:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit in macOS 10.15.3 Apple-Rechner mit macOS Catalina sicher betreiben
Mit macOS Catalina (10.15) stellt Apple die neuste Version eines Betriebssystems zur Verfügung. Dieses verfügt über einige Sicherheitsoptionen, die Unternehmen und Anwendern dabei helfen sollen, das System sicherer in Netzwerken und im Internet zu betreiben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wer seinen Rechner auf macOS 10.15.2 oder 10.15.3 aktualisiert, erhält die neuste Version von macOS. Catalina bietet einige Sicherheitsfunktionen, mit denen Apple-Rechner auch sicherer in Netzwerken und im Internet betrieben werden können. Auch der Standardbrowser Safari erhält neue Sicherheitsfunktionen. Es lohnt sich auf jeden Fall möglichst immer auf die aktuellste Version von macOS zu setzen. Mit 10.15.3 werden, neben Stabilitätsverbesserungen, auch Sicherheitslücken geschlossen. Eine Liste der Lücken zeigt Apple auf der Support-Seite für 10.15.2.
:quality(80)/images.vogel.de/vogelonline/bdb/1688000/1688055/original.jpg "Safari-Erweiterungen können in macOS 10.15 nur noch über den App-Store installiert werden. Eine Installation über externe Seiten ist nicht mehr möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1688000/1688056/original.jpg "In den Datenschutzeinstellungen, der Sicherheit-App von macOS 10.15 wird der Zugriff auf Ressourcen durch Apps gesteuert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1688000/1688052/original.jpg "macOS 10.15 nutz für das System ein eigenes APFS-Volume. Dieses darf von Anwendern nur gelesen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1688000/1688053/original.jpg "Nach dem Entsperren der Sicherheitseinstellungen dürfen Anwender Anpassung vornehmen. Vorher werden die Einstellungen nur angezeigt.")
Eigenes Volume für System
Mit macOS 10.15 werden System und Daten voneinander getrennt. Dazu legt macOS ein Volume für das System an und ein Volume, auf dem die Daten gespeichert werden. Beide Volumes nutzen das APFS-Dateisystem. Die Anwender haben für das System-Volume nur Leserechte. Das bedeutet für Anwender bei der Arbeit keinerlei Einschränkungen. Die meisten bemerken noch nicht einmal die Änderung. Gleichzeitig wird dadurch das System aber besser geschützt.
App-Zugriff wird beschränkt
In macOS werden Apps und deren Zugriff auf das System besser geschützt und auch in Ihren Rechten begrenzt. Sobald eine App Zugriff auf die Spracherkennung nehmen will, oder Screenshots erstellt, muss der Zugriff genehmigt werden. Das soll verhindern, dass Spyware Daten über einen Screenshot auslesen kann. Bereits in Vorgängerversionen lassen sich auch der Zugriff auf die Kamera und Mikrofon begrenzen. Auch hier müssen die Anwender erst zustimmen, bevor eine App zugreifen darf.
Zusätzlich wird auch der Zugriff auf Dateien und Ordner beschränkt, wenn Drittanbieter-Apps auf die Daten zugreifen wollen. Zu den geschützten Verzeichnissen gehören die Dokumente, der Desktop, iCloud-Drive und auch die Downloads. Außerdem dürfen Apps ohne Genehmigung nicht auf externe Laufwerke zugreifen.
Ein weiterer Schutz besteht darin, dass Gatekeeper in macOS überprüft, ob Apps digital signiert sind, und auch aus dem App-Store stammen. Seit 10.15 wird der Test regelmäßig wiederholt, nicht nur beim ersten Start.
Apps, die im App-Store und auch über das Internet für macOS angeboten werden, müssen seit macOS 10.15 von Apple überprüft werden. Dabei überprüft Apple vor allem, ob es sich bei der App um Malware handelt. Starten Anwender eine neue App, erhalten sie eine Information, dass die App überprüft wurde. Ist eine App nicht digital signiert, kann ein Anwender diese dennoch öffnen, erhält aber eine Sicherheitsmeldung.
:quality(80)/images.vogel.de/vogelonline/bdb/1479700/1479709/original.jpg "Auch Macs sind von Viren betroffen und sollten durch entsprechende Endpoint Security Software abgesichert werden. Ein kostenloses Tool kann ein guter Start sein. (Pixabay)")
Antivirus Freeware für macOS
Kostenloser Virenschutz für Apple macOS
Treiber werden besser überwacht
Durch die Überprüfung von Apps, wie im vorhergehenden Punkt besprochen, können Apps in macOS wesentlich sicherer betrieben werden. Auf diesem Weg können auch Treiber überprüft werden. Dadurch wird sichergestellt, dass der Treiber eines Drittanbieters keine Malware ist, sondern von Apple geprüft wurde. Parallel dazu geht macOS 10.15 wesentlich restriktiver mit Treibern um. Treiber mussten vor macOS 10.15 tief in das System integriert werden, damit sie zum Beispiel Zugriff auf das Netzwerk oder Anschlüsse erhalten. Das birgt natürlich einiges an Sicherheits- und Stabilitätsprobleme mit sich. Seit macOS 10.15 haben Treiber generell nicht mehr Rechte wie eine App. Tiefergehende Funktionen werden über Systemerweiterung integriert. Das wird durch das neue DriverKit erreicht.
Safari wird sicherer - auch Erweiterungen
Safari schützt macOS vor gefährlichen Downloads. Dazu werden Anwender darüber informiert, dass eine Datei heruntergeladen werden soll. Vor dem Download müssen die Anwender zustimmen. Eine weitere Sicherheitsverbesserung besteht beim Umgang mit Erweiterungen. In Zukunft gibt es Erweiterungen für Safari nur noch im App-Store von macOS. Erweiterungen lassen sich zum Beispiel über den Menüpunkt „Safari“ und der Auswahl von „Safari-Erweiterungen“ in macOS installieren.
Verlorenen oder gesperrten Mac sperren
Wer einen Mac mit T2-Chip einsetzt, kann verloren gegangene Macs seit längerem sperren lassen. Mit macOS 10.15 ist es darüber hinaus auch möglich, dass Anwender ihren Mac auch löschen können. Wenn ein Mac gestohlen wird, kann nach der Sperre der Dieb nichts mehr mit dem Gerät anfangen. Es lohnt sich also vor allem für Anwender, die viel unterwegs sind auf Macs mit solchen Chips zu setzen.
Sicherheitseinstellungen regelmäßig testen
Wer mit macOS 10.15.x arbeitet, sollte sich in regelmäßigen Abständen die Optionen in „Sicherheit“ der Systemeinstellungen ansehen. Hier sind in den verschiedenen Menüs Einstellungen verfügbar, mit denen die Sicherheit von macOS verbessert werden kann. Auch über „Datenschutz“ stehen wichtige Optionen zur Verfügung, die zum Beispiel Apps betreffen, die Zugriff auf das System nehmen wollen. Vor der Änderung müssen zunächst auf das Schloss-Symbol geklickt und die Anmeldedaten eingegeben werden. In den allgemeinen Einstellungen kann zum Beispiel festgelegt werden, dass Apps aus dem App-Store und aus dem Internet geladen werden dürfen.
(ID:46453319)
:quality(80)/p7i.vogel.de/wcms/48/23/4823fc9728af060082662083770937da/0110957961.jpeg "Aktuell gehalten, schützen Gatekeeper und XProtect Remediator macOS zuverlässig vor Malware. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/a6/50a6070b15ddd2298bb23f34225b35f1/0111452944.jpeg "Windows 11 22H2 und Windows Server vNext bekommen eine ganze Reihe neuer Sicherheitsfunktionen, zum Schutz gegen Phishing, Ransomware, nicht vertrauenswürdiger Apps und Passwortdiebstahl. (Bild: greenbutterfly - stock.adobe.com)")