Die Akzeptanz von Mac-Computern in Unternehmen hat in den letzten zehn Jahren stetig zugenommen, da Unternehmen immer häufiger die Wahl der Geräte (CYOD&BYOD) den Mitarbeitern überlassen. Laut einer aktuellen JAMF-Umfrage ziehen 72 % der Mitarbeiter, wenn sie die Wahl haben, Macs den PCs vor. Aufgrund seiner Unix-basierten Architektur gilt macOS allgemein als sicherere Alternative zu Windows, das als vorherrschendes Betriebssystem am Arbeitsplatz ein beliebtes Ziel von Hackern ist.
Es stimmt zwar, dass Macs weniger Cyberangriffen ausgesetzt sind als ihre mit Windows betriebenen Gegenstücke, aber der Mythos ihrer Unverwundbarkeit führt dazu, dass sich Unternehmen weniger Gedanken über ihren Schutz machen und folglich weniger oder gar kein Geld in ihre Sicherheit investieren.
Als beliebte Werkzeuge in Führungskreisen sind Macs jedoch zunehmend attraktive Ziele für Cyberkriminelle geworden. Bei Infiltrationsmethoden wie Phishing geht es weniger darum, über Schwachstellen in ein Betriebssystem einzudringen, sondern vielmehr um die Unwissenheit der Benutzer, die auf infizierte Anhänge oder bösartige Websites zugreifen. Ohne die richtigen Sicherheitstools, die Macs in Echtzeit schützen, können diese Angriffe unentdeckt bleiben und die Datensicherheit von Unternehmen langfristig schädigen.
Der Schutz von Macs vor Datenverletzungen ist daher von entscheidender Bedeutung. Ihre Sicherheit sollte nicht länger wegen der strukturellen Solidität von macOS ignoriert werden. Hier sind unsere fünf besten Vorschläge für Tools, die zur Sicherheit von Macs am Arbeitsplatz beitragen können:
-
Antivirus
Apple hat 2009 seine eigene Antiviren-Software XProtect in alle Macs integriert. XProtect, das automatisch aktiviert wird, nutzt eine Datenbank bekannter Bedrohungen, die Apple regelmäßig aktualisiert, um alle Programme und Dateien auf Viren und Malware zu überprüfen. Wird eine Malware entdeckt, erhalten die Nutzer eine Benachrichtigung und der Download wird blockiert.
XProtect arbeitet mit Gatekeeper zusammen, einer weiteren in macOS integrierten Lösung, die sicherstellt, dass nur Programme oder Software, die von einem identifizierten Mac App Store-Entwickler digital signiert sind und ein von Apple ausgestelltes Zertifikat besitzen, auf einem Mac ausgeführt werden können. Zusätzliche Tools wie Execute Disable (XD), Address Space Layout Randomization (ASLR) und System Integrity Protection (SIP) laufen im Hintergrund, um zu verhindern, dass Viren auf kritische Dateien zugreifen. macOS verfügt auch über eine Firewall, die zur Überwachung des ein- und ausgehenden Netzwerkverkehrs verwendet werden kann. Diese muss jedoch manuell aktiviert und konfiguriert werden.
Mit all diesen Funktionen verfügen Macs zwar über eine solide erste Verteidigungslinie gegen die bekanntesten Bedrohungen von außen, aber Apple ist kein Unternehmen das sich auf Cybersicherheit spezialisiert hat. Seine Bedrohungsdatenbanken erkennen nicht so viele Arten von potenzieller Malware und Viren wie die Mac-Antivirenlösungen von Drittanbietern und können auch nicht so schnell auf neue Bedrohungen reagieren wie Unternehmen, die sich auf Sicherheitssoftware spezialisiert haben. Diese Lücken in Apples Bibliothek und Reaktionszeiten können dazu führen, dass Benutzer ungeschützt bleiben.
Die meisten großen Anbieter von Antiviren-Software, darunter BitDefender, Norton und Avast, bieten Mac-Versionen ihrer Lösungen an. Viele von ihnen bieten auch kostenlose 30-Tage-Testversionen an, und einige wenige bieten sogar kostenlose Versionen an. Bei der Auswahl eines Antivirenprogramms für Mac-Computer sollten Unternehmen die Auswirkungen auf die Geschwindigkeit des Computers sowie die Arten von Bedrohungen berücksichtigen, vor denen es schützt.
-
Antimalware
Theoretisch sollte macOS XProtect Malware-Installationen blockieren und das Mac Malware Removal Tool sollte alles abfangen, was sich an XProtect vorbeigeschlichen haben könnte, und alle gefährlichen Dateien entfernen, die es findet. In seinem State of Malware Report 2021 meldet Malwarebytes jedoch einen Anstieg der Malware-Erkennungen auf Macs um 61 % im Jahr 2020 im Vergleich zu 2019. Dies deckt sich mit den von anderen Sicherheitsspezialisten beobachteten Trends: Das Antivirenunternehmen Kaspersky stellte fest, dass 10 % aller Macs, die es 2019 überwachte, mit dem Shlayer-Trojaner infiziert waren, einem gewöhnlichen Malware-Typ, der Nutzer dazu bringt, Adware zu installieren.
Antimalware-Tools werden daher für Mac-Nutzer immer mehr zu einer Notwendigkeit und nicht mehr zu einer Wahlmöglichkeit. Viele Antivirenprogramme bieten auch Schutz vor Malware, aber wenn es um die Bekämpfung bösartiger Bedrohungen geht, ist eine All-in-One-Sicherheitssuite möglicherweise nicht die beste Strategie. Um ein altes Sprichwort zu zitieren: Der Tausendsassa kann alles, der Meister nichts. Es wird daher empfohlen, dass Unternehmen neben einem Antivirenprogramm auch eine Antimalware-Lösung in Betracht ziehen.
-
Data Loss Prevention
Daten sind nicht nur durch Bedrohungen von außen gefährdet, sondern auch durch die böswilligen Absichten und die Nachlässigkeit von Insidern. Zwar gibt es mehrere integrierte Mac-Funktionen, die vor bestimmten Arten von Datenverletzungen schützen, z. B. FileVault und Open Firmware Password Protection, doch bieten diese keinen Schutz, wenn die Benutzer selbst die Täter sind.
An dieser Stelle kommen Data Loss Prevention (DLP)-Lösungen für Macs, wie Endpoint Protector, ins Spiel. Durch vordefinierte Richtlinien identifiziert, überwacht und kontrolliert die DLP-Technologie die Bewegungen von sensiblen Daten wie persönlich identifizierbare Informationen (PII), geistiges Eigentum (IP) oder Daten, die durch Datenschutzbestimmungen wie DSGVO, HIPAA oder PCI DSS geschützt sind.
DLP-Lösungen verhindern, dass sensible Daten über unsichere Kanäle wie persönliche E-Mails, Messaging-Apps, Dateifreigaben, Cloud-Dienste und mehr übertragen werden. Sie können auch Festplatten nach sensiblen Informationen durchsuchen und diese löschen oder verschlüsseln, wenn sie auf den Computern nicht autorisierter Benutzer gefunden werden.
Durch Gerätekontrollfunktionen können DLP-Tools die Verwendung von Peripheriegeräten, USB-Anschlüssen und Bluetooth-Verbindungen blockieren oder auf vertrauenswürdige Geräte beschränken. Mithilfe der Überwachungsfunktionen von DLP-Lösungen können Unternehmen auch Unachtsamkeiten im Umgang mit Daten von Mitarbeitern aufdecken, die in Schulungen behandelt werden müssten, oder aber auch Mitarbeiter, die absichtlich Daten nach außen geben. Weitere Informationen zur Auswahl der besten DLP-Lösung für Macs finden Sie hier.
-
Verschlüsselung
Verschlüsselung wird seit langem als solide Methode zum Schutz von Daten bei Verlust oder Diebstahl von Geräten gepriesen. FileVault, ein natives macOS-Tool, ermöglicht es Mac-Nutzern bereits, ihre Festplatten zu verschlüsseln. Am Anfang kann es eine entmutigende Aufgabe sein, aber sobald FileVault aktiv ist und die erste Verschlüsselung des Laufwerks abgeschlossen ist, verschlüsselt es weiterhin neue Daten und stellt sicher, dass niemand ohne Schlüssel auf sie zugreifen kann. Das Apple File System (APFS) brachte auch eine integrierte, granulare Verschlüsselung sowohl auf Dateiebene als auch für ganze Volumes auf den Mac.
Während sich dies um lokale Festplatten kümmert, gibt es auch das Problem der Dateiübertragung auf USBs. Ein spezialisiertes DLP-Tool wie Endpoint Protector kann auch hier helfen. Mit seiner Funktion „Enforced Encryption“ kann es automatisch alle sensiblen Dateien verschlüsseln, wenn sie auf USBs übertragen werden, und sicherstellen, dass niemand ohne Verschlüsselungsschlüssel Zugriff auf sie hat.
-
Sicherung
macOS bietet natürlich keinen Schutz vor Ransomware. Eine einfache Möglichkeit, Ransomware zu bekämpfen, besteht darin, Cyberkriminellen nicht in die Hände zu spielen, indem man Daten angreifbar macht oder nur auf lokalen Festplatten speichert. macOS verfügt bereits über ein integriertes Backup-Tool, Time Machine, das so eingestellt werden kann, dass es automatisch im Hintergrund läuft und kontinuierlich Kopien von Dateien, Programmen und Systemdateien auf einem externen oder sekundären Laufwerk speichert. Diese Sicherungen sind jedoch unverschlüsselt, selbst wenn FileVault aktiviert ist. Sie müssen daher separat verschlüsselt werden.
Die neuesten Macbooks ermöglichen es den Nutzern auch, ihre Daten in der iCloud zu sichern, aber das kann in einem Unternehmensumfeld problematisch sein. Unternehmen laufen Gefahr, dass vertrauliche Unternehmensdaten mit den iCloud-Konten ihrer Mitarbeiter synchronisiert werden. Es ist daher besser, die iCloud-Sicherungsoption zu deaktivieren.
Apple ist zwar bestrebt, so viele Sicherheitsfunktionen wie möglich nativ in macOS anzubieten, verfügt aber nicht über spezielle Werkzeuge zur Bekämpfung menschlicher Fehler. Da Hacker immer raffinierter und gieriger werden und die Zahl der Macs in Arbeitsumgebungen weiter steigt, können sich Unternehmen nicht mehr auf die vermeintliche Unverwundbarkeit von Macs verlassen, sondern müssen Maßnahmen zum Schutz ihrer Daten ergreifen.