Die Möglichkeit, per Fernzugriff auf Computer zuzugreifen, ist äußerst nützlich, wenn man an verschiedenen Orten arbeitet. So können wir von unserem Mac zu Hause auf einen Mac zugreifen, der sich in einem Büro auf der anderen Seite der Welt befindet. Wir können den entfernten Mac so verwenden, als ob er direkt vor uns stünde, und Dateien zwischen beiden Computer übertragen. Was für uns nützlich und bequem ist, ist jedoch auch für Hacker und andere böswillige Akteure praktisch. So wie wir aus der Ferne auf einen Mac in einem anderen Land zugreifen können, könnten Hacker unter den richtigen Umständen auf unseren Mac zugreifen und Daten stehlen oder Malware herunterladen. In diesem Artikel erklären wir, wie Sie feststellen können, ob auf Ihren Mac aus der Ferne zugegriffen wurde, und was Sie tun können, um dies zu verhindern.

Wie sicher ist mein Mac?

macOS ist zweifellos sehr sicher und Mac-User sind auf verschiedene Weise vor böswilligen Akteuren geschützt. Wenn Sie schon einmal frustriert waren, weil Sie bei der Installation einer neuen App in den Systemeinstellungen bestimmte Berechtigungen erteilen mussten, damit die App auf Dateien und Ordner und Ihre Kamera zugreifen oder Ihren Bildschirm aufzeichnen konnte, dann wissen Sie auch, dass diese Unannehmlichkeit ein geringer Preis für die Sicherheit Ihres Mac ist. Diese Berechtigungen sind nicht die einzige Möglichkeit, um Ihren Mac vor potenziellen Hackern zu schützen. Es gibt zahlreiche Einschränkungen, welche Apps auf Ihren Mac heruntergeladen werden können, was sie nach der Installation tun können, und eine Reihe von Einstellungen, mit denen Sie den Zugriff steuern können. Zum Hardwareschutz gehören der T2-Sicherheitschip auf neueren Intel-basierten Macs und die sichere Enklave auf Macs mit Apple-Chip. Technologien wie Gatekeeper und sogar die gute alte Firewall leisten hervorragende Arbeit beim Verhindern von unbefugtem Zugriff.

Leider bedeutet dies nicht, dass Macs unangreifbar sind. Es gibt Berichte über Sicherheitslücken in Gatekeeper, App Management und sogar in Intel-Chips und der Thunderbolt-Technologie. Wenn Sie einer vertrauenswürdigen App wie Zoom Zugriff auf die Kamera Ihres Macs gewähren, vertrauen Sie darauf, dass die Zoom-Software nicht anfällig für Angriffe ist.

Leider ist die Vorstellung, dass Macs keine Malware oder Viren bekommen, falsch und wurde bereits mehrfach widerlegt.

Kann auf meinen Mac aus der Ferne zugegriffen werden?

Auf alle Macs kann potenziell aus der Ferne zugegriffen werden. Und das ist auch gut so. Es gibt viele Gründe, warum Sie berechtigterweise aus der Ferne auf Ihren Mac zugreifen möchten. Manche Leute verwenden zum Beispiel einen Mac mini als „headless“-Server und greifen aus der Ferne darauf zu, um ihn zu steuern. Die eigentliche Frage lautet: „Kann ohne meine Erlaubnis auf meinen Mac zugegriffen werden?“ Die Antwort darauf ist komplizierter und lautet sicherlich nicht einfach „Nein“. Aus diesem Grund sollten wir alle wachsam sein.

Wie können Sie feststellen, ob auf Ihren Mac zugegriffen wurde?

Es gibt keine einfache Möglichkeit festzustellen, ob auf Ihren Mac zugegriffen wurde. In manchen Fällen sind die Anzeichen offensichtlich. Zum Beispiel, wenn sich der Mauszeiger bewegt, ohne dass Sie die Maus oder das Trackpad berühren. Oder wenn Sie verdächtige Popup-Fenster sehen. Wenn Sie sehr viel Pech haben, sehen Sie vielleicht sogar eine Nachricht von einem Hacker, der eine Art Lösegeld fordert. Oder Sie werden ganz von Ihrem Mac ausgesperrt. In den meisten Fällen gibt es jedoch nur ein paar verräterische Anzeichen, auf die Sie achten sollten, und ein paar Dinge, die Sie überprüfen können:

  1. Haben Sie in letzter Zeit ungewöhnliche Benachrichtigungen erhalten? macOS informiert Sie, wenn ein anderer Computer per Bildschirm- oder Dateifreigabe auf Ihren Computer zugreift. Wenn Sie also eine solche Nachricht sehen, sollten Sie sie nicht ignorieren. Auch andere Software, wie z. B. TeamViewer, informiert Sie, wenn ein anderer Computer auf Ihren Mac zugreift. Ignorieren Sie diese Benachrichtigungen nicht!
  2. Leuchtet die Lampe an Ihrer Kamera, auch wenn Sie sie nicht benutzen? Das könnte ein Anzeichen dafür sein, dass jemand aus der Ferne darauf zugegriffen hat. Wenn Sie einen Verdacht haben, gehen Sie zu „Systemeinstellungen“ > „Datenschutz und Sicherheit“ und überprüfen Sie, welche Apps die Berechtigung haben, auf Ihre Kamera zuzugreifen. Wenn Apps aufgeführt sind, die Sie nicht kennen, entziehen Sie ihnen die Berechtigung. Wenn Sie die App nicht verwenden oder nicht installiert haben, sollten Sie sie vollständig von Ihrem Mac entfernen.

  3. Läuft Ihr Mac langsamer als sonst? Das könnte ein Zeichen dafür sein, dass im Hintergrund Prozesse laufen, die Ihnen nicht bekannt sind und möglicherweise von jemandem gesteuert werden, der per Fernzugriff auf Ihren Mac zugegriffen hat.
  4. Verwenden Sie die Aktivitätsanzeige, um laufende Prozesse zu überprüfen. Die Aktivitätsanzeige listet alle Prozesse auf, die derzeit auf Ihrem Mac ausgeführt werden, einschließlich derjenigen, die durch Malware ausgelöst wurden oder für den Fernzugriff auf Ihren Mac verwendet werden. Bei den meisten ist anhand des Namens nicht ersichtlich, welche Funktion sie haben oder von welcher App sie ausgeführt werden. Die Überprüfung der Aktivitätsanzeige ist dennoch nützlich, da sie deutlich macht, ob es Prozesse gibt, die Ressourcen verschlingen. Und genau das ist oft bei Malware der Fall.
    • Öffnen Sie die Aktivitätsanzeige.
    • Klicken Sie auf die Spaltenüberschrift „Netzwerk“, um zu sehen, welche Prozesse derzeit das Netzwerk belasten, und ordnen Sie sie nach der Bandbreite, die sie belegen.
    • Sehen Sie etwas Verdächtiges? Wenn viele Prozesse aufgeführt sind, empfiehlt es sich, alle laufenden Webbrowser zu beenden, damit Sie sich auf Netzwerkaktivitäten konzentrieren können, die möglicherweise nicht autorisiert sind. Wenn Sie verdächtige Prozesse sehen, googeln Sie deren Namen, um mehr über sie zu erfahren. Wenn sich Ihr Verdacht bestätigt, wählen Sie den Prozess aus und klicken Sie auf das „X“ in der Symbolleiste, um ihn zu beenden. Anschließend sollten Sie die App entfernen, die den Prozess ausgeführt hat. Wiederholen Sie dies für die Tabs „CPU“ und „Speicher“.

Wenn jemand von außen auf Ihren Mac zugegriffen hat: Lösungen

1. Trennen Sie die Internetverbindung

    Wenn Ihr Mac per Fernzugriff gehackt wurde, wird dieser Zugriff sofort unterbrochen. Wenn der Eindringling keine Dateien installiert oder Daten gestohlen hat, ist kein Schaden entstanden. Sie müssen jedoch herausfinden, wie er sich Zugriff verschaffen konnte.

    2. Scannen Sie Ihren Mac auf Malware

      Wenn Sie sicher gehen möchten, dass ein Eindringling nichts Schädliches installiert hat, müssen Sie Ihren Mac mit einem speziellen Tool auf Malware überprüfen. Das ist der einzige Weg. Wir empfehlen das Feature „Malware-Entfernung“ von CleanMyMac.

      Die App scannt Ihren Mac und sucht nach Adware, Ransomware, Cryptocurrency Minern und anderer Malware. Sie können wählen, ob Sie einen Tiefenscan, einen ausgewogenen Scan oder einen schnellen Scan durchführen möchten, indem Sie auf „Scan konfigurieren“ klicken. Der Tiefenscan ist umfassender, dauert aber auch länger. Wenn Sie jedoch vermuten, dass auf Ihren Mac aus der Ferne zugegriffen wurde, ist es sinnvoll, diesen Scan durchzuführen.

      Sobald CleanMyMac den Scan abgeschlossen hat, wird Ihnen mitgeteilt, ob verdächtige Elemente gefunden wurden, und Sie können diese mit einem Klick entfernen. Starten Sie mit einer kostenlosen CleanMyMac-Testversion. Folgen Sie nach der Installation diesen Schritten:

      1. Öffnen Sie CleanMyMac und wählen Sie in der Seitenleiste die Option „Schutz“.
      2. Klicken Sie auf „Scannen“.
      3. Wenn beim Scan Malware gefunden wird, befolgen Sie die Anweisungen auf dem Bildschirm, um sie zu entfernen.

        3. Korrigieren Sie alle geänderten Einstellungen

          Bei einem Remote-Angriff auf Ihren Mac können Eindringlinge beispielsweise Ihre Datenschutz- und Sicherheitseinstellungen geändert haben. So kann es sein, dass Apps Zugriff auf die Kamera oder das Mikrofon Ihres Mac erhalten haben oder dass sie den Bildschirm aufzeichnen können. Öffnen Sie die Systemeinstellungen und wechseln Sie zu den Datenschutz- und Sicherheitseinstellungen. Gehen Sie die einzelnen Abschnitte nacheinander durch und überprüfen Sie die Berechtigungen und Einstellungen, um sicherzustellen, dass sie Ihren Wünschen entsprechen. Achten Sie neben Kamera und Mikrofon besonders auf den vollständigen Festplattenzugriff, Dateien und Ordner, App-Verwaltung, Automatisierung und Passkeys-Zugriff für Webbrowser.

          4. Überprüfen Sie Anmeldeobjekte und Erweiterungen

            Ein weiterer Bereich, in dem ein Eindringling möglicherweise Änderungen vorgenommen hat, ist „Systemeinstellungen > Allgemein > Anmeldeobjekte und Erweiterungen“. Durch die Installation einer Erweiterung und die Aktivierung der Ausführung im Hintergrund könnte der Eindringling versuchen, in Zukunft Malware zu installieren oder weitere Daten zu stehlen. Überprüfen Sie, welche Anmeldeobjekte und Hintergrunderweiterungen aktiviert sind, und stellen Sie sicher, dass Sie wissen, um welche es sich handelt und was sie bewirken. Deaktivieren Sie verdächtige Objekte.

            So verhindern Sie den Fernzugriff auf Ihren Mac

            1. Deaktivieren Sie die Remote-Anmeldung und die Remote-Verwaltung

              Die Funktionen zur Fernverwaltung und -anmeldung sind sehr nützlich. Wenn Sie sie jedoch nicht benötigen, sollten Sie sie deaktivieren. Gehen Sie zu „Systemeinstellungen“ > „Allgemein“ > „Teilen“. Deaktivieren Sie die Optionen „Entfernte Anmeldung“ und „Entfernte Verwaltung“ (falls sie aktiviert sind). Wenn Sie die Funktionen verwenden müssen und sie aktiviert lassen möchten, klicken Sie auf das „i“ und legen Sie in den Sicherheitseinstellungen fest, dass nur von Ihnen festgelegte User Zugriff anfordern oder sich aus der Ferne anmelden können.

              2. Überprüfen Sie die Firewall-Einstellungen auf Ihrem Mac und Router

                Die Firewall-Einstellungen des Mac finden Sie unter Systemeinstellungen > Netzwerk. Stellen Sie sicher, dass die Firewall aktiviert ist. Klicken Sie dann auf „Optionen“, um den Zugriff für eingehende Verbindungen zu konfigurieren. Wenn Sie befürchten, dass jemand aus der Ferne auf Ihren Mac zugreift, können Sie alle eingehenden Verbindungen blockieren. Die Firewall-Einstellungen Ihres Routers finden Sie auf der Admin-Seite. Die IP-Adresse dafür finden Sie im Handbuch oder auf einem Aufkleber auf der Rückseite oder Unterseite. Es sollte auch einen Standard-Anmeldenamen und ein Passwort geben. Suchen Sie nach dem Anmelden nach den Firewall-Einstellungen.

                3. Verbinden Sie sich nicht mit unsicheren öffentlichen WLAN-Netzwerken

                  Ihr Mac sollte Sie warnen, wenn das Netzwerk, mit dem Sie eine Verbindung herstellen möchten, nicht sicher ist. Ignorieren Sie die Warnung nicht. Verbinden Sie sich mit einem anderen Netzwerk oder verwenden Sie Ihr Telefon als Hotspot.

                  4. Scannen Sie regelmäßig nach Malware

                    Hacker können aus der Ferne auf Ihren Mac zugreifen, indem sie Sie dazu verleiten, Malware herunterzuladen, die dann Einstellungen ändert, um ihnen den Zugriff zu ermöglichen. Um dies zu vermeiden, sollten Sie beim Klicken auf Links in E-Mails, Nachrichten oder auf Websites immer sehr vorsichtig sein. Und laden Sie niemals etwas herunter, wenn Sie nicht sicher sind, worum es sich handelt.

                    Das allein reicht jedoch möglicherweise nicht aus. Daher ist es eine gute Idee, eine Software zu verwenden, um die von Ihnen heruntergeladenen und installierten Dateien zu überwachen und auf Malware zu überprüfen. Wir empfehlen den Malware-Monitor von CleanMyMac. Dieser scannt Ihren Mac nicht nur, wenn Sie einen Scan manuell auslösen, sondern er kann auch so konfiguriert werden, dass er Dateien fortlaufend überwacht. Wenn eine Bedrohung gefunden wird, werden Sie benachrichtigt und können diese entfernen.

                    1. Öffnen Sie CleanMyMac, wählen Sie „Schutz“ und klicken Sie auf „Scan konfigurieren“.
                    2. Wählen Sie „Malwareüberwachung aktivieren“ und „Im Hintergrund nach Bedrohungen suchen“.
                    3. Stellen Sie sicher, dass alle Optionen unter „Scan-Optionen“ aktiviert sind. Schließen Sie das Fenster.
                    4. CleanMyMac überwacht Ihren Mac nun im Hintergrund und sucht nach Bedrohungen. Wenn eine Bedrohung gefunden wird, werden Sie benachrichtigt und können diese schnell und einfach entfernen. Sie können überprüfen, ob Sie geschützt sind, indem Sie auf das kleines iMac-Symbol in der Menüleiste klicken.

                    5. Halten Sie macOS auf dem neuesten Stand

                      Es ist möglich, dass auf Ihren Mac aufgrund eines Fehlers in macOS aus der Ferne zugegriffen wurde und dieser Fehler in einem kürzlich veröffentlichten Update behoben wurde. Indem Sie macOS auf dem neuesten Stand halten, können Sie sicherstellen, dass Sie geschützt sind, sobald das Update verfügbar ist:

                      1. Gehen Sie zu Einstellungen > Allgemein > Softwareupdate und warten Sie, bis die Überprüfung abgeschlossen ist.
                      2. Wenn ein Update verfügbar ist, folgen Sie den Anweisungen auf dem Bildschirm.
                      3. Klicken Sie auf das „i“ neben „Automatische Updates“ und stellen Sie sicher, dass alles aktiviert ist.

                      Macs sind sicherer und geschützter denn je, dank der neuesten Verbesserungen in macOS und der Hardwareerweiterungen für Macs mit Apple Silizium. Allerdings sind sie nicht unangreifbar, und in jüngster Vergangenheit wurden Schwachstellen in Apple-Technologien gemeldet. Wenn Sie befürchten, dass auf Ihren Mac aus der Ferne zugegriffen wurde, können Sie verschiedene Maßnahmen ergreifen, um dies zu überprüfen. Befolgen Sie die oben genannten Schritte, um Klarheit zu schaffen und eventuell entstandene Schäden zu beheben. Befolgen Sie dann die Anweisungen, um in Zukunft einen Fernzugriff auf Ihren Mac zu verhindern.