Softwaretest: Little Snitch für Mac OS X

Firewall mal andersrum
Was war das damals für eine Zeit, als man beim Aufkommen des Internets das erste mal hörte, dass Microsofts Windows 98 „nach Hause telefoniert“. Dem Volksmund war zwar nie wirklich klar, ob und wenn ja welche Informationen das Betriebssystem dem Unternehmen nach Redmond liefert. Mehr als ein Jahrzehnt später sieht man die Sache entspannter. Das „nach Hause“ telefoniert wird, ist klar, nur sind es eben meist keine persönlichen Daten, die da über die Leitung flitzen. Doch wie findet man heraus, welche Programme tatsächlich Daten mit Servern im Netz austauschen. Und vor allen Dingen: Wie unterbindet man dies? Die Antwort heißt Little Snitch.
Sicherheitstools sind unter Mac OS X rar gesät. Es heißt, das Apple-Betriebssystem sei sicherer als so manch Anderes und nicht die erste Wahl für Internet-Bösewichte, die Schaden anrichten wollen. Doch nicht immer geht es nur um Schaden. Vielleicht möchte man ja auch einfach nicht, dass das eigene Nutzungsverhalten von Programmen irgendwo im Netz landet. Oder man ist gar ein Informationsjunkie und muss alles wissen, was der Computer im Hintergrund so anstellt.

Eine große Hilfe dabei ist Little Snitch, das im Prinzip wie eine Firewall nach außen funktioniert. Einmal installiert, erkennt das Tool sämtliche von Programmen und Prozessen ausgehende Verbindungsversusche und fragt den Benutzer, wie mit diesen Verbindungen umzugehen ist. Dabei bietet es einem die Möglichkeit, bestimmte Adressen, IPs oder Ports freizugeben oder zu sperren. Gleichzeitig gibt man dabei auch immer noch an, für welchen Zeitraum dieser Grundsatz gilt, für immer oder lediglich einmalig.

Das Ganze ist insbesondere nach der Installation des Tools relativ nervig, da man für sämtliche Tools und Prozesse, die den Zugang zum Netz benötigen, Regeln definieren muss. Dazu öffnet sich beim Starten eines jeweiligen Programms ein Pop-Up-Fenster. Hat man dies gemacht, arbeitet das Programm – abgesehen von Meldungen beim Starten neuer Programme, die Netzzugriff verlangen – relativ unauffällig im Hintergrund. Wer das gesammelte Regelwerk noch bearbeiten möchte, kann dies im Programm selbst tun, hier lassen sich auch manuell neue Gesetze anlegen.

Little Snitch

Zusätzlich bietet das Tool noch einen Netzwerkmonitor an, der auf Wunsch alle Prozesse anzeigt, die gerade durch die Gegend funken. Hier bekommt man jene Adressen angezeigt, zu denen Pakete geschickt oder von denen Pakete empfangen werden, zusätzlich zeigt das Tool grafisch an, ob es sich um einen Up- oder Download handelt. Eine solche Anzeige lässt sich auch in der Mac OS Status Bar einbinden, so hat man stets im Überblick, ob gerade Netzwerkprozesse ablaufen.

Da das Tool aus österreichischem Hause stammt, kommt es in deutscher Sprache daher. Little Snitch ist kinderleicht eingerichtett und nicht mit Funktionen überladen, also kann man praktisch nichts falsch machen. Standardmäßig startet es mit dem System, in den Einstellungen des Tools kann man die Überwachung der Netzwerkverbindungen mit einem Klick ausschalten.

Fazit
Auch wenn Little Snitch nur einen kleinen Einsatzbereich hat, funktioniert es einfach und zuverlässig. Kontrollfreaks, Skeptiker und Informationsjunkies haben dank des Tools aus dem Hause Objective Development die volle Kontrolle und Übersicht über Netzwerkprozesse und können unerwünschte Programme vom Internetzugriff ausschließen. Wer das Ganze erst einmal ausprobieren möchte, kann eine drei Stunden lang gültige Testversion herunterladen. Leider ist die Vollversion zu einem Kurs von 29 Euro nicht ganz billig, aber das ist ja meistens so mit der Sicherheit.