NetMuteNetMute
Download
Datenschutz & Sicherheit

Little Snitch vs LuLu vs Radio Silence vs NetMute — Mac-Firewall-Vergleich 2026

Du willst kontrollieren, welche Apps auf deinem Mac ins Internet dürfen. Welche Firewall passt zu dir? Little Snitch, LuLu, Radio Silence und NetMute decken jeweils unterschiedliche Ansätze ab. Hier ist ein Überblick über alle vier.

10 Min. Lesezeit
Aktualisiert

Warum du eine ausgehende Firewall auf dem Mac brauchst

Die eingebaute macOS-Firewall schützt dich nur vor eingehenden Verbindungen. Das ist wichtig, aber nur die halbe Wahrheit. Denn das eigentliche Problem liegt auf der anderen Seite: Jede App auf deinem Mac kann sich ungehindert mit dem Internet verbinden und Daten senden — ohne dich zu fragen, ohne dich zu informieren. Warum ist das ein Problem? Viele Apps enthalten Tracking-SDKs, Analytics-Dienste und Telemetrie-Module. Selbst harmlos wirkende Anwendungen wie Taschenrechner, Wetter-Widgets oder Notizen-Apps kontaktieren regelmäßig Server von Google, Facebook, Amplitude oder Mixpanel. Dein Mac sendet im Hintergrund permanent Daten — und du bekommst davon nichts mit. Eine ausgehende Firewall ändert das grundlegend. Sie zeigt dir jede Verbindung, die dein Mac nach außen aufbaut, und lässt dich entscheiden: Darf diese App online gehen oder nicht? Das ist kein Luxus, sondern grundlegender Datenschutz. Besonders wichtig ist das für alle, die mit sensiblen Daten arbeiten — ob Freelancer, Unternehmer oder einfach jemand, der seine Privatsphäre ernst nimmt. Im Jahr 2026 gibt es keinen vernünftigen Grund, auf ausgehenden Firewall-Schutz zu verzichten. Es gibt mehrere Optionen für den Mac. Welche zu dir passt, hängt von deinen Anforderungen ab. Im Folgenden schauen wir uns die vier Kandidaten genauer an.

Little Snitch

Little Snitch von Objective Development gibt es seit über 20 Jahren als Mac-Firewall. Es zeigt dir nicht nur, welche App wohin verbindet, sondern visualisiert den Netzwerkverkehr in einer interaktiven Weltkarte. Du siehst in Echtzeit, welche Server kontaktiert werden, wie viel Datenvolumen fließt, und kannst Regeln erstellen. Du kannst Verbindungen nach Domain, Port, Protokoll und nach Zeitfenster erlauben oder blockieren. Du kannst temporäre Regeln setzen, permanente Ausnahmen definieren und Profile für verschiedene Netzwerke anlegen. Die Research-Assistant-Funktion liefert Hintergrundinfos zu Domains. Nach der Installation beantwortest du die eingehenden Verbindungsanfragen — jede einzelne wird einmal abgefragt. Little Snitch wird direkt über obdev.at verkauft.

LuLu — Kostenlos & Open Source

LuLu wurde von Patrick Wardle entwickelt und ist Teil der Objective-See Foundation, die mehrere kostenlose macOS-Sicherheitstools bereitstellt. LuLu ist eines davon. LuLu überwacht ausgehende Verbindungen und fragt dich bei jeder neuen Verbindung, ob du sie erlauben oder blockieren möchtest. Es gibt keine Tracker-Datenbanken und keine Visualisierungen. LuLu ist kostenlos und Open Source. Der Quellcode ist auf GitHub einsehbar. Es gibt keine Tracker-Erkennung — du entscheidest selbst, ob eine Domain zu einem Tracking-Dienst gehört. Es gibt keine Privacy-Scores, keine Netzwerkprofile und keine automatische Kategorisierung. Bei neuen Verbindungen erscheinen Dialoge, bis du deine häufig genutzten Apps konfiguriert hast. LuLu ist eine kostenlose, quelloffene ausgehende Firewall ohne zusätzliche Komfort-Features.

Radio Silence — Radikal einfach

Radio Silence verfolgt einen anderen Ansatz: Es gibt dir eine Liste deiner Apps, und du klickst die an, die nicht ins Internet dürfen. Es gibt keine Regeln, keine Domains, keine Ports — nur An und Aus pro App. Du öffnest Radio Silence, siehst deine Apps und blockierst per Klick. Du brauchst dafür keine Entscheidungen über einzelne Verbindungen zu treffen. Du kannst ganze Apps blockieren oder erlauben. Es gibt keine Möglichkeit, einzelne Verbindungen zu filtern. Es gibt keinen Netzwerkmonitor, keine Tracker-Erkennung und keine Analyse des Datenverkehrs. Radio Silence zeigt dir nicht im Detail an, was deine Apps senden; es arbeitet als Schalter pro App.

NetMute — Moderne Datenschutz-Firewall

NetMute ist der jüngste Kandidat in diesem Vergleich. NetMute ist eine Per-App-Firewall mit eingebautem Tracker-Shield, als Einmalkauf. NetMute kennt über 1100 bekannte Tracking-Domains und blockiert sie automatisch. Die App zeigt dir in Echtzeit, welche Verbindungen jede App aufbaut und kategorisiert sie automatisch. Das App-X-Ray-Feature vergibt einen Privacy-Score für jede installierte App, basierend auf ihrem tatsächlichen Netzwerkverhalten. Das ist deutlich aussagekräftiger als Apples Privacy Labels, die von den Entwicklern selbst gemeldet werden. Besonders praktisch sind die Netzwerkprofile. Du kannst verschiedene Regelsätze für dein Heimnetzwerk, das Büro und öffentliches WLAN anlegen. Im Café blockierst du automatisch mehr als zu Hause — ohne jedes Mal manuell umzuschalten. Die Oberfläche ist modern und übersichtlich gestaltet. Du bekommst einen schnellen Überblick, ohne in Tabellen und Logdateien zu versinken. Gleichzeitig kannst du bei Bedarf ins Detail gehen und einzelne Domains oder ganze Apps blockieren. Zu den Funktionen von NetMute gehören automatische Tracker-Blockierung, Netzwerkprofile und ein Privacy-Score. NetMute wird als Einmalkauf angeboten. NetMute richtet sich an Nutzer, die Transparenz und Kontrolle über den ausgehenden Netzwerkverkehr ihres Macs möchten.

Teste NetMute selbst

Moderne Mac-Firewall mit Tracker-Erkennung, Privacy-Score und Netzwerkprofilen. Einmal zahlen, fertig.

NetMute laden

Vergleiche und Angaben zu Wettbewerbsprodukten auf dieser Seite beruhen auf eigenen Tests und öffentlich verfügbaren Informationen mit Stand Juni 2026 und erfolgen nach bestem Wissen. Funktionen, Preise und Verfügbarkeit anderer Produkte können sich ändern — bitte prüfe aktuelle Details auf der offiziellen Website des jeweiligen Anbieters. Alle Produktnamen und Marken sind Eigentum ihrer jeweiligen Inhaber und werden hier ausschließlich zur Identifikation und zum Vergleich genannt.

NetMute app iconNetMute laden