Zum Jahresanfang klappen die üblichen Vorsätze („Mehr Sport“, „Abnehmen“, „nie wieder Alkohol“, „nett und ausgeglichen sein“) sowieso nicht. Da kann man sich gleich auf einen sinnvollen beschränken: Guter Vorsatz in 2024 – Sicherheit auf dem Mac.
Da könnte man jetzt ja den Weg des geringsten Widerstandes nehmen, installiert sich einen Virenschutz und lehnt sich dann entspannt zurück. Kann man machen, ist aber nicht die beste Lösung.
Erstens: Das ist wie mit dem Fahrradhelm: Angeblich sollen Menschen mit Fahrradhelm risikobereiter Fahrrad fahren als solche ohne Helm. Übertragen auf den Virenschutz: Wer einen installiert hat, neigt dazu, das Hirn ein wenig abzuschalten, was solche Bedrohungen angeht: „Ich klick mal auf diesen Anhang, ich hab ja einen Virenschutz!“
Was, zweitens, ein Grober Fehler® ist: Virenschutzprogamme sind immer nur für bekannte Bedrohungen aus der Vergangenheit erfolgreich. Neue Virusvarianten müssen dem Programm erst durch ein Update bekannt gemacht werden, und das kann dauern. Und leider bremsen die meisten Virenschutzprogramme den Rechner stark aus.
Wir empfehlen eine etwas andere Vorgehensweise.
1.) Das Hirn einzuschalten ist immer gut: Ihre Bank schreibt Ihnen, daß Sie bitte Ihr Konto wegen verdächtiger Aktivität durch einen Klick auf einen Link wieder freischalten möchten, Hermes will liefern dazu müssen Sie aber Ihre Daten bestätigen, Sie haben aber gar kein Paket bestellt. Wenn Sie jetzt das Hirn bemühen und den Mauszeiger kurz über dem zu klickenden Link verharren lassen – OHNE zu klicken – dann wird Ihnen die wirkliche URL angezeigt. Und eine URL wie „http://rushhourprayer21.com/sparrkase.html“ ist dann nicht wirklich vertrauenserweckend.
2.) Setzen Sie an den Auswirkungen an. Viren wollen eigentlich immer entweder ihr Geld oder sensible Daten. Geld wird gern versucht über den Weg, Ihre Daten zu verschlüsseln und dann ein Lösegeld von Ihnen zu verlangen.
Sensible Daten, also Zugangsdaten, Kennworte etc. Das wird i.d.R. damit bewerkstelligt, dass auf ihrem Rechner ein Programm installiert wird, welches immer gestartet ist und heimlich mitliest und sendet, was Sie so tun und machen.
Kamera & Mikrofon abfragen.
Alle diese Bedrohungen kann man, unabhängig davon, ob das ein bekannter oder brandneuer Virus ist, erkennen. Das Thema gute und sicher Passworte haben wir an dieser Stelle schon einmal beleuchtet, lohnt sich, noch mal nachzulesen. Passkeys sind im Kommen, mehr dazu hier.
Gegen Verschlüsselung der Daten müsste man nur eine eigenes Programm im Hintergrund laufen haben, welches darauf achtet, ob irgend ein anderes Programm versucht, Daten zu verschlüsseln, das blockiert und nachfragt.
Gegen den Abfluss sensibler Daten hilft wieder das Hirn: Wenn Sie eine Webseite besuchen, und um dort den Inhalt zu nutzen eine besondere Software installieren sollen, dann sollten Sie spätestens, wenn das Installationsprogramm nach dem Admin-Kennwort fragt, das alles abbrechen und vielleicht eine andere Webseite nutzen. Um festzustellen, ob sich so ein Programm bei Ihnen eingenistet hat, kann man ein Programm nutzen, welches einem verdächtige Programme, die im Hintergrund laufen, anzeigt und bewertet.
Praktische Umsetzung
Praktischerweise gibt es jemanden, der sich viele Gedanken darüber gemacht hat:
In 2015, Patrick Wardle founded Objective-See LLC, the precursor to the Objective-See Foundation.
https://objective-see.org/
He saw various gaps in the macOS (well, technically then OS X) space, including the need for effective, security tools. He founded Objective-See to create simple, yet effective macOS security tools. Such tools are always free and now fully open-source …no strings attached!
Auf der Website von Objective-See kann man eine ganze Reihe von nützlicher Software herunterladen, unsere Empfehlungen für die drei oben genannten Bedrohungen:
Software
RansomWhere?
Eine kleine Software, die im Hintergrund darauf achtet, ob Programme Dateien verschlüsseln. Es kommt dann eine Abfrage, und da muss man dann tatsächlich nochmal kurz aufmerken: Nicht jede Verschlüsselung ist schlecht. Wer z.B. Dropbox nutzt und den Inhalt verschlüsselt, der wird nach Ablage einer neuen Datei in Dropbox genau die Nachfrage bekommen, in den Hinweisen stehen dann aber deutliche Hinweise auf Dropbox. Und diese Abfrage kann man dann erlauben.
TaskExplorer
Diese App muss zur Nutzung gestartet werden, und liefert nach wenigen Sekunden einen Überblick über laufende Prozesse im Hintergrund. Alle aufgelisteten Prozesse bekommen eine Bewertung, die über die Online-Abfrage von „VirusTotal“ schon einen Punktescore über mögliche Gefährdung liefert.
Oversight
Immer, wenn ein Programm Zugriff auf Kamera und/oder Mikrofon anfordert, poppt eine kleine Nachfrage auf, die man bestätigt, wenn man grad Zoom für eine Telekonferenz gestartet hat oder ablehnt, wenn man sich nicht erinnern kann, Kamera oder Mikrofon zu nutzen.
Wenn Fragen zum Thema „Sicherheit auf dem Mac“ sind, gern eben melden: Wir haben hier jede Menge Spezialisten, die Ihnen helfen, Fragen beantworten und bei Bedarf auch noch eine Firewall einrichten können.
