Wenn die Logitech G915 TKL unter Mac OS per Bluetooth mit dem Mac(Book) verbunden wird, erkennt Mac OS sie häufig nicht korrekt. Dann ist die Taste für ^ ° (Zirkumflexzeichen, Dach-Taste, Tottaste) mit der Taste für < > (kleiner als; größer als) vertauscht. Das ist besonderes für den Shortcut zum Fenster einer Anwendung durchschalten extrem nervig.
Lösung:
Unter Systemeinstellungen -> Tastatur auf den Button „Tastaturtyp ändern …“ klicken.
Beim Punkte „Tastatur identifizieren“ im Tastatur-Assistent dann aber nicht wie gefordert die Taste < > sondern „y“ drücken.
Die zweite Abfrage der „-“ Taste korrekt eingeben.
Jetzt sollte in der „Zusammenfassung“ ANSI (USA…) ausgewählt sein, hier die Auswahl auf ISO (…) ändern und „Fertig“ klicken.
Danach sind die Tasten bei mir wieder korrekt zugeordnet.
Weiterführende Links
schieb.de (bei mir war jedoch der in 4. beschriebene Wechsel in der Zusammenfassung nötig).
Wer die Apple Watch am Nachttisch als Wecker nutzen möchte, und sie nicht einfach nur auf die Seite legen will, hat eine nicht eben kleine Auswahl an Gehäusen oder Ständern, die gleichzeitig eine Halterung für das Ladekabel vorsehen. Ich habe mich für meine Apple Watch Series 4 (44mm) für den W5 Ständer von elago entschieden, der in nerdiger GameBoy-Retro-Optik daherkommt.
Über den „nützlichen“ Gegenwert des zu zahlenden (mit 15 Euro nicht gerade günstigen) Preises, lässt sich sicherlich streiten. Von der Qualität des Retro-Ständers/Gehäuse war ich dann aber doch überrascht. Er macht optisch einiges her, ist vom Gewicht her genau richtig, um nicht unmotiviert über den Nachttisch zu rutschen und aufgrund des gummi-weichen Silikon-Materials läuft man auch nicht Gefahr, die Apple Watch aus Versehen zu verkratzen. Die Halterung für den Kopf des Apple Ladekabels hält diesen gut in Position und das Kabel lässt sich ordentlich nach hinten weg aus dem Gehäuse führen.
Abzüge in der B-Note gibt es für die Watch Band Kompatibilität. Wer ein Apple Watch Sport Loop oder ähnlichen Armband an der Apple Watch hat, muss mit einem nicht ganz optimalen, passgenauen Sitz der Uhr im Ständer rechnen. Da die seitlichen Schlitze des Ständers für ein normaldickes Armband ausgeführt sind, die Loops auf einer Seite aber ja aufeinander liegen und somit die doppelte Dicke haben. Passen tuts trotzdem, da der Stände dank Silikon-Material flexibel ist.
Es gibt kaum etwas nervigeres, als Programmfenster mit der Maus von Hand nebeneinander anzuordnen. Im Gegensatz zu Windows 10 (z.B. Windows-Taste + Pfeiltaste) bringt macOS jedoch keine Shortcuts zum simplen Managen der Fensteranordnung auf dem Bildschirm mit. Um diese Funktion unter macOS nachzurüsten, habe ich bislang auf das BetterTouchTool gesetzt (das die eigentlich zuständige Komponente BetterSnapTool beinhaltet). Dem überbordenden Funktionsumfang von BTT habe ich letztlich dann aber doch nicht (mehr) genutzt (wie die Individualisierung der Touch Bar oder von Touchpad-Gesten).
Jetzt bin ich auf Magnet umgestiegen, das alle Funktionen mitbringt, die ich für mein Fenstermanagement brauche, aber auch nicht viel mehr. Leider nehme ich an, dass der Umstieg nicht viel an einem immer mal wieder auftretenden Problem ändern wird: ab und an funktionieren die Shortcuts nicht mehr, weil irgendein Safari-Tab oder anderes Programm vergessen hat, den macOS Secure Input Modus zum Schutz von Passworteingaben (der andere Programme vom Lesen der Tastatureingaben abhält) wieder zu beenden.
Im Zuge eines irgendwie doch nötigen SSD-Upgrades auf 512GB habe ich mich spontan zum Kauf des MacBook Pro 13 Touch Bar Modells hinreißen lassen (auch um den schnelleren Prozessor mitzunehmen, denn vielleicht gibt es ja tatsächlich in näherer Zukunft mal ein einfach funktionierendes Thunderbolt Graphic Dock für das MacBook). Während ich mich vorher noch über die Sinnhaftigkeit der Touch Bar beklagt hatte, habe ich bereits nach kurzer Nutzung eine wirklich nützliche Funktion (neben dem Anmelden über den TouchID-Sensor statt der Eingabe eines ellenlangen Passworts) entdeckt: die Dialog-Bestätigung.
Ich habe mich schon immer geärgert, dass bei einige macOS-Dialogen nicht per Pfeiltaste zwischen den Optionen (z.B. bestätigen/ abbrechen) ausgewählt werden kann und man daher immer das TouchPad oder die Maus zur Auswahl benutzen muss. Jetzt werden die Optionen einfach auf der Touch Bar angezeigt und können direkt ausgewählt werden. Neben dem ebenfalls schnelleren Zugriff auf einige sonst in Unteruntermenüs verstecke Funktionen überwiegen für mich aber weiterhin die Nachteile und neue Schwierigkeiten, die sich mir bei der Touch Bar eröffnet haben:
Allen voran die spiegelnde Oberfläche. Musste man sich vorher bei Oberlichtern nur über die optimale Ausrichtung des Bildschirms Gedanken machen, macht einem jetzt im zweiten Schritt die Touch Bar einen Strich durch die Rechnung, weil sie ebenfalls den Lichteinfall, und das natürlich immer in einem anderen Winkel als das Display, reflektiert.
Auch die Software beziehungsweise Einbindung der Touch Bar scheint noch nicht fehlerfrei zu sein. Ich hatte mehrmals das Phänomen, dass nur noch die programmspezifischen Tasten eingeblendet wurden und esc sowie die Ton- und Helligkeitstasten verschwunden waren. Erst bei Berührung der Stelle, an der sich die Taste befinden sollte, tauchte diese auf – und das manchmal auch nur mit der halben graphischen Darstellung… seltsam.
Viel nerviger ist allerdings, dass ich wohl auch eine Schreibstil besitze, der immer wieder zur ungewollten Befehleingabe auf der Touch Bar führt. Besonders ersichtlich wurde mir dies, als ich den Sperrbutton nach ganz rechts auf der Touch Bar gelegt hatte. Immer wieder habe ich dann ausversehen das MacBook gesperrt, wenn ich eigentlich die Backspace-Taste benutzen wollte. Aber auch die Helligkeits- oder Lautstärkeauswahl habe ich immer mal wieder versehentlich aufgerufen. Das nervt beim Schreiben ungemein.
Darüber hinaus ist mir gerade unter Word wiederholt aufgefallen, dass eine Touch-Auswahl (etwa für kursiven oder fettem Text) überhaupt nicht angenommen wurde. Ob das jetzt an der Touch Bar, an Word oder an mir lag, weil ich den doch arg schmalen Button nicht richtig getroffen habe, lässt sich vor allem mangels des fehlenden Feedbacks der Touch Bar nicht sagen.
Im Übrigen vergisst die TouchBar bei mir immer ihre Einstellungen – auch wenn das programmspezifisch zu sein scheint. Unter Safari kann man immer wieder z.B. den Button zum Einfügen von neuen Tabs aus der voreingestellten Dreierkombination herausnehmen, irgendwann ist er immer wieder drin.
Dem Gesamtkonzept Touch Bar steht für mich vor allem ein Punkt entgegen: die Touch Bar macht für mich nur Sinn, wenn man das MacBook ausschließlich als Notebook benutzt. Zum einen gibt es keine externe Tastatur mit Touch Bar, die man benutzen könnte, wenn man das MacBook im Clamshell-Modus an einem externen Display hängen hat. Zum anderen bietet Apple keine Möglichkeit, das MacBook-Display abzuschalten, wenn das MacBook im geöffneten Zustand am externen Display hängt. Will man also die Touch Bar am MacBook zusammen mit einem externen Monitor benutzen, geht das nur mit im Dual-Monitor-Setup. Insgesamt macht mir diese Kombination deutlich, dass die Touch Bar ziemlich viel Kopfbewegung verursacht: ständig gleitet der Blick über den Hauptmonitor nach untern über das MacBook Display als Zweitmonitor bis auf die Touch Bar.
In der Quintessenz überzeugt mich das Konzept Touch Bar überhaupt nicht.
UPDATE: Diese App wird nicht mehr aktiv weiterentwickelt.
AUMount ist eine App für macOS, die über einen Klick – oder automatisch vor dem Wechseln des Mac in den Ruhezustand – gleichzeitig mehrere Speichermedien wie externe Festplatten, SD Karten oder USB-Sticks auswirft (ähnlich wie Jettison oder Mountain). Die App wird über ein Menü gesteuert, das über das AUMount Icon in der Menüleiste aufgerufen wird.
Unter dem Menüpunkt „Optionen“ erscheint ein Fenster, in dem die Pfade zu den auszuwerfenden Speichermedien eingetragen werden. Dabei darf nur jeweils ein Pfad pro Zeile stehen, wie auf dem folgenden Bild beispielhaft zu sehen ist.
Über den Menüpunkt „Alles auswerfen“ lassen sich dann alle zuvor im Optionsfenster eingetragenen Speichermedien mit einem Klick auswerfen.
Über die Optionen lässt sich auch einstellen, ob Nachrichten über das erfolgreiche und/ oder fehlgeschlagene Auswerfen von Speichermedien angezeigt werden sollen.
Ebenso kann in den Optionen eingestellt werden, ob AUMount alle Speichermedien automatisch auswerfen soll, bevor der Mac in den Ruhezustand wechselt (bei Aktivierung dieser Option sollten die Nachrichten für erfolgreich ausgeworfene Speichermedien deaktiviert werden, da diese sonst den Eintritt in den Ruhezustand unterbrechen oder verzögern).
AUMount is an App for macOS which unmounts several disks like external hard drives, SD cards, or usb-sticks with just one click. The App is controlled by a menu which is accessed via the AUMount icon in the menubar.AUMount is an App for macOS which unmounts several d
Under the menu item „Options“ a window appears where the paths to the disks which should be unmounted are entered. Only one disk-path per line is allowed.
With the menu item „Unmount all“ all disks entered in the options-window will be unmounted.
In the option-dialog you can enable/ disable to get a notification for every disk successfully and/ or unsuccessfully unmounted. There is also an option to automatically unmount all disks before the Mac goes to sleep (if this option is enabled the notification for a successfully unmounted disk should be disabled, otherwise those notifications may interrupt the sleep-state).
Aktuelle Version: 0.7 / Current Version: 0.7
Diese App befindet sich noch im Alpha-Status. Benutzung auf eigene Gefahr!
This App is still in alpha state. Use at your own risk!
Abschnitt 2: Passwort setzen
Unser Wissen über „gute“ Passwörter können wir jetzt direkt in der Praxis zur Absicherung des Mac’s gegen Angriffe einsetzen. Insbesondere an zwei Stellen sollten wirklich sichere Passwörter zum Einsatz kommen: zum Schutz des Systems und zum Schutz des Benutzerkontos.
Systempasswort
Ein Systempasswort zu setzen, gehört wahrscheinlich für die meisten Nutzer nicht zum Alltag. Eigentlich kein Wunder, wenn weder Verkäufer, Hersteller noch Computer prominent auf die Möglichkeit hinweisen.
Dabei ist ein Systempasswort (oder BIOS- / EFI-Passwort bzw. Firmware-Passwort) nicht nur schnell eingerichtet und danach nicht weiter störend, sondern auch für mindestens zwei Dinge gut:
Wenn das MacBook gestohlen wurde: war hoffentlich zumindest ein Benutzerpasswort gesetzt und die Festplatte verschlüsselt. Ohne Systempasswort ist es für den Dieb aber nicht weiter schwer, das Notebook zurückzusetzen bzw. das Betriebssystem neu zu installieren. Danach kann er dann das Notebook normal benutzen oder weiterverkaufen. Wenn aber ein Systempasswort gesetzt ist, kann das MacBook nicht einfach zurückgesetzt werden. Vielleicht erhöht sich damit die Wahrscheinlichkeit, dass ein „ehrlicher Finder“ das verlorene MacBook zurückgibt.
Erst kürzlich ist ein Schwachstelle aufgedeckt worden, die es einem Angreifer erlaubte (wenn er sich beim Systemstart über Thunderbolt mit entsprechender Hard- und Software am MacBook anschließt), das Passwort der FileVault2-Festplattenverschlüsselung innerhalb von 30 Sekunden aus dem Arbeitsspeicher auszulesen. Ein gesetztes Systempasswort hätten diesen Angriff verhindern können – genauso wie alle anderen Angriffe, die auf das Booten eines alternativen Systems von einem externen Speichermedium setzen. Denn ohne das Systempasswort zu kennen, startet der Mac nur noch vom Standard-Startvolumen.
Es gibt also gute Gründe, schnell ein Systempasswort zu setzen. Das ist mit wenigen Schritten erledigt:
Als erstes müssen wir das MacBook neu starten. Dafür über das Apfel-Symbol oben links in der Menüleiste den Punkt „Neustart …“ auswählen.
Während der Mac neu startet, muss die Tastenkombination „Command + R“ gedrückt gehalten werden, bis der weiße Apfel in der Mitte des Displays erscheint. Dann starten die macOS-Dienstprogramme, zunächst mit der Sprachauswahl (was hier ausgewählt wird, ändert nur die Bildschirmsprache, nicht das Tastaturlayout – daher bitte den nachfolgenden Kasten mit Umsetzungshinweis beachten).
Nach der Sprachauswahl befinden wir uns im Wiederherstellungssystem von macOS. Hier wählen wir in der Menüleiste den Punkt „Dienstprogramme“ aus und starten dort das „Firmware-Passwortdienstprogramm“.
Jetzt sollte ein Hinweisfenster folgen, das besagt, dass der Passwortschutz ausgeschaltet ist. Hier einfach auf den Button „Firmware-Passwort aktivieren …“ klicken.
Im nun aufklappenden Dialogfenster muss zwei Mal des ausgewählte sichere Passwort eingegeben werden. Da das Passwort bei der Eingabe natürlich nicht angezeigt wird, sollte unbedingt der nachfolgende Kasten mit Umsetzungshinweis beachtet werden:
!
Bei einer späteren Abfrage des Passworts ist normalerweise das US Tastaturlayout aktiviert! Daher sollte beim Setzen des Passworts ebenfalls das US Layout beibehalten werden (also das Layout nicht über das Flaggensymbol oben rechts auf deutsch ändern). Sollte man sich vertan haben oder das System zwischen deutschem und US Layout wechseln und daher plötzlich das Passwort nicht mehr akzeptieren, sollte man als erstes einfach das Passwort im jeweils anderen Layout ausprobieren: Wenn das Passwort eigentlich „Zwer8_na5e“ heißt, müsste man „Ywer8ßna5e“ ausprobieren, da sich deutsches und US Layout bei der Belegung von Y und Z bzw. _ und ß unterscheiden.
Nach einem Klick auf „Passwort festlegen“ ist das Firmware- bzw. Systempasswort gesetzt. Es folgt ein Hinweisfenster, das besagt, dass das Passwort nach einem Neustart aktiviert wird. Es zeigt auch gleich einen Button zum Schließen des Firmware-Passwortdienstprogramms an.
Nach dem Setzen des Firmware-Passworts muss der Mac zum Abschluss also über das Apfel-Symbol oben links in der Menüleiste mit dem Punkt „Neustart“ neu gestartet werden.
Bei dem ersten Neustart wird man anschließend von einem schwarzen Bildschirm mit Schlosssymbol und Passworteingabefeld begrüßt. Hier muss das neu gewählte Firmware-Passwort eingegeben werden. Bei allen zukünftigen Starts ist dieser Schritt normalerweise nicht mehr nötig, da macOS vom Standard Startvolumen (Festplatte/SSD) startet.
?
Es kann vorkommen, dass macOS bei jedem echten Neustart (nicht beim Aufwachen aus dem Standby) das Passwort abfragt und das Auswahlmenü für das Startvolumen anzeigt. Eventuell kann es helfen, 1. noch einmal mit Schritt 2. das Wiederherstellungssystem zu starten, 2. auf das Apfel-Symbol oben links in der Menüleiste zu klicken, 3. den Punkt „Startvolume…“ auszuwählen, 4. die „Macintosh HD“ auszuwählen und 5., falls das Volumen schon verschlüsselt wurde, über den Button „Schutz aufheben …“ das FileVault2 Passwort einzugeben, um dann 6. den Mac neu zu starten.
Wenn jedoch jemand versucht, die Wiederherstellungskonsole zu booten, um etwa den geklauten Mac zurückzusetzen, wird das Passwort abgefragt. Ebenso wenn jemand versucht, den Mac nicht vom Standardvolumen, sondern von einer eigenen präparierten Festplatte aus zu starten.
!
Natürlich muss man sich das gesetzte Firmware-Passwort gut merken (oder an sicherer Stelle verwahren). Es lässt sich nicht auf einfachem Wege zurücksetzen. Wer sein Passwort vergessen hat, muss mit vorliegendem Kaufbeleg einen Apple-Store aufsuchen.
Nachdem jetzt ein Systempasswort gesetzt ist, geht es gleich mit der Einrichtung des Benutzerpassworts weiter.
Die erste Barrier zum Schutz des eigenen Mac’s und insbesondere der eigenen Daten vor fremden Zugriffen besteht im simplen Anmelde-Management. Es darf nur für autorisierte Personen möglich sein, den Mac zu benutzen und auf gespeicherte Inhalte zuzugreifen. Für die Autorisierung benutzen wir die vorgesehenen Mechanismen von macOS. Diese bestehen zunächst in dem einfachen Setzen eines zur Anmeldung benötigten „Geheimnisses“: dem Passwort.
Abschnitt 1: Passwort
„Choosing a hard-to-guess, but easy-to-rememberpassword is important!“ Kevin Mitnick
Was macht ein gutes Passwort aus?
Damit ein Passwort gut ist, darf es nicht zu kurz sein. Kurze Passwörter lässt sich leicht mittels „durchprobieren“ aller möglichen Kombinationen herausfinden.
?
Wenn versucht wird, ein Passwort durch ausprobieren aller möglichen Kombinationen zu knacken, spricht man vom Einsatz der so genannten „Brute-Force-Methode“. Es wird „rohe Gewalt“ eingesetzt und nicht versucht, logisch auf mögliche Passwörter zu schließen.
Daher muss man lange Passwörter benutzen. Dabei sollte man aber nicht mehr auf den alten Tipp, mindestens 8 Zeichen zu benutzen, hören. Heutzutage sollten es mindestens 10, besser 12 oder mehr Zeichen sein.
Aber auch ein langes Passwort ist noch kein Garant für ein gutes Passwort. Besteht etwa ein acht Zeichen langes Passwort ausschließlich aus Zahlen (von 0 bis 9), gibt es insgesamt 10 hoch 8 + 10 hoch 7 + … + 10 hoch 1 mögliche Passwörter (= 111.111.111), die durchprobiert werden müssen. Auch wenn sich 111 Millionen Passwörter zunächst einmal viel anhört, ist es für einen Computer kein Problem, diese einfach durchzuprobieren. Eine moderne CPU mit mehr als 3 GHz kann vielleicht 150 Millionen Versuche in einer Sekunde durchführen. Ein Passwort mit 8 Zahlen wäre also in deutlich weniger als einer Sekunde geknackt.
Wenn nicht nur die 10 möglichen Zahlen an jeder Stelle des Passwortes stehen können, sondern auch noch 26 Groß- oder 26 Kleinbuchstaben, steigt die Zahl der möglichen Passworte schon einmal auf 62 hoch 8 + 62 hoch 7 + … + 62 noch 1 an (= 221.919.451.578.090). Um diese Passwörter alle durchzuprobieren, würde die CPU bereits 410 Stunden oder 17 Tage rechnen.
17 Tage hört sich doch schon einmal besser an. Allerdings braucht die CPU im Durchschnitt ja nur die Hälfte der Zeit, um ein Passwort zu finden. Wenn dann nicht nur eine CPU, sondern gleich mehrere parallel arbeiten (oder noch einmal deutlich schnellere GPUs von Grafikkarten benutzt werden), verringert sich die Dauer zum Durchprobieren dieser Passwörter wieder auf einige Stunden oder Minuten.
Also erweitern wir am besten das Passwort auch noch um etwa die folgenden 12 Sonderzeichen (!§$%&=?*+-#_), sind 74 hoch 8 + 74 hoch 7 + … + 74 hoch 1 Passwörter möglich (= 911.512.476.370.950). Jetzt benötigt die CPU schon 1687 Stunden oder 70 Tage. Hört sich viel an, aber wenn man mehr als eine CPU nutzt, schnurrt auch diese Zeitspanne schnell wieder zusammen. Daher sollte man sich merken: 8 Zeichen lange Passwörter sind heutzutage zu kurz. Wenn man die Passwortlänge von 8 auf 9 Zeichen erhöht (+ 74 hoch 9 Möglichkeiten), werden aus den 70 Tagen etwa bereits 5.204 Tage oder 14,3 Jahre.
Ein gutes Passwort ist kein gutes Passwort
Jetzt haben wir uns also ein gutes Passwort konstruiert, was man sich am auch noch irgendwie merken kann (denn nichts ist schlecht als ein Anmeldepasswort, dass direkt auf’s MacBook, den Schreibtisch oder den Monitor geklebt wird, damit man es nur abtippen braucht). Was man nun auf keinen Fall tun sollte: das gleiche Passwort für alle möglichen anderen Anmeldevorgänge verwenden.
Statt einem guten Passwort, brauchen wir eigentlich so viele gute verschiedene Passwörter, wie unterschiedliche passwortgeschützte Zugänge vorhanden sind. Insbesondere wenn es um Login-Daten für Webseiten geht ist dies wichtig. Und extrem wichtig wird es bei den Seiten, die bei missbräuchlicher Nutzung richtig Geld und Aufwand kosten wie die Webseiten für das Online-Banking oder Einkaufsportale. Würde wir für jede Webseite das gleiche Passwort verwenden, müssten wir uns sicher sein, dass jeder Seite das ihr anvertraute Passwort richtig – und damit sicher – verwahrt. Angesichts der gerade in den letzter Zeit gehäuften öffentlich gewordenen Passwortleaks selbst von großen Webseiten wie Yahoo, Twitter oder Dropbox lässt sich eigentlich nur eine Schlussfolgerung ziehen: vertraue keiner Webseite, die du nicht selber programmiert hast.
?
Warum sollte man Webseiten nicht generell vertrauen, dass sie das Passwort sicher verwahren? Was kann schief gehen, wenn wir unser Passwort in das Passwortfeld einer Webseite eingeben? Nur weil das Formularfeld, in das wir unser Passwort eingeben, Sternchen statt der tatsächlich eingegebene Zeichen anzeigt, heißt das noch lange nicht, dass das Passwort nicht sehr einfach abgegriffen werden kann. Mögliche kritische Implementierungsfehler sind:
1. Die Kommunikation mit der Webseite läuft über eine ungesicherte http statt https Verbindung. Wenn hier beim Klick auf den Login-Button tatsächlich das gerade in das Formularfeld eingetragene Passwort übertragen wird, kann wirklich jeder, der Zugriff auf einen Computer im gleichen Netzwerk oder auf einen der Rechner über die die Verbindung mit der Webseite läuft, das Passwort einfach im Klartext lesen. Es hilft auch wenig, wenn das Passwort zwar nicht im Klartext übertragen wird, sondern nur ein zuvor im eigenen Browser aus dem Passwort errechneter Hash-Wert (eine Hash-Funktion liefert für ein Passwort immer den gleichen Hash-Wert, der, von der Webseite gespeichert, statt des Klartextpassworts auf Korrektheit überprüft wird. Aus dem Hash-Wert lässt sich, bei aktuellen Algorithmen, nicht das Klartextpasswort zurückrechnen). Auch wenn der Angreifer hier also nicht ohne weiteres an das ursprüngliche Passwort herankommt, kann er sich natürlich ohne Probleme mit dem abgegriffenen Hash-Wert selbst jederzeit auf der aufgerufenen Webseite einloggen.
2. Das Passwort wird von der Webseite im Klartext und nicht als Hash-Wert in einer Datenbank gespeichert. Um das Passwort auf Korrektheit zu überprüfen, muss die Webseite dieses oder einen davon abhängigen Wert irgendwo speichern. Wenn diese Speicherung im Klartext erfolgt und nicht als Hash-Wert, kann bei einem unerlaubten Zugriff auf die Datenbank der Webseite jeder die Passwörter aller Nutzer lesen.
3. Die Webseite benutzt veraltete Hash-Algorithmen bzw. verwendet kein „Salt and Pepper“. Da jedem Passwort immer der gleiche Hash-Wert zugeteilt wird (sonst könnte dieser ja nicht anstelle des Passworts zum Vergleich der Korrektheit benutzt werden), können Angreifer Hash-Werte vorberechnen. Für ein mit dem veralteten und nicht sicheren Hash-Algorithmus md5 gehashtes Passwort namens „Passwort“ würde als Hash-Wert „3e45af4ca27ea2b03fc6183af40ea112“ in der Datenbank stehen. Der Angreifer könnte jetzt einfach alle häufig genutzten Passwörter selber hashen und dann alle diese Hash-Werte mit den aus der Datenbank geklauten Hash-Passwörtern vergleichen. So käme der Angreifer an potenzielle Klartextpasswörter die er dann auch bei anderen Webseiten zum Einloggen ausprobieren könnte. Dem kann eine Webseite entgegenwirken, indem sie nicht nur das Passwort hasht, sondern etwas „Salz und Pfeffer“ hinzufügt. Im Prinzip geht es dabei darum, dass von der Webseite an das Klartextpasswort eine beliebige Zeichenfolge vor dem Hashen angehängt wird. Bei Nutzung des Salt „Salz“ würde also im obigen Beispiel „PasswortSalz“ gehasht: „fedb6be7f8919b4f90a0b500d613fe69“. Jetzt könnte das ursprüngliche Passwort „Passwort“ nicht mehr einfach durch nachschlagen in einer vorberechneten Tabelle nachgeschlagen werden, da in dieser ja nur der Hash-Wert von „Passwort“ ohne Salz stehen würde.
In der Konsequenz sollte man für jeden Login ein eigenes gutes Passwort benutzen. Dabei sollten sich die verschiedenen guten Passwörter aber nicht trivial voneinander unterscheiden. Und damit wird es natürlich schwierig, alle Passwörter im „griffbereit“ im Kopf zu haben.
!
Warum es nicht gut ist, nur leichte Abwandlungen eines guten Passworts zu benutzen, ergibt sich aus den obigen Anmerkungen im Kasten. Wer aus dem guten Passwort „H4r7eQ1n!“ für die gehackte Seite Abcd.ef das Passwort „H4r7eQ1n!ABCD“ abgeleitet hat, hat ein echtes Problem, wenn das Passwort im Klartext gespeichert war und das Passwort für Amazon dem Schema entsprechend „H4r7eQ1n!Amazon“ heißt. Aus dem gleichen Grund verbietet es sich genauso, regelmäßig zu ändernde Passwörter einfach nur hoch zu zählen und statt „Passwort1“ einfache „Passwort2“ zu nutzen.
Rezept für gute Passwörter:
Mindestens 10, besser 12+ Zeichen lang
Beinhalten Großbuchstaben
Beinhalten Kleinbuchstaben
Beinhalten Zahlen
Beinhalten Sonderzeichen
Ein Passwort für jeden Dienst
Keine trivialen Unterschiede
Passwörter nicht „durchnummerieren“
Wann ein gutes Passwort doch ein gutes Passwort
Wer meint, dass sie ja niemand so viele gute Passwörter merken kann, hat wohl normalerweise recht. Daher der praktikable Tipp: nutzt einen Passwortmanager. Dann braucht man sich nur noch ein gutes Passwort, das Masterpasswort, merken, um damit alle anderen Passwörter aus dem Passwortmanager abrufen zu können. Dafür gibt es unterschiedliche Lösungen. Ja nach Nutzungsart können sich kostenpflichtige Angebote (etwa LastPass oder 1Password) oder kostenlose Angebote eignen. Wer Mozilla Firefox benutzen, kann etwa Mozillas Sync Funktion (Achtung, die Abfrage eines Masterpassworts muss extra eingestellt werden) nutzen.
Wer ohnehin bei Safari als macOS Standardbrowser bleibt, kann ohne weiteres die Arbeit dem Schlüsselbund von macOS überlassen. Dieser lässt sich zusätzlich über iCloud problemlos mit anderen Mac‘s und iOS-Devices abgeglichen. Die Passwörter werden dabei verschlüsselt und für Apple nicht lesbar auf deren Servern gespeichert. Sollte man Apple hier nicht vertrauen, sollte man vielleicht über den Kauf eines Rechners für GNU/Linux nachdenken, denn auf dem Mac läuft nun mal ein Apple Betriebssystem, das ohnehin alle Daten abgreifen könnte, wenn es das wollte (was natürlich genauso für Microsoft Windows gilt).
Safari und der Mac Schlüsselbund können aber nicht nur alle Passwörter speichern und automatisch einfügen. Bei vielen Webseiten bietet Safari bei der Neuvergabe von Passworten automatisch ein zufällig generiertes Passwort an, dass mit nur einem Klick übernommen werden kann (manchmal wird auch rechts im Passwortfeld ein kleiner Schlüssel mit Pfeil angezeigt, auf den man klicken und dann „neues Passwort vorschlagen“ auswählen kann). So kommt man gar nicht erst in Versuchung, überall das gleiche oder nur ein schwach abgeändertes Passwort zu verwenden. Die von Safari vorgeschlagenen Passwörter bestehen aus Groß-, Kleinbuchstaben, Zahlen und Bindestrichen und sehen so ähnlich aus:
Ab1-c2D-3Ef-G4h
Aber genug der Ausführungen zu Webseiten. Eigentlich geht es in diesem Kapitel ja um die Absicherung der Anmeldung am Mac.
Wie im vorhergehenden Abschnitt beschrieben, gibt es keine absolute Sicherheit. Das Ziel ist ein individuell „richtiges“, angemessenes Absicherungsniveau. Um dieses erreichen zu können, steht vor dem Umsetzen von Sicherungsmaßnahmen zunächst eine Risikoanalyse. Diese Artikelserie richtet sich explizit an Einsteiger und soll bei der grundsätzlichen Absicherung des Mac helfen. Damit kann der Inhalt und die Sicherheitstipps hier natürlich nur genereller Natur sein. Sie richten sich an den „normalen“ Nutzer und basieren gerade nicht auf einer individuellen Risikoanalyse. Ziel dieser Artikelserie ist vielmehr eine Grundsicherung. Nichts desto trotz stellt sich die Frage, wie es um das Risiko des „Normalnutzers“ bestellt ist.
Risikoanalyse
Eine Risikoanalyse ist notwendig, um das erforderliche Schutzniveau abschätzen zu können. Die möglichen Bedrohungsszenarien unterscheiden sich erheblich von Nutzer zu Nutzer. Wer als Dissidentin in einem autoritären Regime, regimekritische Texte auf dem Notebook verfasst und verwaltet, unterliegt nicht nur einer größeren Gefahr, tatsächlich von staatlichen Stellen überwacht und ausspioniert zu werden, als „normale“ Nutzerinnen (obwohl man nach den Snowden Veröffentlichungen natürlich davon ausgehen muss, dass eigentlich so ziemlich jede/r überwacht wird). Gleichzeitig drohen im Fall des Dissidenten aber erheblich ernsthaftere Konsequenzen, bis hin zum Tod, als der typische Mac-Nutzer sie wahrscheinlich zu fürchten hat. In einem solchen Fall ist natürlich eine ganz andere Form der Absicherung angemessen.
Aber die Bedrohungslage unterscheidet sich auch zwischen „normalen“ Nutzern. Es macht allein schon einen Unterschied, ob der Mac nur privat oder auch beruflich genutzt wird. Ebenso macht es einen Unterschied, ob wir über einen stationären Mac oder ein MacBook sprechen. Aus der tatsächlichen Verwendung des Mac ergeben sich also unterschiedliche Gefahren und Bedrohungen, denen man sich als Nutzer gegenübersieht. Diese Gefahren, gilt es zu kennen. Nur so kann jeder entscheiden, ob und wie, das heißt, mit welchem Aufwand (und Kosten), er sich gegen diese Gefahren schützen will. Das ist letztlich nichts anderes, als eine Risikoanalyse durchzuführen.
Bedrohungsszenarien
Was sind aber jetzt die realistischen Bedrohungen und Gefahren, denen sich ein „normaler“ Nutzer gegenübersieht?
Zunächst sind hier Gefahren zu benennen, die gänzlich ohne die Beteiligung von Dritten bestehen. Dazu gehören beispielsweise:
Geräteverlust: Ein MacBook kann, wie auch externe Festplatten oder USB-Sticks, unterwegs verloren gehen. Ein Geräteverlust bedeutet in diesem Fall zuerst einmal einen Datenverlust. Dieser kann auch entstehen, durch
Geräteausfall: Nicht nur, dass es schon die eine oder andere Festplatte gegeben haben soll, die just in dem Moment, in dem noch schnell die fertige Bachelor-/Master-/Doktorarbeit ausgedruckt werden sollte, den Geist aufgab. Mechanische Festplatten können schon beim Herunterfallen des Gerätes kaputt gehen. Und ein Wohnungsbrand kann gleichzeitig MacBook und eventuell vorhandene Sicherungsmedien zerstören.
Bedrohungen die von Dritten ausgehen sind unter anderem:
Diebstahl: Bei einem Einbruch ist hier zwar auch der stationäre Mac gefährdet, viel öfter dürfte Diebstahl aber für MacBooks-Nutzer eine Rolle spiele. Auch hier kommt zum Geräteverlust der Datenverlust als Risiko hinzu.
Unbefugter Zugriff: Es bestehen unterschiedliche Möglichkeiten, wie Fremde unbefugt auf die eigenen Daten zugreifen können. Problematisch ist nicht nur die Verbindung des Mac’s mit einem Netzwerk. Auch ein physischerZugriff auf den Rechner, etwa wenn der Arbeitsplatz kurz verlassen wird, ist möglich.
Viren: Gibt es prinzipiell auch für macOS, sind aber verglichen mit Windows kaum ein Problem.
Trojaner: Hier gilt ähnliches wie bei Viren. Das Risiko eines Trojanerbefalls ist relativ gering, bei geschäftlicher Nutzung aber als Spionagetool in der Konsequenz ungleich gefährlicher.
Ransomware: Verschlüsselungs- oder Erpressungstrojaner sind auch vornehmlich für Windowsnutzer ein Problem. Diese Programme verschlüsseln alle Daten des Nutzers. Erst gegen die Zahlung eines Lösegeldes (etwa in Bitcoin) wird (im besten Fall) das Passwort zum Entschlüsseln mitgeteilt. Neben dem finanziellen Risiko bleibt das Risiko des Datenverlustes auch bei Zahlung bestehen, wenn etwa kein Passwort herausgegeben wird oder sich nicht alle Daten wieder entschlüsseln lassen.
Kein Risiko für Mac-Nutzer?
Mac-Besitzer haben per se einen Vorteil gegenüber Nutzern von PCs mit Windows – und das, obwohl das oft gelesene (Vor)Urteil, dass macOS aufgrund seiner Unix-Abstammung grundlegend sicherer sei als Windows, so nicht richtig ist. Der große Vorteil von macOS besteht vielmehr darin, wie im Übrigen auch einer von GNU/Linux, die relativ geringe Verbreitung des Betriebssystems. Der Marktanteil von macOS ist schlicht nicht groß genug, als das es sich für einen relevanten Teil der Computerkriminelle lohnen würde, den Aufwand für die Programmierung von Schadsoftware für macOS zu betreiben.
Alle Ein- und Angriffe in und auf Computersysteme, von Industriespionage und nachrichtendienstlicher Tätigkeit einmal abgesehen, richten sich normalerweise unspezifisch gegen eine möglichst große Zahl von Nutzern. Sie sind also nicht gezielt auf einen individuellen Computer oder seinen Besitzer gerichtet. Nur durch einen massenhaften automatisierten Angriff auf viele System lohnen sich Aufwand und Risiko, da nur ein geringer Anteil der Angriffe letztlich erfolgreich ist. Damit sind die Nutzer von Windows ein wesentlich erträglicheres Ziel für Angriffe als macOS Nutzer.
Trotzdem sollte man die Hände nicht in den Schoß legen (oder in die Taschen stecken) und sich tatenlos den durchaus vorhandene Risiken aussetzen. Gerade dann nicht, wenn man die Wahrscheinlichkeit für ihr Eintreffen oder die von ihnen verursachten Kosten mit relativ wenig Aufwand verringern kann. Also machen wir uns ans Werk.
„Ich kann dir nur die Tür zeigen – hindurchgehen musst du allein.“
Morpheus (Matrix)
„Es gibt keine absolute Sicherheit“ oder „Sicherheit ist relativ“.
Wie sicher ist sicher?
Eines sollte von Anfang an klar sein: genauso wenig, wie es fehlerfreie Software gibt, genauso wenig, kann es absolute Sicherheit geben. Man sollte niemandem vertrauen, der allen ernstes sagt, dass nach der Installation von Software XY oder mit diesem oder jenem Verhalten „absolut sicher“ mit dem Mac gearbeitet werden kann. Was folgt daraus?
Das Ziel
Es kann immer nur um relative Sicherheit gehen – oder besser gesagt: das Ziel ist Risikoverminderung. Man möchten, dass die Wahrscheinlichkeit für das Eintreten eines sicherheitskritischen Vorfalls kleiner wird.
Während wahrscheinlich für viele die Aussage, dass absolute Sicherheit eine Illusion ist, noch logisch erscheine mag, verwirrt der folgende zweite Punkte wohlmöglich zunächst: es geht nicht um die maximal mögliche Sicherheit und nicht um eine Risikominimierung. Aber worum geht es denn dann?
Es geht um das richtige Maß an Sicherheit und eine angemessene Risikoverminderung.
Zur Erklärung
Es gibt mehrere Aspekte, weshalb ich im Rahmen dieser Artikelserie über das Absichern des Mac für Einsteiger auf Superlative wie maximale Sicherheit und minimale Risiko verzichte. Erstens bin ich davon überzeugt, dass die meisten, die mit solchen Superlativen hantieren oder werben, mehr versprechen, als sie dann tatsächlich halten können. Zweitens wiegen sie einen in falscher Sicherheit, da zwischen maximaler und absoluter Sicherheit für mich gefühlt kaum ein Unterschied besteht. Drittens steigt der Aufwand mit dem Sicherheitsniveau eher exponentiell als linear an (alternativ könnte man auch den Pareto-Effekt heranziehen). Sprich: maximale Sicherheit ist auch maximal teuer und/ oder maximal aufwändig.
?
Das Paretoprinzip oder die 80-20-Regel besagt, dass mit 20 Prozent Aufwand 80 Prozent des Ergebnisses erreicht werden. Für die letzten 20 Prozent des Ergebnisses sind dann aber 80 Prozent Aufwand nötig.
Das allein wäre ja, wenn man es sich leisten kann und will, nicht weiter tragisch. Allerdings bedeutet ein steigender Aufwand oftmals, dass man eigentlich sinnvolle Sicherheitsmaßnahmen dann doch nur selten nutzt oder umgeht, und damit vielleicht ganz außer Kraft setzt.
Ich würde aber ohnehin soweit gehen, zu sagen, dass maximale Sicherheit für die meisten normalen Nutzer gar nicht notwendig ist. Denn nicht nur Sicherheit ist immer relativ. Die Bedrohungslage jeder Nutzerin und jeden Nutzers unterscheidet sich. Damit ist auch das individuelle Risiko immer relativ. Daher sollte man sich zu Beginn auch mit dem Risikoaspekt einmal auseinandersetzen.
Abbildung 2: „Pokal-Graph“
Letztlich geht es dabei um eine Kosten-Nutzen-Analyse. Der Versuch, maximale Sicherheit umzusetzen, kann das Aufwands- oder Kostenniveau fast beliebig nach oben treiben. Genauso gut, kann aber auch minimale Sicherheit beziehungsweise der gänzliche Verzicht auf jedwede Sicherheitsmaßnahmen den Aufwand und die Kosten explodieren lassen.
Dabei muss man nicht immer gleich an den Freiberufler denken, dessen Arbeitsleistung aufgrund einer kaputten Festplatte und eines nicht durchgeführten Backups für immer verloren ist. Allein der Zeitaufwand, einen Rechner ganz neu einzurichten, infizierte Dateien sicher von Viren zu befreien oder eine teuer bezahlte Datenrettung sollten Grund genug sein, um sich mit der grundlegenden Absicherung des eigenen Mac zu beschäftigen. Dabei sollte man das richtige Maß finden, oder anders gesagt: den „Grund des Pokals“ (s. Abbildung 2).
Um das richtige Maß an Sicherheit zu finden, muss man sich einige Gedanken machen. Etwa Gedanken darüber, was es überhaupt abzusichern gibt. Aber auch darüber, vor wem oder was etwas abgesichert werden soll. Jeder Nutzer muss entscheiden, wieviel er für überhaupt für Sicherheit ausgeben kann oder will. Auch einige der hier vorgestellten Sicherheitstipps, sind nicht ganz kostenlos umzusetzen – und selbst „kostenlose“ Sicherheitstipps kosten in der Umsetzung zumindest einmalig oder sogar regelmäßig Zeit(ressourcen).
Während der eigene finanzielle Spielraum und die Investitionsbereitschaft noch leicht zu eruieren sind, fällt dies für die möglichen Ausgaben im Fall eines Schadens schon nicht mehr so leicht. Zumal dabei nicht einfach nur die tatsächliche Schadensumme, im Sinne von notwendiger Zeitinvestition und Geldaufwand zum Wiederherstellen des Status quo ante, als vor dem Eintreten des Schadens, berücksichtigt werden sollte.
Vielmehr müsste für jeden möglichen Schadensfall zusätzlich einkalkuliert werden, wie wahrscheinlich es überhaupt ist, dass genau dieser Fall eintritt. Ein unwahrscheinlicher Schadensfall mit hohen Kosten müsste also anders kalkuliert werden, als ein Schadenfall der zwar weniger Kosten verursachen, dafür aber sehr viel wahrscheinlich oder sogar häufiger auftreten kann.
Daher wird sich der nächste Abschnitt mit dem Thema Risiko auseinandersetzen. Denn das Risiko ist nicht nur schadenspezifisch, sondern auch individuell unterschiedlich.
„Wer hohe Türme bauen will, muss lange beim Fundament verweilen.“ Anton Bruckner
Mit den folgenden Beiträgen dieser Artikelserie möchte ich einige grundlegende Tipps zusammenstellen, welche die Sicherheit bei der täglichen Arbeit mit dem Mac erhöhen. Eigentlich sollte das ganze mal in ferner Zukunft ein Buch (oder zumindest ein EBook) werden. Mit dem Projekt wollte ich mich gleichzeitig in iBook Author einarbeiten. Irgendwie finde ich das Programm aber ziemlich schrecklich, so dass ich mit den Inhalten jetzt doch meinen Blog bespielen werde.
Ich wünsche viel Spaß beim Lesen und Umsetzen. Noch ein Hinweis vorweg: alles was folgt, richtet sich explizit an Einsteiger.
Abschnitt 1: Einleitung
„Beginne am Anfang“ sagte der König ernst, „und fahre fort, bis du ans Ende kommst: dann höre auf.“ Lewis Carroll
Zum Aufbau
Für die Artikelserie plane ich neben dieser Einleitung etwa zehn Kapitel. Jedes der Kapitel beleuchtet einen Sicherheitsaspekt des Mac. Die einzelnen Kapitel müssen nicht unbedingt in der veröffentlichen und nummerierten Reihenfolge gelesen oder die darin enthaltenen Sicherheitstipps in dieser Abfolge umgesetzt werden. Allerdings werde ich versuchen, die zusammengestellten Tipps in eine sinnvolle Reihenfolge zu bringen. Diese orientiert sich vor allem daran, wie einfach die Tipps umzusetzen sind. Außerdem werden ich zunächst ganz grundsätzliche Sicherheitshinweise geben. Es macht daher durchaus Sinn, der Artikelserie in der durch die Kapitelnummerierung vorgeschlagenen Reihenfolge zu folgen.
An einigen Stellen im Text werde ich, neben dem Fließtext und den erklärenden Grafiken zur Umsetzung der Sicherheitstipps, drei Arten von Hinweiskästen einbauen. Was die jeweilen Kästen bedeuten, kann im Folgenden nachgelesen werden.
!
Mit einem Ausrufezeichen und rotem Rand versehene Kästen enthalten Umsetzungshinweise. Diese Hinweise sollten bei der Umsetzung des Sicherheitstipps beachtet werden. Es könnte zum Beispiel der Fall sein, dass ein Sicherheitstipp neben der Erhöhung der Sicherheit noch andere, nicht intendierte oder unmittelbar erkennbare Folgen hat.
*
Ein blauer Kasten mit einem Stern weißt auf weiterführende Literatur und / oder interessante Links und Quellen hin.
?
Ein grauer Kasten mit Fragezeichen zeigt an, dass es sich bei dem Text im Kasten um eine weiterführende Erklärung handelt, die für die Umsetzung des Sicherheitstipps nicht unbedingt gelesen werden muss.
Auf jeden Fall sollte jeder rote Hinweiskasten zur Kenntnis genommen werden, bevor der dazugehörige Sicherheitstipp umgesetzt wird.
Zu den Sicherheitstipps
Alle Ausführungen zu den Sicherheitstipps beziehen sich auf die zum Zeitpunkt der Erstellung der Artikelserie aktuelle Version vom Apple’s Betriebssystem macOS (s. Abbildung 1).
Abbildung 1: macOS Version – Über diesen Mac
Es kann sein, dass die Tipps bei älteren oder neueren Versionen des Betriebssystems nicht (mehr) funktionieren oder sich nicht mit genau den selben Schritten umsetzen lassen. Dementsprechende Hinweise können gerne in den Kommentaren angebracht werden.
?
Welche Version des Betriebssystems macOS auf ihrem Mac aktuell läuft, können sie mit einem Klick auf das Apfel-Icon oben links in der Menübar herausfinden. Nach dem Linksklick auf das Icon wählen sie einfach „Über diesen Mac“ im Menü aus. Das daraufhin erscheinende Fenster sollte in etwa wie in Abbildung 1 aussehen.
AUMount ist eine App für macOS, die über einen Klick – oder automatisch vor dem Wechseln des Mac in den Ruhezustand – gleichzeitig mehrere Speichermedien wie externe Festplatten, SD Karten oder USB-Sticks auswirft (ähnlich wie Jettison oder Mountain). Die App wird über ein Menü gesteuert, das über das AUMount Icon in der Menüleiste aufgerufen wird.
Unter dem Menüpunkt „Optionen“ erscheint ein Fenster, in dem die Pfade zu den auszuwerfenden Speichermedien eingetragen werden. Dabei darf nur jeweils ein Pfad pro Zeile stehen, wie auf dem folgenden Bild beispielhaft zu sehen ist.
Über die Optionen lässt sich auch einstellen, ob Nachrichten über das erfolgreiche und/ oder fehlgeschlagene Auswerfen von Speichermedien angezeigt werden sollen.
