Wie kann ich feststellen, ob jemand versucht hat, sich in meinen Mac einzuloggen?

Wenn du den Verdacht hast, dass jemand versucht hat, sich unbefugten Zugriff auf deinen Mac zu verschaffen, gibt es einen einfachen Weg, um im Betriebssystem nach fehlgeschlagenen Anmeldeversuchen zu suchen.

Schritt Eins: Konsole-App starten

Finde die Konsole-App auf deinem Mac. Das geht über den Finder, dann gehst du zu Programme > Dienstprogramme > Konsole. Wenn du das öfter checken musst, kannst du den Prozess das nächste Mal mit der Spotlight-Suche (Command + Leertaste) abkürzen und ‘Konsole’ eintippen.

Schritt Zwei: Systemprotokoll anzeigen

In der Konsole-App siehst du in der linken Seitenleiste einen Abschnitt namens ‘Berichte’. Klicke darauf und finde dann ‘system.log’. Dieser Bericht enthält eine Aufzeichnung verschiedener Systemereignisse.

Schritt Drei: Nach Anmeldeversuchen suchen

Wähle die aktuellste ‘system.log’-Datei aus und gib dann ‘authentication’ in die Suchleiste oben rechts im Konsolenfenster ein. Dadurch werden Protokolleinträge im Zusammenhang mit der Authentifizierung herausgefiltert.

Schritt Vier: Informationen analysieren

Die Protokolleinträge für Authentifizierungsversuche geben an, ob ein Authentifizierungsversuch akzeptiert oder abgelehnt wurde, und liefern dir Datum und Uhrzeit des Versuchs. Das sieht dann ungefähr so aus:

com.apple.xpc.launchd[1] (com.apple.screensharing.MessagesAgent): Unknown key for Boolean: EnableTransactions

Die Daten, die dich interessieren, befinden sich typischerweise in Klammern wie (com.apple.screensharing.MessagesAgent). Das ist der Prozessname, der den Anmeldeversuch initiiert hat.

Wenn du diese Schritte durchgehst, kannst du sehen, ob jemand versucht hat, sich in deinen Mac einzuloggen, und dann die notwendigen Sicherheitsmaßnahmen ergreifen. Denk dran, eine unerwartet hohe Anzahl fehlgeschlagener Anmeldeversuche ist ein gutes Zeichen dafür, dass jemand unbefugten Zugriff versucht.

Wenn du eine große Anzahl erfolgloser Anmeldeversuche auf deinem Mac findest, solltest du in Erwägung ziehen, deine Sicherheitsmaßnahmen zu verbessern. Dazu gehören die Verwendung komplexer Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung und die regelmäßige Aktualisierung deiner Software, um von den neuesten Sicherheitsfunktionen zu profitieren.

Auch wenn du keine solchen Versuche findest, ist es trotzdem gut, gelegentlich nachzusehen, besonders für Leute, die vertrauliche Daten speichern oder ihre Macs an öffentlichen Orten nutzen. Regelmäßige Checks können deine Daten vor potenziellen Eindringlingen schützen.