständig unzugänglich sind, wenn Sie es vollständig heruntergefahren haben. Aber damit Sie davon profitieren können, müssen Sie FileVault aktivieren.
Befindet sich in Systemeinstellungen – Sicherheit & Datenschutz, FileVault verschlüsselt die Festplatte, aber die Verschlüsselung tritt nur ein, wenn der Computer heruntergefahren ist ganz runter. Versuchen Sie also, den Schlafmodus nicht zu oft zu verwenden, insbesondere wenn Sie mit Ihrem Laptop in der Tasche unterwegs sind.
Wenn Sie es einsch alten, dauert es ein paar Stunden, bis die gesamte Festplatte verschlüsselt ist, aber es lohnt sich, damit Sie beruhigt sein können. Wenn es in diesem Artikel nur eine Sache gibt, die Sie tun sollten, dann ist es FileVault. Der Rest ist nur das Sahnehäubchen.
Stellen Sie sicher, dass das Vorhängeschloss in den Systemeinstellungen aktiviert ist
Nicht autorisierte Änderungen an den Systemeinstellungen des Computers werden durch die Verwendung eines kleinen Schlosssymbols in der unteren linken Ecke verhindert.
Wenn Sie die Systemeinstellungen schützen möchten, klicken Sie auf das Vorhängeschloss, um es zu schließen. Wenn Sie es erneut öffnen möchten, um etwas zu ändern, müssen Sie das Administratorkennwort eingeben.
Nicht als Administrator anmelden
Ein weiteres Tabu ist, sich am Computer anzumelden und ihn für Routineaufgaben als „Administrator“ zu verwenden.
Ein Benutzer mit Administratorrechten kann alles auf dem Computer tun. Das Installieren und Entfernen von Software sowie das Hinzufügen und Entfernen von Benutzern sind nur zwei davon. Wenn jemand, der in Ihren Computer eingedrungen ist, bereits als Administrator angemeldet ist, übergibt er ihm die Schlüssel zum Königreich.
Die Lösung hierfür besteht darin, ein normales Nicht-Administratorkonto zu erstellen und dieses für die tägliche routinemäßige Computernutzung zu verwenden. Lassen Sie das Administratorkonto in Ruhe und verwenden Sie diese Anmeldedaten nur, wenn der Computer sie anfordert.
Um einen neuen Benutzer anzulegen, gehen Sie zu Systemeinstellungen – Benutzer & Gruppen. Vergewissern Sie sich, dass das Vorhängeschloss unten entsperrt ist, und klicken Sie dann auf das „+“ unter Anmeldeoptionen. Machen Sie das neue Konto zu einem Standard Konto.
Gastbenutzer nicht zulassen
Viele Leute sagen, dass es eine gute Idee für Sie ist, ein Gastbenutzerkonto zu haben, damit andere Leute Ihren Computer benutzen können. Aber ich vertrete die gegenteilige Ansicht.
Obwohl der Gastbenutzer viel eingeschränkteren Zugriff auf Ihren Computer hat, hat er dennoch Zugriff auf zwei wichtige Bereiche. Erstens haben sie Zugriff auf alle installierten Anwendungen, mit denen sie jede Art von böswilligen Aktionen ausführen können.
Zweitens haben sie auch Zugriff auf das tmp-Verzeichnis, in dem schädliche Skripte und Malware gespeichert werden können.
Gehen Sie also zu Systemeinstellungen – Benutzer & Gruppen und deaktivieren Sie die Option Gastbenutzer.
Stellen Sie sicher, dass automatische Updates aktiviert sind
Wie jedes andere Betriebssystem veröffentlicht Apple regelmäßig MacOS-Updates. Dasselbe gilt für Software – wenn ein Patch benötigt wird, wird der Entwickler einen erstellen und versenden.
Es macht also keinen Sinn, wenn der Patch zur Installation bereitliegt und Sie keine automatischen Updates eingesch altet haben. Es sei denn, Sie möchten jeden Tag manuell nachsehen und wer hat dafür Zeit?
Um automatische Updates zu aktivieren, gehen Sie zu Systemeinstellungen – Software-Update. Aktivieren Sie das Kontrollkästchen Mac automatisch auf dem neuesten Stand h alten.
Wenn Sie dann auf das Feld Erweitert klicken, werden die verfügbaren Optionen angezeigt. Ich schlage vor, Sie kreuzen alle an.
Firewall einsch alten
Auch das ist ein Kinderspiel, aber viele Leute kümmern sich einfach nicht darum.
Im Vergleich zu Windows-Firewalls, die viele Anpassungen erfordern können, sind macOS-Firewalls ein One-Click-Deal.Gehen Sie dazu zu Systemeinstellungen – Sicherheit und Datenschutz und dann zur Registerkarte Firewall Sch alten Sie die Firewall mit einem Klick ein. Und das ist es wirklich.
Ich habe noch nie etwas in den Firewall-Optionen anfassen müssenSektion. Ich werde in Kürze einen Artikel über den „Ste alth-Modus“ der MacOS-Firewall schreiben, aber beh alte die Dinge im Allgemeinen so, wie sie im Screenshot unten dargestellt sind.
Anonymisieren Sie den Netzwerknamen Ihres Computers
Dies wurde mir vor nicht allzu langer Zeit von einem Freund vorgeschlagen, und es war etwas, an das ich vorher nie wirklich gedacht hatte.
Wenn sich jemand in Ihr Netzwerk hackt, sieht er offensichtlich die Namen aller Geräte, die mit diesem Netzwerk verbunden sind. Wenn es nur ein Gerät gibt (Ihr MacOS-Gerät), dann hat dies nur begrenzte Auswirkungen.Wenn Sie jedoch mehrere Geräte in Ihrem Netzwerk haben, können Sie versuchen, Ihr MacOS-Gerät zu tarnen, indem Sie dessen Namen anonymisieren.
Zum Beispiel war der Name meines Computers „Marks MacBook Air“, bis ich darauf hingewiesen wurde. Ich meine, ich hätte genauso gut ein Schild mit der Aufschrift „Komm rein! Holen Sie sich alle meine Dateien hier!“. Aber indem ich den Namen in etwas Harmloses geändert habe, sitzt es jetzt zwischen all meinen anderen verbundenen Geräten.
Offensichtlich ist das nicht narrensicher. Jeder kann jedes Gerät einzeln überprüfen, aber es dauert länger und macht die Sache für ihn mühsamer.
Gehe zu Systemeinstellungen – Freigabe und oben siehst du den Namen deines Computers. Klicken Sie auf das Vorhängeschloss am unteren Bildschirmrand, geben Sie Ihr Administratorkennwort ein und die Sch altfläche Bearbeiten neben dem Computernamen wird plötzlich aktiv. Klick es.
Sie werden nun aufgefordert, den Namen beliebig zu ändern. Lassen Sie „Dynamischen globalen Hostnamen verwenden“ deaktiviert.
Freigabe deaktivieren
Während Sie sich im Abschnitt Freigabe befinden, ist es an der Zeit, alle diese Optionen – bis auf eine – das Zwischenspeichern von Inh alten zu deaktivieren.
Nach allem, was ich gefunden habe, ist Content Caching in Ordnung und scheint Ihnen tatsächlich zu nützen. Dies wiederum sch altet die Internetfreigabe ein, also können Sie diese wohl auch verlassen. Aber die anderen, wie Bildschirmfreigabe, Dateifreigabe, Remote-Anmeldung – sch alten Sie sie aus (es sei denn, Sie müssen sie unbedingt aktivieren).
Fazit
Wie ich eingangs sagte, werden diese Maßnahmen nur den gelegentlichen Schnüffler im Café oder einen Dieb aufh alten, der Ihren Laptop für schnelles Geld stehlen will.
Wenn Sie von einer Regierungsbehörde oder einer anderen Berufsgruppe angegriffen werden, werden diese Maßnahmen sie verlangsamen – aber nur für sehr kurze Zeit.
Aber trotzdem besser als nichts, oder? Warum es ihnen leicht machen?
