Workshop: Daten verschlüsseln und vor unbefugtem Zugriff schützen
1
Auf dem Reiter „Filevault“unter „Sicherheit“können Sie das Startvolume komplett verschlüsseln. Dies stellt sicher, dass die Daten auch auf einem gestohlenen Mac oder einer ausgebauten Platte sicher geschützt bleiben.
2
Der Schutz lässt sich notfalls mittels Ihres icloud-kontos oder einen beim Aktivieren erzeugten Wiederherstellungsschlüssel aufheben. Ohne Ihr Passwort oder eine dieser Angaben bleiben Ihre Daten sogar für den Apple-service unlesbar!
3
Denken Sie daran, Ihr Back-up zu verschlüsseln. Eine externe Festplatte kann jemand leicht mitnehmen und auslesen. Die Option aktivieren Sie bei der „Volume“-auswahl in den Time-machine-einstellungen.
4
Kehren Sie zurück zu „Sicherheit“. Die Firewall von macos sollte immer dann aktiviert sein, wenn zum Internet kein Router mit Firewall vorgeschaltet ist oder Sie nicht der einzige Anwender im lokalen Netzwerk sind.
5
In den „Firewall-optionen“können Sie die Funktion konfigurieren. Sie arbeitet App-basiert für eingehende Verbindungen. Sie kann alle Apps blockieren oder mitgelieferte und signierte Apps erlauben. Dabei können Sie Ausnahmen festlegen.
6
Als weiteren Schutz gegen Angriffe aus dem Netz sollten Sie in „Freigaben“nur Dienste aktivieren, wenn Sie sie wirklich brauchen – und sie danach wieder abschalten. Jeder laufende Dienst ist ein potenzielles Ziel für Angreifer.
7
In Punkt „Sicherheit > Datenschutz“legen Sie fest, welche Apps Ihre Daten nutzen dürfen. Sensibel sind hier Ortungsdienste, Kontakte und Eingabegeräte. Wählen Sie links einen Datentyp und rechts immer nur die notwendigen Apps.
8
Vergessen Sie bei den Ortungsdiensten nicht die Systemdienste am Ende der Liste. Außerdem können Sie im Bereich „Analyse“untersagen, dass macos Daten über Nutzung und Fehler an Apple und Entwickler schickt.
9
Um kleinere Datenmengen, die Sie im Alltag nicht allzu oft benötigen, sicher zu verschlüsseln, können Sie mit dem Festplattendienstprogramm ein verschlüsseltes Image (mit [cmd] + [N]) oder eines externes Laufwerk anlegen.