globe showing Americas View this page in English

Systemschutz unter macOS

Um sicherzustellen, dass Ihr Mac so sicher wie möglich vor externen Bedrohungen ist, beachten Sie bitte die folgenden Empfehlungen.

Hinweis: Wenn Ihr Mac von einer IT-Administrationsgruppe verwaltet wird, sind einige oder alle dieser Empfehlungen möglicherweise bereits auf Ihrem Computer umgesetzt worden.

Halten Sie das System auf dem neuesten Stand

Die neuesten Versionen der Apple-Betriebssysteme sind am sichersten, da sie die neuesten Sicherheits-Patches enthalten. Installieren Sie macOS-Software-Updates immer so schnell wie möglich.

Es wird dringend empfohlen, die automatische Prüfung, den Download und die Installation aller Updates zu aktivieren. Öffnen Sie dazu die Systemeinstellungen, gehen Sie zu GeneralSoftware Update, klicken Sie auf das Symbol (i) neben Automatische Updates und aktivieren Sie alle Optionen. Dadurch wird sichergestellt, dass die Sicherheitsupdates und XProtect-Definitionen (siehe unten) immer auf dem neuesten Stand sind.

Beachten Sie, dass Sie in älteren Versionen von macOS zu System Preferences → Software Update gehen, auf die Schaltfläche Advanced klicken und alle Häckchen ankreuzen. Aber bitte aktualisieren Sie auf das neueste macOS, wenn möglich!

Sehe auch: Apple-Sicherheitsupdates

 


System Integrity Protection (SIP)

Dadurch wird verhindert, dass das Systemvolumen verändert wird, was ein hohes Mass an Schutz bietet. Sie ist standardmässig aktiviert. Einige ältere Anwendungen von Drittanbietern können Sie auffordern, SIP auf eine niedrigere Einstellung zu setzen. Davon raten wir dringend ab.

Es sollte nicht notwendig sein, aber wenn Sie den Status von SIP überprüfen möchten, geben Sie den folgenden Terminalbefehl ein: csrutil status.

Gatekeeper

Diese Funktion prüft die Integrität von Anwendungen, nachdem sie aus dem Internet heruntergeladen wurden. Sie ist standardmässig aktiviert und kann normalerweise nicht in den Systemeinstellungen deaktiviert werden. Gatekeeper verhindert das Öffnen von Anwendungen, die nicht überprüft werden können.

Um zu überprüfen, ob Gatekeeper aktiviert ist, öffnen Sie die System Settings, gehen Sie zu Privacy & Security, scrollen Sie nach unten zum Abschnitt Security und überprüfen Sie, ob die Einstellung "Allow applications downloaded from" entweder auf "App Store" oder "App Store  and identified developers" eingestellt ist. Dies sollten die einzigen verfügbaren Optionen sein.

Obwohl es möglich ist, Gatekeeper über einen Terminalbefehl (mit Administratorrechten) vollständig zu deaktivieren, raten wir dringend davon ab. Wenn Sie eine zusätzliche Option mit der Aufschrift "Anywhere" (Überall) sehen, wurde Gatekeeper deaktiviert und sollte mindestens auf der Stufe "App Store  and identified developers" wieder aktiviert werden.

Der Gatekeeper-Schutz kann auch umgangen werden, indem eine neu heruntergeladene Anwendung oder ein Installationsprogramm geöffnet wird, während die Ctrl-Taste gedrückt wird. Wir raten dringend davon ab, es sei denn, Sie sind sich der Herkunft der Software absolut sicher.

Umfassende Informationen über Gatekeeper finden Sie unter: Gatekeeper und Laufzeitsicherheit in macOS

XProtect

XProtect ist eine Reihe von Tools zur Beseitigung von Malware, die erfolgreich ausgeführt werden konnte. XProtect ist standardmässig aktiviert und kann nicht entfernt oder deaktiviert werden. Aktualisierungen erfolgen automatisch und täglich.

Weitere Informationen zu XProtect finden Sie unter: Protecting against malware in macOS

Optional: Überprüfung des Status der bordseitigen Sicherheitsfunktionen

Da die Sicherheitsfunktionen des Mac standardmässig aktiviert und auf dem neuesten Stand sind, gibt es kein integriertes Programm, um ihren Status zu überprüfen, und Sie sollten dies auch nicht tun müssen. Für fortgeschrittene Benutzer und zur Fehlersuche können wir jedoch das Programm SilentKnight von Howard Oakley empfehlen, das eine nützliche Zusammenfassung der Überprüfungen bietet, ob die eingebauten Sicherheits-Frameworks und Software-Aktualisierungsmechanismen funktionieren und aktuell sind. Es vergleicht die Versionen von Sicherheitstools wie XProtect (und dem darin enthaltenen Malware Removal Tool (MRT)) und Gatekeeper mit einer Online-Datenbank der erwarteten aktuellen Versionen. Es bietet auch eine Liste der letzten System-Updates.