Bundesamt für Sicherheit in der Informationstechnik

M 5.167 Sicherheit beim Fernzugriff unter Mac OS X

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Mac OS X ab der Version Panther (10.3) beinhaltet den Netzdienst Apple Remote Desktop zur Fernwartung. Die Serverkomponente basiert auf dem Virtual Network Computing (VNC)-Protokoll und ist in der Lage ist, mit jedem VNC-Client zu kommunizieren, unabhängig von Betriebssystem und Hersteller.

Die Client-Komponente wurde jedoch erst ab der Mac OS X Version Leopard (10.5) in das Betriebssystem als "Bildschirmfreigabe" integriert. Ist die Bildschirmfreigabe in den Systemeinstellungen unter dem Menüpunkt "Freigaben" aktiviert, so kann jeder mit entsprechenden Zugriffsberechtigungen auf das IT-System unter Mac OS X zugreifen. Um die Sicherheit zu erhöhen, sollten die Option "VNC-Benutzer dürfen den Bildschirm mit dem folgenden Kennwort steuern" aktiviert und triviale Passwortformen vermieden werden (siehe M 2.11 Regelung des Passwortgebrauchs ). Weiterhin darf die Bildschirmfreigabe nur ausgewählten Benutzergruppen zugänglich sein.

Ab Mac OS X Leopard (10.5) wird die verschlüsselte Übertragung der Fernsteuerungsdaten über VNC unterstützt, welche auch aktiviert werden sollte. In den Einstellungen der Bildschirmfreigabe auf Clients ist dann die Option "Alle Netzwerkdaten verschlüsseln (sicherer)" zu wählen, um nicht nur Kennwörter und Tastatureingaben zu verschlüsseln, sondern die gesamte Datenübertragung.

Unterstützt die VNC-Software keine verschlüsselte Datenübertragung oder wird ein älteres Mac OS X Betriebssystem eingesetzt, so empfiehlt sich die Nutzung eines SSH -Tunnels oder eines VPNs zur sicheren Datenübertragung.

Prüffragen:

  • Ist für die Bildschirmfreigabe von Mac OS X stets ein Passwort notwendig?

  • Wurde der Zugriff auf die Bildschirmfreigabe von Mac OS X nur für bestimmte Benutzergruppen freigegeben?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK