LuLu: Gratis MacOS-Firewall für ausgehende Verbindungen
Firewall-Tools für MacOS sind rar gesäht. Vor allem, wenn sie ausgehende Verbindungen blockieren sollen. Das kostenlose Tool LuLu hilft Euch, Datenschleudern zu blockieren.
Es gibt heutzutage neben klassischen Viren, Würmern und Trojanern eine ganze Reihe von Software, die nicht direkt schadet, aber nach Hause telefoniert und hier gegebenenfalls Daten abliefert. Das ist auch unter MacOS problematisch, einzig: Die werksseitige MacOS-Firewall ist für das Blockieren ausgehender Verbindungen völlig ungeeignet. Und das bekannte Little Snitch? Nun: Das ist mit 45 Euro alles andere als ein Schnäppchen. Ein Ersatz muss her: Das Open-Source-Tool LuLu blockiert ausgehende Verbindungen unter MacOS – und kostet nichts.
LuLu-Firewall installieren
Um die kostenlose Little-Snitch-Alternative LuLu zu installieren, müsst Ihr Euch das Tool zunächst von der Download-Seite des Herstellers Objective-See herunterladen. Anschließend könnt Ihr die ZIP-Datei per Doppelklick entpacken und die Datei "LuLu Installer" starten.
Die Installation läuft selbstständig ab, anschließend müsst Ihr noch in den Systemeinstellungen die zugehörige Systemerweiterung freigeben. Nach einem Neustart startet LuLu nun mit und ist einsatzbereit.
Zuguterletzt müsst Ihr noch angeben, welche Software Ihr erlauben möchtet. Standardmäßig sind alle Apple-Tools sowie bereits installierte Programme "frei". Wenn Ihr Software neu installiert, müsst Ihr sie hingegen freigeben. Wenn Ihr Euch nicht sicher seid, ob bereits Datenschleudern auf Eurem System aktiv sind, solltet Ihr den Haken bei "Allow already installed applications" entfernen – allerdings warnt LuLu dann zunächst bei jedem Programm!
LuLu in der Praxis
Einmal korrekt aufgesetzt, läuft LuLu brav im Hintergrund. Mit Klick auf das Programmsymbol und den Punkt "Rules" in der Menüzeile könnt Ihr jederzeit überprüfen, welche Programme gerade aktiv sind und durch die Firewall geleitet werden. Praktisch: Falls Ihr den Zugriff für ein Programm nachträglich ändern wollt, reicht es, in LuLu über die rechte Maustaste und "toggle" den Haken zu deaktivieren; anschließend bekommt das Programm keine ausgehende Verbindung mehr. Probiert es einfach aus: Nehmt zum Beispiel einen Browser wie Firefox, blockiert ihn und seht, was passiert: Nämlich gar nichts mehr – die Verbindung des Tools zum Internet ist gekappt.
Warnung bei neuen Programmen
Die wohl wichtigste Funktion von LuLu ist jedoch, dass die Firewall Euch warnt, wenn ein neues Programm versucht, einen Internet-Dienst aufzurufen. Ihr werdet Euch wundern, welche Programme sich herausnehmen, zum Beispiel den Server des Herstellers zu kontaktieren oder andere Online-Dienste aufzurufen. Das ist oft funktional nötig, häufig jedoch völlig überflüssig. Insbesondere dann, wenn es sich um eigentlich reine Offline-Tools wie etwa eine Bildbearbeitung oder ein Office-Programm handelt. LuLu meldet solche Verbindungsversuche zuverlässig, Ihr könnt der App anschließend sagen, wie sie vorgehen soll: So könnt Ihr die Verbindung einmalig oder dauerhaft erlauben – oder eben einmalig oder dauerhaft blockieren.
Außerdem könnt Ihr in der Virus-Total-Datenbank nachschauen, wie riskant das Programm ist. Bereits vorhandene Regeln könnt Ihr übrigens auch einfach wieder löschen: Wenn Ihr das Programm das nächste Mal startet, wird LuLu erneut fragen, wie Ihr es behandeln wollt. Bei mir gehört LuLu inzwischen fest ins Software-Repertoire, denn es ergänzt Funktionen, die die MacOS-Firewall nicht hat. Gerade dann, wenn Ihr wie ich häufig Programme ausprobiert. Neben AppCleaner ist es damit unverzichtbar.
Lulu läuft bei mir unter Mojave nicht. In den System Preferences lässt es sich nicht freischalten, weil es gar nicht vorhanden ist. Schätze es läuft doch auf Little Snitch hinaus…:-(
Ja, das Tool ist leider seit über einem Jahr nicht aktualisiert worden. Eventuell schreibst Du mal den Entwickler an?
Lulu reicht mir vollkommen aus. Die Tools von Objective-See sind schon gut. Als Freeware nur zu empfehlen.
Firewalls (und Virenscanner) sind aus Security Sicht problematisch, da sie vollen Systemzugriff haben. Hier muss das Programm auch noch aus unsicher Quelle geladen werden! Die about Seite des Herstellers ist wenig aussagekräftig. Wäre ich NSA, BND, Polizei,… würde ich Firma gründen und kostenlos Firewall oder Virenscanner anbieten, und die Leute würde brav meine Überwachungssoftware installieren. Bei den Virenscannern ist ja auffällig, wie viele aus dem Osten kommen. Alles selbstlose Menschen? M.E. ist das Risiko höher als der versprochene Nutzen. Weniger problematisch ist m.E. Pi-Hole, da es nicht auf den eigentlichen Rechnern läuft.
Der Blick auf die About-Seite ist vor allem bei Security-Software eine verdammt gute Idee – in diesem Fall finde ich sie allerdings eher beruhigend! Patrick Wardle scheint mir ein durchaus bekannter und seriöser Spieler in diesem Bereich zu sein (ohne das jetzt großartig zu recherchieren), der auch im Spiegel schon mal vorkommt. Vor allem aber ist LuLu Open Source – es kann also jeder sehen, was das Programm genau tut (nun, wenn man es kann …). Insofern: Ja, Firewall-Software kann kritisch sein, aber hier sieht es auf den ersten Blick gut und seriös aus. Und im Übrigen: macOS ist meines Wissens nicht Open Source ;) Das ist das viel größere Problem. Nutzer proprietärer Betriebssysteme müssen den Herstellern ziemlich blind vertrauen. Und genau deshalb kommt ja dann Software wie LuLu auf, um dieses blinde Vertrauen an einigen Stellen in Eigenverantwortung umzuwandeln.
Selbstlose Menschen mag man in der Tat eher selten sehen, aber: Zum einen gibt es durchaus Menschen, die rein aus Überzeugung an Open-Source-Projekten mitarbeiten (habe ich auch schon), zum anderen steht auch hinter den meisten offenen Projekten ein kommerzielles Interesse, sei es durch Quervermarktung, kostenpflichtige Versionen, Beratung, Marketing …
Eine dedizierte Firewall-Hardware ist sicherlich die hübschere Variante, ich befürchte nur, dass die meisten Nutzer eh schon genügende Probleme bei solchen Themen haben. Und, man nehme es mir nicht übel, in der Apple-Welt vermute ich das sogar noch ein wenig mehr. Ich weiß bei Pi-Hole allerdings nicht, wie einfach das Ding als Firewall ist, scheinbar nicht trivial. Auf jeden Fall aber ein schönes Ding.
Und BND und Polizei? Ja gut, bestimmt würden das einige Knallköppe gerne – aber da greift tatsächlich mal die Herangehensweise deutscher Beamter, ÖDler, Gesetze und Regularien: Sie dürfen es nicht und könnten es nicht so ohne weiteres umsetzen, wenn sie es dennoch versuchen würden. Und selbst wenn Referat XY völlig gegen alle Gesetze, die eigene Behörde und auf eigene Faust ein solches Produkt anbieten und daraus dann tatsächlich Daten gewinnen würde, könnte es diese Daten für alles Mögliche nutzen, aber ganz sicher nicht für eine Gerichtsverhandlung. Man schaue sich das Theater um den Bundestrojaner damals an: Das Ding war veraltet, als es fertig war, wurde öffentlich diskutiert, durfte so gut wie nie eingesetzt werden und hatte die Leistungsfähigkeit einer Eintagsfliege mit nur einem Flügel. Dass die Welt der NSA unter Umständen völlig anders aussieht, möchte ich nicht bestreiten ;)
zu 1. Offen Kein Anwender liest den Quelltext oder kompiliert die Programme selbst, sondern nutzt die fertig erstellten Programme des Entwicklers (oder schlimmer: irgendeines Dritten)! Ob dann der Quelltext im fertigen Programm dem veröffentlichten Quelltext entspricht, kann man nicht so einfach überprüfen. Außerdem werden in immer mehr „Open Source“-Programmen externe Libraries genutzt, die erst beim Erstellen des Programms „gezogen“ werden. Und genau diese externen Programmbestandteile sind ein enormes Sicherheitsrisiko!
Als Beispiel sei nur das Debakel um den freien „TOR“-Browser genannt!
zu 2. Kostenlos Die Kostenersparnis wird schnell zur Kostenfalle: fehlende Dokumentation, kaum Verbreitung, fehlende Erfahrungen, genervte Entwickler, die keinen Support anbieten (wollen), und Software die kaum das erste Jahr übersteht. Wer einen Computer für seine Arbeit nutzt, möchte ungerne seine Zeit verplempern.
zu 3. Auch Idealisten müssen von irgendwas leben. Wer nicht beruflich programmiert, ist letztendlich auch nur ein Amateur. Das merkt man leider auch häufig an der Qualität und der Bedienung der Software. GIMP hat bis heute nicht annähernd das Niveau von Photoshop 1998 erreicht! Dazu kommen häufig längere Entwicklungspausen, wenn ein Programmierer in seinen Hauptberuf zurückgeht. Das Programm wird nicht aktualisiert und verrottet igrendwann auf der Festplatte.
Ich bin nicht gegen OpenSource-Software, aber es gab und gibt noch eine gute Alternative dazu: Shareware! Eine Win-Win-Situation für Anwender und Entwickler: als Kunde gibt es tollen Support und Nachhaltigkeit und als Entwickler verdiene ich (hauptberuflich) mein Geld im Traumjob! Da gibt es ja gerade für Mac-User ein paar gute Beispiele: den guten, alten GraphicConverter und das Kataolgprogramm NeoFinder!
Als Kriterium sollte besser die Qualität der Software und die Erfahrungen der Anwender sein.