Apples Betriebssystem macOS hat standardmäßig eine integrierte Firewall mit an Bord, welche die Aufgabe hat, das System vor eingehenden Angriffen zu schützen. Somit werden nicht erwünschte Anfragen von außen direkt geblockt und verworfen. Allerdings darf zu den Aufgaben einer Firewall auch durchaus die Kontrolle des ausgehenden Datenverkehrs gezählt werden. Zum einen lässt sich damit gezielt die unerwünschte Kommunikation von Diensten oder Applikationen unterbinden, zum anderen kann Schadsoftware daran gehindert werden, Daten heimlich abwandern zu lassen. Um dies unter macOS zu ermöglichen, wird eine zusätzliche Lösung benötigt. Bekanntestes Produkt dürfte die kommerzielle Firewall “Little Snitch” sein. Seit September 2018 gibt es eine Open Source Alternative eines seit Jahren in der Security Szene aktiven Entwicklers.
Die Open Source Firewall trägt den Namen “LuLu” und steht auf seiner Seite Objective-See oder auf Github zum herunterzuladen zur Verfügung. Ein Doppelkick auf die App startet den Installationsvorgang. Der Mac muss zum Abschluss einmal neu gestartet werden. Nach dem Neustart wird automatisch ein Konfigurationsassistent gestartet, der gerade mal aus zwei Optionen besteht. Hier lassen sich generell alle Programme erlauben, die direkt von Apple signiert wurden und alternativ auch alle, die zum Zeitpunkt der Installation bereits auf dem System vorhanden sind.
Die initial getätigten Einstellungen lassen sich nachträglich auch über die Menüleiste anpassen.
Ist die Firewall aktiv, werden alle ausgehenden Verbindungen so lange blockiert, bis die Erlaubnis erteilt oder verwehrt wird. Dabei muss jedes nach außen kommunizierende Programm nur einmal konfiguriert werden, sofern es sich um den identischen Pfad handelt.
Die gesetzten Regeln lassen sich auch nachträglich über die Eigenschaften verändern. Soll ein bereits erlaubtes Programm nicht mehr nach außen funken dürfen, lässt sich die Regel ganz einfach deaktivieren und umgekehrt. LuLu eignet sich sehr gut, um den ausgehenden Datenverkehr zu kontrollieren. Natürlich sollten Hinweise von LuLu auch sorgfältig geprüft und nicht stumpf abgenickt werden, um auch wirklich einen optimalen Nutzen zu erhalten.