Hallo Zusammen

Ich würde gern bei dem neulich zugelegten iMAC (sierra) dafür sorgen, dass ein wenig mehr Sicherheit gegen Schadsoftware besteht.

Was ist für einen Laien, wohl der beste Weg. Außer natürlich erst gar keine dubiosen Downloads zu tätigen.

• System Firewall (verhindert wohl bereits schon bestimmte Services)
• Little Snitch (LS) oder Vergleichbares (überwachen und steuern Traffic)
• Viren Scanner (sollen nach Schadsoftware suchen und beseitigen)

Ich habe gelesen das LS deutlich einfacher zu bedienen sein soll als die System-interne-Firewall. Ich kenne bisher nur LS. Die interne Firewall schaltet ja bereits bestimmte Dienste ab (info aus dem netz). Damit erst ein mal alles wieder funktioniert muss man entsprechend konfigurieren während einem LS bei neu auftretenden Traffic informiert und fragt. Der vorab Konfigurations-Aufwand schüchtert mich etwas ein da ich befürchte nicht alles richtig zu durchblicken und dann irgendwas (airprint, airplay, iTunes sharing, etc) nicht funktioniert. Gibt es einen Weg, wie man die System interne Firewall auch als Laie nutzen kann? Templates oder Anleitungen?

Gegen LS spricht, dass man versuchen soll Aufgaben mit Betriebsystem-eigenen Mitteln zu lösen auch wenn es sich hier wohl um einen vertrauenswürdigen Anbieter handelt. (habe ich auch nur gelesen)

Über Virenscanner habe ich ebenfalls einiges gelesen. Zumindest scheint es für die Resourccen nicht sinnvoll zu sein die permanente Analyse von Dateien (Download, Kopieren usw) zu aktivieren. Den Scanner aber dann terminiert (automatisch oder manuell) auszuführen sei sinnvoll.

Teilt ihr diese Meinungen. Wie steht ihr dazu bzw. was setzt ihr ein? Bin durchaus auch für spezifische Empfehlungen dankbar. Etwas Geld darf es auch kosten. LS 3 zum Beispiel habe ich bereits.

Gruß Tinko

Gegen welche Schadsoftware soll denn überhaupt angegangen werden? Ohne das zu wissen, ist eine Empfehlung eigentlich nicht abzugeben. Das aktuelle macOS Sierra hat schon eine sehr ausgefeilte Sicherheitstechnik an Bord und wenn dann noch das LAN nach draussen über einen richtigen Router mit Sicherheitsfunktion angebunden wird, dann ist man doch schon recht gewappnet gegen Schadsoftware (aber nicht gegen eigene Dummheit, der wirksamste Schutz ist immer noch sich selber permanent weiter zu bilden).

Hallo

Da muss ich jetzt mal gegen-fragen. Wieso macht es einen Unterschied? Also die Funktionsweise der Schadsoftware kapier ich schon aber man will sich doch gegen Alles einigermaßen gewappnet wissen, oder? Sorgen mache ich mir vor:

• Viren und Würmer (auch Windows)
• Trojaner, Rootkits und BotNets
• Spyware
• Ransomware

Meine Frau ist Fotografin und interessiert sich wenig für Schadsoftware. Software-Updates und ähnliches muss ich entweder selbst machen oder mit viel Geduld und Überzeugungsaufwand verkaufen.
Als Fotografin probiert sie schon mal neue Apps (auch aus dem Netz und nicht im Store) aus. Das gehört wohl zu den Verhaltensmustern von kreativen Menschen (zumindest definitiv zu meiner Frau ).
Der Vorteil ist, dass sie nicht regelmäßig auf irgendwelchen dubiosen Servern oder Netzwerken unterwegs ist, um sich die aktuelle Top100 MP3s oder Porn runterzuladen.

Noch ein paar Hintergrund zum Heimnetz. Bei uns ist alles hinter einer FB7490 im Netz. Portfreigaben gibt es keine. Der einzige Zugang von Draußen ist via VPN auf die Box möglich.

Das einzige taugliche, und dankbarerweise auch noch kostenlose Werkzeug - neben Apples Softwareaktualisierung - ist das hier:

https://de.malwarebytes.com/mac

Wenn man glaubt, dass man sich was eingefangen habe, das laufen lassen, und das macht es dann weg.

Mit zusätzlich angelegtem Benutzer arbeiten, der eben nicht Admin-Rechte hat.

@Hannes: Danke für den Tipp. Ich schaue es mir mal an.

Das mit dem Admin-Account habe ich versucht. Aber meine Frau fühlt sich dann doch zu sehr eingeschränkt. Sie hat nun ihren eigenen Account, aber der hat Admin-Rechte.

Habt ihr die System-interne-Firewall aktiviert?

Nö. Wozu auch? Die bringt ja gar nix...

Es sei denn man möchte sich vor Zugriffen/Angriffen aus dem LAN schützen...

Ich denke, du must dir erst einmal über die unterschiedlichen Ansätze deiner verschiedenen "Schutzprogramme" klar werden:

Firewall: Angriffe von ausserhalb deines Rechners. Da bei dir eine FB läuft, übernimmt die hier schon das Notwendige. Wie Sahnehering schon sagte, die bringt dir nur etwas, wenn du "feindliche Rechner" im eigenen LAN zu haben glaubst.

LS: Ist der umgekehrte Weg. Kontrolle des Trafics nach draussen. Damit kann man unerwünschtes "nach Hause telefonieren" von Anwendungen verhindern. Oder grundsätzlich den ausgehenden Netzwerkverkehr einschränken bis abstellen.

Virenscanner: BIs heute unter OS X IMHO so ziemlich die sinnloseste Variante der Gattung Software. Frisst Ressourcen, ist häufig buggy und löchert eher die relative Sicherheit des zugrundeliegenden Unix.

Die einfachste Sicherheit derzeit:
Getrennter Admin. Arbeiten als Normaluser. Wieso fühlt sich deine Frau da eingeschränkt? Wenn Sie dann unbedingt etwas neues installieren möchte, muss Sie halt Namen und KW des Admin Accounts angeben. Fertig. Man denkt daher vorher nochmals nach ob das Programm wirklich Admin Rechte benötigt. Hilft Wunder. Ggf kann man(n)/frau sich auch einen Applications Ordner im eigenen Benutzerverzeichnis anlegen. Da kann man Programme reinwerfen die dann keinen globalen Adminzugriff haben....
Alles was du oben erwähnst, Trojaner,Rootkits etc benötigt Adminrechte auf die eine oder andere Weise um wirklich zu laufen.

Und dann, von Zeit zu Zeit, kleiner Test mit der von Hannes schon erwähnten Software Malwarebytes. Und Ruhe und Sicherheit sind da ohne dass man sein System verschlimmbessert.

Just my two cents.

Super erklärt. Habe ich verstanden. Ich versuche es noch mal mit den Adminrechten.

Aber warum nutzen denn dann so viele die System-interne-Firewall?

Weil man nie ausschließen kann, dass der Laptop unterwegs im WLAN im Hotel doch infiziert wurde oder der USB Stick und dann zu Hause quasi der Angreifer im eigenen LAN ist?

Nabend,
hänge mich hier mal mit dran. In letzter Zeit bekomme ich viel über USB-Stick von Windows-Rechnern reingereicht. Würde diese gerne scannen, um nichts unerkannt an Andere weiterzugeben. Wie sind Eure Erfahrungen mit ClamXAV in der neuen Version 2? Tauglich oder eher Lahme Ente? Um die Ressourcen mache ich mir ehrlich gesagt keine Sorgen, da sollten Rechner von heute doch wohl genug Power haben, oder?
Danke.

Im Falle eines Laptops im Hotel ist das nicht ganz verkehrt. Da ist man nie sicher, wer oder was sich so "rumtreibt".
Ich persönlich nutze da aber lieber die Kombination aus:
Alle Sharing etc Rechte (Filesharing, Screensharing etc), wenn sie je aktiviert waren, sind deaktiviert. Und ins Internet dann nur und nur und nur via VPN ( z.B. mit AirVPN. Funktioniert super). Dann kann auch kein im Netz versteckter Sniffer meinen Traffic mitlesen.

BeeOne
Meine Erfahrungen mit ClamXAV sind eher durchwachsen, auch was die Erkennungsquoten anbelangt. Da kann ich dir leider nicht wirklich helfen. Teste es einfach.

Zum Thema Virenscanner:
Protect yourself from Antivirus (paloalto Networks)


Ich (Privatuser ohne Windows-Kontakte) nutze weder System Firewall, noch gar Little Snitch und erst recht keine Anti-Virus-Software.

Tinko
Da empfehle ich dir mal diese Seite:
Ist eine Menge zu lesen, gibt aber auch gute Hinweise zum Schutz. Und räumt auch mit Vorurteilen auf.

Grüße aus Mittelerde

Bilbo
In der Tat. Markus Möller hat den Durchblick!

Vielen Dank für den Hinweis, Hannes!
Habe die App mal vorsorglich installiert.

Schließe mich hier der allgemeinen Meinung an.
Gar nichts - und Malwarebytes ab und zu prüfen lassen.

Nachteil bei der System-Firewall am Mac:
Airdrop geht dann meines Wissens nicht mehr.
Antiviren-Software ist mehr Schein als Sein. Vor allem, da hier nur reagiert wird und teils die Hersteller auch eigene Viren geschrieben haben sollen, um sich dann gut dastehen zu lassen.

Bilbo
Die Seite ist mir vor knapp einem Jahr auch schon unter die Finger gekommen und sehr informativ!

Kommt auf die Einstellungen an.

Hannes Gnad

würde mich über eine kurze Erklärung freuen, wann SystemFirewall mit Airdrop geht und wann nicht.
Einfach interessehalber

Angriffe aus dem LAN funktionieren ja nur gegen Dienste, die man anbietet. Da ein Mac das serienmäßig nicht macht...