Erweiterungen für die Sicherheit von Mac-Apps
Die App-Sicherheit in macOS setzt sich aus einer Reihe sich überlappender Ebenen zusammen – die erste davon ist die Option für die ausschließliche Ausführung von signierten und vertrauenswürdigen Apps aus dem App Store. Darüber hinaus bietet jede macOS-Ebene zusätzlichen Schutz, um sicherzustellen, dass aus dem Internet geladene Apps frei von bekannter Malware sind. Apple nutzt einen Bedrohungsintelligenz-Prozess, um Malware schnell zu erkennen und zu blockieren. Die Malware-Abwehr ist in drei Ebenen gegliedert:
1. Start oder Ausführung von Malware verhindern: App Store oder Gatekeeper und Beglaubigung
2. Malware so blockieren, dass sie nicht auf Kundensystemen ausgeführt wird: Gatekeeper, Beglaubigung und XProtect
3. Bereits ausgeführte Malware beseitigen: XProtect
Die erste Verteidigungsebene ist darauf ausgelegt, die Verteilung von Malware zu unterbinden und zu verhindern, dass sie auch nur ein einziges Mal gestartet wird. Dieses Ziel verfolgen App Store und Gatekeeper in Kombination mit der Beglaubigung.
Die nächste Verteidigungsebene soll sicherstellen, dass Malware nach Auftreten auf einem Mac schnell identifiziert und blockiert wird, um ihre Verbreitung aufzuhalten und die Mac-Systeme, auf denen sie sich bereits eingenistet hat, von ihr zu befreien. XProtect trägt zusammen mit Gatekeeper und Beglaubigung zu dieser Verteidigungsstrategie bei.
Schließlich wird XProtect aktiv, um bereits erfolgreich ausgeführte Malware zu eliminieren.
Diese Schutzmaßnahmen, auf die im Folgenden weiter eingegangen wird, bieten optimalen Schutz vor Viren und Malware. Es gibt zusätzliche Schutzvorkehrungen, insbesondere auf einem Mac mit Apple Chips, um potenzielle Schäden durch erfolgreich ausgeführte Malware einzuschränken.
Wann Gatekeeper verwendet werden sollte
macOS umfasst eine Technologie namens Gatekeeper, die sicherstellt, dass Benutzer standardmäßig nur vertrauenswürdige Software auf Mac-Computern ausführen. Wenn Benutzer eine App, ein Plug-In oder ein Installationspaket außerhalb des App Store laden und öffnen, stellt Gatekeeper sicher, dass die Software von einem identifizierten Entwickler stammt und Apple beglaubigt hat, dass sie frei von bekannten schädlichen Inhalten ist und nicht manipuliert wurde. Gatekeeper fordert auch vor dem ersten Öffnen der geladenen Software die Einwilligung des Benutzers an, um sicherzustellen, dass der Benutzer nicht dazu verleitet wird, ausführbaren Code auszuführen, den er für eine einfache Datendatei hält.
Benutzer und Organisationen haben die Option, nur vom App Store installierte Software zu erlauben. Benutzer können alternativ die Gatekeeper-Richtlinien überschreiben, um beliebige Software zu öffnen, sofern diese nicht durch eine MDM-Lösung eingeschränkt ist. Organisationen können MDM nutzen, um Gatekeeper-Einstellungen zu konfigurieren, einschließlich Software erlauben, die mit alternativen Identitäten signiert wurde. Bei Bedarf kann Gatekeeper auch vollständig deaktiviert werden.
Was sind verschlüsselte Image-Dateien?
In macOS dienen verschlüsselte Image-Dateien als sichere Container, die zum Speichern und Übertragen von sensitiven Dokumenten und anderen Dateien verwendet werden können. Verschlüsselte Image-Dateien werden mit dem Festplattendienstprogramm im Ordner „/Applications/Utilities/“ („Programme“ > „Dienstprogramme“) erstellt. Image-Dateien können mit der 128-Bit- oder 256-Bit-AES-Methode verschlüsselt werden. Da eine aktivierte Image-Datei als lokales mit einem Mac verbundenes Volume behandelt wird, können Benutzer darauf gespeicherte Dateien und Ordner kopieren, bewegen und öffnen. Wie bei FileVault wird der Inhalt einer Image-Datei in Echtzeit verschlüsselt und entschlüsselt. Mithilfe verschlüsselter Image-Dateien können Benutzer Dokumente, Dateien und Ordner sicher austauschen, indem sie das Image auf einem austauschbaren Speichermedium sichern, als Anhang einer E-Mail versenden oder auf einem entfernten Server speichern. Weitere Informationen zu verschlüsselten Image-Dateien findest du im Verzeichnisdienste – Benutzerhandbuch.