Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

[Review] Little Snitch - Datenschutz für den Mac
#1

Computer kommunizieren ständig mit dem Internet. Sei es, um Statistiken zu übermitteln, Mails abzurufen oder die Uhrzeit abzufragen. Der Nutzer hat mit den Standardmitteln kaum eine Möglichkeit, den Datentransfer einzusehen oder gar zu kontrollieren. Zwar schaffen Firewalls von Dritt-Herstellern abhilfe, jedoch sind diese primär auf den Windows-Markt zugeschnitten, Mac-Nutzer haben deutlich weniger Alternativen.

Auf dem Mac ist eine gute Firewall vorhanden, allerdings filtert und reglementiert diese nur eingehende Verbindungen, wohingegen ausgehende Verbindungen nicht überwacht oder unterbunden werden können.

Abhilfe schafft Little Snitch, ein kleines, aber mächtiges Programm vom österreichischen Entwickler Objective Development, mit dessen Hilfe der Nutzer stets im Blick hat, welche Anwendungen und Dienste auf das Internet zugreifen und welche nicht; quasi eine umgedrehte Firewall. Wir haben Little Snitch ausprobiert und sagen euch, ob sich ein Kauf lohnt.


Installation & erste Schritte

Im Gegensatz zu den meisten Apps muss Little Snitch richtig installiert werden. Das geht recht flink, anschließend muss der Mac neu gestartet werden, damit Little Snitch korrekt funktioniert.

Nach dem Neustart ist in der Menüleiste der Netzwerkmonitor zu sehen, der den Datenverkehr mit dem Internet visualisiert. Eingehende Daten werden grün und ausgehende Daten rot dargestellt. Findet keine Kommunikation statt, bleibt die Anzeige grau. Des Weiteren wird standardmäßig der Netzwerkmonitor eingeblendet, der - sofern Daten übertragen werden - Informationen über das Programm oder den Dienst liefert, der die Daten sendet. Zusätzlich werden auch die Zieladressen angezeigt und nach einiger Zeit stellt man tatsächlich fest, dass die Leitungen glühen, denn Kommunikation findet eigentlich immer statt. Sei es die automatische Zeitsynchronisation mit Apples Zeit-Servern, die Abfrage von Mails und Softwareupdates oder auch durch iCloud-Synch-Dienste.

[Bild: 07012205992895410024.png]

[Bild: 08972573569233798194.png]

Optional kann man die automatische Einblendung des Netzwerkmonitors jederzeit deaktivieren - das geschieht auch automatisch, sobald man das aufploppende Fenster schließt. Auch häufig verwendete Programme lassen sich in der Übersicht per Rechtsklick ausblenden, sodass nur Programme angezeigt werden, die man entweder nicht kennt oder selten nutzt.

Eine kleine Besonderheit gibt es, wenn etwa ein virtuelles Betriebssystem, beispielsweise Windows via Parallels Desktop, auf dem Mac läuft. Abhängig vom Netzwerkmodus sieht Little Snitch nur den von Parallels verursachten Datenverkehr, kann aber nicht erkennen, welches Programm im virtuellen System diesen ursprünglich verursacht (sog. NAT Modus). Daher ist auch keine detaillierte Einstellung möglich.

Auch bei Programmen, die mithilfe einer Kernel-Extension direkt auf die Netzwerk-Infrastruktur zugreifen, hat Little Snitch systembedingt keine Chance. Da das technisch aufwändiger ist, verwenden die meisten Programme mit einer Kernel-Extension aber die Netzwerkschnittstelle von OS X, was diese dann für Little Snitch wieder sichtbar macht. Das bezieht sich auf Sonderfälle, sollte aber erwähnt werden. Prinzipiell ist es auch kein Problem, denn für Little Snitch gibt es auf Windows-Systemen zahlreiche gute (und kostenlose) Alternativen.


Regeln erstellen & verwalten

Wie bei einer üblichen Firewall lassen sich auch bei Little Snitch Regeln erstellen und verwalten. Einige Standardprogramme wie Safari sind bereits vorkonfiguriert. Selbstverständlich lassen sich auch diese Regeln ändern, obwohl normalerweise nicht notwendig ist. Ebenfalls vorkonfiguriert sind ein paar systemrelevante Dienste, deren Regeln man weder löschen noch bearbeiten kann. Lediglich eine Deaktivierung ist möglich, wenngleich nicht empfehlenswert, da die Funktionsfähigkeit von OS X darunter leider könnte.

Möchte nun ein Programm oder ein Dienst eine Internetverbindung herstellen, so greift Little Snitch ein und verzögert die Kommunikation solange, bis der Anwender eine Entscheidung getroffen hat. Hierfür gibt es grundsätzlich drei Arten von Regeln:
  • Einmalig - Diese Regeln sind nur einmal gültig und müssen jedesmal erneut bestätigt werden.
  • Bis zum Beenden - Die Regeln sind solange gültig, bis das jeweilige Programm beendet wurde.
  • Für immer - Dauerhafte Regel, kann in den Einstellungen jederzeit editiert oder gelöscht werden.

[Bild: 29288311814430163638.png]

Außerdem wird - sofern der intelligente Regelvorschlag in den Einstellungen aktiviert wurde - die passende Option ausgewählt:
  • Alle Verbindungen einer App oder eines Dienstes erlauben
  • Verbindungen nur zu einer bestimmten URL
  • Verbindungen nur zu einem bestimmten Port
  • Verbindungen zu einer einzigartigen URL-Port-Kombination

Letztere Option sorgt dafür, dass sich eine Anwendung nur zu diesem einen Ziel verbinden kann, für andere Verbindungen ist eine zusätzliche Regel notwendig. Dabei ist aber zu beachten, dass viele Anwendungen, wie zum Beispiel Instant-Messenger oder auch die Mail-App Verbindungen zu unterschiedlichen Adressen herstellen, was die mehrfache Quittierung von Regeln erforderlich macht. Das ist zwar etwas aufwändiger, ermöglicht aber eine sehr detaillierte Konfiguration. Zudem lassen sich dadurch bestimmte Funktionen einzelner Programme verbieten, etwa Verbindungen zu Facebook oder Twitter.

Werden hingegen alle Verbindungen einer App erlaubt, unterliegt diese keinen Einschränkungen, was nur bei vertrauenswürdigen Programmen (z.B. von Apple) zu empfehlen ist. Sonst könnte beispielsweise ein (Schad)-Programm, das eigentlich eine andere Funktion hat, unbemerkt Daten versenden. Im Zweifelsfall bietet es sich an, die Regel "Bis zum Beenden" zu wählen. War die Einstellung falsch, reicht das Schließen des jeweiligen Programms aus, um die falsche Regel zu löschen.

Ein wesentliches Problem, von dem aber auch andere Firewalls betroffen sind ist die Tatsache, dass zu Beginn viele Regeln erstellt werden müssen. Je mehr Kontrolle man ausüben will, desto mehr Aufwand ist nötig. Allerdings können die meisten Regeln dauerhaft erstellt werden, wodurch der Aufwand nach einigen Tagen verpufft. Wichtig ist aber, dass man nicht blind allen Apps vollen Zugriff gewährt, die Rechte aber auch nicht so stark beschneidet, dass die Funktionsfähigkeit beeinträchtigt wird.

Die erfassten Regeln werden in den Einstellungen übersichtlich aufgelistet. Das Schloss symbolisiert geschützte Regeln, die für den einwandfreien Systembetrieb erforderlich sind und weder geändert noch gelöscht werden können. Die kleine Uhr steht für Regeln die nach dem Beenden des entsprechenden Programms wieder gelöscht werden, einmalige Verbindungen erscheinen nicht in der Übersicht, da sie ohnehin nur ein einziges Mal gültig sind.

[Bild: 54442101857376029334.png]
(Anklicken zum Vergrößern)

In der Liste befinden sich auch einige (Standard)-Prozesse, die bei unerfahrenen Anwendern ein Stirnrunzeln auslösen könnten. Little Snitch bietet dazu ein kleines Infofenster, das sich leider etwas ungünstig in der oberen rechten Ecke des Fensters hinter den Pfeilen verbirgt (alternativ CMD+I). So erfährt man zum Beispiel, dass sich hinter dem „DirectoryService“ der zentrale Verzeichnisdienst von OS X befindet, der u.a. für die Umsetzung von Computernamen auf IP-Adressen zuständig ist. In dem kleinen Notizfenster kann man auch eigene Notizen für Programme verfassen.

Zusätzlich zu den primären Schutzfunktionen bietet Little Snitch auch verschiedene Möglichkeiten um Regeln und Einstellungen vor Änderungen unauthorisierten Benutzer zu schützen. Ist die entsprechende Option aktiviert und mit dem Nutzerkennwort quittiert, können zwar noch Regeln angelegt, nicht jedoch bearbeitet oder gelöscht werden. Auch die Deaktivierung des Netzwerkfilters lässt sich so unterbinden.

[Bild: 89573934841664766530.png]


Little Snitch läuft auf allen Macs ab OS X 10.4 (siehe FAQs). Für Anwender der Developer Preview von OS X Mountain Lion gibt’s eine Vorab-Version von Little Snitch, die allerdings ausschließlich dort lauffähig ist. Die finale Version von Little Snitch wird aber wieder ab OS X 10.6 kompatibel sein.

Interessierten Nutzern stellt Objective Development auf der eigenen Internetseite eine voll funktionsfähige Testversion zum Download zur Verfügung, die sich jedoch nach drei Stunden beendet. Eine Einzelplatzlizenz kostet 29,95€ - in Hinblick auf den gebotenen Funktionsumfang ein durchaus angemessener Preis.


Fazit

In Verbindung mit der Mac-Firewall, die nur eingehende Verbindungen regeln kann ist Little Snitch ein sehr sinnvolle und nützliche Erweiterung. Auch wenn die Einrichtung der Regeln etwas Zeit in Anruch nimmt, so erhöht Little Snitch jedoch die Privatspähre enorm. Regeln für ausgehende Verbindungen lassen sich flexibel erstellen und verwalten. Nebenbei wird der Nutzer für die ansonsten zumeist unsichtbare Kommunikation sensibilisiert und kann nach eigenem Ermessen handeln. Für unerfahrene Nutzer kann der Einstieg aufgrund der Funktionsvielfalt etwas umständlich werden, allerdings lässt sich Little Snitch mit etwas Routine sehr gut bedienen.

Zitieren
#2

hab ich schon seit dem wo ich mein max habe, der Preis ist zwar durchaus happig, aber es lohnt sich auf jeden fall, auch schön zu sehen welche Programme so Kontakt in die Aussenwelt aufnehmen, daher Klare Kaufempfehlung

selbst für DP3 Nutzer vom Mountain Lion steht eine Beta zur Verfügung

iPhone 11 Pro (256 GB) - Macbook Pro 13" (2016) - iPad Mini (4th Gen) - Apple TV 4 - Apple Watch 4
Zitieren
#3

Eindeutig das wichtigste Programm aufm Mac Zwinkern

 iPhone 13 ProductRed  MacMini i3 2020  AppleTV 4K  Apple Watch 7 ProductRed
Zitieren
#4

Danke Flo für diesen sehr ausführlichen Artikel. Daumen hoch!!
Ich werde es mir wohl auch meinem MacBook installieren.
Zitieren
#5

Sehr sehr gute Review und jedem Mac Nutzer zu empfehlen - und btw. Biggrinaumenhoch: die eingebetteten Bilder sehen sehr gut aus!
Zitieren
#6

hab dieses Progi auch schon seit Jahren.. gehört einfach zur Grundausstattung eines Mac`s
einfach TOP!!!

Gruss martin
Zitieren
#7

War erst letzte Woche kurzfristig für ca 12 € zu erwerben.
Zitieren
#8

Sehr guter Beitrag!
Und in der heutigen Zeit ein Programm nicht nur für die Paranoiden unter uns.
Zitieren
#9

Bei der letzten mac promo aktion für 11',75 euros ergattert und supei tool :-) super bericht!
Zitieren
#10

Hmmm. wann gibt es die nächste ?
Zitieren
#11

das weiß nur der Hersteller ^^ wird selten vorangekündigt Zwinkern

iPhone 11 Pro (256 GB) - Macbook Pro 13" (2016) - iPad Mini (4th Gen) - Apple TV 4 - Apple Watch 4
Zitieren
#12

Das sollte man so ne Aktion auch gleich mal Posten.
Zitieren
#13

Na vielleicht kann iSzene da was anschieben.
Zitieren
#14

30 Euro sind echt viel finde ich für dieses im Verhältniss kleine Programm. Ich meine für 30 Euro kriegt man schon ein komplettes OS X.
Zitieren
#15

zzgl. gesetzliche Mehrwertsteuer !
Zitieren
#16

um die Rechnung und den Vorredner zu komplettieren:

Zwischensumme: 29.95 EUR
20% USt: 5.99 EUR
Summe: => 35.94 EUR

iPhone 11 Pro (256 GB) - Macbook Pro 13" (2016) - iPad Mini (4th Gen) - Apple TV 4 - Apple Watch 4
Zitieren
#17

Man schmeißt addiert soviel Geld für sinnlose und/oder schlechte Apps aus'm Fenster raus, da kann man ruhig auch mal Was in die Sicherheit des iMac investieren Biggrinaumenhoch:
Zitieren
#18

Ich verwende das Litttle Snitch schon mindestens 2 Jahre wen nicht länger und kann es jedem empfehlen. Denn zu wissen was im Hintergrund an Verbindungen laufen, dann selber entscheiden welche es sein sollen usw., lässt einen leichter und besser schlafen.
Zitieren
#19

Kann man einem Mac-Neuling wie mir dieses Programm auch empfehlen oder ist das nur was für Fortgeschrittene?
Zitieren
#20

Nee, also das Programm ist eigentlich relativ selbsterklärend und in meinen Augen sehr einfach zu konfigurieren.

Jedes Programm, was nach Installation ins Internet will, wird dir durch ein Hinweisfenster gezeigt......darin entscheidest du dann, ob das Programm ins Internet darf und wenn ja, wohin und wie lange die Regel gilt.......
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste