Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt nun auch Nutzern der aktuellen Mac-OS-X-Version Mountain Lion und Ubuntu Tipps zum sicheren Betrieb ihrer Rechner. Die Sicherheitsleitfäden ähneln den Empfehlungen, die das BSI Anfang des Jahres für Windows-Nutzer herausgegeben hat; sie enthalten konkrete Hinweise, wie man die einzelnen Punkte unter dem jeweiligen Betriebssystem umsetzen kann.
Wie auch unter Windows ist ein essenzieller Punkt, dass die verfügbare Updates für das Betriebssystem und Anwendungen möglichst automatisch installiert werden. Software sollte man bevorzugt aus den offiziellen Download-Katalogen – also dem App Store unter Mountain Lion und Ubuntus Software Center – beziehen. Bevor man Letzteres tut, soll man überprüfen, ob nicht auch eine Systemanwendungen den gewünschten Zweck erfüllt, um die Angriffsfläche klein zu halten.
Anders als unter Windows kann man unter Mac OS X und Ubuntu nach Einschätzung des BSI auf die Installation eines Virenschutz-Programms verzichten. Auch die Installation einer Firewall ist laut den Empfehlungen überflüssig. Mac-Anwender sollen allerdings die Firewall des Berglöwen in den Systemeinstellungen aktivieren – obwohl "standardmäßig von OS X Mountain Lion keine aktivierten Netzwerkdienste wie Dateifreigaben oder Fernwartungsmöglichkeiten bereitgestellt werden".
Das BSI rät, neben dem mit Admin-Rechten ausgestatteten Haupt-Account noch zwei einfache Benutzerkonten anzulegen: einen für die alltäglich Nutzung und einen für Online-Banking sowie zum Versand von kritischen Daten. Wie schon im Windows-Leitfaden empfiehlt das Bundesamt die Nutzung von Google Chrome. Java soll man nur installieren, wenn man es unbedingt benötigt; in diesem Fall rät das Bundesamt dazu, die entsprechenden Browser-Plug-ins abzuschalten.
In puncto Backups und Verschlüsselung kann man sich laut BSI im Wesentlichen auf die Betriebssystemfunktion verlassen. Unklar ist jedoch, warum das BSI für Komplettverschlüsselung bei Ubuntu auf das externe TrueCrypt verweist. Immerhin unterstützt Ubuntu im Rahmen der Alternate-Installation seit Jahren die Komplettverschlüsselung des Systems von Haus aus.
Siehe dazu auch
(rei)