Über Jahrzehnte konnten Mac-Anwender potenziellen Sicherheitsrisiken von macOS gelassen begegnen: Aufgrund des geringen Marktanteils blieben tatsächliche Angriffe auf das Apple-System die Ausnahme. Inzwischen ist macOS so weit verbreitet, dass es für organisierte Kriminelle zu einem lohnenswerten Angriffsziel geworden ist. Gleichzeitig erhöhte Apple zunehmend die Sicherheitsmaßnahmen in Hard- und Software: Sichere Enklave, signiertes System-Volume und Gatekeeper erschweren ein unbefugtes Eindringen und Abschnorcheln wertvoller Daten. Allerdings verteilen sich die entsprechenden Dialoge im System; manche sind ohne zusätzliche Software gar nicht einzusehen. Dieser Artikel verschafft einen Überblick über die wichtigsten Maßnahmen, die man sowohl am eigenen Mac als auch an dem von Freunden oder Familienangehörigen schnell überprüfen und gegebenenfalls nachjustieren kann.


Ist "Meinen Mac suchen" eingeschaltet?
Besonders wichtig bei mobilen Macs ist die Auffindbarkeit über das Wo-ist-Netzwerk. Auf Wunsch erhalten Sie einen Hinweis, sobald Sie sich vom eigenen Mac entfernen. In der App "Wo ist" oder im Browser können Sie ihn lokalisieren, das System sperren und eine Kontaktinformation für ehrliche Finder auf dem Bildschirm anzeigen lassen. Notfalls können Sie sogar Ihren gesamten Datenbestand löschen. In der Einstellungen-App klicken Sie dafür auf Ihren Benutzernamen ganz oben links, wählen "iCloud" und dann "Alle anzeigen". Recht weit oben in der Liste erscheint Meinen Mac suchen. Stellen Sie sicher, dass rechts davon "Ein" steht. Sonst klicken Sie den Eintrag an und aktivieren beide Optionen.


Ist macOS abgesichert?
Seit macOS 15 (Sequoia) erlaubt Apple keine Kernel-Erweiterungen von Drittanbietern in der Standardeinstellung. Im Allgemeinen sollten Sie diese Einstellung so belassen – oder schnellstmöglich wiederherstellen. Um dies zu überprüfen, öffnen Sie die Systeminformationen. Das gelingt am einfachsten, indem Sie das Apfel-Menü bei gedrückter -Taste öffnen – dann führt der oberste Eintrag in dieses Programm. Wählen Sie in der linken Leiste "Controller" aus. Bei "Sicheres Starten" sollte "Volle Sicherheit" stehen, bei den vier folgenden Einträgen (Systemintegritätsschutz, signiertes Systemvolume, Kernel-CTRR, Filter für Boot-Argumente) erscheint "Aktiv". "Alle Kernel-Erweiterungen" sollte mit "Nein" markiert sein. An Macs mit Intel-Prozessor wechseln Sie gegebenenfalls in den Eintrag "Software", um diese Informationen zu finden. Weicht einer der Einträge ab, müssen Sie den Mac im Wiederherstellungsmodus neu starten. Für "Sicheres Starten" öffnen Sie das Startsicherheitsdienstprogramm und aktivieren "Volle Sicherheit". Um den Systemintegritätsschutz zu aktivieren, öffnen Sie das Terminal und geben


ein; danach starten Sie den Mac neu. Ist das signierte System-Volume (SSV) deaktiviert, müssen Sie macOS neu installieren – das gelingt ebenfalls aus dem Wiederherstellungsmodus.


Ist Gatekeeper aktiv?
Mit Mac OS 10.7.3 hat Apple einen Mechanismus eingeführt, welcher neue Programme auf ihren Ursprung überprüft. Entwickler müssen sich als Entwickler registrieren und jede App-Version von Apple überprüfen und signieren lassen, damit sie unter macOS startet. Diese Funktion heißt Gatekeeper findet sich in den Systemeinstellungen unter Datenschutz & Sicherheit: Wenn Sie ganz nach unten scrollen, entdecken Sie eine Option, welche mit "Apps erlauben von" betitelt ist. Sie erlaubt seit macOS 15 (Sequoia) lediglich zwei Einstellungen: nur App Store oder App Store plus verifizierte Entwickler. Die früher verfügbare Option, auch unverifizierte Software zu erlauben, lässt sich nur noch per Terminalbefehl reaktivieren. Das ist auch gut so: Auf einem Produktivsystem sollte die Option "Überall" nicht ausgewählt sein.



Ist XProtect aktuell?
Mit einem automatisierten Malware-Scanner überprüft Apple zudem neue Downloads und bestimmte Verzeichnisse auf Malware. Dafür kommen Erkennungsmuster zum Einsatz, welche Apple regelmäßig aktualisiert – automatisch und ohne dass Anwender dies bestätigen müssen. Das ist wichtig, um die Verbreitung von Würmern und Trojanern schnellstmöglich zu unterbinden. Rufen Sie dazu in den Einstellungen unter Allgemein den Eintrag Softwareupdate auf und klicken Sie auf das i-Symbol rechts neben "Automatische Updates". Hier sollte mindestens die Option "Sicherheitsmaßnahmen und Systemdateien installieren" aktiviert sein. Ob XProtect tatsächlich aktualisiert wurde, verrät macOS an keiner Stelle.


Checkliste macOS-Sicherheit

Funktion	Nachsehen unter	Funktion
Wo ist	Einstellungen/iCloud/Alle anzeigen/Meinen Mac suchen	Finden/sperren/ löschen aus der Ferne
Sicheres Starten	Systeminformationen/Controller	abgesicherter Startvorgang
System Integrity Protection	Systeminformationen/Controller	Keine Kernelerweiterungen von Drittanbietern
Signiertes Startvolume	Systeminformationen/Controller	kryptografisch gesichertes System
Gatekeeper	Einstellungen/Datenschutz & Sicherheit	Software von verifizierten Entwicklern
XProtect	Einstellungen/Allgemein/Softwareupdate/Automatische Updates	Download von Schadsoftware-Definitionen

Mehr Übersicht mit SilentKnight
Die Checkliste zeigt, wie fragmentiert die Informations- und Einstellungsdialoge sind, welche für die Sicherheit von macOS zuständig sind. Howard Oakley ist dies bereits seit Jahren ein Dorn im Auge; er hat für eine schnellere Übersicht eine kostenlose App programmiert. Sie heißt SilentKnight und ist für alle Systeme ab Mac OS X 10.11 (El Capitan) verfügbar. Das Programm überprüft die Sicherheitseinstellungen und schaut nach, ob XProtect sowie Systemsoftware auf dem neuesten Stand sind. Damit zeigt SilentKnight mehr an, als macOS selbstständig zu offenbaren vermag. Der Button "install all updates" sorgt obendrein dafür, dass ausstehende Malware-Signaturen heruntergeladen werden. Wenn Sie regelmäßig die Macs anderer Menschen überprüfen, ziehen Sie sich am besten die aktuelle SilentKnight-Version auf einen USB-Stick, um sie an jedem Mac, der Ihnen unter die Finger kommt, in den Programme-Ordner zu ziehen. Beim nächsten Besuch ist die Sicherheits-Checkliste dann in Windeseile erledigt.