SchnĂĽffeln verhindern mit Little Snitch 3
Die Personal Firewall protokolliert, welche Programme und Dienste mit Servern kommunizieren. Auf Wunsch blockiert Litte Snitch Netzwerkverbindungen oder erlaubt sie nur temporär. Käufer des c't special Mac erhalten die Vollversion im Wert von 35 Euro gratis.
Die eingebaute macOS-Firewall kontrolliert nur, welcher Datenverkehr von auĂźen in den Mac hineinflieĂźen darf. Die andere Richtung, aus dem Rechner heraus, ignoriert sie. Hier setzt Little Snitch an: Die App warnt bei jedem Verbindungsversuch von Programmen ins Internet.
Gerade beim ersten Start bedeutet das eine ganze Reihe an Warnungen, die vom Anwender eine Entscheidung einfordern. Jede Update-Routine, jeder Cloudspeicher und jedes Browser-Plug-in will genehmigt werden. Ein aktiver Mac-Nutzer kommt leicht auf 50 Warnungen, die eine Entscheidung einfordern. Mit Hilfe der Sondertasten geht es schneller: Die gedrückte Ctrl-Taste richtet eine dauerhafte Regel ein, die Alt-Taste ändert den vorausgewählten Button auf „Ablehnen”. Die Enter-Taste schreibt dann die jeweilige Regel fest.
Um qualifizierte Entscheidungen zu treffen, braucht man Hintergrundwissen. Ein Klick auf das kleine Fragezeichen in der Ecke des Warnungsfensters öffnet den Recherche-Assistenten, der Wissenswertes über besuchte Dienste bereithält.
Fluglotse fĂĽrs Internet
Glücklicherweise haben die Entwickler das Problem der Reizüberflutung erkannt. Der über das Menüleisten-Icon aktivierbare „Silent-Modus” erlaubt weiterhin sämtliche Verbindungen, protokolliert sie aber, damit Sie in einer ruhigen Minute eine generelle Entscheidung für die aufgelaufenen Dienste treffen können.
Das Fenster „Willkommen bei Little Snitch” öffnet sich beim ersten Start und führt interaktiv durch die Bedienelemente. Im Hilfe-Menü kann man es jederzeit aufrufen, ebenso wie ein umfangreiches (englisches) Handbuch im iBook- oder PDF-Format.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Bedienung einer Personal Firewall erfordert etwas Netzwerk-Auskennerei. Gleich drei Elemente kommen dem Uneingeweihten wie Böhmische Dörfer vor: Der sendende Dienst heißt im besten Fall wie das Programm, etwa „Firefox”. Er kann aber auch als „nsurlsessiond” daherkommen.
Der Zielserver, mit dem der Dienst Kontakt aufnehmen möchte, hat einen Namen ähnlich einer URL, die man in den Browser eingibt. Zu guter Letzt steht da noch eine Portnummer. Man kann sie mit der Landebahn an einem Flughafen vergleichen – sie entscheidet, an welchem Abfertigungsterminal die Daten ankommen, und damit auch, ob sie verschlüsselt werden. Über Port 443 beispielsweise läuft nur gesicherter Datentransfer, Daten über Port 80 hingegen gehen immer im Klartext auf den Weg. Das muss nicht schlimm sein, für Informationen wie den Abgleich der Versionsnummer darf es auch mal unverschlüsselt laufen.
Kontrolle ist besser
Fährt man mit dem Mauszeiger über das Menüleisten-Icon, erscheint der Netzwerkmonitor als Schwebepalette – sie zeigt die aktuellen Verbindungsversuche inklusive ungefährer Datenmenge an. In den Einstellungen können Sie die bestehenden Regeln revidieren.
Besitzer eines Mobilrechners werden die Profile zu schätzen wissen. Sie erlauben, Regelsätze etwa für privaten und dienstlichen Betrieb festzulegen. Nun legt man nur noch fest, in welchem WLAN welches Profil zur Anwendung kommt, und Little Snitch wechselt automatisch zwischen den Zuständen. (imj)
Little Snitch 3 (Personal Firewall)
Hersteller: Objective Development // Wert: 35,64 € (Vollversion, für Käufer des c't special Mac gratis) // System: macOS ab 10.10 (imj)