Mac-Nutzer gehören mittlerweile zum Angriffsziel für Malware-Autoren. Das liegt unter anderem am Erfolg der Apple-Systeme: Im August 2009 besaßen Macs bereits einen Marktanteil von mehr als sieben Prozent. Neben der Installation einer Anti-Viren-Lösung wie etwa Kaspersky Anti-Virus for Mac können Mac-Kunden ihr System in wenigen Schritten zusätzlich absichern.
Mehr zu Mac OS X Snow Leopard:
Sichere Passwörter nutzen: Sowohl Nutzerkonten als auch der Root-Account sollten mit ausreichend langen und komplexen Passwörtern geschützt werden, die aus Groß- und Kleinbuchstaben sowie Zahlen bestehen. Vor allem mobile Macs sollte der Anwender so konfigurieren, dass sie beim Aufwachen aus dem Ruhe- oder Bildschirmschoner-Modus das Passwort verlangen. So erschwert der Anwender nicht nur Hackern und Malware den Systemzugang, sondern schützt seine Daten auch vor neugierigen Blicken.
Aktualisierungen installieren: Kunden sollten alle verfügbaren Updates und Patches installieren. Nur ein Bruchteil der Attacken richtet sich gegen das Betriebssystem, deutlich mehr Angriffe zielen auf Sicherheitslücken in Browsern oder Plugins.
Bonjour und andere Netzwerkdienste deaktivieren: Bonjour ist ein Protokoll, dass Apple-Computer zur Kommunikation mit anderen Komponenten im Netzwerk nutzen. Es sorgt dafür, dass Peripherie im Netzwerk kaum konfiguriert werden muss. Angreifer können darüber allerdings auch viele Informationen über die Systeme im Netzwerk herausfinden. Wenn der Kunde Bonjour nicht unbedingt benötigt, sollte er den Dienst deaktivieren. Ähnliches gilt für drahtlose Netzwerkfunktionen wie WLAN, Bluetooth oder Infrarot. Wer nicht benötigte Schnittstellen abschaltet, reduziert nicht nur die Zahl potentieller Angriffswege sondern spart auch noch Strom, was bei mobilen Geräten die Akkulaufzeit verlängert.
Kein Zugang für Gäste
Mac OS X bringt einen Gastzugang mit, über den Nutzer ohne Zugangsdaten auf das System zugreifen können. Damit hat jeder, der sich physikalischen Zugang zum Rechner verschaffen kann, auch bedingten Zugriff auf Daten. Sicherheitshalber sollte der Zugang daher deaktiviert werden.
Die neuen Macs im Test:
Sensible Daten verschlüsseln: Selbst in sicheren Umgebungen sollten Ihre Kunden sensiblen Daten in verschlüsselten Containern ablegen. Das gilt noch mehr für mobile Geräte. So sind die Daten selbst dann sicher, wenn Macbooks verloren gehen oder gestohlen werden. Wer nicht sein komplettes Home-Verzeichnis mit FileVault verschlüsseln will, kann über das Festplatten-Dienstprogramm ein verschlüsseltes mitwachsendes Image anlegen und darin die sensiblen Daten speichern. Das Passwort für das Image sollte tunlichst nicht im Schlüsselbund abgelegt werden, da ein potentieller Hacker sonst Zugriff auf alle Daten hat, wenn er das Masterpasswort knacken kann.
Zusätzlich zu diesen einfachen Vorsichtsmaßnahmen sollten Sie Ihren Kunden zu einem gesunden Misstrauen raten. Die meisten erfolgreichen Infektionen von Macs haben die Nutzer nämlich selbst verursacht, hauptsächlich durch Download und Ausführen von manipulierten Programmen. (Macwelt/haf)