:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Virenschutz mit Bordmitteln
Die Schlussfolgerung: Der Einsatz von Antiviren-Software für Mac OS X kann mehr Sicherheitslücken, Probleme mit Programmen oder Datenverluste verursachen als das Betriebssystem allein. Doch welche Alternativen existieren zu den Investitionen in aufwändige Sicherheits-Lösungen, um das Risiko eines Befalls zu senken?
Im Unix-Unterbau von Mac OS X 10.x war seit Markteinfühung eine Vielzahl von Features enthalten, mit denen der User sein System gegen Eindringlinge von außen schützen kann. Wenn Software einen Macintosh mit Mac OS X auf signifikante Weise verändern soll, muss der Anwender dies mit Eingabe seines Kennwortes zulassen. Systemänderungen sind also nur mit Kenntnis und Zustimmung des Anwenders möglich.
Wird ein bösartiges Programm als Bild, Video oder harmlose Datei getarnt, lädt ein PC solche Dateien oft ohne Hinweis. Am Macintosh hingegen unterscheidet der Apple-Browser Safari zwischen einer Datei und einem Programm und warnt den Anwender noch vor dem Laden.
Zudem prüft ein Mac täglich, wöchentlich oder monatlich, ob Aktualisierungen für das Betriebssystem vorhanden sind – darunter auch Features zum Schutz gegen Malware. Das Intervall lässt sich in den Systemeinstellungen des Rechners vorgeben.
Security-Funktionen der Mac-Firewall
Zu den serienmäßigen Sicherheits-Features des Macintosh gehört die integrierte Firewall. Bis Mac OS X „Tiger“ filterte eine paketorientierte Firewall von FreeBSD den eingehenden Datenverkehr. Um ausgehenden Datenverkehr zu überwachen, waren aber noch Zusatzprogramme wie „Little Snitch“ oder „GlowWorm“ erforderlich.
Seit der Einführung von Leopard im Oktober 2007 arbeitet die Firewall von Mac OS X in beide Richtungen, um die Netzwerkkommunikation im Extremfall komplett zu unterbrechen. Dadurch werden Trojaner oder Spyware ausgesperrt.
Obwohl die alte Firewall noch im Betriebssystem enthalten ist, kann sie mangels einer GUI nicht mehr zum Filtering konfiguriert werden. Auch sollte man auch die Verwendung der aktuelleren Firewall nicht übertreiben. Zu viele Überwachungs-Funktionen kosten Rechenzeit und können andere Funktionen oder Programme womöglich lahmlegen.
Remote-Dienste abschalten
Zum Schutz vor ungewollten Effekten sollte man nicht benötigte Dienste zur externen Kommunikation deaktivieren. Unter der Systemeinstellung „Sharing“ lassen sich alle Dienste einstellen, mit denen andere Nutzer von außen auf einen Mac zugreifen dürfen.
Zu diesen Diensten gehört die Freigabe einzelner Ordner im Netzwerk (Personal File Sharing), die Konfiguration des Mac zum Apache Webserver (Personal Web Sharing) oder die Freigabe eines Rechners als Remote Desktop. Wer besonders sicher gehen will startet nur jene Netzwerk-Dienste, die am Endgerät tatsächlich in Anspruch genommen werden müssen.
Mit den integrierten Features von Mac OS X kommt man recht weit, wenn man einen Apple vor Schadsoftware oder Datendiebstahl schützen möchte. Die Mehrheit der Mac-User darf also nach wie vor ziemlich beruhigt sein.
Bernhard Schoon ist Macintosh-User seit 1985.
(ID:2011767)
:quality(80)/p7i.vogel.de/wcms/5b/b0/5bb05000f6c1610fdac18996bea536db/0128369750v1.jpeg "Virenscanner und Antiviren-Software helfen, Computer vor schädlicher Software oder Code zu schützen, die darauf abzielen, Geräte oder Daten zu beschädigen (Bild: Kaspars Grinvalds via Canva)")
:quality(80)/p7i.vogel.de/wcms/af/6c/af6c7d9fa1dd6c1a648ff9cf1f9c3643/0125159795v1.jpeg "Ein gejailbreaktes Smartphone oder Tablet sprengt die Vorgaben seines Betriebssystems. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")