Archive for month: August, 2012

Wegen der Sicherheit

09 Aug 2012
9. August 2012

Diese Woche sorgte die Geschichte eines Journalisten, dessen digitales Leben durch einen Hack weitgehend ausgelöscht wurde, für reichlich Schlagzeilen. Ich möchte hier nicht nochmal alle Einzelheiten zusammentragen, wobei die komplette Geschichte allerdings wirklich sehr lesenswert und hochinteressant ist. Die Kurzfassung ist, dass es den Angreifern gelang durch Recherchen und durch Eindringen in sein Amazon-Konto so viele Daten zusammenzutragen, dass der telefonische Apple-Support überzeugt werden konnte, ein neues iCloud-Kennwort herauszugeben – und zwar ohne die für solche Zwecke eigentlich vorhandene Sicherheitsfrage, die man bei der Erstellung einer Apple-ID konfiguriert, zu beantworten.

Das hatte weitreichende Folgen, denn über die entsprechenden iCloud-Funktionen wurden dann das Notebook, das iPhone und das iPad des betroffenen Journalisten aus der Ferne gelöscht. Der Schaden war um so größer, da es von dem MacBook kein Backup gab, obwohl es unwiderbringliche Daten wie z.B. Fotos von der Tochter enthielt. Ferner konnten über Kennwort-Rücksetzfunktionen von Online-Diensten weitere Benutzerkonten übernommen werden, viel schlimmer konnte es also nicht kommen.

Fernlöschen

Ich erwähne diese Geschichte hier, weil ich mich mit der Frage beschäftigen möchte, was wir tun können, um uns vor solchen oder ähnlichen Angriffen zu schützen. Natürlich trifft Apple hier ein Mitverschulden, was dazu geführt hat, dass die entsprechenden Prozeduren dort nun eingehend überprüft werden. Um so wichtiger ist es, selber Maßnahmen zu treffen. Hier meine Tipps:

  • Backups: Das ist die Vorkehrung, die hier den Schaden minimiert hätte. Man kann gar nicht genug betonen, wie wichtig Datensicherungen sind. Kein Betriebssystem macht einem das Sichern der Daten so einfach wie OS X mit seiner Time-Machine-Funktion. Wer das nicht nutzt, spielt mit seinen Daten. Idealerweise hat man mehrere Backups. Neben einem Time-Machine-Backup empfiehlt es sich, z.B. regelmäßig die Rechner-Festplatte zu klonen, bei mir hat sich hierfür das Programm SuperDuper! bewährt, es gibt natürlich auch andere Lösungen dafür. Um sich perfekt abzusichern, sollten nicht alle Backups am selben Ort wie der gesicherte Rechner lagern. Das schützt vor Diebstahl durch Einbruch oder Komplettverlusten durch Feuer und andere Katastrophen. Seit Mountain Lion unterstützt OS X Time-Machine-Backups auf mehreren Platten – ohne dass dazu jedesmal die Konfiguration geändert werden muss. Ideal, wenn man seinen Rechner sowieso an verschiedenen Orten nutzt, wie z.B. zu Hause und im Büro. Time-Machine-Backups können – genau wie die internen Platten eines Macs – sogar verschlüsselt werden, ein wichtiger Sicherheitsgewinn beim Diebstahl solcher Systeme. Durch die Nutzung eines Bilderdienstes – wie in meinem Fall Flickr – habe ich für meine Fotos eine weitere Sicherungsschicht. Alle Bilder werden dort in der Originalgröße gespeichert, wobei natürlich individuell festgelegt werden kann, ob und welche Aufnahmen öffentlich sichtbar sind.
  • Kennwörter: Kennwörter sollten lang und individuell sein, d.h., für jeden Dienst ein anderes Kennwort verwenden. Mit dem Programm 1Password, welches ich sehr empfehlen kann, existiert ein Werkzeug, mit dem sich diese Strategie sehr gut umsetzen läßt. Wir brauchen uns nur noch ein Kennwort zu merken (das 1Password-Masterkennwort), alle anderen können wir dem Tool entnehmen. Das spart auch eine Menge Zeit bei der täglichen Arbeit, da uns die Software künftig automatisch in Kennwort-geschützte Webseiten einloggen kann. 1Password sollte man nicht nur auf einem System haben, um im Falle eines Rechnerverlusts weiterhin Zugriff auf die Daten zu haben. Es gibt z.B. Versionen für iPhone und iPad, eine Synchronisation der Geräte ist über WLAN möglich.
  • iCloud: Das iCloud-Kennwort sollte besonders sicher sein, da mit diesem, wenn es in die falschen Hände gerät, wie wir gesehen haben, ein großer Schaden angerichtet werden kann. Antworten auf Sicherheitsfragen sollten nicht leicht rauszubekommen sein. Ich empfehle hier, nicht die wirkliche Antwort auf eine Frage zu hinterlegen, sondern auch zufälligen Text, der z.B. dann ebenfalls in 1Password eingetragen wird. Ob die Funktion zum Fernlöschen des Rechners überhaupt aktiviert werden sollte, muss man sich – insbesondere bei verschlüsselter Platte – gut überlegen.
  • E-Mail-Kennwörter: Auch diese sollten sehr sicher sein. Durch Übernahme eines E-Mail-Kontos kann der Zugang zu vielen anderen Diensten erlangt werden, da Kennwort-Resets in der Regel über E-Mails abgewickelt werden.
  • Updates: Ich empfehle Macs und iOS-Geräte, was die Software betrifft, auf dem aktuellen Stand zu halten, da Updates – insbesondere des Betriebssystems – in vielen Fällen Sicherheitslücken schließen.

Nachschlag zu Mountain Lion

04 Aug 2012
4. August 2012

Tipps, Tricks und Fundstücke

Das intensive Arbeiten mit dem neuen OS X „Mountain Lion“ – sowohl dienstlich wie privat – hat weitere Fundstücke und Neuheiten ans Licht gespült, die ich in meinem Review noch nicht erwähnt habe und meinen Lesern nicht vorenthalten möchte. Diese folgen nun hier in loser Reihenfolge, auf geht’s!

Internet-Sharing über WLAN

Im Unterschied zu vorherigen Versionen von OS X sind die Verbindungen nun mit WPA 2 verschlüsselt, wenn man seinen Mac als Hotspot zur Verfügung stellt.

Mtlion1

Notification Center

Der Schalter zum Deaktivieren der Benachrichtigungen kann auch durch Hochscrollen in der Zentrale über das obere Ende hinaus erreicht werden. Mehr und mehr Apps nutzen die neuen Benachrichtigungen, bei mir z.B. Day One (Tagebuch) und Snowtape (vorzügliche Radio-App mit Aufnahmefunktion). Mit Terminal-Notifier steht ein Tool zur Verfügung, um Benachrichtigungen per Kommandozeile abzusetzen. Das ist z.B. nützlich, wenn es um Benachrichtungen aus Applescripts, Automator-Workflows oder auch z.B. Hazel geht.

Notification Center

Die Funktion zum Öffnen der Mitteilungszentrale kann auch in den Systemeinstellungen als aktive Ecke definiert werden.

Aktive Ecken

Neue Unix-Kommandos

Apropos Kommandozeile, Mountain Lion bringt ein paar neue Befehle mit. Hier gibt es einen ausführlichen Artikel dazu. Interessant ist z.B. das Kommando „caffeinate“, welches die Sleep-Funktion von OS X aussetzen kann. Mit diesem Befehl bleibt der Mac eine Stunde wach:

caffeinate -u -t 3600

Und noch eine Neuerung beim Terminal: Zieht man eine Datei aus dem Finder mit gedrückter Command-Taste in ein Terminal wird in das entsprechende Verzeichnis gewechselt.

OmniFocus

OmniFocus hat unter Mountain Lion die Fähigkeit verloren, mit iCal (jetzt Kalender genannt) zu syncen. Ich habe diese Funktion schon länger nicht mehr verwendet, halte dies aber dennoch für bemerkenswert.

OmniFocus

App Store

Der App Store fragt bei Updates nicht mehr nach einer Apple-ID und gleicht sich damit dem Verhalten unter dem kommenden iOS 6 an. Jedenfalls sehr praktisch! Außerdem können Apps direkt via Twitter weiterempfohlen werden.

App Store

Launchpad 

Durch seine neue Suchfunktion läßt sich das Launchpad als tastaturbasierter Programmstarter verwenden. Dazu weisen wir Launchpad zunächst in den Systemeinstellungen ein Tastaturkürzel wie in meinem Fall F5 zu.

Launchpad

Nun brauchen wir zum Starten einer App nur noch F5 und die ersten Buchstaben des Namens sowie Enter betätigen.

Dock

Das Entfernen von Apps aus dem Dock per Drag & Drop scheint auf den ersten Blick nicht mehr möglich zu sein. Es geht aber immer noch, die jeweilige App muss nur etwas weiter als vorher gezogen werden, offensichtlich ein Schutzmechanismus gegen versehentliches Entfernen einer App.

RSS-Feeds

In Mountain Lion sind die RSS-Funktion von Mail und Safari ersatzlos entfallen. Als Ersatz empfehle ich die ausgezeichnete Reeder-App aus dem App Store. Um Feeds wieder direkt aus Safari abonnieren zu können, empfehle ich diese Safari-Erweiterung.

Reeder

X11

Wer noch X11-Programme einsetzt muss feststellen, dass kein X11-Server/-Tool mehr mitgeliefert wird. Stattdessen empfiehlt Apple nun die Nutzung der X11-App aus dem XQuartz-Projekt.

Finder

In der Finder-Seitenleiste kann der Abschnitt „Geräte“ wieder nach ganz oben geschoben werden.

Dashboard

Die Liste aller installierten Widgets kann durchsucht und mit Hilfe von Ordnern strukturiert werden.

Version 7.2 - © 1995-2018 by Dr. Markus Jasinski - Impressum