Home Menü

Mac OS – Netzwerk und Internet überwachen

Spätestens nach den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden wird den Themen Sicherheit im Internet und Überwachung im Allgemeinen wieder mehr Aufmerksamkeit in der breiten Bevölkerung geschenkt. Einige Anwender sind bereits soweit sensibilisiert, dass Sie genau wissen möchten, welche Programme und Dienste unter Mac OS X über das eigene Netzwerk oder Internet kommunizieren. Für die Überwachung des eigenen Netzwerkverkehrs gibt es zum Glück auch die passende Software.

Das österreichische Unternehmen Objective Development Software GmbH hat sich vor über 10 Jahren zur Aufgabe gemacht, die Privatsphäre seiner Nutzer unter Mac OS X bestmöglich zu schützen. Hierfür entwickelte man bereits sehr früh die Software Little Snitch, welche den ausgehenden und mit der Version 3 auch den eingehenden Netzwerkverkehr genauestens überwacht. Auf die Idee zur Software kamen die Entwickler im Jahre 2002, als das Internet zunehmend an Bedeutung gewann, indem sie sich einige grundlegende Fragen gestellt haben:

  • Warum blinkt die Netzwerk-LED meines Routers immer wieder, obwohl ich gar nichts aktiv am Computer mache?
  • Möchte ich, dass Programme ungefragt die Möglichkeit besitzen persönliche oder vertrauliche Daten von meinem Rechner an unbekannte Dritte ins Internet zu senden?

Dies sind zweifelsohne sehr gute Fragen, die viele Anwender zehn Jahre später zum Teil gar nicht mehr stellen. Warum? Haben wir verlernt Dinge kritisch zu hinterfragen oder haben wir uns aus Gewohnheit damit abgefunden, dass Programme Daten an unbekannte Dritte ohne Nachfrage weiterleiten? Der Weg zu mehr Privatsphäre führt uns wieder zurück zu den ursprünglichen Fragestellungen der Vergangenheit!

Die Gefahren

Sobald Sie Ihr Apple Gerät mit Mac OS X mit dem Internet verbinden, können alle installierten Programme unbeschränkt auf das Internet zugreifen und beliebige Daten an einen Server senden. Mac OS X besitzt zwar standardmäßig eine Firewall, allerdings hilft diese nur bei der Filterung von eingehenden Verbindungen. Ausgehenden Verbindungen sind sie schutzlos ausgeliefert. Oder um es mit anderen Worten zu sagen: Sie bekommen es im Grunde genommen überhaupt nicht mit, ob Ihr Laptop oder PC mit einem Server im Internet kommuniziert und eventuell persönliche Daten austauscht.

Die Lösung: Ausgehenden Netzwerkverkehr ins Internet überwachen

Die Lösung dieses Problems ist denkbar einfach: Eine Software die auch den ausgehenden Netzwerkverkehr ins Internet überwacht. Unter den führenden Softwareprodukten in diesem Bereich findet sich das Tool Little Snitch, welches Ihnen eine moderne Oberfläche mit einer ausgereiften Funktionalität bietet. Einziges Manko: Die Software kostet als Einzelplatzlizenz etwa 26 Euro ($ 34.95) zuzüglich Umsatzsteuer. Sie können die Software allerdings vorher im Demomodus 3 Stunden täglich unverbindlich testen.

Die Software Little Snitch

Nach der Installation bietet Little Snitch dem Anwender drei wichtige Hauptbereiche:

  • Regeln: Die Regeln sind das Herzstück der Software, anhand welcher festgelegt wird, welche Programme und Dienste (ggf. über welches Protokoll und Port) auf das Internet zugreifen dürfen (und umgekehrt). 
  • Netzwerkmonitor: Dieser zeigt dem Benutzer an, welche Programme oder Prozesse aktuell eine ausgehende oder eingehende Verbindung aufgebaut haben und welche Bandbreite diese jeweils benötigen.
  • Little Snitch Einstellungen: In diesem Fenster können Sie alle wichtigen Einstellungen vornehmen.

Regeln definieren

Sobald die Software bei Ihnen unter Mac OS X aktiv ist, werden Sie mit sehr vielen Meldungen konfrontiert. Der Grund: Ab jetzt bekommen Sie für jede ausgehende oder eingehende Verbindung eine Hinweismeldung angezeigt, die beispielsweise wie folgt aussehen könnte:

Sie müssen nun für jede Verbindung entscheiden, ob Sie diese erlauben oder verbieten möchten. Wenn Sie die Verbindung zulassen, können Sie noch speziellere Einstellungen – wie auf dem Bild zu sehen – vornehmen. Zudem können Sie entscheiden, ob die Regel nur temporär (bis zum Beenden des Programms, bis zu einem Neustart von Mac OS X oder für einen bestimmten Zeitraum von beispielsweise 2 Stunden) gültig ist oder für immer als Regel eingetragen werden soll.

Was an dieser Stelle nicht verschwiegen werden darf: Die Software zeigt Ihnen tatsächlich jede Verbindung an, was bei Nutzern mit wenig Kenntnissen über das Mac OS X System zu Beginn ein hohes Maß an Verwirrung und Unsicherheit hervorrufen kann. Die einzige Lösung für dieses Problem ist die Google-Suche oder die Verwendung des eingebauten Recherche-Assistenten, der im obigen Bild als Fragezeichen im unteren linken Bildschirmrand zu erkennen ist.

Alle definierten Regeln können Sie anschließend bequem in der Regel-Übersicht von Little Snitch überwachen und konfigurieren:

Zusätzlich können Sie an dieser Stelle auch verschiedene Profile anlegen. Dies ist sehr praktisch, falls Sie sich mit Ihrem Gerät oft an verschiedenen Netzwerken anmelden (Beispiel: WLAN in der Arbeit, WLAN Zuhause oder Internetzugang im Café). Je nach Situation und Ort können Sie spezielle Verbindungen zulassen oder verbieten.

Netzwerkmonitor

Der Netzwerkmonitor ist Ihr täglicher Begleiter, falls Sie zu einem bestimmten Zeitpunkt wissen möchten, welche Programme gerade eine Verbindung ins Internet oder lokale Netzwerk aufgebaut haben. Zudem können Sie sehr einfach einen Snapshot Ihrer aktuellen Netzwerkverbindungen erstellen, sodass Sie auch später jederzeit feststellen können, welche Programme über welches Protokoll + Port auf eine bestimmte IP-Adresse im Internet zugegriffen haben.

Einstellungen

In den Einstellungen stehen Ihnen noch zahlreiche weitere Funktionen zur Verfügung. Eine sehr interessante Funktion findet sich im Tab APW und nennt sich „Automatischen Profilwechsel aktivieren“. Haben Sie diese Einstellung gewählt und im Regel-Editor bereits mehrere Profile gepflegt, dann kann Little Snitch anhand der Netzwerkkennung entscheiden, welches Profil am jeweiligen Ort aktiv sein soll.

Beispiel: Ich habe mir zwei unterschiedliche Profile für Zuhause und Unterwegs angelegt. Das Profil für Zuhause wird automatisch gewählt, sobald ich mit dem hauseigenen WLAN verbunden bin. In allen anderen Fällen wird das Profil für Unterwegs verwendet, welches viel restriktivere Regelungen bezüglich der zugelassenen Verbindungen beinhaltet.

Fazit

Die Gefahren für die eigene Privatsphäre sind in der heutigen Zeit omnipräsent. Bereits wenn Sie Ihren Laptop starten und dieser eine Verbindung ins Internet herstellt, können private Daten ohne Ihr Wissen entwendet werden. Mithilfe eines Monitoring-Programms wie beispielsweise Little Snitch können Sie dies jedoch stark beschränken bzw. sogar vollständig verhindern, indem Sie Ihren Netzwerk- und Internetverkehr durch eigens definierte Regeln verwalten und überwachen. Das tolle an dem Tool: Es ist sowohl für Einsteiger als auch Profis geeignet.

Getestet unter Mac OS X Mountain Lion 10.8(.5) und Little Snitch 3.1(.1)

Veröffentlicht von Josef Seidl

Josef Seidl hat an der TU München und der Stanford University Wirtschaftsinformatik studiert, bevor er mit INNOSPOT sein eigenes Unternehmen gründete. Er ist begeistert von Technik, schätzt performante Webseiten und ist gerne in den Bergen unterwegs. Zu finden ist er auch bei LinkedIn und privat bei Twitter.