985900

Sicherheit im Internet: Versandkontrolle mit Little Snitch

03.03.2008 | 13:30 Uhr |

Little Snitch ist das Gegenstück zur Firewall – letztere überwacht und blockiert eingehende Verbindungen, während Little Snitch sich auf abgehende beschränkt

Little Snitch ist beliebt, weil es zeigt, wenn eine Software Daten zu einem anderen Rechner überträgt. Die Details dieser Übertragung und vor allem die Entscheidung, ob diese Übertragung zulässig oder unerwünscht ist, können einen aber leicht überfordern.

Was alles über die Leitung fließt

Viele Rechner sind heute oft 24 Stunden pro Tag mit dem Internet verbunden – Stichwort: Internet Flatrate. Ohne expliziten Befehl rufen dabei viele Programme und Hintergrunddienste Daten aus dem Internet ab oder senden umgekehrt Daten an andere Rechner. Meist sind diese unsichtbaren Datenverbindungen harmlos und sogar sinnvoll: Moderne Software wie Photoshop oder Toast fragt täglich oder einmal pro Woche beim Internet-Server des Herstellers nach Softwareupdates. Daneben gibt es Teile des Betriebssystems wie ntpd, die sich regelmäßig mit einem Server im Internet verbinden, um die richtige Uhrzeit zu ermitteln. Theoretisch könnte aber ein installiertes Spionageprogramm unbeobachtet Daten übermitteln, die man als Besitzer des Macs lieber für sich behalten will. Auch für den Mac gibt es Keylogger wie Log Kext, die jede gedrückte Taste erfassen und in einer Datei speichern. Glücklicherweise werden diese so gut wie nie von Hackern verwendet – schließlich gibt es mehr Window-Rechner als Macs.

Wer wirklich selbst entscheiden will, welche Daten der eigene Rechner an andere versendet, sollte das Programm Little Snitch von Objective Development testen. Das 20 Euro teure Programm beginnt nach der Installation, jede ausgehende Datenkommunikation zu überprüfen (beschränkt auf das TCP/IP-Protokoll; Verbindungen zu File-Servern über AFP zum Beispiel bleiben unkontrolliert). Erlaubnis zur Internetverbindung erhalten nur Programme, die in einer von Little Snitch verwalteten Liste stehen. Will etwa ein Spionprogramm seine heimlich gesammelten Daten übertragen, unterbindet Little Snitch die Kommunikation und zeigt eine Rückfrage an, in der man entscheidet, ob dieser Verbindungsaufbau zulässig ist.

0 Kommentare zu diesem Artikel
985900