Workshop: Zugriff auf private Daten und sensible Funktionen schützen
1 Öffne die Systemeinstellung „Sicherheit & Datenschutz > FileVault“, um das Startvolume komplett zu verschlüsseln. Das schützt deine Daten auch bei Diebstahl des Mac oder der Festplatte. Auf M1-macs ist Filevault immer aktiv.
2 Der Schutz lässt sich notfalls über das icloudkonto oder einen beim Aktivieren erzeugten Wiederherstellungsschlüssel aufheben. Ohne dein Passwort oder eine dieser Angaben bleiben die Daten auch für den Appleservice unlesbar!
3 Denke daran, auch dein Backup zu verschlüsseln. Eine externe Festplatte lässt sich leicht mitnehmen und auslesen. Die Option aktivierst du per Checkbox unten bei der Volumeauswahl in den Timemachineeinstellungen.
4 Öffne in „Sicherheit & Datenschutz“den Reiter „Firewall“. Die Firewall von macos solltest du aktivieren, wenn zum Internet kein Router mit Firewall vorgeschaltet ist oder es noch andere Rechner im lokalen Netzwerk gibt.
5 Unter „Firewalloptionen“kannst du die Funktion konfigurieren. Sie arbeitet Appbasiert für eingehende Verbindungen. Sie kann alle blockieren oder mitgelieferte und signierte Apps erlauben. Ziehe Apps in die Liste für Ausnahmen.
6 Als weiteren Schutz gegen Angriffe aus dem Netz solltest du in „Freigaben“nur Dienste aktivieren, die du wirklich brauchst, und sie danach auch wieder abschalten. Jeder laufende Dienst ist ein potenzielles Ziel von Angriffen.
7 Unter dem Reiter „Datenschutz“legst du fest, welche Apps sensible Daten und Eingabequellen nutzen dürfen. Neu ist hier die „Benutzerverfügbarkeit“. Wähle links Datentyp oder Hardwarekomponente und rechts nur die nötigsten Apps.
8 Bei den Ortungsdiensten lohnt sich am Ende der Liste ein Blick auf die Systemdienste. Außerdem kannst du in den Bereichen für Analyse und Werbung die Weitergabe von Daten an Apple und andere Entwickler:innen abschalten.
9 Um kleinere Datenmengen, die du im Alltag nicht so oft benötigst, gut geschützt zu speichern, kannst du mit dem Festplattendienstprogramm ein sicher verschlüsseltes Image (Kurzbefehl: [cmd] + [N]) oder externes Volume anlegen.