Catalina bietet zehn neue Sicherheitsfunktionen.

1. Safari fragt bei Downloads um Erlaubnis

Laden Sie bei der neuen Version von Safari erstmals eine Datei von einer Seite, sehen Sie eine neue Sicherheits-Abfrage: Sie werden gefragt, ob Sie wirklich von dieser Seite eine Datei laden wollen  – und werden informiert, dass Sie dies über die Safari-Einstellungen festlegen können. Das schützt Sie vor Malware und ungewollten Downloads.

Vor einem Download wird man nun um Erlaubnis gefragt.

2. Safari-Erweiterungen nur noch per App Store

Schade: Viele alte Safari-Erweiterungen funktionieren nicht mehr. Das hat vor allem Sicherheitsgründe, so war diese Schnittstelle Angriffsfläche für Adware und Malware. Nun sind Safari-Erweiterungen nur noch über einen eigenen Mac App Store nutzbar, werden also von Apple überwacht. Wählen Sie im Menüpunkt "Safari > Safari Erweiterungen", öffnet sich automatisch die zuständige Seite im Mac-App Store.

Erweiterungen gibt es nun nur noch über den App Store.

3. Anmeldung per Apple Watch

Toll für Besitzer einer Apple Watch: Lästige Passwortabfragen, etwa beim Zugriff auf eine passwortgeschützte Notiz oder bei Nutzung des Schlüsselbundes, können Sie mit der Apple Watch legitimieren: Durch simples Drücken der Seitentaste. Auch die Installation einer App kann man so bestätigen.

4. Mehr Zugriffsbeschränkungen für Apps

Vor Malware und Spyware sollen Sie neue Zugriffsbeschränkungen für Apps schützen. Beim Zugriff auf eine Kamera oder das Mikrofon musste eine App schon ab Mojave um Erlaubnis fragen, jetzt werden auch Spracherkennung und Bildschirmaufnahmen erst auf Anfrage erlaubt – basiert doch Spyware oft auf Bildschirmfotos. Will eine App Tastatureingaben überwachen, muss sie jetzt ebenfalls um Erlaubnis fragen. Neu: Der Zugriff auf Dateien und Ordner wird ebenfalls beschränkt (Dokumente, Downloads, Desktop und iCloud-Drive), ebenso auf externe Laufwerke

Die Sicherheitseinstellungen der Apps verwaltet man über die Systemeinstellung Sicherheit.

5. Apps werden regelmäßig geprüft

Schon seit mehreren Systemversionen wird das System von Gatekeeper geschützt. Das System achtet darauf, dass ein App aus dem App Store stammt oder zumindest eine Signatur eines Entwicklers besitzt. Das System überprüft dies beim ersten Programmstart – unter Catalina wird dies nun später mehrmals wiederholt.

6. Nur geprüfte Apps sind erlaubt

Neu ist unter Catalina die Notarisierung von Apps. Apple verlangt sie von allen Apps im App Store, ab 10.15 aber auch von allen außerhalb des Stores angebotenen Apps. Bringt ein Entwickler eine neue App auf den Markt, muss er sie dazu von Apple überprüfen lassen – eigentlich ist diese Notarisierung eine Art Malware-Scan und die App wird danach in einer Online-Datenbank als geprüft geführt. Ein Nutzer sieht dann beim ersten Start im Startfenster die Meldung, App habe diese App bereits überprüft und kann sich sicher sein, dass diese App keine Malware ist. Auch Treiber und Disk-Images kann man notarisieren lassen. Nicht signierte Apps können Sie aber immer noch per Kontextmenü öffnen.

Bei einem notarisierten Tool sieht man diesen Dialog.

7. T2-Macs: Schutz gegen Diebstahl

Eine neue Funktion gibt es für Macs mit T2-Chip, wie bei einem aktuellen Mac Mini und Macbook. Bereits unter Mojave konnten Sie  einen verschwundenen oder gestohlenen Mac aus der Ferne sperren. Neu unter Catalina: Man kann den Mac nur noch nach Eingabe der Apple ID löschen und später neu aktivieren. Macs werden dadurch für Diebe weniger interessant – wie bereits iPhones.

8. Anmeldung per Apple Sign In

Eine interessante neue Sicherheitsfunktion ist bisher nur auf wenigen Webseiten zu finden: Der neue Dienst „Anmelden mit Apple“ erinnert an ähnliche Funktionen von Google und Facebook und soll das schnelle Anmelden bei neuen Webdiensten oder Shops ermöglichen. Statt dem umständlichen Anlegen eines neuen Benutzerkontos kann man sich mit dem Button „ Anmelden mit Apple “ anmelden – sofern der Anbieter dies ermöglicht. Zu sehen ist die Funktion beispielsweise, wenn man unter iOS 13 Wordpress aufruft.

Die Besonderheit ist hohe Privatsphäre: Die E-Mail-Adresse kann anonym gehalten werden und der Anbieter erhält keine persönlichen Daten von Ihnen.

Anmelden mit Apple wird unter anderem von Wordpress unterstützt.

9. Das System liegt auf einem eigenen Volume

Intern hat Apple viele weitere Sicherheitsfunktionen verschärft. Was vielen nicht auffallen wird: Das komplette System ist jetzt intern  auf zwei Volumes aufgeteilt. Das System selbst liegt auf einem eigenen APFS-Volume, die Nutzerdaten auf dem APFS-Volume Data. Der Nutzer hat auf dem knapp 10 GB großen Systemvolume nur Lese-Rechte, das System ist so besser vor Zugriffen geschützt. Für den Nutzer bedeutet dies aber in der Praxis keine Änderungen.

Das System und die Daten liegen nun auf einzelnen Volumes, wie man im Festplattendienstprogramm sehen kann.

10. Das System ist besser vor instabilen Treibern geschützt

Bisher mussten viele Treiber und Systemtools – damit sie Netzfunktionen überwachten oder ein USB-Gerät steuern konnten – sehr tief in das System eingreifen. Diese so genannten Kernel-Extensions konnten aber bei Problemen von Gerät oder der Software auch schnell das System instabil machen. Unter Catalina ist dies nun anders. Mit dem neuen DriverKit erstellte Treiber laufen nun wie eine übliche App im so genannten User Space, Netzwerkfunktionen können als Systemerweiterung umgesetzt werden. Ein fehlerhafter Scanner-Treiber sollte dann nicht mehr das System instabil machen können.

Man kann Treiber nun so programmieren, dass sie das System nicht mehr instabil machen können.