Offensive Services

Firewall für macOS – zwei Open Source Möglichkeiten vorgestellt

Aktualisiert am

Mit der Hilfe einer Firewall für macOS lassen sich ein- und ausgehende Verbindungen prüfen, erlauben und sperren. Das hilft dabei Drittanbieter zu sperren und Datenfresser aufzuspüren.

Wer verhindern möchte, dass Nutzungsdaten ungefragt den eigenen Rechner verlassen, kann zu einer Firewall greifen die ausgehende Verbindungen blockiert. Lange Zeit konnte das nur kostenpflichtige Software leisten. Wir haben uns zwei Optionen einer Open Source Firewall für macOS näher angeschaut.

Warum überhaupt eine Firewall für macOS?

Eine Firewall regelt welche Datenpakete über das Netzwerk empfangen und versendet werden dürfen. So können nur authorisierte Apps und Programme Daten übers Netzwerk austauschen können. Die systemeigene macOS Firewall beschränkt sich hierbei auf eingehende Verbindungen. Einige Programme schicken allerdings mehr oder weniger ausführliche Nutzungsdaten an ihre Entwickler.

Wer so etwas verhindern oder regulieren möchte, welche Programme Daten über das Internet versenden dürfen, muss auf Drittanbietersoftware zurückgreifen. Auch Malware, die irgendwie den Weg auf den Rechner gefunden hat, wird häufig nach Hause telefonieren wollen und kann so entdeckt werden.

LuLu
LuLu warnt vor neuen und unathorisierten Verbindungsversuchen (Quelle: github.com/objective-see/LuLu)

Diese Open Source Firewall Alternativen für macOS haben wir betrachtet:

Beide Apps sind kostenlos und können entweder als Source Code bei GitHub herunter geladen oder im AppStore bzw. als Installationsdatei von der Seite des Anbieters bezogen werden.

Der Vorteil von Open Source Software ist, dass jeder den programmierten Quellcode lesen und somit, bei entsprechenden Kenntnissen, nachvollziehen kann wie das Programm arbeitet. Trotzdem müssen Nutzer einen gewissen Vertrauensvorschuss leisten. Die Software benötigt tiefe Rechte in das System um erfolgreich arbeiten zu können.

Firewall für macOS? Auch nicht unfehlbar!

Der Einsatz einer Firewall für macOS  kann Datenschutzbedenken und Sicherheitsrisiken  auf dem eigenen System verringern. Der Einsatz der Software ist aber keine Garantie dafür, dass keine Daten ungewollt das eigene System verlassen. Über die Schwächen seiner Firewall informiert auch der Entwickler von LuLu auf seiner Webseite. Gegen gezielte und gut vorbereitete Angriffe sind Firewalls (wie auch Antivirenprogramme) nicht ausgelegt.

Nichtsdestotrotz lohnt sich der anfängliche Konfigurationsaufwand. Einen Überblick über ausgehende Verbindungen zu erhalten kann helfen Drittanbieter zu entdecken und Software zu identifizieren die überdurchschnittlich viel hoch- oder herunterlädt.

Illegale Software nutzen und Updates verhindern – häufiger Einsatzgrund einer Firewall für macOS

Zum Schutz von Software hat die auf dem Client installierte Software, bei einer bestehenden Verbindung zum Internet nach Hause zum Hersteller gefunkt. Hat sich herausgestellt, dass der Lizenzschlüssel nicht gültig ist, wurde die Software nicht mehr nutzbar.

Aus diesem Grund war der Einsatz einer macOS Firewall besonders interessant für den Einsatz von Softwarepiraterie. Der Prozess, der diese Anfrage getätigt hat, wurde blockiert. Mittlerweile werden andere Konzepte umgesetzt die zu einem erhöhten Schutz der Software beitragen.

Aber auch die Verhinderung von Updates ist mit dem Einsatz einer der Firewalls einfach umzusetzen. Dabei müssen die Prozesse geblockt werden, die das Update anfragen. Dies lässt sich an dem Namen erkennen. Das ist jedoch keineswegs eine Sicherheitsempfehlung.

 

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.