Little Snitch ist eine sogenannte „umgekehrte Firewall“, auch Application Firewall genannt, die alle Netzverbindungen eines Mac überwacht. Man bezeichnet sie als „umgekehrt“, weil eine herkömmliche Firewall nur einkommende Verbindungen überprüft. Little Snitch kontrolliert dagegen alle auf einem System aktiven Programme und Hintergrundprozesse und meldet verdächtige Kontakte in das Internet und Heimnetz. Startet man beispielsweise Dropbox, öffnet Little Snitch nach kurzer Zeit ein Warnfenster. Man wird gefragt, ob man Dropbox erlauben will, sich mit einem Server namens notify.dropbox.com zu verbinden. Da das Tool als vertrauenswürdig bekannt ist, wählt man nun über ein Ausklappmenü die Einstellung „Für immer“. Bei anderen Programmen kann man die Verbindungen auf bestimmte Server und auf einen festen Zeitraum begrenzen.
Kurz nach der Installation muss man leider für viele Apps Regeln festlegen, für die wichtigsten Systemdienste wie iCloud-Dienste sind sie schon vordefiniert. Auflisten kann man alle bereits angelegten Regeln über das Konfigurationsfenster von Little Snitch, hier liefert das Tool nützliche Hintergrundinformationen. Stärke des Tools sind deutschsprachige Erklärungen und Erläuterungen, die nicht nur bei der Bedienung helfen, sondern auch viele interessante Informationen über die Hintergründe des OS X liefern. So kann man im Warnfenster mit einem Klick auf ein Fragezeichensymbol eine Datenbank nach Informationen über das Programm und den angefragten Dienst abfragen. Zu unserem Beispielprogramm erfährt man etwa, dass sich Dropbox mit den Servern seines Herstellers verbinden muss, um die Daten im Dropbox-Ordner zu synchronisieren.
©Stephan Wiesend
©Macwelt
©Stephan Wiesend
©Stephan Wiesend
©Stephan Wiesend
©Stephan Wiesend
©Stephan Wiesend
Sinn macht diese – auf Dauer lästige – Verbindungskontrolle vor allen bei neuen und verdächtigen Programmen, die einen Nutzer ausspähen könnten. Meist sind die Verbindungen harmlos, viele Apps suchen beim Programmstart automatisch nach Updates. Little Snitch kann einen Rechner deutlich sicherer machen, das Sicherheitskonzept ist allerdings etwas strittig. So erkennt das Programm Spyware erst, wenn diese bereits auf dem Rechner aktiv ist, und schützt nicht gegen Sicherheitslücken in fehlerhaft programmierter Software wie Flash oder Java. Ein Virenscanner, der die Malware bereits vorher erkennt, wäre da die bessere Lösung. Ein weiteres Problem dieses Konzepts ist, dass aktuelle Programme in immer stärkerem Maße mit Internetdiensten kommunizieren, was zu vielen Meldungen führt.
Zusätzlich zur Überwachung von ausgehenden Verbindungen kann die aktuelle Version des Tools eingehende Verbindungen blocken. Sinn macht diese Option weniger im Heimnetz als beispielsweise in Internetcafés. Hier würde man von Little Snitch auf nicht erwünschte Verbindungsversuche eines anderen Surfers hingewiesen. Zur sinnvollen Nutzung sollte man für diese Situation ein eigenes Profil erstellen, in dem alle eingehenden Verbindungen verboten sind. Die Nutzung mehrerer Profile, etwa für Heimnetz und WLAN-Café ist möglich, ein Wechsel ist per Menüleistensymbol umsetzbar. Diese neue Funktion kann aber keine herkömmliche Firewall ersetzen, da sie etwa die Anzeige von offenen Ports nicht unterdrückt und kein Angriffe protokolliert. Die integrierte Firewall von OS X kann Little Snitch nicht ersetzen und sollte zusätzlich aktiviert werden.
Überzeugender ist eine weitere nützliche Funktion von Little Snitch: Das Tool bietet einen Netzwerkmonitor, der alle aktiven Netzverbindungen auflistet. Neben dem Programmnamen zeigt das Tool die verbundenen Server mit Domainnamen. Mit einem Doppelklick auf eine App oder einen Prozess erhält man zusätzliche Informationen, per Kontextmenü listet man verknüpfte Regeln auf. Eine Suchfunktion ist integriert, den Umfang des ein- und ausgehenden Datenverkehrs zeigt eine Grafik. Profis können die Aktivitäten eines Programms überwachen und das Protokoll im Standardformat PCAP sichern. Will man über alle Netzaktivitäten des Mac informiert sein oder sucht nach Verbindungsstörungen, ist das Tool ein erstklassiges Werkzeug.
Empfehlung: Little Snitch
Little Snitch ist ein gutes Analyseprogramm, das selbst Einsteigern die Analyse von Netzverbindungen ermöglicht. Besonders gefällt uns der Netzwerkmonitor, der schnelle und bequeme Prüfungen der Netzverbindungen ermöglicht. Empfehlenswert ist Little Snitch aber wohl nicht für jeden Mac-Besitzer. Das Tool sorgt für mehr Sicherheit, bietet aber keinen direkten Schutz vor Angriffen von Malware. Ein Ersatz für eine herkömmliche Firewall ist das Tool ebenfalls nicht und kann Apples integrierte Firewall nur ergänzen. Nicht zuletzt ist das häufige Erstellen von Regeln auf Dauer ausgesprochen lästig. Unerfahrenen Nutzern ist eher die Aktivierung von Apples Firewall zu empfehlen.
Little Snitch
Preis: € 36
Note: 1,6 gut
Leistung (50 %) 1,5
Ausstattung (30 %) 1,5
Bedienung (10 %) 2,0
Lokalisierung (10 %) 2,0
Vorzüge: Erweiterbar, Suche auf bestimmte Ordner begrenzbar
Nachteile: Häufige Warnmeldungen kann Firewall nicht ersetzen
Alternative: Firewall von OS X
Ab OS X 10.6
Objective Development
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.