NetMuteWas LuLu ist und wie man sie installiert
LuLu ist eine kostenlose, quelloffene Firewall, entwickelt von Patrick Wardle und der Objective-See-Stiftung — demselben Team hinter einer angesehenen Sammlung kostenloser Mac-Sicherheitstools. Der vollständige Quellcode ist auf GitHub unter der GPLv3-Lizenz veröffentlicht, sodass jeder genau nachlesen kann, was sie tut. Für ein Sicherheitstool ist diese Überprüfbarkeit ein echtes Verkaufsargument: Man vertraut keiner Blackbox. Die Installation ist einfach. Lade das Disk-Image von objective-see.org herunter, ziehe LuLu in den Programme-Ordner und erteile die von macOS angeforderte Berechtigung für die System- (Netzwerk-) Erweiterung. Ein Neustart schließt die Einrichtung ab. Es gibt kein Konto, keinen Lizenzschlüssel und keinen Bezahlschritt — LuLu ist kostenlos, über Spenden freut man sich. Die aktuelle Version Stand 2026 (die 4.x-Reihe) setzt ein aktuelles macOS voraus und läuft nativ auf Apple Silicon. Einmal installiert, sitzt LuLu unauffällig in der Menüleiste und beginnt, ausgehende Verbindungen zu überwachen.
Wie LuLu funktioniert — das Alarmmodell
LuLu ist eine alarmbasierte Outbound-Firewall. Wenn eine App eine ausgehende Verbindung aufbauen will, für die LuLu keine Regel hat, hält sie die Verbindung an und zeigt einen Alarm: welcher Prozess sich mit welcher Remote-Adresse verbindet und ob du ihn zulassen oder blockieren möchtest. LuLu merkt sich deine Entscheidung als Regel und fragt deshalb nur einmal pro App (oder pro App+Endpunkt, je nachdem, wie du die Regel fasst). Das ist dasselbe Grundmodell wie bei Little Snitch, nur mit leichterer Hand. Am ersten Tag beantwortest du eine Welle von Abfragen, während deine Alltags-Apps jeweils ihre erste Verbindung aufbauen. Danach kehrt schnell Ruhe ein, denn die meisten Macs nutzen einen recht stabilen Satz an Apps. LuLu lässt dich beim Antworten den Regelumfang festlegen — eine App für alle Verbindungen zulassen oder auf einen bestimmten Endpunkt beschränken. Sie kann zudem so konfiguriert werden, dass von Apple signierte Binärdateien automatisch zugelassen werden, was viel vom macOS-internen Rauschen ausblendet, falls du lieber nur Drittanbieter-Apps kontrollieren möchtest.
Wo LuLu glänzt
Sie ist wirklich kostenlos. Keine Testversion, keine Freemium-Stufe — das ganze Tool, ohne Bezahlschranke. Für alle, die einfach nur verhindern wollen, dass unbekannte Apps nach Hause telefonieren, ohne Geld auszugeben, ist das kaum zu schlagen. Sie ist quelloffen und überprüfbar. Der Code liegt auf GitHub. Sicherheitsbewusste Nutzer können verifizieren, dass es keine Telemetrie und kein verstecktes Verhalten gibt. Weil sie quelloffen ist, lässt sich überprüfen, dass LuLu selbst nicht nach Hause telefoniert — passend für ein Datenschutz-Tool. Sie ist ressourcenschonend. LuLu erledigt eine Aufgabe — vor ausgehenden Verbindungen warnen und sie blockieren — und versucht nicht, eine vollwertige Netzwerk-Analyse-Suite zu sein. Der Ressourcenverbrauch ist minimal, und sie hält sich zurück, sobald die Regeln stehen. Sie stammt aus vertrauenswürdiger Quelle. Die Tools von Objective-See sind weit verbreitet und in der Mac-Sicherheits-Community hoch angesehen, was für etwas zählt, das auf der Netzwerkebene läuft.
Die Kompromisse einer kostenlosen Firewall
Kein umfangreiches Traffic-Dashboard. LuLu ist nicht als Netzwerkmonitor gebaut. Du bekommst nicht die Live-Bandbreitendiagramme pro App, historische Grafiken oder Verbindungskarten, die der Network Monitor von Little Snitch bietet. LuLu informiert dich im Moment der Entscheidung über Verbindungen, nicht als fortlaufende visuelle Analyseansicht. Keine kategorisierte Tracker-Intelligenz. Das ist der große Punkt beim Datenschutz. LuLu zeigt dir, dass eine App beispielsweise `app-measurement.com` kontaktiert — sagt dir aber nicht, dass dies ein Google-Analytics-Endpunkt ist. Du musst Tracker-Domains selbst erkennen oder nachschlagen. NetMute geht den umgekehrten Weg: Es bringt eine kategorisierte Tracker-Shield-Datenbank mit (über 1.100 bekannte Werbe-, Analyse-, Social- und Datenhändler-Domains), sodass Tracker mit einem Tipp markiert und blockiert werden, statt sie von Hand zu identifizieren. Alarmmüdigkeit und eine technische Hürde. Weil alles über Abfragen entschieden wird, setzt die Bedienung voraus, dass du dich sicher fühlst zu beurteilen, ob ein bestimmter Prozess und Endpunkt legitim sind. Weniger technisch versierte Nutzer können den Strom an Zulassen/Blockieren-Entscheidungen einschüchternd finden. Weniger Regeloptionen für Power-User. Die Regeln von LuLu sind einfacher als die von Little Snitch. Für die einen ein Vorteil, für die anderen eine Grenze — es gibt keinen tiefgehenden Regeleditor pro Port, pro Netzwerk oder nach Tageszeit.
LuLu und die Alternativen
LuLu ist die kostenlose, quelloffene, alarmbasierte Wahl. Wenn Preis und Überprüfbarkeit deine Prioritäten sind und du dich beim Treffen von Zulassen/Blockieren-Entscheidungen wohlfühlst, ist sie hervorragendes Preis-Leistungs-Verhältnis — sprich: kostenlos. Little Snitch ist die kostenpflichtige Power-User-Option: dasselbe Alarmmodell plus ein tiefgehender Regeleditor, ein vollwertiger Network Monitor, integrierte Blocklisten und DNS-Verschlüsselung. Du zahlst für Tiefe und Feinschliff. NetMute automatisiert genau den Teil, den LuLu dir überlässt: Statt Tracker-Domains von Hand zu identifizieren, erkennt das Tracker Shield von NetMute über 1.100 davon automatisch und bewertet den Datenschutz jeder App danach, was sie tatsächlich kontaktiert. Es ist ein einmaliger Kauf im Mac App Store, nicht quelloffen, nimmt dir aber die manuelle Tracker-Suche ab. Radio Silence verzichtet ganz auf Abfragen — du fügst eine App einer Blockliste hinzu, und sie ist stillgelegt, ohne Entscheidungen. Die ehrliche Zusammenfassung: Aus unserer Sicht ist LuLu die stärkste kostenlose Mac-Firewall, die es heute gibt. Wenn du möchtest, dass Tracker für dich identifiziert werden, statt sie selbst zu erkennen, ist ein tracker-bewusstes Tool der Aufstiegspfad.
