Ausgangssperre
macOS-Firewall: Little Snitch 6.0
Ab Werk bringt der Mac zwar eine leistungsfähige Firewall mit, aber deren Bedienoberfläche bietet nur wenige Funktionen. Little Snitch erweitert den Funktionsumfang immens und lässt sich dennoch leicht bedienen.
Die macOS-Firewall „Little Snitch“ zu nennen – kleine Petze –, das war schon beim Erscheinen des Tools eine Untertreibung: Anders als die System-Firewall von Apple, die lediglich statische Regeln für eingehenden Verkehr still umsetzt, enthält Little Snitch schon seit der ersten Version Funktionen zum interaktiven Genehmigen oder Verweigern von IP-Verbindungen und zum Anlegen von Regeln. Dafür nistet sich Little Snitch, kurz LS, zwischen dem IP-Stack und den Anwendungen und Prozessen des Macs ein. Seit einigen Jahren enthält LS auch einen leistungsfähigen Verkehrsmonitor.
In der Grundeinstellung lässt LS Apps, die es kennt, ungehindert kommunizieren (Leise-Modus). Derweil flackert in der Menüleiste ein Balkendiagramm entsprechend der Verkehrsmenge. Nur die Verbindungsanfragen von Anwendungen, die in keiner Regel stehen, legt es dem Anwender zur Freigabe vor. Wer will, kann sich aber jede Verbindungsanfrage zur Genehmigung vorlegen lassen.