Fernzugriff auf den Macintosh: Alternative zu Back to my Mac

Die Funktion "Back to my Mac" (deutsch: "Zugang zu meinem Mac") bietet einen komfortablen Fernzugriff auf eigene Macs. Über das Internet lässt sich der Bildschirm des Macs übernehmen, und man kann ihn so benutzen, als säße man direkt davor.

Genauso praktisch ist die Möglichkeit, per Filesharing auf Dateien zugreifen zu können. So kann man sich beispielsweise am Arbeitsplatz schnell eine Datei kopieren, die man vergessen hat, mit ins Büro zu nehmen.

Die Nutzung von Back to my Mac ist allerdings an Rahmenbedingungen geknüpft. Zunächst ist eine .Mac-Mitgliedschaft, die pro Jahr 99 Euro kostet und weitere Dienste beinhaltet, erforderlich. Darüber hinaus muss der Router, der den heimischen Mac mit dem Internet verbindet das UPnP- oder NAT-PMP-Protokoll beherrschen.

Hinzu kommt, dass Back to my Mac nur von Macintosh-Rechnern genutzt werden kann. Hat man am Arbeitsplatz nur einen Windows-PC, so bleibt der Zugang zu Mac-Rechnern mittels Back to my Mac versperrt. Auch wird der Fernzugriff nur "meinem" Mac gewährt. Will man einem weniger erfahrenen Bekannten per Screen-Sharing helfen, so ist dies nur möglich, wenn er bereit ist, sein .Mac-Password weiterzugeben.

Das von Apple entwickelte NAT-PMP wird nur in den Apple-AirPort-Basisstationen verwendet. Die meisten NAT-Router für den Consumermarkt beherrschen UPnP. Beide Protokolle haben jedoch Sicherheitsprobleme, da keinerlei Schutzmechanismen eingebaut sind. Bei aktiviertem UPnP kann eine heruntergeladene Malware die Firewallfunktion eines NAT-Routers komplett ausschalten und sämtlichen Verkehr, der über das Internet hereinkommt, ungeschützt an einen Rechner weiterleiten.

Viele Routerhersteller haben daher das UPnP-Protokoll standardmäßig ausgeschaltet und warnen, falls es der Anwender aktiviert. Andere Router, die eher auf den professionellen Einsatz zielen, etwa von Lancom, bieten ein unsicheres Protokoll wie UPnP erst gar nicht an.

Der in die .Mac-Funktionalitäten eingebunden Back-to-My-Mac-Dienst ist nötig, da Rechner, die zuhause hinter einem NAT-Router stehen, grundsätzlich nicht über das Internet erreichbar sind. Dieser Dienst besteht einfach ausgedrückt darin, dass er autorisierten Benutzern einen Kommunikationsweg aufzeigt, wie sie ihren heimischen Rechner erreichen können, der sich zuvor bei diesem Dienst angemeldet hat. Allerdings funktioniert Back to my Mac nicht so zuverlässig, wie sich das viele Anwender wünschen.