Wie finde ich heraus, ob mein iMac überwacht wird?

"Das geht ja nur, wenn du dieser Person deine Zugangsdaten preisgegeben hast?! Ansonsten schafft sie das nicht."

Das ist schon einmal grundsätzlich falsch und ein gefährlicher Irrglaube ;) Die meisten Mac-Benutzer (inklsuive ich) haben kein "Firmware-Passwort" gesetzt, siehe auch "Firmware-Passwort auf dem Mac festlegen":

https://support.apple.com/de-ch/HT204455

Ein solches ist standardmässig natürlich auch nicht gesetzt, und somit ist es jeder Person mit physischem Zugriff auf dem Computer möglich, die bestehenden Passwörter - insbesondere dasjenige des "Administrators" - einfach zurückzusetzen, siehe z.B. hier:

https://www.cleverfiles.com/help/reset-password-mac-howto.html

Wohlgemerkt, das ist kein "hacking", sondern wohldokumentierte Funktionen des iMacs selber (Stichwort: "Recovery Mode"). Etwas anders sieht es natürlich aus, wenn die Festplatte mit "File Vault" verschlüsselt ist, dann braucht man den "Recovery Key". Aber das letzte Mal, als ich nachgesehen habe, war "File Vault" standardmässig deaktiviert. Und klar, im Anschluss ist das "Administrator"-Passwort natürlich geändert und es wäre ein leichtes, eine derartige Änderung zu überprüfen (indem das eigentliche Administrator-Passwort nämlich nicht mehr funktioniert, klar).

Daneben gibt es natürlich noch ganz andere Möglichkeiten, in ein System einzudringen, auf welches man physischen Zugriff hat: indem man Unzulänglichkeiten z.B. bei diversen Protokollen wie USB, Thunderbolt etc. ausnutzt. Im Grunde genommen also "kompromitierendes Thunderbolt-Gerät kurz anstecken" und *flupp*, Computer "gehackt". (wer also mal seinen Laptop per Zufall am Zoll "für 10 Minuten abgeben muss, wir wollen da kurz was überprüfen, bitte warten sie hier", der kann sein Gerät als kompromitiert betrachten und sich ein neues kaufen ;)).

Solche Lücken werden natürlich auch von Apple immer wieder mal gefixt, aber halt auch nicht immer bei allen Geräten (weil "hardwaretechnisch" auch nicht immer möglich, je nach Art der Lücke ist der Fehler "fix in der Hardware verdrahtet").

Falls tatsächlich ein Gerät auf diese Art "gekapert" wurde, dann hilft es auch nichts mehr, das Betriebsystem komplett neu aufzusetzen, weil "die bösartige Hackersoftware" sich dann oftmals "in der Firmware" des entsprechenden Computers eingenistet hat und sich so ohne weiteres von dort auch nicht mehr entfernen lässt (auch mit "firmware updates" nicht mehr: die "bösartige firmware" tut dann einfach so, als sein das Update erfolgreich - verweigert aber in Tat und Wahrheit das eigentliche Update bzw. nistet sich einfach wieder von neuem ein).

Wen die Funktionsart solcher "hardware hacks" interessiert, einfach mal hier schauen:

https://www.theverge.com/2020/5/11/21254290/thunderbolt-security-vulnerability-thunderspy-encryption-access-intel-laptops

Und nein, ich denke nicht, das hier im konkreten Fall so einer vorliegt - ich wollte einfach kurz mit dem falschen Glauben aufräumen, dass wer sein User/Passwort nicht preisgibt, dessen Daten seien sicher (bei physischem Zugriff auf das Gerät) ;))

Zurück zum Thema: da das Vertrauen wohl definitiv nicht mehr gegeben ist, würde ich dem OP empfehlen, einfach das Betriebsystem komplett neu zu installieren. Ausser natürlich der Vertrauensbruch bestand darin, dass die Person Daten "gestohlen" haben könnte (Emails gelesen, Photos kopiert...) etc. - dann hilft natürlich auch eine Neuinstallation nicht. Bloss bei dem Verdacht, dass "Überwachungssoftware" etc. installiert wurde. Also im Grunde genommen genau das, was bereits Reklow beschrieben hat.

Hallo Souti

deine Chancen als Privatperson sind diesbezüglich gleich null. Natürlich gibt es zig Tools die dir aufzeigen, was wann, wie und wo passiert .... aber, an was machst du deine Befürchtungen fest, und vor allem zu welchem Preis?

Herzliche Grüße, Uwe

Überwachung und Zugriff von Unbekannten an Wohnort und Zugriff auf mein Welan -Anschluss auf meinen Router/ Welan Anbieter, mit ständigen Störungen, diese nicht bei den Welan Anbieter aufgenommen wurden. Selbst konnte ich diese Störungen an den Welan nicht beheben. Nach neuen Ein und Ausschalten sind neue Störungen nach kurzer Zeit erneut vorhanden. Deshalb ist der Vertrag bei den Welan Anbieter gekündigt worden aufgrund von ständigen Veränderungen und Störungen, auch nachdem ich immer wieder Störungen beheben musste und nicht eine digitale Anwendung in Zukunft vertrauen kann. Ich erhalte auch ständig russische politische Videos, ohne das ich Selbst diese angefordert oder aufgerufen hatte. Ich habe ständig Störungen und Veränderungen in allen digitalen Bereichen. Wie schütze ich mich vor einen weiteren Identitätsdiebstahl, Cyber und Überwachungen vor den Wohnort und den Zugriffen durch Unbekannte auf meine digitalen Geräte ? Jedes mal ist nach kurzer Zeit , eine erneute veränderte andere Einstellung auf meinen digitalen Geräten und diese ist nicht von mir Selbst, persönlich getätigt worden. Die Digitalisierung ist eine erhebliche Verschlechterung aufgrund von ständigen Verstellten Änderungen , diese auch das Telefonieren blockieren und Störungen und keine Anrufe ermöglichen. Notfall Anrufe sind nicht möglich. Ständige Störungen verhindern eine Anwendung in digitalen Bereich und führen zu Kündigung des Anbieters. Ein Telefonanruf für den Notfall oder Feuerwehr war vor der Digitalisierung immer möglich und seit der Digitalisierung werden ältere Menschen ausgeschlossen Hilfe Anrufe zu tätigen oder Rückrufe zu erhalten. Falsche Daten können nicht geändert werden? Die Digitalisierung und die Folgen der Fremdeinwirkungen und doppelte Rechnungen und Falsche Telekom Mitarbeiter und deren Telekom Rufnummern schädigen den Anwender. Durch ein Telefonanruf von Telekom Mitarbeiter , diese doppelte Rechnungen verlangen. Die Störungen in Welan gerät wurden durch den Anruf der Telekom Mitarbeiter verstärkt hörbar. Doppelte Rechnungen wurden verlangt und das ist Betrug! Wie sollte sich der Anwender vor Falschen Mitarbeiter am Telefon bei Störungen schützen?

Du bist hier in einem U2U-Forum für Apple-Geräte, -Software und Dienstleistungen. Dein Post ist extrem schwer lesbar und kaum verständlich. Ich sehe auch nicht, wo nun das Problem genau liegt - du scheinst Schwierigkeiten mit deinem Provider zu haben ?

Dann solltest du das mit dem dortigen Support klären. Hier im Forum können wir dir nicht helfen.

Das geht ja nur, wenn du dieser Person deine Zugangsdaten preisgegeben hast?! Ansonsten schafft sie das nicht.

Ich stimme PreCognition zu. Um unbekannte Manipulationen an einem System erkennen zu können benötigt man erstens große Erfahrung mit macOS und möglichen Manipulationen und zweitens vermutlich auch viel Zeit. Ob Du jedoch basierend auf einer solchen Untersuchung überhaupt volles Vertrauen herstellen könntest bliebe sowieso fraglich, da

• die untersuchende Person ggf. die potentiell angewendete Manipulation nicht (er)kennt
• die untersuchende Person sich wahrscheinlich nicht beliebig viel Zeit für die Untersuchung nehmen kann (oder finanziell darf)

Wenn Du aber keine Ruhe mehr findest, könnte es vielleicht sinnvoll sein mögliche bestehende Manipulationen zu beseitigen indem Du eine Neuinstallation Deines Macs durchführst, Deinen Account, seine Einstellung und Anwendungen möglichst nicht direkt aus einem TimeMachine-Backup importierst, sondern neu anlegst und wirklich benötigten Daten einzeln wiederherstellst.

Um zukünftige Manipulationen zu erschweren empfiehlt es sich des Weiteren ein neues, schwer zu erratendes Passwort für den Mac und auch die AppleID zu vergeben und die FileVault Festplattenverschlüsselung zu aktivieren (zu finden unter Systemeinstellungen / Sicherheit), sowie Deinen Mac nicht anderen unbeaufsichtigt zur Verfügung zu stellen um zukünftige Manipulationen an Deinem Mac zu verhindern.