• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Sicherheitsaspekte für die geschäftliche Nutzung von OSX

winwin-win

Ribston Pepping
Registriert
08.04.09
Beiträge
300
Hallo Leute,

ich nutze seit bald 7 Jahren OSX im privaten Bereich. Um meine Daten vor fremden Gesichtern zu schützen, verwende ich auf jedem meiner Mac ein passwortgesichertes Benutzerkonto. Dies hat mir privat immer als ausreichend sicher gereicht. Nun verwende ich mein bisher ausschließlich privat genutzten Macs (Macbook u. iMac) aber auch für geschäftliche Tätigkeiten. Dabei ist es mir wichtig, dass Kundendaten die lokal auf meiner Festplatte sich befinden, dort möglichst sicher sind. Also speziell beim Macbook dass ich auch unterwegs immer dabei habe.

Welche Möglichkeiten (von OSX, oder Drittanbietern) gibt es hier um das Macbook möglichst sicher zu machen? Macht es zum Beispiel Sinn zwei getrennte Nutzer anzulegen und diese unterschiedlich zu sichern? Für meine privaten Daten reicht mir das passwortgesicherte Benutzerkonto eigentlich aus. Hier würde ich ungern auf Comfort verzichten. Für die geschäftliche Nutzung wäre dann Sicherheit eher im Vordergrund.

Bin für Tipps sehr dankbar, habe hier leider keine Erfahrungen.
Beste Grüße
 
KoboldDresden

KoboldDresden

Weigelts Zinszahler (Rotfranch)
Registriert
11.06.11
Beiträge
251
Systemeinstellungen -> Sicherheit -> FileFault wäre sicher schon ein guter Anfang.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
FileVault aktivieren. Dazu ein Firmware-Kennwort setzen. Damit ist der Mac quasi nicht zu "knacken".

Ohne Firmware-Kennwort kann man das Benutzerkennwort übrigens ganz simpel zurücksetzen. Man muss nur wissen wie es geht. Das ist also immer Pflicht. Egal ob dazu noch FileVault oder nicht.
 
  • Like
Reaktionen: simmac

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Mal nebenbei:
Man sollte nie alle in Verwendung befindlichen Apple Gerätschaften mit Find My iPhone nutzen. Kommt ein Fremder an den Account und sperrt alle Geräte, ist man als Nutzer quasi komplett lahmgelegt. Mindestens ein Gerät sollte davon ausgenommen bleiben, damit man Gegenmaßnahmen ergreifen kann, oder überhaupt noch handlungsfähig ist.
 
  • Like
Reaktionen: GREYAchilles
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.518
die Sicherheitsüberlegungen mit OS X sind sicherlich nicht anders als mit anderen Betrübsystemen auch. Filevault würde ich anmachen, ein Firmwarekennwort wäre auch anzuraten - das ist zumindest für die Retina Macbook Pros hinlänglich sicher. Obwohl auch für Filevault Angriffsszenarien über Thunderbolt/Firewire (DMA) existieren und man deshalb den Key im Speicher invalidieren und als Ruhezustand eben nicht Standby verwenden sollte. Als Warnung gilt zu sagen: Computersicherheit umfasst auch immer physische Sicherhet. Kann jemand Dein unverschlüsseltes Laptop in seinen Besitz bringen, dann kommt er auch an die dort gespeicherten Daten, egal, ob da ein Passwort davor ist oder nicht.

Eine einfache und mittlerweile weitgehend (bis aufs Mac-Umfeld) akzeptierte Kleinigkeit ist die Nutzung eines Nicht-administrativen Accounts - eigentlich alle größeren Unternehmen und das BSI haben das in ihren Sicherheitspolicies so stehen und da es so eine klitzekleine Sache ist, sollte man das auch machen. (Es werden gleich wieder Leute kommen, die "Viren gibt es nicht für OS X!" usw. schwadronieren - es ist aber Dein Rechner und Dein persönliches Risiko, das niemand von diesen Leuten übernimmt.)
Dennoch tu ich mich ob der üblichen Qualität der für OS X über Drittanbieter verfügbaren Antivirenlösungen schwer, eine zum Bordumfang zusätzliche Software zu empfehlen: In aller Regel verursachen sie einfach zu viele Probleme.

Sonstige übliche Maßnahmen umfassen das Aktivieren der Softwarefirewall, im Idealfall die Nutzung in abgesicherten Netzen, regelmäßige und schnellstmögliche Softwareupdates, nur wenig Software sowie das Abschalten aller nicht benötigten Software und Netzwerkports. Das Verwenden von sog. Stealth-Kits, das Unsichtbarmachen im WLAN, das Unsichtbarmachen des WLANs an sich usw. sowie auch die Einschränkung des Netzwerktraffics nach draußen und/oder einzeln zu bestätigende Freigaben wie es Little Snitch etwa ermöglicht, sorgen nur für ein wohliges Gefühl, haben aber mit echter Sicherheit wirklich rein überhaupt nichts am Hut.
 
Zuletzt bearbeitet:

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.059
Wuchtbrumme schrieb:
Obwohl auch für Filevault Angriffsszenarien über Thunderbolt/Firewire (DMA) existieren
Zum Vergrößern anklicken....
USB 3.0 ist auch für DMA Angriffe empfänglich, leider bietet bisher kein Betriebssystem eine Absicherung der Pufferspeicher dieser Dienste über IOMMU an. Nachdem nun der neuste USB Hack bekannt geworden ist, muß man für sichere Systeme USB (auch das alte 1.x-2.x) grundsätzlich deaktivieren. Ein sicherer Betrieb ist momentan gar nicht möglich! Als einziger Workaround muß der physische Zugriff auf den Computer unbedingt verhindert werden, das impliziert auch, das keinerlei USB Sticks o.ä. an das System angeschlossen werden. Bluetooth ist ohnehin ein nogo.
 
u0679

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.349
Ich grabe den Thread nochmal aus. Unabhängig von Software und Hardware Sicherheitsmaßnahmen gehören für mich im geschäftlichen Umfeld auch organisatorische Maßnahmen, wie z.B Verfahrensanweisungen, Notfallpläne etc.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten