Workshop: Verschlüsselung nutzen und Zugriff auf sensible Daten kontrollieren
Um das Startvolume komplett zu verschlüsseln, öffne die Systemeinstellung „Sicherheit > Filevault“. Das stellt sicher, dass die Daten auch auf einem gestohlenen Mac oder einer ausgebauten Platte sicher geschützt sind.
Der Schutz lässt sich notfalls über das icloudkonto oder einen beim Aktivieren erzeugten Wiederherstellungsschlüssel aufheben. Ohne dein Passwort oder eine dieser Angaben bleiben die Daten auch für den Appleservice unlesbar!
Denke daran, auch dein Backup zu verschlüsseln. Eine externe Festplatte lässt sich leicht mitnehmen und auslesen. Die Option aktivierst du per Checkbox unten bei der Volumeauswahl in den Timemachineeinstellungen.
Kehre zurück in „Sicherheit“zum Reiter „Firewall“. Die Firewall von macos sollte man aktivieren, wenn zum Internet kein Router mit Firewall vorgeschaltet ist oder du nicht der einzige Anwender im lokalen Netzwerk bist.
Unter „Firewalloptionen“kannst du die Funktion konfigurieren. Sie arbeitet Appbasiert für eingehende Verbindungen. Sie kann alle blockieren oder mitgelieferte und signierte Apps erlauben. Ziehe Apps in die Liste für Ausnahmen.
Als weiteren Schutz gegen Angriffe aus dem Netz solltest du in „Freigaben“nur Dienste aktivieren, wenn du sie wirklich brauchst, und sie danach auch wieder abschalten. Jeder laufende Dienst ist ein potenzielles Ziel für Angreifer.
In „Sicherheit > Datenschutz“legst du fest, welche Apps sensible Daten und Eingabequellen nutzen dürfen. Neu sind hier unter anderem Homekit und Bluetooth. Wähle links einen Datentyp und rechts nur die nötigsten Apps.
Bei den Ortungsdiensten lohnt sich am Ende der Liste ein Blick auf die Systemdienste. Außerdem kannst du in den Bereichen für Analyse und Werbung die Weitergabe von Daten an Apple und Programmentwickler abschalten.
Um kleinere Datenmengen, die du im Alltag nicht so oft benötigst, gut geschützt zu speichern, kannst du mit dem Festplattendienstprogramm ein sicher verschlüsseltes Image ([cmd] + [N]) oder externes Volume anlegen.