Unzählige Hackerangriffe haben in der letzten Zeit viele Internetnutzer verunsichert – selbst unter Mac-Anwendern kommen Bedenken ob ihrer Sicherheit im Netz auf. Mac-Malware ist zwar so selten wie ein schadstoffarmer Diesel-PKW, trotzdem gibt es immer wieder ärgerliche Vorfälle: Beim Surfen wird der Browser per Javascript-Pop-up blockiert, Anbieter wie Yahoo verlieren Datenbanken mit Millionen ihrer Anmeldedaten, und Online-Werber sammeln neben Kaufgewohnheiten intime Gesundheitsdaten. Unter Umständen ruft dann noch ein angeblicher Mitarbeiter von Microsoft bei Ihnen per Telefon an und will Sie zur Installation einer Fernsteuerungssoftware überreden.
In unserem Artikel haben wir die empfehlenswerten Systemeinstellungen und Safari-Voreinstellungen für Apple-Anwender aufgelistet. Viele für Windows-Nutzer gedachte Tipps sind auf dem Mac wenig sinnvoll und auch die Bedrohungslage ist anders. So ist ein Virenscanner auf einem iPhone und iPad schlicht unnötig.
Brauche ich eine Firewall?
Es gibt unzählige Tipps, wie man seinen Mac und sein iPhone absichern kann. Meist handelt es sich dabei aber um keine Auswahl, sondern eine Sammlung aller Möglichkeiten. Mit jedem weiteren Werkzeug und zusätzlicher Absicherung wird die Bedienung aber unkomfortabler. Nach unserer Meinung sollte man hier etwas Augenmaß bewahren. So macht die alltägliche Nutzung eines Mac mit stark eingeschränkten Nutzerrechten und zickigen Virenscanner auf Dauer wenig Freude. Vor allem bei der Installation von Sicherheits-Tools sollte man Zurückhaltung üben – viele Apps bringen wenig und machen Ihren Mac schnell instabil.
Viele Sicherheitstools sind außerdem weniger für Heimanwender als für Netzwerkprofis konzipiert. Ein Beispiel dafür ist von uns sehr geschätzte Netzwerkprogramm Little Snitch. Das Tool ist eine tolle Sicherheitssoftware, die jede ein- und ausgehende Netzwerkverbindung überprüft und meldet. Interessierte können damit nebenbei viel über Netzwerktechnologie lernen – und oft sind es sogar Little-Snitch-Nutzer, die noch unbekannte Malware entdecken.
Für die meisten Heimanwender ist die „kleine Petze“ aber völlig ungeeignet. Sind doch die häufigen Warnmeldungen nicht nur nervend, in den überwiegenden Fällen handelt es sich zudem um völlig ungefährliche Verbindungen zu Update- oder Time-Servern und anderen Standardverbindungen. Für Anwender, die nur bei Facebook aktiv sind und etwas Nachrichten lesen wollen, ist dies einfach ein Informations-Overkill.
Auch sogenannte Virtual Private Networks (VPNs) werden aktuell als Sicherheitsfunktion stark beworben, allerdings ist für Heimanwender der Nutzen begrenzt. Einen ausführlichen Artikel zu diesem Thema finden Sie auf unserer Webseite www.maclife.de.
Router nicht vergessen!
Für Mac und iPhone besteht wenig Grund zur Sorge vor Angriffen im Netzwerk. Bei einem häuslichen DSL-Anschluss verbindet sich der Mac ja nicht per Modem direkt mit dem Internet, sondern nutzt in der Regel einen zwischen Mac und Web stehenden Router. Dieser wirkt bereits als eine Art Firewall gegenüber Angreifern.
Was allerdings viele nicht wissen: Auch ein Router kann Sicherheitslücken aufweisen und sollte regelmäßig aktualisiert werden – ganz wie ein Mac. Die meisten Router bieten bereits eine automatische Updatefunktion, die Konfiguration sollte man aber regelmäßig auf der Konfigurationsseite des Browsers überprüfen. Dazu muss man per Browser nur die IP-Adresse des Routers eingeben (bei der Fritzbox lautet die Adresse http://192.168.178.1). Ein kleiner Tipp: Bei den meisten Routern ist die Adresse zum Aufruf der Konfigurationsseite auf der Unterseite des Gerätes aufgedruckt.
Werbeblocker: Verbessern sie die Sicherheit?
Online-Werbung ist lästig, für die Finanzierung kostenlos nutzbarer Webauftritte aber unerlässlich. Allerdings sind einige der Werbeaktivitäten nicht völlig ungefährlich: Angreifer nutzten nämlich immer wieder – ohne Wissen der Betreiber – Werbeserver, um Phishing-Attacken zu starten. Beim Besuch einer Webseite wie etwa „welt.de“ oder „focus.de“ wird man dann per Javascript auf eine Seite geleitet, die den Gewinn eines iPhone oder einen anderen „Hauptgewinn“ verspricht.
Ziel der sogenannten Phisher ist vor allem das Sammeln von Personendaten. Datenbanken mit Adresse, E-Mail und Telefonnummer leichtgläubiger Konsumenten kann man im Web gegen relativ hohe Beträge weiterverkaufen – etwa an Telefonmarketing-Firmen. Gefährlich sind diese Aktionen nicht. Man wird zwar mit fiesen Javascript-Befehlen auf eine bestimmte Seite umgeleitet, kann diese Seite oder den Webbrowser aber einfach schließen. Unter iOS kann man den Browser notfalls mithilfe des Programmwechslers beenden.
Werbeblocker sind also eigentlich nicht nötig, aber einfach zu installieren. In Safari kann man sie unter anderem mit der Menüleistenfunktion „Safari“ > „Safari-Erweiterungen“ installieren. Auch auf dem iPhone und iPad kann man per App Store Werbeblocker installieren, empfehlenswert ist etwa eine App wie Crystal.
Will man hingegen vor allem Tracking-Dienste blockieren, hat sich die Lösung Ghostery bewährt. Die Erweiterung liefert zudem umfassende Informationen, welche Seite welche Trackingdienste benutzt. Nutzt man Safari 11 unter High Sierra, finden wir aber den integrierten Tracking-Schutz praktikabler, den man mithilfe der Systemeinstellung „Datenschutz“ aktiviert. Ähnlich einem Spam-Filter löscht das System dann Cookies, die der Nutzer offensichtlich nicht benötigt.
Adware und Virenscanner: Warum habe ich plötzlich ein Tuning-Tool in meinem Programme-Ordner?
Theoretisch kann man seinen Rechner schon beim bloßen Besuch einer Webseite mit einer Schadsoftware infizieren. Diese sogenannten Drive-By-Downloads sind unter Windows eine große Gefahr, aber auf Macs so gut wie ausgeschlossen. Die meisten Opfer von Mac-Malware installieren die Schadsoftware selbst. Hacker machen sich etwa zunutze, dass man bei der Installation eines Freeware-Tools schnell mal ein Info-Fenster wegklickt oder allzu schnell ein Passwort-Fenster bestätigt.
Ob man auf dem Mac einen Virenscanner benötigt, ist eine alte Streitfrage. Surft man mit einem aktuellen Mac oder iPhone, ist man auch ohne zusätzliche Schutzvorrichtungen sicher. Angriffe auf iOS-Geräte kommen in der Praxis kaum vor, und nur selten gibt es Malware-Attacken auf Macs. Arbeitet man allerdings oft mit Windows-Kollegen zusammen oder erstellt Projekte für PC-Nutzer, kann eine regelmäßige Prüfung der Daten sinnvoll sein – um die Windows-Anwender nicht mit PC-Viren zu belästigen.
Das Hauptproblem: Antivirenscanner mit sogenanntem Wächterprogramm laufen im Hintergrund und greifen tief ins System ein. In der Praxis sorgen sie deshalb oft für mehr Ärger als sie verhindern: So kann ein schlecht programmierter Scanner etwa das System einfrieren lassen, Back-ups verlangsamen und auch eine Kernel-Panic verursachen. Den meisten Heimanwendern würden wir deshalb von einem permanent aktiven Scanner abraten.
Überdies schützen viele Scanner nur begrenzt vor Adware, da es hier rechtliche Einschränkungen für die Scanner gibt. Seiten wie „Macupdate.com“ und „Chip.de“ verbreiten gelegentlich spezielle Installer, die zusätzlich zu dem gewünschten Programm noch weitere werbefinanzierte Demoversionen installieren. Nach der Installation etwa von Onyx oder VLC findet der Anwender dann plötzlich auch das Tool Macbooster in seinem „Programme“-Ordner. Einen Virus nennen dies viele Betroffene. Genaugenommen handelt es sich aber nicht um Malware, sondern um Adware oder eine PuA – eine „Potenziell unerwünschte Anwendung“. Viele Hersteller von Antivirensoftware tun sich mit diesen Tools schwer, da es sich ja nicht um illegale Software, sondern vom Anwender selbst installierte Demoversionen handelt. So ist auch das unerwünscht installierte Tool keine Malware, sondern meist eine völlig normale Software. Antivirensoftware hat bei Software dieser Art wechselnde Erfolgsquoten.
In einem kürzlich veröffentlichten Test von Antivirenprogrammen für den Mac des Instituts AV-Test erzielte etwa der renommierte Antivirenscanner von Kaspersky bei Malware hervorragende Ergebnisse, bei den umstrittenen PuAs hingegen nur eine Erfolgsquote von 40 Prozent. Besser schnitten dagegen Alternativen wie Avast, Bitdefender und Eset ab. Für die gelegentliche Suche nach Adware genügt aber die kostenlose Version von Bitdefender, die man im App Store findet.
Wir empfehlen jedoch eher, alle paar Monate den Mac mit dem Werkzeug Malwarebytes for Mac zu überprüfen. Man kann die App auch ohne Registrierung in einem kostenlosen Modus nutzen. Wir empfehlen allerdings, das Programm für den Scan zu installieren, dann aber wieder zu deinstallieren. Die vor kurzem neu programmierte kostenpflichtige Version mit Hintergrundscanner machte auf uns bislang einen wenig ausgereiften Eindruck.
Diskutiere mit!
Hier kannst du den Artikel "Mit dem Mac & iPhone anonym und sicher im Internet" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Es ist vielleicht etwas ungeschickt einen Artikel über die Gefahren im Internet zu schreiben, wenn dieser Artikel auf einer Website steht, die - vorsichtig - oberhalb von 50 diversen, auch internationalen Web-Verbindungen aufbaut und Daten verteilt, wenn diese aufgerufen wird. Malware ist sicherlich nicht dabei, aber die Auswertung aller möglichen Daten geht in die volle Breite.
Wir müssen schließlich Geld verdienen? Genau dort sitzt der Ansatz der Gefahren. Vor allem der Gefahren für die jeweilige Privatsphäre.
Unter Umständen ruft dann noch ein angeblicher Mitarbeiter von Microsoft bei Ihnen per Telefon an und will Sie zur Installation einer Fernsteuerungssoftware überreden.
Ja ja. Bei einem MacUser oder iPhone ruft jemand von Microsoft an und will mir was andienen.
Das stimmt wirklich!
Ist mir auch passiert. Wenn, dann starte ich eine Challange. Wie lange kann ich den "Mitarbeiter" am Telefon halten. Einmal hat er mir 10 Minuten erklärt, dass ich die Windows-Taste drücken soll. Ich: "Ich sehe keine". Nach weiteren Minuten frage ich: "Soll ich vielleicht den Laptop aufklappen?"
Der hat nie wieder angerufen.
Alleine schon der fehlplazierte Diesel Vergleich! Alle Benzin Verbrenner produzieren Schadstoffe. Da fallen wieder mal alle auf den tollen Anwalt rein, der lediglich die Masche nutzt um aus dem System Geld zu verdienen.
Ebenso schlecht ist die Beschreibung von Little Snitch... hat das der Autor jemals selbst benutzt? Glaube nicht.
Null Over Kill gerade für den naiven Internetanwender perfect