NetMuteInstallation, Einrichtung und die ersten 24 Stunden
Die Installation ist unkompliziert: Disk-Image von obdev.at laden, die App in den Programme-Ordner ziehen, in den Systemeinstellungen die Erlaubnis für die Systemerweiterung erteilen und neu starten. Das Ganze dauert etwa fünf Minuten. Little Snitch 6 setzt macOS Sonoma oder neuer voraus — wer noch auf Ventura oder älter ist, bleibt bei Little Snitch 5. Nach der Installation fängt Little Snitch sofort ausgehende Verbindungen ab. Und hier kommt die erste Überraschung: die Popup-Flut ist real. Jede App, jeder Hintergrundprozess, jedes macOS-Subsystem, das mit einem Server reden will, löst einen Dialog aus, in dem du Erlauben oder Verbieten anklickst. In der ersten Stunde habe ich mich durch mehr als 80 Abfragen geklickt — Spotify, Mail, der Mac App Store, die Time-Machine-Cloud-Prüfung, CloudKit, Apple Push Notifications, Crashlytics in Drittanbieter-Apps und Dutzende Dinge, von denen ich noch nie gehört hatte. Little Snitch startet standardmäßig im Alarmmodus, und der ist die Ursache der Flut. Du kannst auf Stillmodus (standardmäßig blockieren, alles protokollieren) oder Erlaubnismodus (standardmäßig erlauben, alles protokollieren) umschalten — aber wenn du das gleich am ersten Tag tust, hast du noch keine Regeln aufgebaut: Entweder wird jede App blockiert oder die App lernt nichts dazu. Der vorgesehene Ablauf ist: rund eine Woche im Alarmmodus bleiben, dein Regelwerk aufbauen und dann auf Stillmodus wechseln, sobald du den Regeln vertraust. Nach 48 Stunden lässt die Flut spürbar nach. Am fünften Tag waren es nur noch etwa drei Abfragen am Tag, meist von neuen Verbindungen in Apps, die ich vorher nicht genutzt hatte. Ab Tag zehn war praktisch Ruhe. Das ist der Handel, den Little Snitch dir vorschlägt: Du zahlst vorab eine kognitive Steuer, um Regeln von Hand aufzubauen, und genießt danach eine feingranulare Kontrolle.
Network Monitor und Karte — was Little Snitch dir wirklich zeigt
Das Aushängeschild von Little Snitch ist der Network Monitor, den du über das Menüleisten-Symbol öffnest. Ein eigenes Fenster zeigt deine Netzwerkaktivität in Echtzeit, geordnet nach Prozess. Jede App ist eine Zeile; darunter siehst du jede Domain und IP, mit der sie gerade spricht, samt Live-Bandbreitendiagramm. Klickst du auf eine Verbindung, bekommst du den vollen Kontext: welcher Prozess, welcher Port, welches Protokoll, wie lange sie schon offen ist und wie viele Daten durchgeflossen sind. Die Kartenansicht stellt aktive Verbindungen geografisch dar. Das klingt nach Spielerei und ist es teilweise auch, aber gelegentlich fiel mir damit eine Verbindung auf, die ich sonst übersehen hätte — etwa ein Übersetzungs-Widget in einer Produktivitäts-App, das Daten an einen Server in Singapur schickte. Die Karte taugt als Plausibilitätscheck, nicht als zentrales Arbeitswerkzeug. Der Research Assistant liefert Kontext zu Prozessen. Wenn du eine Abfrage zu einem Prozess bekommst, den du nicht kennst, klickst du auf das (i)-Symbol, und der Research Assistant zeigt dir, wer ihn entwickelt, was die Binärdatei tut und welche Apps ihn üblicherweise installieren. Was der Network Monitor nicht automatisch tut: erkennen, welche Domains zu Tracker-Netzwerken gehören. Du siehst die rohe Domain (z. B. `google-analytics.com`, `app-measurement.com`, `incoming.telemetry.mozilla.org`) und musst selbst entscheiden, was ein Tracker ist und was funktional. Little Snitch 6 hat integrierte Blocklisten ergänzt, die du abonnieren kannst — Hagezi, Steven Black, OISD —, und die helfen. Aber du musst sie aktivieren, und sie arbeiten als reine Sperrlisten, nicht als kategorisierte Tracker-Datenbank.
Funktionen von Little Snitch — Regeln, Entwicklung und DNS-Verschlüsselung
Ein paar konkrete Funktionen von Little Snitch: Regel-Granularität. Du kannst eine Regel schreiben wie "erlaube Firefox die Verbindung zu mozilla.org über HTTPS auf Port 443, blockiere aber alles andere von Firefox nur in diesem WLAN, außer zwischen 9 und 17 Uhr". So detailliert dürfen Regeln sein. Der Regeleditor ist dicht. Über zwanzig Jahre Entwicklung. Objective Development liefert diese App seit 2003 aus. Wenn macOS eine neue Beta veröffentlicht und die APIs des Netzwerk-Stacks ändert, schiebt Little Snitch aktualisierte Builds nach. DNS-Verschlüsselung. Neu in Version 6 (veröffentlicht im Mai 2024): Little Snitch kann als DNS-over-HTTPS- oder DNS-over-TLS-Client arbeiten und deine DNS-Abfragen verschlüsseln, sodass dein Provider und dein WLAN-Netz sie nicht mitlesen können. Demomodus. Du kannst Little Snitch im Demomodus drei Stunden pro Sitzung laufen lassen, beliebig oft neu aktivierbar. So testest du die volle App, bevor du dich für den Kauf entscheidest. Preis 2026. Little Snitch 6 kostet 59 US-Dollar für eine Einzellizenz; das Upgrade von einer früheren Hauptversion startet bei 39 US-Dollar. Vertrieben wird die App direkt über obdev.at.
Schwächen und Abwägungen bei Little Snitch
Die Lernkurve. Die Dokumentation setzt Vertrautheit mit TCP/IP, Ports und Prozessbäumen voraus. Die ersten Tage bestehen daraus, Verbindungs-Popups zu beantworten und im Regeleditor Regeln zu bauen. Wer von einem Privacy-Tool erwartet, dass es einfach loslegt, muss hier Geduld mitbringen. Keine automatische Tracker-Kategorisierung. Little Snitch zeigt dir, dass eine App `firebase-analytics.googleapis.com` kontaktiert hat, ordnet das aber nicht als Analyse-SDK ein. Das machst du selbst oder schlägst es nach. NetMute liefert kategorisierte Tracker-Datenbanken mit — Werbung, Analyse, Social, Datenhändler —, sodass passende Verbindungen direkt eingeordnet werden. Die integrierten Blocklisten von Little Snitch arbeiten als binäre Sperrlisten, nicht als kategorisierte Datenbank. Preis und Lizenzierung. Little Snitch wird direkt über obdev.at als bezahlte Lizenz verkauft, mit Upgrade- und Familienlizenz-Optionen sowie einem Studentenrabatt. Mit 59 US-Dollar (Upgrade ab 39 US-Dollar) ist es im Vergleich nicht günstig. Radio Silence und NetMute sind ebenfalls kostenpflichtig; NetMute ist ein Einmalkauf. LuLu ist kostenlos und quelloffen. Anhaltende Abfragen. Die Popups lassen nach den ersten Tagen nach, hören aber nicht ganz auf — jede neu installierte App und jede neue Funktion in einer bestehenden App löst frische Verbindungsversuche aus.
Little Snitch und die Alternativen
Little Snitch bietet Kontrolle pro Verbindung mit Regeleditor und Network Monitor und wird von Objective Development gepflegt. Es setzt auf manuellen Regelaufbau: Du beantwortest Verbindungs-Popups und legst Regeln an. Mächtig, granular, etabliert — aber mit steiler Lernkurve und vielen Popups. NetMute liefert Tracker Shield mit (1.100+ bekannte Tracker-Domains, kategorisiert), sodass der Ablauf am ersten Tag lautet: installieren, Privacy-Scores ansehen, passende Verbindungen blockieren — statt für jede Abfrage eine Regel zu bauen. NetMute ist als zugänglichere, tracker-bewusste Alternative gedacht: ein Einmalkauf ohne Abo, mit kostenloser Testversion. LuLu ist quelloffen und kostenlos, allerdings ohne Network-Monitor-Dashboard. Radio Silence blockiert Apps auf App-Ebene, ganz ohne Popups. Die in macOS eingebaute Firewall deckt nur eingehende Verbindungen ab. Das Fazit: Little Snitch 6 setzt auf manuellen Regelaufbau plus Network Monitor; tracker-bewusste Firewalls blockieren bekannte Tracker automatisch. Sie treffen unterschiedliche Abwägungen — je nachdem, was du vom Tool erwartest.
