macOS ist ein robustes, von Haus aus sehr gut geschütztes Betriebssystem. Doch auch auf dem Mac lässt sich die Sicherheit mit wenigen Handgriffen deutlich erhöhen. Es gibt dafür sowohl verschiedene Bordmittel als auch nützliche, kostenfreie Tools aus der Open-Source-Welt. MacGadget stellt 15 Tipps rund um die Sicherheit unter macOS vor.

1) Datensicherungen via Time Machine anlegen

Sichern Sie die Daten Ihres Macs auf einem externen Speichermedium. Immer! So beugen Sie Datenverlusten infolge von Hardwaredefekten, Systemfehlern, Diebstählen oder Unfällen vor. macOS bietet serienmäßig eine Funktion für Datensicherungen, die Time-Machine-Backups. Die Datensicherung kann über die Systemeinstellungen => Allgemein => Time Machine eingeschaltet werden. Sie benötigen dafür eine leere externe Festplatte oder SSD, die mindestens doppelt so groß ist wie das interne Laufwerk (besser drei- bis viermal so groß). Das Time-Machine-Volume muss mit dem Dateisystem APFS formatiert werden, dies geschieht per Festplattendienstprogramm.

Für ein Plus an Sicherheit empfiehlt es sich, zwei externe Speichermedien für Time-Machine-Backups zu verwenden, auf die abwechselnd gesichert wird (und eines davon separat lagern). Denn auch eine externe Festplatte oder SSD kann mit einem Defekt ausfallen oder abhanden kommen. Nicht vergessen: Die Verschlüsselung für Time-Machine-Volumes aktivieren.

2) FileVault-Verschlüsselung aktivieren

FileVault verschlüsselt alle auf der eingebauten SSD befindlichen Daten, so dass diese vor unbefugten Zugriffen geschützt sind. Die Funktion lässt sich über die Systemeinstellungen => Datenschutz & Sicherheit einschalten. Auf modernen Rechnern mit Apple-Prozessor geht die Verschlüsselung übrigens nicht zu Lasten der Performance.

Positiver Nebeneffekt: Die Aktivierung von FileVault schaltet die automatische Anmeldung nach dem Einschalten des Rechners ab. Nur durch Eingabe dieses Kennworts ist der Zugang zum verschlüsselten Mac möglich. Es lässt sich ein Wiederherstellungsschlüssel anlegen, für den Fall, dass das FileVault-Kennwort vergessen wird. Diesen Wiederherstellungsschlüssel sollte man separat (und geschützt) aufbewahren.

3) Eingebaute Firewall einschalten

macOS verfügt über eine integrierte Firewall für eingehende Internetverbindungen. Sie sollte unbedingt eingeschaltet werden, um das Sicherheitsrisiko zu reduzieren. Die Funktion ist in den Systemeinstellungen => Netzwerk => Firewall zu finden. Die Firewall verhindert, dass nicht autorisierte Anwendungen, Programme und Dienste eingehende Verbindungen akzeptieren. Über die Optionen lässt sich ein Tarnmodus hinzuschalten, der den Mac daran hindert, auf Prüfanfragen zu reagieren, die zur Offenlegung seiner Existenz verwendet werden können.

4) Automatische Bildschirmsperre aktivieren

Schalten Sie die automatische Bildschirmsperre in den Systemeinstellungen => Sperrbildschirm ein ("Passwort nach Aktivierung des Bildschirmschoners oder Deaktivierung des Displays erforderlich" => sofort). Der Mac wird dann gesperrt, sobald der der Ruhezustand aktiviert oder der Deckel eines MacBook Air/Pro geschlossen wird. Dies ist besonders dann wichtig, wenn Sie Ihren Mac über längere Zeit unbeaufsichtigt lassen - so wird unbefugter Zugriff verhindert. Das automatische Sperren des Displays nach einer wählbaren Zeitspanne (eine Minute bis drei Stunden) ist ebenfalls möglich.

5) Verfügbare macOS-Sicherheitsaktualisierungen zeitnah einspielen

Apple behebt regelmäßig neu entdeckte Sicherheitslücken in macOS und arbeitet kontinuierlich an der grundlegenden Verbesserung der Systemsicherheit. Daher ist es wichtig, verfügbare Updates innerhalb einer Versionsreihe (also z. B. 26.x oder 15.x) möglichst zeitnah einzuspielen (vorher immer ein Backup anlegen, siehe Punkt 1), um mit einem abgesicherten System zu arbeiten. Die Aktualisierungsfunktion ist in den Systemeinstellungen => Allgemein => Softwareupdate zu finden.

Wichtig zu wissen: Apple versorgt neben der jeweils aktuellen macOS-Versionsreihe auch die beiden vorherigen Hauptversionen mit Sicherheitskorrekturen, derzeit also macOS Tahoe 26, macOS Sequoia 15 und macOS Sonoma 14. Dabei erhalten macOS 15 und macOS 14 jedoch nur die wichtigsten Sicherheitsupdates. Den vollen Schutz gibt es nur unter macOS 26. Ältere Versionszweige des Betriebssystems (macOS Ventura 13 abwärts) erhalten keine Sicherheitskorrekturen mehr und gelten als unsicher.

6) Dritthersteller-Software auf dem neuesten Stand halten

Wer Web-Browser, E-Mail-Clients, Messenger, Office-Programme oder Videokonferenzsoftware von Drittherstellern nutzt, sollte diese ebenfalls immer auf dem neuesten Stand halten, d. h. verfügbare Updates sofort einspielen. Sicherheitslücken in Dritthersteller-Anwendungen können ebenfalls ein Einfallstor für Angriffe sein, beispielsweise über manipulierte PDF- oder Office-Dokumente (Tipp: Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter/dubioser Absender; im Zweifel löschen).

7) Systemfreigaben regelmäßig überprüfen

Ein Mac lässt sich als Server konfigurieren, beispielsweise wenn Drucker, Datei-Ordner oder die Internetverbindung von mehreren Personen genutzt werden sollen. Diese Funktionen sind in den Systemeinstellungen => Allgemein => Teilen zu finden und sollten aus Sicherheitsgründen nur dann aktiviert werden, wenn man sie tatsächlich benötigt. Auch die Bildschirmfreigabe sollte nur im Bedarfsfall aktiviert werden. Nicht benötigte, aber trotzdem eingeschaltete Dienste können ein Einfallstor sein - vor allem im Zusammenspiel mit noch nicht behobenen Sicherheitslücken.

 

8) App-Berechtigungen regelmäßig überprüfen

Programme dürfen unter macOS nur dann auf bestimmte Ordner, das komplette Laufwerk, Mikrofon oder Kamera zugreifen, wenn der Anwender dies ausdrücklich autorisiert hat. Meistens vergisst man aber schnell, welchen Apps man welche Berechtigungen erteilt hat. Nach längerer Zeit können dadurch eine Vielzahl an autorisierten Freigaben bestehen für Apps, die man vielleicht gar nicht mehr benötigt. Dies kann ein Einfallstor sein.

Daher sollte man regelmäßig die erteilten App-Berechtigungen in den Systemeinstellungen => Datenschutz & Sicherheit überprüfen (und ggf. widerrufen), vor allem in den Kategorien Kamera, Mikrofon, Bedienungshilfen, Festplattenvollzugriff, Dateien und Ordner sowie Bildschirmaufnahme.

9) Mac auf Schadsoftware untersuchen

macOS verfügt über integrierte Mechanismen zum Aufspüren und Entfernen von Schadsoftware (XProtect). Diese Mechanismen werden beispielsweise dann aktiv, wenn der Mac neu gestartet wird oder automatisiert im Hintergrund aktualisierte XProtect-Definitionen eingespielt werden. Als zusätzliche Sicherheitsebene empfiehlt sich das kostenfreie Programm KnockKnock. KnockKnock klopft den Mac ebenso auf Schadsoftware ab, geht im Vergleich mit XProtect jedoch einen anderen Weg. Mehr dazu erfahren Sie in unserem Grundlagenartikel "25 nützliche Gratis-Tools für jeden Mac".

10) Ausgehende Internetverbindungen überwachen

Zur Überwachung eingehender Internetverbindungen gibt es in macOS eine eingebaute Firewall, siehe Punkt 2. Für ausgehende Internetverbindungen fehlt eine derartige Funktionalität jedoch. Zu diesem Zweck bietet sich das kostenfreie Programm LuLu an. LuLu blockiert ausgehende Internetverbindungen, sofern diese nicht ausdrücklich vom Anwender genehmigt wurden. Dadurch lassen sich unerwünschte Datenübertragungen von installierten Programmen an unbekannte Server verhindern. Mehr dazu erfahren Sie in unserem Grundlagenartikel "25 nützliche Gratis-Tools für jeden Mac".

11) Hintergrund-Sicherheitsaktualisierungen zulassen

Neben regulären Betriebssystemupdates gibt es regelmäßig Hintergrund-Sicherheitsaktualisierungen, beispielsweise für den integrierten Malware-Schutz XProtect. Damit diese Hintergrund-Sicherheitsaktualisierungen (die nicht in der Softwareaktualisierung auftauchen) automatisch eingespielt werden, sollte in den Systemeinstellungen => Allgemein => Softwareupdate der Punkt "Systemdatendateien und Sicherheitsupdates installieren" unbedingt aktiviert bleiben (auf das "i" neben "Automatische Updates" klicken ruft die Einstellungsoption auf).

Auch die vor kurzem von Apple in macOS 26.1 ergänzte Option "Im Hintergrund ausgeführte Sicherheitsverbesserungen" (Systemeinstellungen => Datenschutz & Sicherheit) sollte aktiviert bleiben. Gemeint sind damit kleine Sicherheitsupdates etwa für die Render-Engine WebKit des Safari-Browsers, die zwischen regulären Betriebssystemupdates eingespielt werden.

12) AirDrop abschalten oder beschränken

AirDrop ermöglicht den bequemen, drahtlosen Austausch zwischen Apple-Geräten, sowohl zwischen zwei Macs als auch zwischen Mac und iPhone oder iPad. Inzwischen gibt es auch für andere Plattformen Datenaustauschtools, die mit Apples AirDrop kompatibel sind. Um ungewollte Dateiübertragungen zu verhindern und die Sichtbarkeit eigener Geräte zu reduzieren, sollte AirDrop ausgeschaltet werden, wenn es nicht benötigt wird oder zumindest im Modus "Nur Kontakte" (was die Sichtbarkeit auf bekannte Geräte beschränkt) genutzt werden. AirDrop kann in den Systemeinstellungen => Allgemein konfiguriert werden.

13) Sicheres Admin-Passwort verwenden

Es ist ein Klassiker in puncto Rechner-Sicherheit: Einfach zu erratene Systemkennwörter wie "12345", "Passwort" oder der eigene Vor- oder Nachname sollten vermieden werden - zu groß ist sonst die Gefahr, dass sich Unbefugte Zugang zum eigenen Mac verschaffen können. Aus naheliegenden Gründen sollte zudem auf Passwort-Spickzettel in der Nähe des Rechners verzichtet werden.

Überlegen Sie sich in Ruhe ein Kennwort, das etwas länger ist und auch eine oder mehrere Ziffern enthält und das Sie sich einfach merken können. Tipp: Erstellen Sie einen zweiten Admin-Account auf Ihrem Rechner mit einem separaten Kennwort - für den Fall, dass Sie das Passwort des Standardaccounts einmal vergessen haben. Bei FileVault-verschlüsselten Macs dient zudem der Wiederherstellungsschlüssel als Zugang, falls man das Passwort nicht mehr weiß.

14) Cloud-Backups nur mit Zusatz-Verschlüsselung

Wer ausschließlich oder zusätzlich zu lokalen Datenspeicherungen auf Cloud-Backups setzt, sollte eine weitere Sicherheitsebene implementieren. Mit dem kostenfreien Programm Cryptomator lassen sich die Dateien und Ordner, die online auf einem Cloud-Speicherdienst gesichert werden sollen, vor dem Upload verschlüsseln. So ist optimale Sicherheit gewährleistet.

Sich ausschließlich auf einen Cloud-Anbieter für Backups zu verlassen, ist aber riskant: Der Dienst kann eingestellt werden, von einem Hackerangriff betroffen sein, von einer anderen Firma übernommen werden oder plötzlich seine Nutzungsbedingungen oder Sicherheitsrichtlinien ändern. Was, wenn der eigene Account plötzlich nicht mehr funktioniert (aus welchen Gründen auch immer) oder das Passwort vergessen wurde? Dann ist das Backup dahin. Daher: Aus ganz grundsätzlichen Erwägungen sollte im Basisszenario immer lokal gesichert werden. Cloud nur zusätzlich, wenn überhaupt.

15) Heimisches WLAN absichern

Das Thema WLAN-Sicherheit betrifft auch den Mac. Ein offenes, ungeschütztes Funknetzwerk kann für Angriffe genutzt werden, wie etwa das Abgreifen vertraulicher Informationen. Wichtige Grundregeln für die Konfiguration: WLAN-Verschlüsselung (mindestens WPA2, besser WPA3) aktivieren; WLAN-Zugang auf bekannte Geräte beschränken; ein WLAN-Kennwort festlegen, das nicht einfach zu erraten ist; Name des WLAN-Funknetzes verstecken; Router-Betriebssystem regelmäßig aktualisieren (bzw. den Router austauschen, wenn der Hersteller dafür keine Sicherheitsupdates mehr anbietet).