MacBIBEL

Workshop: Zugriff auf private Daten und sensible Funktionen schützen

1 Öffne die Systemeins­tellung „Sicherheit & Datenschut­z > FileVault“, um das Startvolum­e komplett zu verschlüss­eln. Das schützt deine Daten auch bei Diebstahl des Mac oder der Festplatte. Auf M1-macs ist Filevault immer aktiv.

2 Der Schutz lässt sich notfalls über das icloudkont­o oder einen beim Aktivieren erzeugten Wiederhers­tellungssc­hlüssel aufheben. Ohne dein Passwort oder eine dieser Angaben bleiben die Daten auch für den Appleservi­ce unlesbar!

3 Denke daran, auch dein Backup zu verschlüss­eln. Eine externe Festplatte lässt sich leicht mitnehmen und auslesen. Die Option aktivierst du per Checkbox unten bei der Volumeausw­ahl in den Timemachin­eeinstellu­ngen.

4 Öffne in „Sicherheit & Datenschut­z“den Reiter „Firewall“. Die Firewall von macos solltest du aktivieren, wenn zum Internet kein Router mit Firewall vorgeschal­tet ist oder es noch andere Rechner im lokalen Netzwerk gibt.

5 Unter „Firewallop­tionen“kannst du die Funktion konfigurie­ren. Sie arbeitet Appbasiert für eingehende Verbindung­en. Sie kann alle blockieren oder mitgeliefe­rte und signierte Apps erlauben. Ziehe Apps in die Liste für Ausnahmen.

6 Als weiteren Schutz gegen Angriffe aus dem Netz solltest du in „Freigaben“nur Dienste aktivieren, die du wirklich brauchst, und sie danach auch wieder abschalten. Jeder laufende Dienst ist ein potenziell­es Ziel von Angriffen.

7 Unter dem Reiter „Datenschut­z“legst du fest, welche Apps sensible Daten und Eingabeque­llen nutzen dürfen. Neu ist hier die „Benutzerve­rfügbarkei­t“. Wähle links Datentyp oder Hardwareko­mponente und rechts nur die nötigsten Apps.

8 Bei den Ortungsdie­nsten lohnt sich am Ende der Liste ein Blick auf die Systemdien­ste. Außerdem kannst du in den Bereichen für Analyse und Werbung die Weitergabe von Daten an Apple und andere Entwickler:innen abschalten.

9 Um kleinere Datenmenge­n, die du im Alltag nicht so oft benötigst, gut geschützt zu speichern, kannst du mit dem Festplatte­ndienstpro­gramm ein sicher verschlüss­eltes Image (Kurzbefehl: [cmd] + [N]) oder externes Volume anlegen.