macOS Catalina führt eine Reihe von neuen Sicherheitsvorkehrungen ein. Beispielsweise benötigen Applikationen nun Ihre ausdrückliche Zustimmung, bevor sie auf bestimmte Bereiche Ihrer Festplatte zugreifen können, insbesondere solche, in denen Ihre Dokumente und privaten Daten gespeichert sind. Lassen Sie uns die wichtigsten Neuerungen im Bereich Sicherheit in Catalina genauer betrachten.
Zustimmungspflicht für den Dateizugriff
Apps müssen nun um Erlaubnis bitten, auf bestimmte Bereiche Ihres Dateisystems zuzugreifen. Dazu gehören Ihre Ordner „Dokumente“ und „Schreibtisch“, Ihr iCloud Drive sowie alle externen Speichermedien, die momentan mit Ihrem Mac verbunden sind (wie USB-Sticks, Speicherkarten etc.). Diese Änderung hat in der Öffentlichkeit die größte Aufmerksamkeit erregt.
Apple forciert schon seit einiger Zeit die Berechtigungsverwaltung auf iOS, und nun werden immer mehr dieser Sicherheitsrichtlinien auch in macOS integriert. Nach dem ersten Update auf Catalina kann dies zu einer Vielzahl von Dialogfenstern mit Berechtigungsanfragen führen. Einige Benutzer haben diese Funktion mit den umfassenden Sicherheitsabfragen von Windows Vista verglichen, aber in der Praxis sind sie bei weitem nicht so aufdringlich.
Aus Sicherheitssicht ist dies eine willkommene Neuerung, auch wenn es eine Weile dauern kann, sich daran zu gewöhnen. Nicht jede App wird Zugriffsrechte anfordern. In unseren Tests konnten wir Dateien mit dem Markdown-Editor Typora öffnen und speichern. Die Navigation zum Ordner „Dokumente“ im Terminal mittels des Befehls cd ~/Documents/ erforderte jedoch eine gesonderte Erlaubnis.
Sie können unter Systemeinstellungen > Sicherheit > Datenschutz die Option „Dateien und Ordner“ auswählen, um alle Apps anzuzeigen, die eine Zugriffsberechtigung angefordert haben. Darüber hinaus können Sie auch den Zugriff auf die gesamte Festplatte gewähren, indem Sie die Option „Voller Festplattenzugriff“ aktivieren. Beachten Sie, dass einige Apps, wie beispielsweise Programme zur Suche nach doppelten Dateien, diese umfassende Zugriffsberechtigung über dieses Menü benötigen.
Um Änderungen vorzunehmen, klicken Sie zunächst auf das Schlosssymbol in der unteren linken Ecke des Fensters und geben Sie Ihr Administratorkennwort ein (oder nutzen Sie Touch ID, wenn Ihr Gerät über einen Fingerabdruckleser verfügt). Im Anschluss können Sie das Kontrollkästchen neben der jeweiligen App aktivieren, um ihr den Zugriff zu erlauben.
Eingabeüberwachung, Bildschirmaufnahme und Safari
Der Festplattenzugriff ist nicht die einzige Berechtigungsänderung in macOS Catalina. Apple verlangt nun auch von Apps, dass sie um Erlaubnis bitten, Tastatureingaben zu protokollieren und Bildschirmaufnahmen zu machen. Die entsprechenden Optionen finden Sie unter „Eingabeüberwachung“ und „Bildschirmaufnahme“ in den Systemeinstellungen > Sicherheit > Datenschutz.
Die Eingabeüberwachung betrifft jede Texteingabe, die nicht vom Betriebssystem verarbeitet wird, ähnlich wie die Option „Vollzugriff erlauben“ für Drittanbieter-Tastaturen in iOS. Dies könnte als Schutz vor Keyloggern dienen. Einschränkungen bei der Bildschirmaufnahme verhindern, dass Apps ohne Genehmigung Inhalte von Ihrem Bildschirm aufzeichnen. Diese Einschränkung betrifft auch Apps wie Apples QuickTime Player, der Sie auffordert, die Systemeinstellungen zu öffnen, das Schloss zu entsperren und die Berechtigung manuell zu erteilen.
In Safari werden Sie zudem aufgefordert, Anfragen zum Herunterladen von Dateien von bestimmten Webseiten oder zur Bildschirmfreigabe zuzulassen oder abzulehnen. Sie können Ihre Auswahl unter Safari > Einstellungen > Websites präzisieren. Hier können Sie die Erlaubnis dauerhaft erteilen, komplett verweigern oder festlegen, dass die Website Sie bei jedem Zugriff erneut fragen soll.
Separater Datenträger für macOS
Während der Installation von macOS Catalina wird Ihr Hauptsystemvolume in zwei Bereiche aufgeteilt: ein schreibgeschütztes Volume für die wichtigsten Systemdateien (also Ihr Betriebssystem) und ein weiteres Volume für Ihre Daten, das sowohl Lese- als auch Schreibzugriff ermöglicht. Sie müssen hierbei nichts tun; der Installer erledigt dies automatisch für Sie.
Diese Aufteilung bewirkt, dass alle wesentlichen Betriebssystemdateien in einem schreibgeschützten Volume abgelegt werden, das weder von Ihnen noch von einer Ihrer Apps verändert werden kann. Das zweite Volume ist nicht ohne Weiteres sichtbar, es sei denn, Sie öffnen das Festplattendienstprogramm. In der Seitenleiste sollten Sie nun zwei Volumes sehen: ein herkömmliches „Macintosh HD“ (Ihr Betriebssystem) sowie ein „Macintosh HD – Data“ für alle anderen Daten.
Diese Veränderung wird den meisten Benutzern kaum auffallen. Sie hat keinen Einfluss auf die alltägliche Nutzung Ihres Computers, und das schreibgeschützte Volume wird nur bei der Aktualisierung Ihres Macs verändert. Wichtig ist, dass diese Änderung es für schädliche Apps noch schwieriger macht, den Bereich Ihrer Festplatte zu beschädigen, auf dem die sensibelsten Daten des Betriebssystems gespeichert sind.
Gatekeeper mit verbesserter Sicherheit
Gatekeeper ist die Technologie, die immer dann aktiv wird, wenn Sie versuchen, eine App auszuführen, die nicht aus dem Mac App Store stammt oder kein anerkanntes Entwicklerzertifikat besitzt. Gatekeeper verhindert, dass Sie potenziell schädliche Apps auf Ihrem Mac starten. In Catalina wird diese Funktion weiter verbessert.
Apps werden nun bei jedem Start mittels Gatekeeper auf Schadsoftware überprüft. Bisher geschah dies nur beim erstmaligen Öffnen der App. Um diesen Prozess zu beschleunigen, hat Apple eine neue Notarisierungsfunktion eingeführt, bei der Entwickler ihre Apps bei Apple einreichen müssen, um sie vorab als sicher zertifizieren zu lassen.
Wird eine App von Gatekeeper als notariell beglaubigt erkannt, muss sie nicht bei jedem Start auf Malware gescannt werden. Ab macOS Catalina muss jeder Entwickler, der seine App mit einem Apple Developer ID-Zertifikat signiert hat, diese auch zur Notarisierung bei Apple einreichen, um die Gatekeeper-Prüfungen zu bestehen. Dies bedeutet mehr Aufwand für Entwickler, aber gleichzeitig auch mehr Sicherheit für die Benutzer.
Sie können weiterhin Apps installieren und ausführen, die nicht mit Entwicklerzertifikaten signiert wurden oder nicht aus dem Mac App Store stammen:
- Starten Sie die App, die Sie ausführen möchten, und ignorieren Sie die Gatekeeper-Warnung, die den Start der App zunächst blockiert.
- Gehen Sie zu Systemeinstellungen > Sicherheit > Allgemein und suchen Sie unten auf dem Bildschirm nach einer Meldung, dass ein App-Start verhindert wurde.
- Klicken Sie auf „Trotzdem öffnen“, um Gatekeeper zu umgehen und die App zu starten.
Aktivierungssperre für Macs mit T2-Chip
Die Aktivierungssperre wurde ursprünglich für iPhones eingeführt, um Diebstähle unattraktiver zu machen. Die Funktion verknüpft jedes iOS-Gerät mit Ihrer Apple-ID, sodass Sie sich mit Ihren Anmeldedaten anmelden müssen, wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen möchten. Dies verhindert, dass ein Dieb Ihr Telefon oder Tablet stiehlt, es auf die Werkseinstellungen zurücksetzt und dann als Gebrauchtgerät weiterverkauft.
Diese Technologie kommt nun auch in macOS Catalina zum Einsatz. Sie funktioniert jedoch nur, wenn Ihr Mac über den T2-Chip von Apple verfügt. Dieser Chip ist ein spezialangefertigtes Siliziumelement, das den „System Management Controller, den Bildsignalprozessor, den Audio-Controller und den SSD-Controller“ in einem einzigen Hardware-Baustein vereint. Der T2-Chip ist aktuell in folgenden Mac-Modellen zu finden:
- MacBook Pro (ab 2018)
- MacBook Air (ab 2018)
- iMac Pro (alle Modelle)
- Mac mini (ab 2018)
Um die Aktivierungssperre nutzen zu können, stellen Sie sicher, dass der Dienst „Meinen Mac suchen“ unter Systemeinstellungen > Apple ID > iCloud aktiviert ist. Wenn Sie Ihren Mac verkaufen möchten, deaktivieren Sie diesen Dienst vorher. Zudem sollten Sie macOS neu installieren und alle persönlichen Daten löschen, bevor Sie das Gerät weitergeben.
Sie sind nicht sicher, welches Mac-Modell Sie haben? Klicken Sie oben links auf das Apple-Logo und wählen Sie dann „Über diesen Mac“, um das Modelljahr und andere technische Details einzusehen.
„Wo ist?“ – Geräte und Freunde finden
Apple hat seinen Dienst „Mein iPhone suchen“ überarbeitet und in „Wo ist?“ umbenannt. Bisher war dieser Dienst nur über iCloud.com und über Apps auf iPhone und iPad verfügbar. In macOS Catalina hat Apple nun eine dedizierte „Wo ist?“-App integriert, mit der Sie alle Ihre Geräte im Blick behalten können.
Die neue App ermöglicht es Ihnen nicht nur, Geräte zu verfolgen, die mit Ihrer Apple-ID verbunden sind, sondern auch Ihre Freunde. Die zuvor verwendete App „Freunde suchen“ von Apple wird damit überflüssig, da „Wo ist?“ nun beide Aufgaben übernimmt. Sie können Ihren Standort über diese App freigeben, indem Sie auf „Standort teilen“ klicken, Ihre E-Mail-Adresse eingeben und auf „Senden“ klicken.
Beachten Sie, dass „Wo ist?“ nur mit anderen Apple-Benutzern funktioniert. Die Person, mit der Sie Ihren Standort teilen, benötigt eine Apple-ID und Zugriff auf den Dienst „Wo ist?“ über ein iPhone, iPad oder einen Mac. Sie können Ihren Standort auch über die Nachrichten-App Ihres iOS-Geräts teilen, was im Allgemeinen praktischer ist, da die meisten von uns ihr Smartphone häufiger bei sich tragen als ihren Laptop.
Klicken Sie auf die Registerkarte „Geräte“, um alle Ihre Geräte zusammen mit ihrem aktuellen oder zuletzt bekannten Standort anzuzeigen. Wählen Sie ein Gerät aus und klicken Sie dann auf das Informationssymbol „i“, um weitere Optionen anzuzeigen. Je nach Gerät können Sie einen Ton abspielen, es als verloren markieren oder es sogar aus der Ferne löschen.
Weitere Neuerungen
Wie bei jeder neuen macOS-Version gibt es viele kleinere Änderungen, die Ihnen vielleicht nicht sofort auffallen. Eine der nützlichsten Neuerungen ist die Möglichkeit, Administratoranfragen über Ihre Apple Watch zu bestätigen. Wenn Sie Ihren Mac bereits mit Ihrer Apple Watch entsperren können, können Sie diese auch verwenden, um Administratorberechtigungen zum Installieren von Apps oder Löschen von Dateien zu erteilen.
Safari verbessert seine Sicherheitsfunktionen, indem es Sie benachrichtigt, wenn Ihre Passwörter zu schwach sind. Safari schlägt zudem neue, sichere Passwörter vor und speichert diese in Ihrem iCloud-Schlüsselbund. Mit der Notizen-App können Sie jetzt auch schreibgeschützte Notizen freigeben. Klicken Sie hierzu auf die Schaltfläche „Personen hinzufügen“ und ändern Sie dann das Feld „Berechtigung“ in „Nur von Ihnen eingeladene Personen können anzeigen“, um eine Notiz zu teilen, ohne gleich vollständige Bearbeitungsrechte zu vergeben.
Dies sind nur einige der vielen Neuerungen in macOS Catalina, welches nun verfügbar ist.