Datenschutz
Impressum

Apple® und das Thema Sicherheit

Brauche ich zusätzlichen Schutz auf meinem Mac oder iOS-Gerät?

Prinzipiell gilt heute: Vorsicht ist die Mutter der Porzellankiste. Momentan (Winter 2025) verzichte ich persönlich auf Virenscanner. Ich lese aber auch jeden Tag die Fachpresse und in verschiedene Technikforen mit. 

Mit einem "schlanken" Virenscanner macht man auch beim Mac sicher nichts falsch, momentan ist es für mich aber eher eine Performance Frage und ich will einfach nicht eine10tel Sekunde länger auf das Öffnen eines Files warten.

Updates sind zwingend zu erledigen, besonders im Bereich der Systemsoftware (MacOS, IOS,  Linux, Windows).

Meine Empfehlung: Sicherheitsupdates immer mit ca. 2-3 Tagen Verzögerung installieren. Vor der Installation kurz nach IOS/MacOS-Update Problemen googeln und nach erfolgter positiver Recherche installieren.

Wichtige Passworte nicht mehrmals verwenden. Die "Passwortmanager-Tools" sind heutzutage so einfach zu bedienen, dass es eine Sünde ist einfache oder gar mehrmals genutzte PWs zu verwenden.

Netzwerk und Sicherheit

Wir kümmern uns um Ihre Daten- und Netzwerksicherheit. Wir helfen Ihnen zum Beispiel beim Aufbau einer logischen Passwort- und Zugangsdatenverwaltung.

Security Tipp

Daten zugriffssicher verwalten:

Nutzen Sie einen "einbruchsicheren" Ordner (Safe) für Ihre privaten Dokumente, Fotos.

Der Inhalt des Ordners wird unter einer 256Bit AES Verschlüsselung passwortgesichert.

In dem "Safe" werden alle wichtigen, „for your eyes only Daten" gespeichert. (Pässe, Versicherungspolicen, Kopien der Kreditkarten, Testamente, Passwortlisten, Bankunterlagen)

Und das Beste daran: es ist einfach und kostenlos mit MacOS-Boardmitteln zu erstellen.

Daten-Security-Super-Tool: Cryptomator https://cryptomator.org/de/

Was tun, wenn man auf einen Link in einer „Phishing- E-Mail“ geklickt hat?

Fall 1: Nur auf den Phishing-Link geklickt, aber keine Daten eingegeben

Sofort das betroffene Gerät auf Schadsoftware prüfen oder besser vom Fachmann prüfen lassen.

Passwörter vorsorglich ändern, falls Unsicherheiten bestehen – besonders, wenn dieselben Passwörter auch an anderer Stelle verwendet wurden.

E-Mail löschen.

Wenn möglich den tatsächlichen, vermeintlichen Absender informieren.

Fall 2: Auf den Link in der Email geklickt und persönliche Daten wie Bankdaten oder Apple-ID eingegeben und abgeschickt

Die Phishing-Mail nicht löschen!

Sie dient als Beweisstück gegenüber Unternehmen, Banken und Behörden.

Den jeweiligen Betroffenen (Apple, Amazon, Paypal, Banken etc. direkt informieren (am besten telefonisch unter der jeweiligen Hotline).

Konten sperren lassen, Passwörter zu ändern oder Zugriffe zurückzusetzen.

Unverzüglich die örtliche Polizeidienststelle informieren und den Vorfall melden. Die Polizei kann weitere Schritte einleiten und Ihnen eine Vorgangsnummer geben.

Zugangsdaten aller betroffenen Dienste sofort ändern (Apple-ID, E-Mail-Konto, Bankportal, Online-Shops etc.).

Falls Bankdaten betroffen sind: Kontobewegungen zeitnah prüfen.

Diese Seite enthält lediglich Anregungen und beansprucht keinen Titel auf Vollständigkeit!

Datensicherung

  • Starkes Login-Passwort verwenden
  • FileVault aktivieren (Datenträgerverschlüsselung)
  • Schutz bei Diebstahl/Verlust
  •     • leichter Performanceverlust
  •     • Daten ohne Passwort/Recovery-Key nicht wiederherstellbar

iCloud-Schlüsselbund aktivieren (sichere Passwortverwaltung)

  • Zwei-Faktor-Authentifizierung (2FA) für Apple-ID einschalten

Grundregel: „Ein Backup ist kein Backup“ – mindestens 2 Backups, eines davon außer Haus.

Option 1: Externe Festplatten Timemachine (rotierendes Offsite-Backup)

  • Zwei Festplatten verwenden
  • Eine bleibt beim Mac, eine liegt außer Haus (z. B. Büro, Schließfach)
  • Regelmäßig tauschen


Option 2: NAS-System (z. B. Synology, QNAP, UGREEN)

        Ein NAS (Network attached storage) bietet viele Vorteile, ABER:

  • Wichtig: Ein NAS ersetzt kein echtes Offsite-Backup!
  • NAS kann als zentrales Backupziel dienen (Time Machine oder NAS-eigene Tools)
  • Versionierung aktivieren (Snapshots gegen Ransomware)
  • Zugriff strikt absichern:
  • Starke Admin-Passwörter
  • 2FA am NAS
  • Kein ungesicherter Port-Forward ins Internet
  • NAS ≠ Schutz gegen Brand, Diebstahl, Wasserschaden oder Einbruch
  • Deshalb unbedingt zusätzlich Online-Backup oder Offsite-Lösung!

Backups –  extern / online

Option 3: Cloud-/Online-Backup (empfohlen als Offsite-Schutz)

  • iCloud Drive, iCloud Backup, oder spezialisierte Anbieter (Backblaze, CrashPlan, Synology C2 etc.)
  • Bestmöglicher Schutz gegen:
  •     • Verschlüsselungstrojaner (da Cloud-Versionierung ältere Datenstände vorhält)
  •     • Brand
  •     • Einbruch / Diebstahl
  •     • Totalschaden am Mac oder NAS
  • Internetgeschwindigkeit prüfen (viel Datenbestand = guter Upload nötig)
  • Wichtige Ordner/Volumes bewusst auswählen
  • Regelmäßig prüfen, ob alles wirklich synchronisiert/hochgeladen wurde

Backups – lokale & externe Varianten

Kurze-Checkliste

  • Starkes Passwort
  • FileVault aktiv
  • iCloud-Schlüsselbund aktiv
  • 2FA aktiv
  • Time Machine läuft
  • Externe Festplatte(n) vorhanden & Rotationsplan
  • NAS mit Snapshots/Versionierung
  • Online-Backup als Offsite-Schutz
  • Updates & Firewall 
  • Find My Mac aktiv

Ergänzende Sicherheitsmaßnahmen

  • macOS & App-Updates automatisch aktivieren
  • Gatekeeper aktiv lassen (Apps nur aus sicheren Quellen)
  • Firewall aktivieren
  • „Find My Mac“ aktivieren
  • Browser-Härtung (Tracking-Schutz, Passwortleak-Check)
  • Regelmäßig Backup-Test durchführen (Stichwort: Recovery-Test)

iPhone, iPad absichern

Gerätesicherheit

Daten & Backup

  • Starken Sperrcode verwenden (6-stellig), mindestens eine Ziffer 2x verwenden
  • Face ID / Touch ID aktivieren – schnelle und sichere Anmeldung.
  • Automatische Displaysperre auf max. 30 Sekunden einstellen.
  • „Find My iPhone/iPad“ aktivieren (inkl. Letzten Standort senden).
  • iCloud-Account mit Zwei-Faktor-Authentifizierung (2FA) sichern.
  • iCloud-Backup aktivieren (tägliches automatisches Backup).
  • iCloud Drive für wichtige Daten aktivieren, damit nichts lokal verloren geht.
  • iMessage & WhatsApp-Chats regelmäßige Backups prüfen.
  • Geräteverschlüsselung ist automatisch aktiv, solange ein Sperrcode gesetzt ist.

Netzwerk & Safari

App- & Systemschutz

  • Nur vertrauenswürdige WLANs verwenden.
  • Öffentliche WLANs nur mit VPN verwenden (wenn möglich).
  • In Safari:
  •     • Intelligentes Tracking-Schutz aktiv
  •     • Pop-up-Blocker aktiv
  •     • „Betrugswarnung“ aktiv (unter Safari-Einstellungen)
  • Apps nur aus dem offiziellen App Store installieren.
  • Automatische iOS/iPadOS-Updates einschalten.
  • App-Berechtigungen prüfen (Ortungsdienste, Kamera, Mikrofon).
  • „App-Tracking Transparenz“ aktiv (Tracking von Apps einschränken).
  • keine Alt- oder Bloatware-Profile installieren (unter „VPN & Geräteverwaltung“ prüfen).

Sicherheit im Umgang mit E-Mails (Mac & iPhone)

„Alarmierende“ E-Mails von unbekannten Absendern – insbesondere mit Anhängen – werden ungelesen gelöscht.

  • Anhänge können Schadcode enthalten, auch wenn sie harmlos wirken (PDF, ZIP, Office-Dokumente).

Jede Email, Nachricht, welche zur Eingabe von Benutzername, Passwort, PIN oder Kreditkarten­daten auffordert, wird konsequent gelöscht. Sollten Sie sich unsicher über die Echtheit der Email sein rufen Sie einfach den Absender dieser Email an und fragen Sie nach.

Phishing-Mails sind oft täuschend echt.

Sie imitieren Emails großer Firmen wie Apple, Google, Amazon, Banken, PayPal, DHL usw.

Typisch sind alarmierende Betreffzeilen wie:

  • „Ihr Konto wurde gesperrt“
  • „Verifikation erforderlich“
  • „Es gab ungewöhnliche Aktivität“
  • „Paket kann nicht zugestellt werden“

Nie die Links in verdächtigen Mails anklicken.

  • wenn überhaupt, dann Immer selbst die offizielle Webseite des  Emailsenders aufrufen

Die Absenderadresse genau prüfen.

  • Gefälschte Mails nutzen oft leicht veränderte Domains z. B. service@appIe-support.com  - hier wurde einfach das kleine „L“  in apple gegen ein grosses „I“ getauscht.

Auf Rechtschreibfehler, unpassende Anrede oder ungewöhnliche Formulierungen achten.

iCloud Mail, Gmail & Co. haben Spamfilter – aber nicht alle Phishing-Mails werden erkannt.

  • Im Zweifel nicht reagieren.
  • Nie sensible Daten (Passwörter, TANs, Ausweiskopien) per Mail versenden.
  • Anhänge aus Emails nur öffnen, wenn der Absender zweifelsfrei bekannt ist.
  • Im Zweifel kurz nachfragen.
  • Am Mac: die Email-Vorschau ist momentan sicher, aber der Download oder das Öffnen eines Anhangs ist es nicht.
  • Auf dem iPhone/iPad immer die aktuelle iOS-Version verwenden.

Sollten Sie unsicher sein was zu tun ist: Rufen Sie uns an: +49 170 44 222 33

Gohlke EDV-Beratung - Tölzerstrasse 6, D-83703 Gmund am Tegernsee - Telefon: +49 - (0)170 - 44 222 33

Diese Website verwendet Cookies. Bitte lesen Sie unsere Datenschutzerklärung für Details.

Alle akzeptieren Ausgewählte akzeptieren Ablehnen