LuLu ist fit für macOS Big Sur: Firewall-Software für den Mac auf Open-Source-Basis

19. Nov. 2020 12:00 Uhr - Redaktion

Wenn es um Firewall-Software für den Mac geht, dürfte vielen Usern die Software Little Snitch des österreichischen Entwicklers Objektive Development ein Begriff sein. Die "kleine Petze" informiert über den ein- und ausgehenden Traffic und kann einzelne Verbindungen auf Wunsch blockieren, beispielsweise um unerwünschte Datenübertragungen an unbekannte Server zu verhindern.

Seit einiger Zeit bietet auch der renommierte Sicherheitsforscher Patrick Wardle ein Firewall-Programm an. Es heißt LuLu und blockiert ausgehende Internetverbindungen, sofern diese nicht ausdrücklich vom Anwender genehmigt wurden. Eingehende Verbindungen lassen sich mit dem Programm aber nicht kontrollieren oder blockieren.

LuLu liegt seit wenigen Tagen in der Version 2.0 vor, die Kompatibilität mit dem neuen Betriebssystem macOS Big Sur ergänzt und zusätzliche Optionen für Regeln und Blocklisten einführt. Die Unterstützung für ältere Betriebssysteme wurde eingestellt, LuLu 2.0 benötigt mindestens macOS Catalina. Zur Unterstützung von Macs mit Apple-Prozessoren hat sich Wardle noch nicht geäußert.

 
LuLu
 
LuLu: Freie Firewall-Software für den Mac auf Open-Source-Basis.
Bild: Patrick Wardle.

 

Allerdings hat auch LuLu - ähnlich wie Little Snitch (MacGadget berichtete) - mit spezifischen Einschränkungen von macOS Big Sur zu kämpfen: Bestimmte macOS-Prozesse sind nicht einsehbar und lassen sich nicht blockieren. Dabei geht es nicht einmal um sicherheitsrelevante Verbindungen, deren Blockierung ein ernstes Sicherheitsrisiko darstellen würde, sondern um Verbindungen beispielsweise zu Apples Kartendienst, dem App-Store und FaceTime-Server.

Da Apple aufgrund dieses Umstands momentan viel Kritik einstecken muss, herrscht jedoch bei den Entwicklern von Little Snitch, LuLu oder auch TripMode Zuversicht, dass diese Problematik in einem künftigen Update behoben wird. Unabhängig davon arbeiten die Little-Snitch-Macher bereits an einem eigenen Weg, die aktuell unsichtbaren Verbindungen sichtbar und blockierbar zu machen. Lesenswert ist in diesem Kontext der Blog-Eintrag "A hole in the wall" des Little-Snitch-Entwicklers Norbert Heger .

Zurück zu LuLu: Das Programm steht unter einer Open-Source-Lizenz und bietet einen stillen Modus, bei dem es keine Notifikationen gibt, und lässt sich über ein systemweites Menü temporär deaktivieren. Auf Wunsch können Apple-Programme sowie alle bereits vorhandenen Anwendungen bei der Installation für die Firewall freigeschaltet werden.

Als Konkurrenz zu Little Snitch ist LuLu nicht zu sehen, es fehlen beispielsweise ein ausführlicher Netzwerkmonitor mit Weltkarte, eine deutschsprachige Oberfläche, Code-Signatur-Prüfungen, abonnierbare Netzwerkregeln, viele Einstellungsoptionen und die Möglichkeit, eingehende Verbindungen zu blocken. Die Dokumentation zu LuLu ist auf dieser Web-Seite zu finden.