Kategorie: Technik

Mac absichern – Kapitel 1: Grundlagen – Abschnitt 2: Sicherheit

Abschnitt 2: Sicherheit

„Es gibt keine absolute Sicherheit“ oder „Sicherheit ist relativ“.

Wie sicher ist sicher?

Eines sollte von Anfang an klar sein: genauso wenig, wie es fehlerfreie Software gibt, genauso wenig, kann es absolute Sicherheit geben. Man sollte niemandem vertrauen, der allen ernstes sagt, dass nach der Installation von Software XY oder mit diesem oder jenem Verhalten „absolut sicher“ mit dem Mac gearbeitet werden kann. Was folgt daraus?

Das Ziel

Es kann immer nur um relative Sicherheit gehen – oder besser gesagt: das Ziel ist Risikoverminderung. Man möchten, dass die Wahrscheinlichkeit für das Eintreten eines sicherheitskritischen Vorfalls kleiner wird.

Während wahrscheinlich für viele die Aussage, dass absolute Sicherheit eine Illusion ist, noch logisch erscheine mag, verwirrt der folgende zweite Punkte wohlmöglich zunächst: es geht nicht um die maximal mögliche Sicherheit und nicht um eine Risikominimierung. Aber worum geht es denn dann?

Es geht um das richtige Maß an Sicherheit und eine angemessene Risikoverminderung.

Zur Erklärung

Es gibt mehrere Aspekte, weshalb ich im Rahmen dieser Artikelserie über das Absichern des Mac für Einsteiger auf Superlative wie maximale Sicherheit und minimale Risiko verzichte. Erstens bin ich davon überzeugt, dass die meisten, die mit solchen Superlativen hantieren oder werben, mehr versprechen, als sie dann tatsächlich halten können. Zweitens wiegen sie einen in falscher Sicherheit, da zwischen maximaler und absoluter Sicherheit für mich gefühlt kaum ein Unterschied besteht. Drittens  steigt der Aufwand mit dem Sicherheitsniveau eher exponentiell als linear an (alternativ könnte man auch den Pareto-Effekt heranziehen). Sprich: maximale Sicherheit ist auch maximal teuer und/ oder maximal aufwändig.

?

Das Paretoprinzip oder die 80-20-Regel besagt, dass mit 20 Prozent Aufwand 80 Prozent des Ergebnisses erreicht werden. Für die letzten 20 Prozent des Ergebnisses sind dann aber 80 Prozent Aufwand nötig.

Das allein wäre ja, wenn man es sich leisten kann und will, nicht weiter tragisch. Allerdings bedeutet ein steigender Aufwand oftmals, dass man eigentlich sinnvolle Sicherheitsmaßnahmen dann doch nur selten nutzt oder umgeht, und damit vielleicht ganz außer Kraft setzt.

Ich würde aber ohnehin soweit gehen, zu sagen, dass maximale Sicherheit für die meisten normalen Nutzer gar nicht notwendig ist. Denn nicht nur Sicherheit ist immer relativ. Die Bedrohungslage jeder Nutzerin und jeden Nutzers unterscheidet sich. Damit ist auch das individuelle Risiko immer relativ. Daher sollte man sich zu Beginn auch mit dem Risikoaspekt einmal auseinandersetzen.

Abbildung 2: "Pokal-Graph"
Abbildung 2: „Pokal-Graph“

Letztlich geht es dabei um eine Kosten-Nutzen-Analyse. Der Versuch, maximale Sicherheit umzusetzen, kann das Aufwands- oder Kostenniveau fast beliebig nach oben treiben. Genauso gut, kann aber auch minimale Sicherheit beziehungsweise der gänzliche Verzicht auf jedwede Sicherheitsmaßnahmen den Aufwand und die Kosten explodieren lassen.

Dabei muss man nicht immer gleich an den Freiberufler denken, dessen Arbeitsleistung aufgrund einer kaputten Festplatte und eines nicht durchgeführten Backups für immer verloren ist. Allein der Zeitaufwand, einen Rechner ganz neu einzurichten, infizierte Dateien sicher von Viren zu befreien oder eine teuer bezahlte Datenrettung sollten Grund genug sein, um sich mit der grundlegenden Absicherung des eigenen Mac zu beschäftigen. Dabei sollte man das richtige Maß finden, oder anders gesagt: den „Grund des Pokals“ (s. Abbildung 2).

Um das richtige Maß an Sicherheit zu finden, muss man sich einige Gedanken machen. Etwa Gedanken darüber, was es überhaupt abzusichern gibt. Aber auch darüber, vor wem oder was etwas abgesichert werden soll. Jeder Nutzer muss entscheiden, wieviel er für überhaupt für Sicherheit ausgeben kann oder will. Auch einige der hier vorgestellten Sicherheitstipps, sind nicht ganz kostenlos umzusetzen – und selbst „kostenlose“ Sicherheitstipps kosten in der Umsetzung zumindest einmalig oder sogar regelmäßig Zeit(ressourcen).

Während der eigene finanzielle Spielraum und die Investitionsbereitschaft noch leicht zu eruieren sind, fällt dies für die möglichen Ausgaben im Fall eines Schadens schon nicht mehr so leicht. Zumal dabei nicht einfach nur die tatsächliche Schadensumme, im Sinne von notwendiger Zeitinvestition und Geldaufwand zum Wiederherstellen des Status quo ante, als vor dem Eintreten des Schadens, berücksichtigt werden sollte.

Vielmehr müsste für jeden möglichen Schadensfall zusätzlich einkalkuliert werden, wie wahrscheinlich es überhaupt ist, dass genau dieser Fall eintritt. Ein unwahrscheinlicher Schadensfall mit hohen Kosten müsste also anders kalkuliert werden, als ein Schadenfall der zwar weniger Kosten verursachen, dafür aber sehr viel wahrscheinlich oder sogar häufiger auftreten kann.

Daher wird sich der nächste Abschnitt mit dem Thema Risiko auseinandersetzen. Denn das Risiko ist nicht nur schadenspezifisch, sondern auch individuell unterschiedlich.

Zurück zu Abschnitt 1: Einleitung
Weiter zu Abschnitt 3: Risiko

Mac absichern – Kapitel 1: Grundlagen – Abschnitt 1: Einleitung

Kapitel 1: Grundlagen

Quelle: openclipart.org
Quelle: openclipart.org

„Wer hohe Türme bauen will, muss lange beim Fundament verweilen.“
Anton Bruckner

Mit den folgenden Beiträgen dieser Artikelserie möchte ich einige grundlegende Tipps zusammenstellen, welche die Sicherheit bei der täglichen Arbeit mit dem Mac erhöhen. Eigentlich sollte das ganze mal in ferner Zukunft ein Buch (oder zumindest ein EBook) werden. Mit dem Projekt wollte ich mich gleichzeitig in iBook Author einarbeiten. Irgendwie finde ich das Programm aber ziemlich schrecklich, so dass ich mit den Inhalten jetzt doch meinen Blog bespielen werde.

Ich wünsche viel Spaß beim Lesen und Umsetzen. Noch ein Hinweis vorweg: alles was folgt, richtet sich explizit an Einsteiger.

Abschnitt 1: Einleitung

„Beginne am Anfang“ sagte der König ernst, „und fahre fort, bis du ans Ende kommst: dann höre auf.“
Lewis Carroll

Zum Aufbau

Für die Artikelserie plane ich neben dieser Einleitung etwa zehn Kapitel. Jedes der Kapitel beleuchtet einen Sicherheitsaspekt des Mac. Die einzelnen Kapitel müssen nicht unbedingt in der veröffentlichen und nummerierten Reihenfolge gelesen oder die darin enthaltenen Sicherheitstipps in dieser Abfolge umgesetzt werden. Allerdings werde ich versuchen, die zusammengestellten Tipps in eine sinnvolle Reihenfolge zu bringen. Diese orientiert sich vor allem daran, wie einfach die Tipps umzusetzen sind. Außerdem werden ich zunächst ganz grundsätzliche Sicherheitshinweise geben. Es macht daher durchaus Sinn, der Artikelserie in der durch die Kapitelnummerierung vorgeschlagenen Reihenfolge zu folgen.

An einigen Stellen im Text werde ich, neben dem Fließtext und den erklärenden Grafiken zur Umsetzung der Sicherheitstipps, drei Arten von Hinweiskästen einbauen. Was die jeweilen Kästen bedeuten, kann im Folgenden nachgelesen werden.

!

Mit einem Ausrufezeichen und rotem Rand versehene Kästen enthalten Umsetzungshinweise. Diese Hinweise sollten bei der Umsetzung des Sicherheitstipps beachtet werden. Es könnte zum Beispiel der Fall sein, dass ein Sicherheitstipp neben der Erhöhung der Sicherheit noch andere, nicht intendierte oder unmittelbar erkennbare Folgen hat.

*

Ein blauer Kasten mit einem Stern weißt auf weiterführende Literatur und / oder interessante Links und Quellen hin.

?

Ein grauer Kasten mit Fragezeichen zeigt an, dass es sich bei dem Text im Kasten um eine weiterführende Erklärung handelt, die für die Umsetzung des Sicherheitstipps nicht unbedingt gelesen werden muss.

Auf jeden Fall sollte jeder rote Hinweiskasten zur Kenntnis genommen werden, bevor der dazugehörige Sicherheitstipp umgesetzt wird.

Zu den Sicherheitstipps

Alle Ausführungen zu den Sicherheitstipps beziehen sich auf die zum Zeitpunkt der Erstellung der Artikelserie aktuelle Version vom Apple’s Betriebssystem macOS (s. Abbildung 1).

Abbildung 1: macOS Version - Über diesen Mac
Abbildung 1: macOS Version – Über diesen Mac

Es kann sein, dass die Tipps bei älteren oder neueren Versionen des Betriebssystems nicht (mehr) funktionieren oder sich nicht mit genau den selben Schritten umsetzen lassen. Dementsprechende Hinweise können gerne in den Kommentaren angebracht werden.

?

Welche Version des Betriebssystems macOS auf ihrem Mac aktuell läuft, können sie mit einem Klick auf das Apfel-Icon oben links in der Menübar herausfinden. Nach dem Linksklick auf das Icon wählen sie einfach „Über diesen Mac“ im Menü aus. Das daraufhin erscheinende Fenster sollte in etwa wie in Abbildung 1 aussehen.

Weiter zu Abschnitt 2: Sicherheit

Meine Gründe für das neue MacBook Pro 13 OHNE Touch Bar

Apple hat überraschend neben dem 13 und 15 Zoll MacBook Pro mit Touch Bar eine dritte Variante vorgestellt. Das günstigste (bei  Apple vielleicht eher das am wenigsten teuerste) MacBook Pro kommt in 13 Zoll daher und verzichtet auf die neue Touchbar. Die Tastatur basiert ansonsten ebenfalls auf dem aktualisierten Butterfly Mechanismus, kommt aber mit den gewohnten Funktionstasten. Für mich wirkt das ein bisschen so, als hätte Apple Angst vor der eigenen Courage. Kann mir nur Recht sein. Es gibt bestimmt einige, die wie ich gerne auf die neue Touch Bar verzichten und die althergebrachten Funktionstasten vorziehen.

Meine Gründe gegen das MacBook Pro mit Touch Bar sind:

  1. Sie ist nicht blind zu bedienen. Es gibt keine erfühlbaren, abgesetzten Tasten. Darüber hinaus  gibt es nicht einmal ein haptisches Feedback über das erfolgreiche Drücken einer Taste.
  2. Sie verlangt Aufmerksamkeit. Ansatt mich auf den Bildschirminhalt zu konzentrieren und Befehle blind mit Shortcuts über die Tastatur oder mit Touchpad/Maus auf dem Bildschirm einzugeben, auf dem meine  Aufmerksamkeit/Blick liegt, muss man nach unten auf die Touch Bar gucken. Dort muss ich mich dann im schlechtesten Fall auch noch durch Menüs hangeln.
  3. Ich muss zwei Bedienkonzepte verinnerlichen. Apple hat keine externe Tastatur mit Touch Bar vorgestellt. Zu 60 bis 70 Prozent nutze ich mein Notebook aber am Arbeitsplatz, angeschlossen an einen externe  Monitor und verbunden mit einer externe Tastatur und Maus. Das heißt, entweder ich verzichte in dieser Zeit auf die Touch Bar und nutze wie bisher Shortcuts (und muss beides lernen/merken) oder ich komme nicht darum herum, mich mit der aus meiner Sicht ziemlich unergonomischen Tatsache anfreunden, auch am Schreibtisch die Tastatur des MacBook nutzen zu müssen.
  4. Ist die  Bedienung über die Touch Bar wirklich produktiver im Sinne von schneller? Das habe ich mich bei der Keynote nicht nur einmal gefragt. Der Shortcut zum Drehen von Bildern ist doch leicht zu merken. Bei der Touch Bar hebe ich dafür eine Hand aus der Schreibposition und selbst wenn ich weiß, wo der Button auf der Touch Bar angezeigt wird (was sich dann hoffentlich zwischen unterschiedlichen Programmen nicht noch unterscheidet), werde ich wahrscheinlich zusätzlich kurz meinen Blick senken, um mich zu versichern, auch den richtigen Bereich der Touch Bar zu treffen.
  5. Alles sinnvoll? Bei einigen Konzepten habe ich mich gefragt, ob die wirklich sinnvoll sind. Bei Handy und Tablet sind zum Beispiel Wortvorschläge durchaus nützlich, weil wir auf virtuellen Tasten nicht so schnell tippen, uns öfter vertippen und Wortvorschläge daher eine Zeitersparnis sein können. Wer auf dem MacBook mit 10 Fingern blind schreibt, wird aber durch eine Wortvorschlagsliste kaum schneller werden, zumal man dafür jedes Mal den Blick vom Bildschirm zur Touch Bar wandern lassen müsste.
  6. Apple ist in den Designrichtlinien für Entwickler ziemlich restriktive im Hinblick auf die Nutzung der Touch Bar. Mehr als Tasten und andere Kontrollelemente wird es wohl erstmal nicht geben. Gerade als Display zum Beispiel für weitere Informationen soll die Touch Bar nicht benutzt werden. Die Touch Bar wirkt so wie ein Zwischenschritt. Am Ende könnten dann wieder physikalische Tasten stehen, die jeweils über ein eigenes OLED-Display verfügen.
  7. Akkulaufzeit/ Stromverbrauch: Das neue MacBook Pro 13 ohne Touch Bar hat einen größeren Akku: 54,5 Wattstunden zu 49,2 Wattstunden beim MacBook Pro 13 mit Touch Bar. Aber nicht nur das – da auch die Touch Bar letztlich ein Retina Display ist (Auflösung 2.170 x 60 Pixel), sorgt dessen Hintergrundbeleuchtung für zusätzlichen Stromverbrauch. Und wer die Rechenpower der teureren Modelle nicht braucht, fährt mit dem 15 Watt Prozessor wohl auch stromsparender als mit den 28 Watt Prozessoren in der Touch Bar Variante. Ich bin auf jeden Fall auf die ersten vergleichenden Laufzeitmessugen gespannt.