• Start
V-Hub by Vodafone BusinessSecurityCybersecurityMac-Firewall – Schutz und Sicherheit für macOS
Security

Mac-Firewall – Schutz und Sicherheit für macOS

Portrait von Freca DumreseFreca Dumrese
22.10.2025
8 Min.

    Die integrierte Mac-Firewall bietet soliden Schutz gegen Cybergefahren – aber reicht das aus? Erfahren Sie hier, wie Sie die Funktionen optimal nutzen und Ihre macOS-Geräte mit zusätzlichen Tools noch besser absichern können.

    Apple ist für seine starke Sicherheitsarchitektur bekannt. Dabei wird eine wichtige Komponente oft übersehen: die Firewall. Anders als bei Windows ist sie in der Regel zunächst inaktiv.

    Mit nur einem Klick können Sie die Sicherheitsbarriere zwischen Gerät und Netzwerk scharf schalten. Optional gibt es zusätzliche Einstellungen für die Konfiguration, von denen die meisten auch für Laien leicht verständlich sind. Doch wer trägt im Unternehmen die Verantwortung: das IT-Team oder die Mitarbeiter:innen selbst? Und was kann die Mac-Firewalll wirklich leisten?

    Inhaltsverzeichnis

    Was ist eine Mac-Firewall und warum ist sie wichtig?Grundlagen der Mac-FirewallIn macOS integrierte FirewallErweiterte Firewall-Funktionen

    Was ist eine Mac-Firewall und warum ist sie wichtig?

    Die Mac-Firewall ist eine leichtgewichtige Anwendungs-Firewall. Sie ist direkt in macOS integriert und blockiert ungewollte eingehende Verbindungen. Ist sie aktiviert, überwacht die Firewall den Datenverkehr auf dem jeweiligen Mac. Wenn nun ein Programm oder eine Anwendung versucht, Daten über das Internet oder ein lokales Netzwerk zu empfangen, prüft die Firewall, ob die Verbindung sicher ist und schützt das Gerät vor potenziellen virtuellen Angriffen.
    Trotz ihres überschaubaren Funktionsumfangs gilt die Mac-Firewall als wirksamer Schutzschild zwischen Geräten und unerwünschten Datenflüssen aus lokalen und öffentlichen Netzwerken sowie dem Internet.
    In den internen Netzwerken von Unternehmen oder im Homeoffice übernehmen bereits die vorhandenen Netzwerk-Firewalls und Sicherheitseinstellungen von Routern den Großteil der Arbeit. Daher ist die Firewall für Mac serienmäßig zunächst deaktiviert.
    Wer unterwegs in öffentlichen Netzwerken arbeitet, sollte die Mac-Firewall aber unbedingt einschalten. Auch im Unternehmensumfeld ist die integrierte Mac-Firewall eine wirksame zweite Verteidigungslinie. Sie schützt Geräte vor unerwünschten Zugriffen aus dem Netzwerk, Malware, Spyware und potenziellen Hackerangriffen wie DoS-Attacken (Denial-of-Service).
    Die Firewall für Mac arbeitet im Hintergrund und greift nur ein, wenn sie eine potenzielle Gefahr erkennt.
    Wichtig: Im Gegensatz zu vielen Windows-Firewalls überwacht die macOS-Firewall standardmäßig keine ausgehenden Verbindungen – ein Punkt, den viele Nutzer:innen übersehen. Für umfassenderen Schutz kann sich daher eine ergänzende Lösung von Drittanbietern lohnen.

    Grundlagen der Mac-Firewall

    Die Mac-Firewall schalten Sie einfach ein: über die „Systemeinstellungen“ Ihres macOS-Gerätes und dort unter „Netzwerk“ über den Menüpunkt „Firewall“. Bewegen Sie den Schieberegler nach rechts – und die Firewall ist aktiviert. Ab sofort blockiert sie unerwünscht eingehende Verbindungen.
    Darunter befindet sich ein Button mit der Aufschrift „Optionen“. Ist die Firewall aktiv, können Sie dort über ein Auswahlmenü weitere Konfigurationen vornehmen (mehr dazu weiter unten).
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout for Small Business

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.

    Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    Mehr zu Lookout

    In macOS integrierte Firewall

    Für viele Macs in einer Unternehmensumgebung ist die integrierte Standard-Firewall in Verbindung mit der ohnehin bei macOS-Geräten recht hohen Sicherheit schon ausreichend.
    Apple hält die Benutzeroberfläche bewusst einfach, um technisch weniger versierten Nutzer:innen den Zugang zu erleichtern – auch zu den fortgeschritteneren Funktionen.
    Mit etwas Muße können sich auch interessierte Menschen ohne Fachkenntnisse in die Details einarbeiten, um die Sicherheit mit den Bordmitteln ihres Mac weiter zu steigern.

    Erweiterte Firewall-Funktionen

    Zu den optionalen Konfigurationen der integrierten Mac-Firewall gehören:
    • Automatisches Zulassen eingehender Verbindungen für integrierte Software
    • Automatisches Zulassen eingehender Verbindungen für heruntergeladene Software, die eine gültige Zertifizierungsstelle (CA) signiert hat
    • Zulassen oder Blockieren eingehender Verbindungen basierend auf den festgelegten Apps
    • Blockieren aller eingehenden Verbindungen – mit Ausnahme derjenigen, die für grundlegende Internetdienste wie Internet Protocol Security (IPSec) und Dynamic Host Configuration Protocol (DHCP) erforderlich sind
    • Aktivieren des Tarnmodus – auch bekannt als „Stealth-Modus“ –, um die Beantwortung von unerwünschten Netzwerkabfragen wie durch Testprogramme zu verhindern. Dazu zählen beispielsweise ICMP-Ping-Anfragen. Diese Einstellung erschwert es Hacker:innen oder Malware, einen Mac aufzufinden
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    Drittanbieter-Firewalls für Mac

    Wer mehr Kontrolle über den Netzwerkverkehr möchte, greift zu Drittanbieter-Tools. Hier einige der bekanntesten:
    • Little Snitch: Little Snitch ist ein Klassiker unter den Mac-Firewalls und überwacht ein- und ausgehende Verbindungen. Little Snitch ermöglicht es, individuelle Regeln zu erstellen und temporäre Freigaben zu erteilen. Der Software-Download erfolgt kostenlos über die österreichische Objective Development Software GmbH unter: https://www.littlesnitch.com/.
    • LuLu: LuLu ist eine kostenlose Open-Source-Firewall der gemeinnützigen Organisation Objective-See. Die „LuLu Firewall“ kann ab macOS 10.15 dafür sorgen, dass Anwendungen nur die wirklich nötigen Daten von einem Mac versenden. Sie verhindert dadurch beispielsweise, dass Programme unerwünscht im Hintergrund „nach Hause telefonieren“. Download unter: https://objective-see.org/products/lulu.html
    • Radio Silence: Radio Silence ist eine schlanke, benutzerfreundliche Firewall für macOS, die sich auf das Blockieren ausgehender Verbindungen konzentriert. Sie lässt sich schnell einrichten und verzichtet bewusst auf Pop-ups, Benachrichtigungen oder interaktive Dialoge, um unnötige Ablenkungen zu vermeiden. Download unter: https://radiosilenceapp.com/
    • Murus: Murus ist eine flexible Firewall, die sowohl Einsteiger:innen als auch erfahrene Netzwerkprofis anspricht. Sie bietet detaillierte Konfigurationen für macOS-Power-User:innen und Administrator:innen, bleibt aber dank ihrer drei Varianten auch für weniger erfahrene Nutzer:innen zugänglich. Die Basisvariante „Murus Lite“ ist kostenlos. Bildungseinrichtungen erhalten 50 % Rabatt. Download unter: https://www.murusfirewall.com/
    Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

    Whitepaper: Cyber Security

    Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

    • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
    • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
    • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
    Jetzt kostenlos downloaden

    Best Practices für Mac-Firewall

    Damit die Mac-Firewall optimal schützt, hilft es, folgende Tipps zu berücksichtigen:
    • Firewall aktivieren: Es mag banal klingen, aber es wird beim Mac manchmal schlicht vergessen, die Firewall einzuschalten.
    • Tarnmodus (Stealth) nutzen: Diese Konfiguration eignet sich für öffentlichen WLANs.
    • Regelmäßige Check-ups: Prüfen Sie regelmäßig, welche Apps Zugriff auf welche Ordner auf Ihrem Rechner haben und ob sie diese noch benötigen.
    • Updates installieren: Führen Sie regelmäßig Updates durch, da diese oft automatisch Sicherheitslücken schließen.
    • Drittanbieter-Firewall ergänzen: Besonders für die Kontrolle ausgehender Verbindungen können zusätzliche Firewalls anderer Anbieter ergänzend hilfreich sein.
    • VPN verwenden: Ein Virtual PrivateNetwork (VPN) kann die Mac-Firewall durch Verschlüsselungstechnologie ergänzen und den Schutz für Ihre Daten erhöhen.
    Zusätzlich empfiehlt es sich, regelmäßig verdächtige Aktivitäten zu analysieren.

    Firewall und Datenschutz

    Ergänzend zur Firewall können Mac-Nutzer:innen die Sicherheit ihrer Geräte durch weitere Systemeinstellungen im Bereich „Datenschutz & Sicherheit“ erhöhen.
    Hierzu finden Sie die beispielsweise die folgenden Funktionen:
    • Festplattenvollzugriff: Über diese Funktion können Sie einzeln für jede App festlegen, ob sie auch auf administrative Einstellungen auf Ihrem Rechner zugreifen darf.
    • Dateien & Ordner: Hier definieren Sie einzeln für jede App, auf welche Dateien und Ordner sie zugreifen darf.
    • Ortungsdienste: Hier bestimmen Sie, welche Apps und Dienste Ihren Standort erfassen dürfen.
    • Aufnahmen von Bildschirm und Systemaudio: Über diese Funktion erteilen Sie einzelnen Apps die Erlaubnis, Ihren Bildschirm aufzuzeichnen- – auch dann, wenn Sie gleichzeitig andere Anwendungen nutzen.
    • Blockierungsmodus: Der Blockierungsmodus ist für Notfälle da, wenn Sie den Eindruck haben, Ziel einer Cyberattacke zu sein. Dieser schränkt die Funktionalität vieler Apps und Websites ein. So blockiert er beispielsweise Nachrichtenanhänge, schränkt das Surfen im Internet ein, schließt Standortinformationen von Fotos aus und unterbindet Geräteverbindungen mit anderen Computern und die drahtlose Konnektivität unterbunden.

    Zukunft der Mac-Firewall

    Gerade in Zeiten zunehmender Cyberbedrohungen sind verlässliche Firewalls für Unternehmen und die Mitarbeitenden im Homeoffice und unterwegs wichtig, da viele Applikationen im Hintergrund permanent Daten senden oder empfangen.
    Ohne Kontrolle kann dies zu Datenschutzverletzungen führen. So versuchen manche Cyberkriminelle, ihre Opfer mit einem vermeintlich öffentlichen WLAN anzulocken, um dann den verbundenen Rechner gezielt anzugreifen und Daten auszulesen.
    Daher ist damit zu rechnen, dass Firewalls im Zuge der Weiterentwicklung von macOS auf der Basis von künstlicher Intelligenz (KI) und maschinellem Lernen noch deutlich leistungsfähiger werden. Sie könnten dann zum Beispiel:
    • Adaptive Regeln entwickeln: Firewalls könnten auf Basis von KI künftig Muster schneller erkennen und Regeln daran anpassen.
    • Cloud-basierte Analysen durchführen: Verdächtiger Traffic und Anomalien werden voraussichtlich immer schneller erkannt, d.h. in Echtzeit.
    • Benutzeroberflächen erweitern: Vermutlich wird Apple die bisherige Benutzeroberfläche der integrierten Firewall doch umfassender gestalten, da Vielnutzer:innen diesen Wunsch geäußert haben.
    • Automatisierte Empfehlungen aussprechen: Denkbar sind auch automatisierte Empfehlungen, die das System auf Basis des Nutzungsverhaltens erteilt.
    Eine junge Frau betrachtet lächelnd ein Tablet.

    Vodafone Business Security Services

    Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

    • Rund um die Uhr
    • Immer aktuell
    • Alles auf einen Blick via Cyber Hub
    Jetzt hier informieren

    Mac-Firewall: Das Wichtigste in Kürze

    • Die Mac-Firewall schützt macOS-Geräte vor unerwünschten eingehenden Verbindungen.
    • Sie ist in das Betriebssystem integriert, einfach zu aktivieren und bietet einen wirksamen grundlegenden Schutz für den Mac gegen Cybergefahren.
    • Drittanbieter-Tools wie Little Snitch oder LuLu ergänzen den Schutz durch die Kontrolle ausgehender Verbindungen.
    • Erweiterte Funktionen der integrierten Mac-Firewall wie der Tarnmodus sowie der Blockierungsmodus und regelmäßige Updates erhöhen die Sicherheit von Macs zusätzlich
    • Die Zukunft der Firewall-Technologie für Mac liegt in intelligenten, adaptiven Schutzfunktionen mit KI-Unterstützung.
    Portrait von Freca DumreseFreca Dumrese
    22.10.2025
      # Tags:CybersecurityBusiness BasicsSicherheitNetzTipps
      Das könnte Sie auch interessieren:
      Security
      Schmuckbild

      Cyberangriffe abwehren: Was ist eine Cyberattacke und wie gelingt wirksame IT-Sicherheit?

      Stellen Sie sich vor: Ihr Unternehmen startet eine wichtige Kampagne. Kunden warten, Teams arbeiten unter Hochdruck. Plötzlich bricht das System zusammen. Server reagieren nicht, Datenbanken sind verschlüsselt. Auf den Bildschirmen erscheint eine Nachricht: „Zahlen Sie, sonst verlieren Sie alle Daten.“ Genau das passiert täglich – nicht nur bei Konzernen, sondern auch bei mittelständischen Betrieben. Die Folgen sind dramatisch: Umsatzeinbußen, Vertrauensverlust und rechtliche Konsequenzen. Viele Unternehmen unterschätzen diese Gefahr. Dabei sind laut dem Branchenverband Bitkom 8 von 10 Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Wer jetzt nicht handelt, wird es schnell bereuen.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren