Sollte es zu Problemen mit dem System kommen, was auf Macs mit macOS Big Sur und Monterey sowie dem T2-Sicherheitschip oder Apples eigenem M1-Chip eher unwahrscheinlich ist, kann man es neu installieren, ebenso wie die Programme, die man installiert hat. Gehen aber Daten aufgrund eines Problems in der Datenverwaltung von macOS oder eines Defekts beim Datenträger verloren, sind sie in der Regel weg. Denn auch professionelle Verfahren zur Datenwiederherstellung sind selten erfolgversprechend und zudem teuer. Darum sollte das erste Gebot der Ersten Hilfe immer ein möglichst aktuelles Backup sein.

Backup einrichten

Mit Time Machine ist auf jedem Mac eine einfach zu handhabende Backup-Lösung verfügbar . Um Time Machine zu aktivieren, schließt man eine SSD oder Festplatte an einen Mac an und startet die Systemeinstellung „Time Machine“. Dort aktiviert man „Automatische Datensicherung“, klickt dann auf „Volume auswählen“, markiert das Medium, auf dem das Backup gespeichert werden soll, und klickt auf „Volume verwenden“. Soll das Backup verschlüsselt werden, aktiviert man zuvor noch die Option „Backup verschlüsseln“ unten im Fenster. Anschließend startet das erste Backup automatisch nach zwei Minuten. Sollte das Medium noch nicht das richtige Dateiformat verwenden, wird es neu formatiert, was man noch ausdrücklich bestätigen muss.

Achtung: alle auf dem Medium vorhandenen Daten gehen dabei verloren. Ab macOS Big Sur verwendet Time Machine das Dateiformat APFS (Apple File System) mit Groß/Kleinschreibung für das Backup-Medium. Da dieses Format besonders auf SSDs angepasst ist, sollte man, wenn möglich auch für das Backup eine SSD nehmen. Es muss aber keine besonders schnelle für diesen Zweck sein.

Um mit Time Machine ein Backup zu erstellen, muss man nur ein Medium anschließen und Time Machine in der Systemeinstellung aktivieren.

Time Machine sichert automatisch jede Stunde alle neuen und geänderten Daten. Man muss Time Machine aber nicht deaktivieren, wenn man das Backup-Medium vom Mac trennt, was bei einem mobilen Mac ja häufiger der Fall ist. Time Machine wartet dann so lange, bis das Medium wieder verfügbar ist. Bei einem mobilen Mac sichert Time Machine standardmäßig zudem nur dann automatisch, wenn dieser an das Netzteil angeschlossen ist. Soll die Sicherung auch im Batteriebetrieb erfolgen, aktiviert man „Backup während Batteriebetrieb durchführen“ in der Systemeinstellung von Time Machine unter „Optionen“. Ein Backup lässt sich auch manuell starten. Dazu aktiviert man „ Time Machine in der Menüleiste anzeigen“ in der Systemeinstellung „Time Machine“. Nach einem Klick auf das Time Machine-Symbol wählt man dann im sich öffnenden Menü „Backup jetzt erstellen“ aus. Alternativ oder ergänzend zu Time Machine kann man beispielsweise Carbon Copy Cloner verwenden. Das Backup-Programm sichert ebenfalls automatisch und kopiert nach dem ersten Backup wie Time Machine nur noch die neuen und geänderten Daten.

Hat das Backupmedium nicht das richtige Dateiformat, wird es von Time Machine passen eingerichtet.

Geschütztes System

Anders als bei älteren Systemversionen sichert Time Machine unter macOS Big Sur und Monterey nur die Daten, die Benutzereinstellungen und die vom Anwender installierten Programme, nicht aber das System und die mit dem System installierten Anwendungen. Was zuerst wie eine Lücke für die Erste Hilfe aussieht, da man das System nicht mehr aus dem Backup wiederherstellen kann, ist die Konsequenz aus der mit macOS Big Sur eingeführten Struktur des internen Datenträgers eines Macs.

Denn dieser ist nun in mehrere Volumes unterteilt, wovon eines das System und die Apple-Programme enthält, und das andere alle Daten des Anwenders sowie alle von ihm installierten Anwendungen. Eine Ausnahme hiervon ist Safari, der Browser wird ebenfalls auf dem Volume mit den Anwenderdaten gespeichert. So kann Safari separat vom System aktualisiert werden. Im Finder ist diese Unterteilung nicht sichtbar. So werden beispielsweise alle Programme, egal ob vom Anwender installiert oder mit dem System mitgeliefert, im Ordner „Programme“ angezeigt, obwohl sie auf unterschiedlichen Volumes gespeichert sind.

Diese Unterteilung zwischen System und Anwenderdaten schützt das System davor, durch Schadsoftware beschädigt oder manipuliert zu werden. Denn das System-Volume ist schreibgeschützt und kann durch keinen laufenden Prozess geändert werden. Zudem wird beim Start eines Intel-Macs mit T2-Sicherheitschip oder eines Macs mit Apple Silicon durch eine Hierarchie von kryptografischen Schlüsseln sichergestellt, dass das System integer ist. Apple bezeichnet das als Sealed System Volume (SSV). Zudem startet der Mac nicht direkt vom schreibgeschützten System-Volume, sondern von einem Snapshot des Systems. Ein Zugriff auf die Systemdaten auf dem geschützten Volume ist darum nicht möglich. Sofern trotzdem ein Problem beim Starten des Systems auftauchen sollte, weil es die Integritätsprüfung nicht besteht, startet der Mac automatisch von der Wiederherstellungspartition, damit man das System neu installieren kann.

Das Volume mit dem System ist inaktiv und gegen Zugriffe geschützt, der Mac startet von einem Snapshot.

Auch bei einem Update des Systems kommt ein Snapshot zum Einsatz. Die Daten werden zuerst in einem Snapshot gespeichert, und erst wenn alles seine Ordnung hat, auf den Datenträger geschrieben und versiegelt. Das hat auch den Vorteil, dass bei einem fehlgeschlagenen Update die ursprüngliche Systemversion noch verfügbar ist. Zur weiteren Sicherheit wird während des Systemupdates das Daten-Volume deaktiviert, damit es nicht beschrieben werden kann.

System nicht mehr sichern

Durch die neue Struktur des Datenträgers und die Absicherung des Systems ist es wenig sinnvoll, das System für eventuelle Problemfälle in einem startfähigen Backup zu sichern. Auch ist es nicht sinnvoll, macOS Big Sur oder Monterey bei Problemen vorsorglich neu zu installieren. Denn die Integrität des Systems ist bei den aktuellen Betriebssystemen und Macs mit T2-Sicherheitschip oder Apple Silicon immer gegeben, solange es funktioniert. Zudem ist die Sicherung des Systems in einem Backup kompliziert und wie schon beschrieben mit Time Machine gar nicht mehr möglich.

Auch Carbon Copy Cloner sichert nun standardmäßig nur die Anwenderdaten und vom Anwender installierte Programme.

Mike Bombich, der Entwickler von Carbon Copy Cloner, rät davon ab, unter macOS Big Sur oder Monterey das System im Backup zu sichern, was zwar möglich wäre, aber zu viele Probleme mit sich brächte. Das Backup-Programm sichert darum wie Time Machine nun standardmäßig nur die Daten und Einstellungen des Benutzers und die von ihm installierten Anwendungen. Bei Macs mit Apple-Chip sind startfähigen Backups bei Ausfall des internen Datenträgers zudem nutzlos, denn diese Macs starten dann auch nicht mehr von einem externen Medium. Man kann natürlich weiterhin auf externen Medien ein System installieren und von diesem starten, beispielsweise für Testzwecke, startfähige Backups sind aber Geschichte.

Schadsoftware

Auch wenn macOS seit Big Sur sehr gut gegen Schadsoftware geschützt ist, kann man sich trotzdem Malware einhandeln , indem man beispielsweise ein Programm aus einer unsicheren Quelle installiert oder sich Schadsoftware über eine Webseite oder E-Mail auf den Mac lädt. Um den Mac gegen schädliche Programme zu schützen, schränkt macOS die Installation von Programmen auf Entwickler ein, die von Apple zertifiziert sind und die ihre Anwendungen mithilfe dieses Zertifikats signiert haben. So lässt sich sicherstellen, dass die Anwendung später nicht mehr verändert wurde. Alternativ kann man die Installation von Software auch auf Programme aus dem Mac App Store einschränken. Diese sind dann wie bei iOS und iPadOS von Apple geprüft und signiert. Die Einstellungen hierfür nimmt man in der Systemeinstellung „Sicherheit & Datenschutz“ unter „Allgemein“ vor. Diesen Schutzmechanismus bezeichnet Apple als „Gatekeeper“. Man kann diesen Schutz zwar umgehen, anzuraten ist das aber nicht.

Das macOS erlaubt nur die Installation von Programmen, die von verifizierten Entwicklern oder aus dem Mac App Store stammen.

Darüber hinaus beinhaltet macOS einen Mechanismus, um bekannte Schadsoftware zu erkennen und gegebenenfalls zu entfernen. Der Erkennungsmechanismus nennt sich XProtect und beinhaltet eine Liste mit Signaturen bekannter Schadsoftware. Diese Liste wird regelmäßig im Hintergrund aktualisiert und soll verhindern, dass eine bekannte Schadsoftware installiert wird. Und das Malware Removing Tool (MRT) entfernt gegebenenfalls Schadsoftware, die ihren Weg auf den Mac gefunden hat. Auch MRT wird in regelmäßigen Abständen im Hintergrund aktualisiert. Damit diese Hintergrundaktualisierungen funktionieren, muss in der Systemeinstellung „Softwareupdate“ unter „Weitere Optionen“ der Punkt „Systemdatendateien und Sicherheitsupdates installieren“ aktiviert sein, was standardmäßig der Fall ist. Man sollte diese Option also auf keinen Fall deaktivieren, auch wenn man die automatische Installation für andere Updates ausschalten möchte, was ebenfalls in diesem Fenster möglich ist. Wem dieser Schutz nicht ausreicht, kann ein zusätzliches Virenschutzprogramm installieren, einen Test von zehn Antiviren-Programmen finden Sie hier .

Um den eingebauten Schutz gegen Schadsoftware aktuell zu halten, muss man diese Einstellung für die Updates aktiviert lassen.

Datenträger prüfen

Kommt es zu Problemen beispielsweise beim Öffnen oder Sichern von Dateien oder beim Starten von Anwendungen, kann dies an einem Fehler in der Dateiverwaltung von macOS liegen. Mit dem Festplattendienstprogramm steht dann ein Werkzeug zur Verfügung, mit dem man die Datenstruktur auf Fehler prüfen kann. Unter macOS Big Sur und Monterey lässt sich das auch erledigen, ohne zuerst von der Wiederherstellungspartition zu starten. Der Mac wird dazu vorübergehend eingefroren. Nach dem Start des Festplattendienstprogramms wählt man zuerst im Menü „Darstellung“ den Eintrag „Alle Geräte einblenden“ aus. In der Seitenleiste des Programms findet man dann unter „Intern“ in einer Hierarchie die interne SSD, darunter die darauf eingerichteten Container (standardmäßig ist das einer) und nochmals darunter die dort verfügbaren Volumes, das sind standardmäßig zwei.

Mit dem Festplattendienstprogramm lässt sich das Startvolume prüfen, der Mac wird dazu vorübergehend eingefroren.

Ein Volume ist nur mit dem Namen gekennzeichnet, den man dem Datenträger gegeben hat, und ist inaktiv. Das ist das Volume mit dem System. Klickt man auf das Dreieck vor dem Namen, blendet sich der Schnappschuss ein, von dem das System gestartet ist. Unter Big Sur hat dieser eine lange, etwas kryptische Bezeichnung, Monterey nennt ihn einfacher „Schnappschuss von ...“. Das andere Volume ist ebenfalls mit dem Namen des Datenträgers gekennzeichnet, sowie mit dem Zusatz „Data“ bzw. „Daten“. Auf diesem sind alle Anwenderdaten abgelegt. Man markiert nun in der Seitenleiste zuerst ein Volume und klickt dann in der Symbolleiste auf „Erste Hilfe“. Man bestätigt die Ausführung und wird nun darauf hingewiesen, dass der Mac während der Überprüfung nicht reagiert. Das bestätigt man per Klick auf „Fortfahren“. Daraufhin wird der Schreibtisch ausgeblendet und die Überprüfung startet. Lässt man sich die Details einblenden, sieht man genauer, welche Dinge gerade geprüft werden. Mit einem Klick auf „Fertig“ beendet man die Prüfung. Der Mac ist dann wieder verfügbar. Danach prüft man da andere Volume, anschließend den übergeordneten Container und zum Schluss die SSD.

Um das Startvolume zu reparieren, falls ein Fehler bei der Prüfung gefunden wurde, startet man den Mac von der Wiederherstellungspartition und dort dann ebenfalls die Erste Hilfe des Festplattendienstprogramms. In diesem Fall kann das Programm auch etliche Fehler beseitigen. Sollte das Datenvolume mit einem Filevault-Passwort geschützt sein, muss man es für die Prüfung und Reparatur zuerst aktivieren und dazu das Passwort eintippen.

Startet man von der Wiederherstellungspartition, kann man die Datenträger prüfen, das System neu installieren oder die Daten aus einem Backup wiederherstellen.

Im sicheren Modus starten

Manche Anwendungen installieren Objekte oder Systemerweiterungen, die beim Starten des Macs geladen werden. Diese können manchmal die Ursache sein, wenn es zu Problemen kommt, beispielsweise Programmabstürze. Man kann dann den Mac im gesicherten Modus starten, um zu prüfen, ob das Problem weiterhin auftritt. Beim sicheren Start werden diese Objekte nicht geladen. Zudem wird das Dateisystem überprüft, so wie man es sonst mit dem Festplattendienstprogramm erledigt, und es werden einige Cachedateien des Systems entfernt. Einen Intel-Mac startet man dazu neu und hält dabei die Umschalttaste (⇧) gedrückt. Es öffnet sich das Anmeldefenster und man tippt sein Passwort ein. Nach der Anmeldung blendet sich rechts oben in der Menüleiste in Rot „Sicherer Systemstart“ ein. Auf einem Macbook mit Touch-ID muss nun nochmals das Benutzerpasswort eingetippt werden, um den Fingerabdrucksensor zu aktivieren. Danach verschwindet der rote Eintrag in der Menüleiste. Ein Neustart ohne Tastenkombination aktiviert wieder den normalen Modus.

Startet man den Mac im sicheren Modus, erscheint ein Hinweis rechts oben in der Menüleiste.

Da bei einem Mac mit Apple-M1-Chip beim Starten ja keine Tastenkombinationen möglich sind, startet man den Mac von der Wiederherstellungspartition. Dann markiert man das Symbol der internen SSD, hält die Umschalttaste (⇧) gedrückt und klickt dann auf den sich einblendenden Text „Im sicheren Modus fortfahren“. Danach meldet man sich an und muss bei einem Mac mit Fingerabdrucksensor diesen durch nochmalige Passworteingabe aktivieren. Tritt das zuvor aufgetretene Problem im sicheren Modus nicht mehr auf, überprüft man unter anderem erst kürzlich installierte Software. Eventuell gibt es auch ein Update für die Software, welches das Problem löst. Oder man deinstalliert die Software wieder und prüft anschließend, ob das Problem beseitigt wurde.

Apple Hardwaretest

Aktuelle Macs verfügen über einen Modus, um die Hardware zu testen. Einen Intel-Mac startet man für den Test neu und hält die Taste D so lange gedrückt, bis das Apfelsymbol vom Bildschirm verschwindet. Der Mac startet anschließend neu und nimmt eine Internetverbindung auf, um den Test über das Netz zu starten. Zuerst muss man nun das WLAN auswählen und das dazugehörige Passwort eintippen. Berücksichtigen muss man dabei, dass die amerikanische Tastaturbelegung aktiv ist, unter anderem bei der Eingabe von z und y. Anschließend wird die Software geladen und es blenden sich zwei Optionen ein. Klickt man auf „Akzeptieren“, werden Daten über den Mac an Apple gesendet, beim Offline-Test nicht. Hat der Test keine Probleme gefunden, startet man den Mac neu. Bei einem Fehler werden das betroffene Bauteil und der dazugehörige Referenzcode angezeigt. Hier ist eine komplette Liste der Codes zu finden . Dann ist in der Regel ein Gang zum Apple-Händler erforderlich. Zuerst sollte man aber alle nicht notwendigen externen Geräte abstecken oder abmelden und den Test wiederholen.

Der Hardwaretest wird über das Internet geladen und prüft die einzelnen Bauteile des Macs auf Funktionstüchtigkeit.

Einen Mac mit Apple-Chip schaltet man aus, drückt dann die Einschalttaste und hält sie so lange gedrückt, bis sich die Optionen und das Laufwerkssymbol einblenden. Nur hält man die Tasten Command (⌘)-D so lange gedrückt, bis der Mac neu startet. Das WLAN muss man in diesem Fall nicht auswählen und ein Passwort eintippen, der Mac hat es sich gemerkt. Zuerst wählt man nun die Sprache aus, und hat dann ebenfalls die Wahl zwischen einem lokalen Test und einem Test, bei dem die Daten an Apple übertragen werden. Auch in diesem Fall wird zum Schluss angezeigt, ob ein Fehler gefunden wurde oder nicht.