Allgemeine Sicherheit
- macOS Version prüfen
sw_vers- Gatekeeper Status
spctl --status- Gatekeeper aktivieren
sudo spctl --master-enable- SIP (System Integrity Protection)
csrutil status (nur aus Recovery)
Benutzer & Admin-Rechte
- Benutzer anzeigen
dscl . list /Users- Adminrechte prüfen
dseditgroup -o checkmember -m username admin- Adminrechte entfernen
sudo dseditgroup -o edit -d username -t user admin
Firewall & Netzwerkschutz
- Firewall aktivieren
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on- Firewall Status
defaults read /Library/Preferences/com.apple.alf globalstate- Stealth Mode aktivieren
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmode on
Datei- & Festplattenverschlüsselung
- FileVault aktivieren
- Systemeinstellungen → Sicherheit → FileVault
- Status prüfen
fdesetup status- Manuelle Aktivierung
sudo fdesetup enable
Passwort & Login-Schutz
- Automatische Anmeldung deaktivieren
sudo defaults write /Library/Preferences/com.apple.loginwindow autoLoginUser ""- Sofortiger Passwortschutz
- Systemeinstellungen → Sicherheit → "Passwort sofort erforderlich"
- Login-Fenster konfigurieren
sudo defaults write /Library/Preferences/com.apple.loginwindow SHOWFULLNAME -bool true
Aktivitäts- & Protokollüberwachung
- Aktive Prozesse
top, ps aux- Audit aktivieren
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.auditd.plist- Logs ansehen
log show --predicate 'eventMessage contains "auth"' --last 1h
Remotezugriff & Sharing
- Remote Login deaktivieren
sudo systemsetup -setremotelogin off- Freigaben prüfen
sudo launchctl list | grep com.apple.smbd- Screen Sharing deaktivieren
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
Sicherer Browser & Tracking-Schutz
- Sicheres Surfen
- Safari → Einstellungen → Datenschutz → "Cross-Site Tracking verhindern"
- Brave/Firefox konfigurieren
- Blockierungstyp: Streng / Erweiterter Schutz
Sicherheits-Tools & Tipps
- XProtect & MRT
- Integrierter Apple-Malware-Schutz, läuft im Hintergrund
- Malware-Scanner
- z. B. Objective-See Tools:
https://objective-see.org
- App-Berechtigungen
- Systemeinstellungen → Datenschutz & Sicherheit → Vollzugriff prüfen