{"id":4431,"date":"2014-11-10T11:53:39","date_gmt":"2014-11-10T11:53:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4431"},"modified":"2020-02-26T18:37:23","modified_gmt":"2020-02-26T16:37:23","slug":"sicherheitsfunktionen-in-apple-os-x-yosemite","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sicherheitsfunktionen-in-apple-os-x-yosemite\/4431\/","title":{"rendered":"Sicherheitsfunktionen in Apple OS X Yosemite"},"content":{"rendered":"

Apple\u00a0OS X Yosemite (10.10) ist da und es wird Zeit, nachzusehen, was uns das neue Betriebssystem im Bereich der Sicherheit zu bieten hat. Apple hat sogar eine\u00a0spezielle Seite mit Infos zur Sicherheit von OS X<\/a>\u00a0erstellt, auf der viel Text zu finden ist \u2013 sehr viel, aber er ist umfassend und leicht zu lesen. Leider steht nicht darin, welche Funktionen neu sind.<\/p>\n

\"\"<\/p>\n

Zun\u00e4chst sagt Apple, dass die Sicherheit \u201eder Hauptgedanke war und nicht erst nachtr\u00e4glich dar\u00fcber nachgedacht wurde.\u201c Das ist heutzutage wirklich gut. Eigentlich war das immer wichtig, doch nicht jeder Entwickler hat von Anfang an \u00fcber die Sicherheit nachgedacht. Apple macht es richtig oder behauptet das zumindest.<\/p>\n

Die meisten der Sicherheitsfunktionen haben eigene Namen bekommen \u2013 Gatekeeper, FileVault, usw. Das ist nat\u00fcrlich gut f\u00fcrs Marketing, hilft aber auch zu erkl\u00e4ren, was jede einzelne Funktion macht. Also schauen wir sie uns einmal an.<\/p>\n

Gatekeeper<\/strong><\/p>\n

Eine alte Funktion (eingef\u00fchrt mit OS X Mountain Lion 10.8), die einen Mac vor Schadprogrammen und \u201esch\u00e4dlichen Apps, die aus dem Internet heruntergeladen wurden\u201c, sch\u00fctzt. Sie \u00e4hnelt in Zweck und Verhalten der Windows User Account Control (UAC). Kurz, Gatekeeper pr\u00fcft, ob ein Programm, das aus einer anderen Quelle als dem Mac App Store heruntergeladen wurde, die richtige Developer ID besitzt. Ist das nicht der Fall, wird das Programm nicht starten, au\u00dfer die Einstellungen werden ver\u00e4ndert.<\/p>\n

\"\"<\/p>\n

In der Standardeinstellung erlaubt Gatekeeper dem Anwender, Apps aus dem Mac App Store sowie Apps mit Developer ID herunterzuladen. Andere werden blockiert, doch dies kann manuell umgangen werden. Weitere M\u00f6glichkeiten sind das Herunterladen von \u201e\u00dcberall\u201c (am unsichersten) sowie vom \u201eMac App Store\u201c (ausschlie\u00dflich aus dem offiziellen Marktplatz; das ist die h\u00f6chste Sicherheitseinstellung).<\/p>\n

FileVault 2<\/strong><\/p>\n

Dieses Sicherheits-Tool verschl\u00fcsselt das komplette Laufwerk eines Mac und sch\u00fctzt Daten mit einer XTS-AES-128-Verschl\u00fcsselung. Laut Apple ist die erstmalige Verschl\u00fcsselung schnell und unaufdringlich. Zudem kann es jeden abnehmbaren Datentr\u00e4ger verschl\u00fcsseln, so dass auch Time-Machine-Sicherungskopien und andere externe Laufwerke gesch\u00fctzt werden k\u00f6nnen.<\/p>\n

RT @threatpost<\/a>: Mobile Device Encryption Could Lead to a \u201aVery, Very Dark Place\u2018 FBI Dir. Says http:\/\/t.co\/8aqN4R4IXc<\/a> #Crypto<\/a> #Surveillance<\/a><\/p>\n

\u2014 Kaspersky Lab (@kaspersky) octubre 16, 2014<\/a><\/p><\/blockquote>\n

FileVault 2 erm\u00f6glicht Anwendern auch, Daten auf dem Laufwerk endg\u00fcltig zu l\u00f6schen, was in zwei Stufen gemacht wird. Zun\u00e4chst entfernt es die Verschl\u00fcsselungs-Keys des Mac, \u00fcber die die Daten laut Apple \u201ekomplett unerreichbar\u201c werden. Dann werden die Daten sauber vom Laufwerk gel\u00f6scht. Wer immer von diesem Laufwerk dann irgendetwas holen m\u00f6chte, wird viel \u201eSpa\u00df\u201c dabei haben. Als M\u00f6glichkeit, vertrauliche Daten zu sch\u00fctzen und sie davon abzuhalten, in die falschen H\u00e4nde zu fallen, ist das extrem praktisch.<\/p>\n

Remote Wipe<\/strong><\/p>\n

Mit dieser Funktion k\u00f6nnen Anwender all ihre privaten Daten l\u00f6schen und den Mac auf die Fabrikeinstellungen zur\u00fccksetzen, falls der Computer ohne Zustimmung des Eigent\u00fcmers \u201eden Benutzer gewechselt hat\u201c. Etwas weniger extrem ist die M\u00f6glichkeit, aus der Ferne eine Passcode-Sperre einzurichten.<\/p>\n

#Sicherheit im neuen #Apple OS X #Yosemite<\/p>Tweet<\/a><\/blockquote>\n

iCloud.com und die App Find My iPhone auf iOS-Ger\u00e4ten erlauben es Anwendern, vermisste Macs \u00fcber eine virtuelle Karte wieder zu finden. Ist der Mac offline, erh\u00e4lt der Anwender sofort eine Benachrichtigung, wenn sich der Computer mit einem drahtlosen Netzwerk verbindet. Zudem gibt es die M\u00f6glichkeit, eine Nachricht auf dem Computerbildschirm anzuzeigen, die Informationen enth\u00e4lt, wie man den vermissten Computer zur\u00fcckgeben kann.<\/p>\n

Passw\u00f6rter<\/strong><\/p>\n

Der Safari-Browser enth\u00e4lt einen Passwortgenerator, der starke Passw\u00f6rter f\u00fcr Ihre Online-Konten erstellt. Es gibt auch die iCloud Keychain, die Ihre Loginnamen und Passw\u00f6rter (sowie Ihre Kreditkartendaten) mit einer 256 Bit starken AES-Verschl\u00fcsselung speichert. iCloud erlaubt es zudem, alle Nutzernamen und Passw\u00f6rter zwischen Apple-Ger\u00e4ten zu synchronisieren \u2013 vom Mac \u00fcber das iPhone und iPad bis zum iPod Touch.<\/p>\n

Privacy criticism hits OSX Yosemite over location data https:\/\/t.co\/UmOsSXHT8H<\/a> pic.twitter.com\/zB4rExnEYb<\/a> \u2014 Eugene Kaspersky (@e_kaspersky) octubre 20, 2014<\/a><\/p><\/blockquote>\n

Die Auto-Ausf\u00fcllen-Funktion hat nur einen Nachteil: Wenn jemand in Ihrer Abwesenheit Ihren Mac verwendet, kann das b\u00f6se Auswirkungen haben. Deshalb empfehlen wir, das automatische Login in den Sicherheits- und Privatsph\u00e4re-Einstellungen auszuschalten.<\/p>\n

Kontrolle der Privatsph\u00e4re<\/strong><\/p>\n

Diese Funktionen erlauben (oder verbieten) bestimmten Apps, ihren Aufenthaltsort festzustellen und erkl\u00e4ren, wie Ortungsdienste Ihre Privatsph\u00e4re beeintr\u00e4chtigen k\u00f6nnen. Es gibt auch bestimmte \u201eZug\u00e4nglichkeits\u201c-Reiter, \u00fcber die bestimmten Apps erlaubt werden kann, den \u201eComputer zu kontrollieren\u201c (ein offensichtliches Gegenst\u00fcck zu Windows \u2013 manche Programme, vor allem \u00e4ltere, ben\u00f6tigen die Einstellung \u201eAls Administrator ausf\u00fchren\u201c, um zu laufen). Es liegt in der Hand des Anwenders, zu entscheiden, welchen Programmen er diese Privilegien geben will. Auch wenn das alleine nicht unbedingt die Privatsph\u00e4re beeintr\u00e4chtigt, so ist es doch wert, als Sicherheitsfunktion erw\u00e4hnt zu werden.<\/p>\n

Apple geht mit der besseren #Sicherheit von OS X #Yosemite in die richtige Richtung.<\/p>Tweet<\/a><\/blockquote>\n

Aber Apple h\u00e4tte hier noch mehr tun k\u00f6nnen: Es scheint als w\u00fcrde Spotlight auf Yosemite den aktuellen Aufenthaltsort des Anwenders (auf St\u00e4dteebene) und all seine Suchanfragen standardm\u00e4\u00dfig an Apple und andere Firmen weitergeben. Um diese Funktion loszuwerden, sollten Spotlight-Vorschl\u00e4ge und Bing-Suchen unter Systemeinstellungen > Spotlight > Suchergebnisse ausgeschaltet werden. Spotlight-Vorschl\u00e4ge m\u00fcssen zus\u00e4tzlich auch in den Safari-Einstellungen ausgeschaltet werden.<\/p>\n

Antiphishing<\/strong><\/p>\n

Dieses Tool (das eigentlich schon vor l\u00e4ngerer Zeit eingef\u00fchrt worden ist) ist enorm wichtig. Das immer gr\u00f6\u00dfer werdende Phishing-Problem verlangt entsprechende Gegenma\u00dfnahmen und Apple bietet diese mit Antiphishing.<\/p>\n

#Spam<\/a> in September: Financial #Phishing<\/a> Accounts for Highest Percent of Detections http:\/\/t.co\/vpLfxTUoKN<\/a> pic.twitter.com\/JoB7d8qPFd<\/a><\/p>\n

\u2014 Kaspersky Lab (@kaspersky) octubre 23, 2014<\/a><\/p><\/blockquote>\n

Firewall<\/strong><\/p>\n

Eine grundlegende Funktion, mit der Anwender eingehende Verbindungen f\u00fcr einzelne Programme annehmen oder ablehnen k\u00f6nnen. Allerdings bietet das Modul keine Firewall f\u00fcr den ausgehenden Datenverkehr, also ist zu empfehlen, eine robustere L\u00f6sung zu installieren.<\/p>\n

Sandbox und Schutz auf Prozessorebene<\/strong><\/p>\n

Die App Sandbox wurde bereits mit Mac OS X Lion 10.7 eingef\u00fchrt; sie bietet eine isolierte Umgebung f\u00fcr Apps, die sch\u00e4dlich f\u00fcr das System sein k\u00f6nnten. Interessanterweise bietet OS X Sandbox-Schutz auch in Safari, und zwar mit dem Sandboxing des eingebauten PDF-Ansichtsprogramms und von Plugins wie Adobe Flash Player, Silverlight, QuickTime und Oracle Java \u2013 genau die Programme, die zu den anf\u00e4lligsten und am meisten angegriffenen geh\u00f6ren. Zudem f\u00fchrt OS X Programme wie Mac App Store, Messages, Calendar, Contacts, Dictionary, Font Book, Photo Booth, Quick Look Previews, Notes, Reminders, Game Center, Mail und FaceTime in einer Sandbox aus, so dass sich dort kein Sch\u00e4dling einschleichen kann.<\/p>\n

A few simple tips for keeping your #Mac<\/a> secure and maintaining its hygiene http:\/\/t.co\/upPQ1sBfz5<\/a> via @e_Kaspersky<\/a> \u2014 Kaspersky Lab (@kaspersky) septiembre 29, 2014<\/a><\/p><\/blockquote>\n

Hier haben wir auch den Run-Time-Schutz auf Prozessorebene: Dieser ist in die Prozessor-XD-Funktion (Execute Disable) eingebaut, die eine \u201estarke Mauer zwischen Speicher, der f\u00fcr Daten verwendet wird, und Speicher, der f\u00fcr ausf\u00fchrbare Befehle verwendet wird\u201c, aufbaut. Laut der Beschreibung von Apple sch\u00fctzt das vor Schadprogrammen, die versuchen den Mac dazu zu bringen, Daten genau so zu behandeln wie Programme, um so das System zu kompromittieren.<\/p>\n

Das neue System nutzt auch Address Space Layout Randomization (ASLR) f\u00fcr den Speicher, der vom Kernel verwendet wird und arrangiert die Positionen von Key-Datenbereichen jedes Programms zuf\u00e4llig. Dies sch\u00fctzt vor bestimmten Angriffen (etwa Buffer Overflows), indem es f\u00fcr Angreifer schwieriger wird, eine Zieladresse vorauszusagen. Apple hat die Randomization f\u00fcr Systembibliothek mit Mac OS X Leopard 10.5 eingef\u00fchrt und mit Mountain Lion 10.8 im Juli 2012 auf den heutigen Stand gebracht. Momentan bleibt es dabei.<\/p>\n

WireLurker is no more. #WireLurker<\/a> is gone: https:\/\/t.co\/yjdK4xgX06<\/a> pic.twitter.com\/gSGd2tSELf<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) noviembre 7, 2014<\/a><\/p><\/blockquote>\n

Wenn man nach dieser Funktionsliste geht, hat Apple wirklich daran gearbeitet, OS X sicherer zu machen und wird das offensichtlich auch weiterhin tun. Das zeigt, dass Apple in die richtige Richtung geht, indem sie Probleme der Cybersicherheit angehen und m\u00f6gliche Angriffsoberfl\u00e4chen durch verschiedene Tools reduzieren. Aber das bedeutet nicht, dass es sich um ein \u201eabsolut\u201c gesch\u00fctztes Betriebssystem handelt \u2013 leider gibt es so etwas nicht. Zudem w\u00e4chst die Zahl der OS-X-Bedrohungen genauso stetig<\/a>wie die Zahl der Mac-Nutzer. Das zieht nat\u00fcrlich Cyberkriminelle an, die laufend nach Sicherheitsl\u00fccken suchen und sie auch finden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Apple OS X Yosemite (10.10) ist da und es wird Zeit, nachzusehen, was uns das neue Betriebssystem im Bereich der Sicherheit zu bieten hat. Apple hat sogar eine spezielle Seite mit Infos zur Sicherheit von OS X erstellt, auf der viel Text zu finden ist \u2013 sehr viel, aber er ist umfassend und leicht zu lesen. Leider steht nicht darin, welche Funktionen neu sind.<\/p>\n","protected":false},"author":40,"featured_media":4433,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[109,1233],"class_list":{"0":"post-4431","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple","9":"tag-os-x-yosemite"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sicherheitsfunktionen-in-apple-os-x-yosemite\/4431\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/apple\/","name":"Apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4431"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4431\/revisions"}],"predecessor-version":[{"id":22896,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4431\/revisions\/22896"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4433"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}