Computer kommunizieren ständig mit dem Internet. Sei es, um Statistiken zu übermitteln, Mails abzurufen oder die Uhrzeit abzufragen. Der Nutzer hat mit den Standardmitteln kaum eine Möglichkeit, den Datentransfer einzusehen oder gar zu kontrollieren. Zwar schaffen Firewalls von Dritt-Herstellern abhilfe, jedoch sind diese primär auf den Windows-Markt zugeschnitten, Mac-Nutzer haben deutlich weniger Alternativen.
Auf dem Mac ist eine gute Firewall vorhanden, allerdings filtert und reglementiert diese nur eingehende Verbindungen, wohingegen ausgehende Verbindungen nicht überwacht oder unterbunden werden können.
Abhilfe schafft Little Snitch, ein kleines, aber mächtiges Programm vom österreichischen Entwickler Objective Development, mit dessen Hilfe der Nutzer stets im Blick hat, welche Anwendungen und Dienste auf das Internet zugreifen und welche nicht; quasi eine umgedrehte Firewall. Wir haben Little Snitch ausprobiert und sagen euch, ob sich ein Kauf lohnt.
Im Gegensatz zu den meisten Apps muss Little Snitch richtig installiert werden. Das geht recht flink, anschließend muss der Mac neu gestartet werden, damit Little Snitch korrekt funktioniert.
Nach dem Neustart ist in der Menüleiste der Netzwerkmonitor zu sehen, der den Datenverkehr mit dem Internet visualisiert. Eingehende Daten werden grün und ausgehende Daten rot dargestellt. Findet keine Kommunikation statt, bleibt die Anzeige grau. Des Weiteren wird standardmäßig der Netzwerkmonitor eingeblendet, der - sofern Daten übertragen werden - Informationen über das Programm oder den Dienst liefert, der die Daten sendet. Zusätzlich werden auch die Zieladressen angezeigt und nach einiger Zeit stellt man tatsächlich fest, dass die Leitungen glühen, denn Kommunikation findet eigentlich immer statt. Sei es die automatische Zeitsynchronisation mit Apples Zeit-Servern, die Abfrage von Mails und Softwareupdates oder auch durch iCloud-Synch-Dienste.
Optional kann man die automatische Einblendung des Netzwerkmonitors jederzeit deaktivieren - das geschieht auch automatisch, sobald man das aufploppende Fenster schließt. Auch häufig verwendete Programme lassen sich in der Übersicht per Rechtsklick ausblenden, sodass nur Programme angezeigt werden, die man entweder nicht kennt oder selten nutzt.
Eine kleine Besonderheit gibt es, wenn etwa ein virtuelles Betriebssystem, beispielsweise Windows via Parallels Desktop, auf dem Mac läuft. Abhängig vom Netzwerkmodus sieht Little Snitch nur den von Parallels verursachten Datenverkehr, kann aber nicht erkennen, welches Programm im virtuellen System diesen ursprünglich verursacht (sog. NAT Modus). Daher ist auch keine detaillierte Einstellung möglich.
Auch bei Programmen, die mithilfe einer Kernel-Extension direkt auf die Netzwerk-Infrastruktur zugreifen, hat Little Snitch systembedingt keine Chance. Da das technisch aufwändiger ist, verwenden die meisten Programme mit einer Kernel-Extension aber die Netzwerkschnittstelle von OS X, was diese dann für Little Snitch wieder sichtbar macht. Das bezieht sich auf Sonderfälle, sollte aber erwähnt werden. Prinzipiell ist es auch kein Problem, denn für Little Snitch gibt es auf Windows-Systemen zahlreiche gute (und kostenlose) Alternativen.
Wie bei einer üblichen Firewall lassen sich auch bei Little Snitch Regeln erstellen und verwalten. Einige Standardprogramme wie Safari sind bereits vorkonfiguriert. Selbstverständlich lassen sich auch diese Regeln ändern, obwohl normalerweise nicht notwendig ist. Ebenfalls vorkonfiguriert sind ein paar systemrelevante Dienste, deren Regeln man weder löschen noch bearbeiten kann. Lediglich eine Deaktivierung ist möglich, wenngleich nicht empfehlenswert, da die Funktionsfähigkeit von OS X darunter leider könnte.
Möchte nun ein Programm oder ein Dienst eine Internetverbindung herstellen, so greift Little Snitch ein und verzögert die Kommunikation solange, bis der Anwender eine Entscheidung getroffen hat. Hierfür gibt es grundsätzlich drei Arten von Regeln:
Außerdem wird - sofern der intelligente Regelvorschlag in den Einstellungen aktiviert wurde - die passende Option ausgewählt:
Letztere Option sorgt dafür, dass sich eine Anwendung nur zu diesem einen Ziel verbinden kann, für andere Verbindungen ist eine zusätzliche Regel notwendig. Dabei ist aber zu beachten, dass viele Anwendungen, wie zum Beispiel Instant-Messenger oder auch die Mail-App Verbindungen zu unterschiedlichen Adressen herstellen, was die mehrfache Quittierung von Regeln erforderlich macht. Das ist zwar etwas aufwändiger, ermöglicht aber eine sehr detaillierte Konfiguration. Zudem lassen sich dadurch bestimmte Funktionen einzelner Programme verbieten, etwa Verbindungen zu Facebook oder Twitter.
Werden hingegen alle Verbindungen einer App erlaubt, unterliegt diese keinen Einschränkungen, was nur bei vertrauenswürdigen Programmen (z.B. von Apple) zu empfehlen ist. Sonst könnte beispielsweise ein (Schad)-Programm, das eigentlich eine andere Funktion hat, unbemerkt Daten versenden. Im Zweifelsfall bietet es sich an, die Regel "Bis zum Beenden" zu wählen. War die Einstellung falsch, reicht das Schließen des jeweiligen Programms aus, um die falsche Regel zu löschen.
Ein wesentliches Problem, von dem aber auch andere Firewalls betroffen sind ist die Tatsache, dass zu Beginn viele Regeln erstellt werden müssen. Je mehr Kontrolle man ausüben will, desto mehr Aufwand ist nötig. Allerdings können die meisten Regeln dauerhaft erstellt werden, wodurch der Aufwand nach einigen Tagen verpufft. Wichtig ist aber, dass man nicht blind allen Apps vollen Zugriff gewährt, die Rechte aber auch nicht so stark beschneidet, dass die Funktionsfähigkeit beeinträchtigt wird.
Die erfassten Regeln werden in den Einstellungen übersichtlich aufgelistet. Das Schloss symbolisiert geschützte Regeln, die für den einwandfreien Systembetrieb erforderlich sind und weder geändert noch gelöscht werden können. Die kleine Uhr steht für Regeln die nach dem Beenden des entsprechenden Programms wieder gelöscht werden, einmalige Verbindungen erscheinen nicht in der Übersicht, da sie ohnehin nur ein einziges Mal gültig sind.
In der Liste befinden sich auch einige (Standard)-Prozesse, die bei unerfahrenen Anwendern ein Stirnrunzeln auslösen könnten. Little Snitch bietet dazu ein kleines Infofenster, das sich leider etwas ungünstig in der oberen rechten Ecke des Fensters hinter den Pfeilen verbirgt (alternativ CMD+I). So erfährt man zum Beispiel, dass sich hinter dem „DirectoryService“ der zentrale Verzeichnisdienst von OS X befindet, der u.a. für die Umsetzung von Computernamen auf IP-Adressen zuständig ist. In dem kleinen Notizfenster kann man auch eigene Notizen für Programme verfassen.
Zusätzlich zu den primären Schutzfunktionen bietet Little Snitch auch verschiedene Möglichkeiten um Regeln und Einstellungen vor Änderungen unauthorisierten Benutzer zu schützen. Ist die entsprechende Option aktiviert und mit dem Nutzerkennwort quittiert, können zwar noch Regeln angelegt, nicht jedoch bearbeitet oder gelöscht werden. Auch die Deaktivierung des Netzwerkfilters lässt sich so unterbinden.
Little Snitch läuft auf allen Macs ab OS X 10.4 (siehe FAQs). Für Anwender der Developer Preview von OS X Mountain Lion gibt’s eine Vorab-Version von Little Snitch, die allerdings ausschließlich dort lauffähig ist. Die finale Version von Little Snitch wird aber wieder ab OS X 10.6 kompatibel sein.
Interessierten Nutzern stellt Objective Development auf der eigenen Internetseite eine voll funktionsfähige Testversion zum Download zur Verfügung, die sich jedoch nach drei Stunden beendet. Eine Einzelplatzlizenz kostet 29,95€ - in Hinblick auf den gebotenen Funktionsumfang ein durchaus angemessener Preis.
In Verbindung mit der Mac-Firewall, die nur eingehende Verbindungen regeln kann ist Little Snitch ein sehr sinnvolle und nützliche Erweiterung. Auch wenn die Einrichtung der Regeln etwas Zeit in Anruch nimmt, so erhöht Little Snitch jedoch die Privatspähre enorm. Regeln für ausgehende Verbindungen lassen sich flexibel erstellen und verwalten. Nebenbei wird der Nutzer für die ansonsten zumeist unsichtbare Kommunikation sensibilisiert und kann nach eigenem Ermessen handeln. Für unerfahrene Nutzer kann der Einstieg aufgrund der Funktionsvielfalt etwas umständlich werden, allerdings lässt sich Little Snitch mit etwas Routine sehr gut bedienen.
Auf dem Mac ist eine gute Firewall vorhanden, allerdings filtert und reglementiert diese nur eingehende Verbindungen, wohingegen ausgehende Verbindungen nicht überwacht oder unterbunden werden können.
Abhilfe schafft Little Snitch, ein kleines, aber mächtiges Programm vom österreichischen Entwickler Objective Development, mit dessen Hilfe der Nutzer stets im Blick hat, welche Anwendungen und Dienste auf das Internet zugreifen und welche nicht; quasi eine umgedrehte Firewall. Wir haben Little Snitch ausprobiert und sagen euch, ob sich ein Kauf lohnt.
Installation & erste Schritte
Im Gegensatz zu den meisten Apps muss Little Snitch richtig installiert werden. Das geht recht flink, anschließend muss der Mac neu gestartet werden, damit Little Snitch korrekt funktioniert.
Nach dem Neustart ist in der Menüleiste der Netzwerkmonitor zu sehen, der den Datenverkehr mit dem Internet visualisiert. Eingehende Daten werden grün und ausgehende Daten rot dargestellt. Findet keine Kommunikation statt, bleibt die Anzeige grau. Des Weiteren wird standardmäßig der Netzwerkmonitor eingeblendet, der - sofern Daten übertragen werden - Informationen über das Programm oder den Dienst liefert, der die Daten sendet. Zusätzlich werden auch die Zieladressen angezeigt und nach einiger Zeit stellt man tatsächlich fest, dass die Leitungen glühen, denn Kommunikation findet eigentlich immer statt. Sei es die automatische Zeitsynchronisation mit Apples Zeit-Servern, die Abfrage von Mails und Softwareupdates oder auch durch iCloud-Synch-Dienste.
Optional kann man die automatische Einblendung des Netzwerkmonitors jederzeit deaktivieren - das geschieht auch automatisch, sobald man das aufploppende Fenster schließt. Auch häufig verwendete Programme lassen sich in der Übersicht per Rechtsklick ausblenden, sodass nur Programme angezeigt werden, die man entweder nicht kennt oder selten nutzt.
Eine kleine Besonderheit gibt es, wenn etwa ein virtuelles Betriebssystem, beispielsweise Windows via Parallels Desktop, auf dem Mac läuft. Abhängig vom Netzwerkmodus sieht Little Snitch nur den von Parallels verursachten Datenverkehr, kann aber nicht erkennen, welches Programm im virtuellen System diesen ursprünglich verursacht (sog. NAT Modus). Daher ist auch keine detaillierte Einstellung möglich.
Auch bei Programmen, die mithilfe einer Kernel-Extension direkt auf die Netzwerk-Infrastruktur zugreifen, hat Little Snitch systembedingt keine Chance. Da das technisch aufwändiger ist, verwenden die meisten Programme mit einer Kernel-Extension aber die Netzwerkschnittstelle von OS X, was diese dann für Little Snitch wieder sichtbar macht. Das bezieht sich auf Sonderfälle, sollte aber erwähnt werden. Prinzipiell ist es auch kein Problem, denn für Little Snitch gibt es auf Windows-Systemen zahlreiche gute (und kostenlose) Alternativen.
Regeln erstellen & verwalten
Wie bei einer üblichen Firewall lassen sich auch bei Little Snitch Regeln erstellen und verwalten. Einige Standardprogramme wie Safari sind bereits vorkonfiguriert. Selbstverständlich lassen sich auch diese Regeln ändern, obwohl normalerweise nicht notwendig ist. Ebenfalls vorkonfiguriert sind ein paar systemrelevante Dienste, deren Regeln man weder löschen noch bearbeiten kann. Lediglich eine Deaktivierung ist möglich, wenngleich nicht empfehlenswert, da die Funktionsfähigkeit von OS X darunter leider könnte.
Möchte nun ein Programm oder ein Dienst eine Internetverbindung herstellen, so greift Little Snitch ein und verzögert die Kommunikation solange, bis der Anwender eine Entscheidung getroffen hat. Hierfür gibt es grundsätzlich drei Arten von Regeln:
- Einmalig - Diese Regeln sind nur einmal gültig und müssen jedesmal erneut bestätigt werden.
- Bis zum Beenden - Die Regeln sind solange gültig, bis das jeweilige Programm beendet wurde.
- Für immer - Dauerhafte Regel, kann in den Einstellungen jederzeit editiert oder gelöscht werden.
Außerdem wird - sofern der intelligente Regelvorschlag in den Einstellungen aktiviert wurde - die passende Option ausgewählt:
- Alle Verbindungen einer App oder eines Dienstes erlauben
- Verbindungen nur zu einer bestimmten URL
- Verbindungen nur zu einem bestimmten Port
- Verbindungen zu einer einzigartigen URL-Port-Kombination
Letztere Option sorgt dafür, dass sich eine Anwendung nur zu diesem einen Ziel verbinden kann, für andere Verbindungen ist eine zusätzliche Regel notwendig. Dabei ist aber zu beachten, dass viele Anwendungen, wie zum Beispiel Instant-Messenger oder auch die Mail-App Verbindungen zu unterschiedlichen Adressen herstellen, was die mehrfache Quittierung von Regeln erforderlich macht. Das ist zwar etwas aufwändiger, ermöglicht aber eine sehr detaillierte Konfiguration. Zudem lassen sich dadurch bestimmte Funktionen einzelner Programme verbieten, etwa Verbindungen zu Facebook oder Twitter.
Werden hingegen alle Verbindungen einer App erlaubt, unterliegt diese keinen Einschränkungen, was nur bei vertrauenswürdigen Programmen (z.B. von Apple) zu empfehlen ist. Sonst könnte beispielsweise ein (Schad)-Programm, das eigentlich eine andere Funktion hat, unbemerkt Daten versenden. Im Zweifelsfall bietet es sich an, die Regel "Bis zum Beenden" zu wählen. War die Einstellung falsch, reicht das Schließen des jeweiligen Programms aus, um die falsche Regel zu löschen.
Ein wesentliches Problem, von dem aber auch andere Firewalls betroffen sind ist die Tatsache, dass zu Beginn viele Regeln erstellt werden müssen. Je mehr Kontrolle man ausüben will, desto mehr Aufwand ist nötig. Allerdings können die meisten Regeln dauerhaft erstellt werden, wodurch der Aufwand nach einigen Tagen verpufft. Wichtig ist aber, dass man nicht blind allen Apps vollen Zugriff gewährt, die Rechte aber auch nicht so stark beschneidet, dass die Funktionsfähigkeit beeinträchtigt wird.
Die erfassten Regeln werden in den Einstellungen übersichtlich aufgelistet. Das Schloss symbolisiert geschützte Regeln, die für den einwandfreien Systembetrieb erforderlich sind und weder geändert noch gelöscht werden können. Die kleine Uhr steht für Regeln die nach dem Beenden des entsprechenden Programms wieder gelöscht werden, einmalige Verbindungen erscheinen nicht in der Übersicht, da sie ohnehin nur ein einziges Mal gültig sind.
(Anklicken zum Vergrößern)
In der Liste befinden sich auch einige (Standard)-Prozesse, die bei unerfahrenen Anwendern ein Stirnrunzeln auslösen könnten. Little Snitch bietet dazu ein kleines Infofenster, das sich leider etwas ungünstig in der oberen rechten Ecke des Fensters hinter den Pfeilen verbirgt (alternativ CMD+I). So erfährt man zum Beispiel, dass sich hinter dem „DirectoryService“ der zentrale Verzeichnisdienst von OS X befindet, der u.a. für die Umsetzung von Computernamen auf IP-Adressen zuständig ist. In dem kleinen Notizfenster kann man auch eigene Notizen für Programme verfassen.
Zusätzlich zu den primären Schutzfunktionen bietet Little Snitch auch verschiedene Möglichkeiten um Regeln und Einstellungen vor Änderungen unauthorisierten Benutzer zu schützen. Ist die entsprechende Option aktiviert und mit dem Nutzerkennwort quittiert, können zwar noch Regeln angelegt, nicht jedoch bearbeitet oder gelöscht werden. Auch die Deaktivierung des Netzwerkfilters lässt sich so unterbinden.
Little Snitch läuft auf allen Macs ab OS X 10.4 (siehe FAQs). Für Anwender der Developer Preview von OS X Mountain Lion gibt’s eine Vorab-Version von Little Snitch, die allerdings ausschließlich dort lauffähig ist. Die finale Version von Little Snitch wird aber wieder ab OS X 10.6 kompatibel sein.
Interessierten Nutzern stellt Objective Development auf der eigenen Internetseite eine voll funktionsfähige Testversion zum Download zur Verfügung, die sich jedoch nach drei Stunden beendet. Eine Einzelplatzlizenz kostet 29,95€ - in Hinblick auf den gebotenen Funktionsumfang ein durchaus angemessener Preis.
Fazit
In Verbindung mit der Mac-Firewall, die nur eingehende Verbindungen regeln kann ist Little Snitch ein sehr sinnvolle und nützliche Erweiterung. Auch wenn die Einrichtung der Regeln etwas Zeit in Anruch nimmt, so erhöht Little Snitch jedoch die Privatspähre enorm. Regeln für ausgehende Verbindungen lassen sich flexibel erstellen und verwalten. Nebenbei wird der Nutzer für die ansonsten zumeist unsichtbare Kommunikation sensibilisiert und kann nach eigenem Ermessen handeln. Für unerfahrene Nutzer kann der Einstieg aufgrund der Funktionsvielfalt etwas umständlich werden, allerdings lässt sich Little Snitch mit etwas Routine sehr gut bedienen.