Da haben wir den Salat: Irgend­je­mand in der Sicher­heits­ab­tei­lung bei Apple hat tüch­tig geschla­fen.

[…] die Kon­fi­gu­ra­ti­on der Fire­wall von Mac OS X Leo­pard […] steht […] stan­dard­mä­ßig nach wie vor auf „Alle ein­ge­hen­den Ver­bin­dun­gen erlau­ben“, ist also abge­schal­tet. Schlim­mer noch: Selbst bei Anwen­dern, die die Fire­wall sicher­heits­hal­ber auf ihrem Mac bereits ein­ge­schal­tet hat­ten, star­tet Leo­pard nach dem OS-X-Upgrade wie­der ohne Schutz. (Hei­se Secu­ri­ty)

Das darf nicht wahr sein: Seit Jah­ren läuft die Fire­wall klag­los unter 10.4, kann bequem kon­fi­gu­riert wer­den und für ein­zel­ne Diens­te an- und abge­schal­tet und dann ver­kau­fen sie einem ein Betriebs­sys­tem, das ein­fach die Türen auf­macht, wenn man anklopft.
Jetzt kann es natür­lich sein, dass man dar­auf ver­traut, dass es

  • Sowie­so kei­ne Viren und Tro­ja­ner gibt (die Fra­ge ist: wie lan­ge noch?)
  • Oder man hofft dar­auf, dass die Anwen­der alle in einem Netz­werk sit­zen, des­sen Rou­ter eine ord­nungs­ge­mäß kon­fi­gu­rier­te Fire­wall besit­zen1

Da es aber Leu­te gibt, die auch mal im Inter­net­ca­fé mit dem eige­ne Rech­ner sur­fen, oder Mit­glied bei FON sind und sich in alle mög­li­chen Hot­spots ein­wäh­len kön­nen, ist das fast schon grob fahr­läs­sig.
Auf den ers­ten Blick scheint es zu funk­tio­nie­ren: Das Bereit­stel­len der Diens­te (Web, Daten), führt auto­ma­tisch zur Akti­vie­rung der dazu­ge­hö­ri­gen Fire­wall und Über­wa­chung der Ports. Wenn das aber nur so aus­sieht, und — wie Hei­se Secu­ri­ty behaup­tet — gar nicht wirk­lich funk­tio­niert — soll­te man vor­erst wohl alle Diens­te abschal­ten.
Als unbe­darf­ter Benut­zer habe ich ja kei­ne Ahnung und muss mich wegen der Sicher­heit mei­ner Daten da auf die Anga­ben des Sys­tems ver­las­sen kön­nen. Ich bin jetzt mal auf die Ant­wort gespannt.
Sicherheitseinstellungen[UPDATE] Zwar nach wie vor etwas unüber­sicht­lich, da die Fire­wall-Ein­stel­lun­gen nun in „Sicher­heits­ein­stel­lun­gen“ bear­bei­tet wer­den (statt wie vor­her unter Netz­werk), funk­tio­niert die Sache eigent­lich fast voll­au­to­ma­tisch. Wenn man den unte­ren Punkt akti­viert, wird man bei jeder Appli­ka­ti­on, die einen Inter­net­zu­griff (z.B. für auto­ma­ti­sche Updates) benö­tigt, gefragt, ob man den zulässt. Das ist eigent­lich noch viel detail­lier­ter als vor­her, wo man sich mit Port-Num­mern her­um­schlug. Nur dicht soll­te es dann trotz­dem blei­ben…


  1. das soll­te man sowie­so machen