Firewalls – Ist Freeware ausreichend oder sollte man lieber auf Vollschutz setzen?

Keine Kommentare
 

Eine Firewall überwacht den Datenverkehr zwischen Ihrem Rechner und dem Internet. Heimanwender nutzen üblicherweise Software-Firewalls, die auf dem zu schützenden Rechner selbst installiert sind. Möglich ist auch, die Firewall auf einem separaten Rechner zu betreiben, der zwischen dem Internetzugang und dem eigenen PC installiert wird. Für private User ist dieser Aufwand aber übertrieben.


Ein Schutzschild, das sich vor Servern befindet

Sind unsere Daten mit kostenlosen Firewalls genug geschützt? (sdecoret / shutterstock.com)

Die Windows Firewall dominiert bei Privatanwendern

Neben den in Betriebssystemen wie Windows 10 integrierten Firewalls sind auch kostenlose und kostenpflichtige Software-Firewalls anderer Hersteller verfügbar. Allerdings hat ihre Zahl deutlich abgenommen, seit Microsoft seine Firewall in Windows integriert hat. Die überwiegende Mehrheit der privaten Windows User nutzt diese integrierte Firewall.

Eine Firewall braucht Regeln

Welche Verbindungen auf einem Rechner erlaubt sein sollen, hängt natürlich von der installierten Software ab, die mit irgendwelchen Systemen im Internet kommuniziert. Die heute übliche Strategie besteht darin, ausdrücklich nur die benötigten Verbindungen zu erlauben („Whitelist-Strategie“). Professionelle Firewalls erlauben es, sehr ausgefeilte Regelwerke zu erstellen. Dies ist zum Beispiel dann hilfreich, wenn Maschinen über das Internet gesteuert werden. Wer die Maschinensteuerung und die Internetprotokolle genau kennt, kann so einen wirksamen Schutz realisieren. Für den Privatanwender stellt sich die Situation aber anders dar.

Probleme bei der Regelerstellung

Sagen Sie mal, was halten Sie eigentlich vom ICMP Echo Request? Wollen Sie den erlauben? Und wenn ja, nur ausgehende Pakete oder auch eingehende Pakete? Sie wissen es nicht? Dann haben Sie ein Problem, falls Sie selbst ein Firewall Regelwerk erstellen wollen. Von den hunderten von Fragen, die Sie dazu beantworten müssten, ist dies eine der einfachsten, sozusagen das elementare Basiswissen. Wenn Sie also selbst ein Regelwerk erstellen, wird das in der Praxis so enden: Sie werden ständig darauf hingewiesen, dass eine benötigte Verbindung blockiert wurde und werden gefragt, ob Sie diese Verbindung erlauben wollen. Beim ersten Mal recherchieren Sie vielleicht noch im Internet, aber beim fünfzigsten Mal? Am Ende würden Sie vermutlich einfach immer auf “OK” klicken und könnten Ihre Firewall daher ebenso gut deinstallieren, weil Sie ohnehin alles erlauben.

Standardeinstellungen einer Firewall

Die Windows Firewall und andere Freeware Lösungen nutzen Voreinstellungen, die für den normalen Internetuser geeignet sind. Wenn Sie weitere Software auf Ihrem Rechner installieren, werden die benötigten Verbindungen freigeschaltet. Dieses einfache Vorgehen stellt tatsächlich ein gewisses Risiko dar. Wenn Sie Opfer eines gezielt gegen Sie persönlich gerichteten professionellen Angriffs werden, ist diese Firewall de facto nutzlos. Hacker können beispielsweise in erlaubte Verbindungen versteckte Kommandos einbauen. Oder sie können Pakte mit manipulierten Absenderadressen senden, um als erlaubter Kommunikationspartner zu erscheinen.

Das Risiko ist gering

Der entscheidende Punkt ist dabei der, dass diese Strategien voraussetzen, dass professionelle Hacker tatsächlich gezielt Ihren Rechner als Angriffsziel gewählt haben. In diesem Fall ist Ihre einfache Firewall nutzlos. Aber Sie werden vermutlich auch nicht erwartet haben, dass Ihre mit drei Klicks konfigurierte Firewall solche Angriffe abwehrt, denen selbst Großkonzerne schon zum Opfer gefallen sind. Private User werden gewöhnlich aber nur Opfer von Angriffen, die ungezielt gegen sehr viele Rechner gerichtet werden. Die Angreifer hoffen dabei darauf, dass unter diesen Rechnern einige sind, die überhaupt nicht geschützt sind. Dagegen schützen auch einfache Firewalls.

Sind die kostenpflichtigen Privat-Firewalls besser?

Im Grunde tut eine Firewall nichts anderes, als Verbindungsdaten eines Datenpakets auszulesen und dann zu entscheiden, ob das Paket passieren darf. Beim Abarbeiten dieses Regelwerks kann eigentlich wenig schief gehen. Es kommt nur auf das Regelwerk selbst an. Beim Erstellen des Regelwerks bietet die Windows-Firewall einen guten Kompromiss zwischen “einfach” und “sicher”. Wenn Sie also eine Firewall suchen, die Sie nur einschalten müssen und sich um nichts weiter kümmern möchten, sind Sie mit der integrierten Firewall von Windows gut bedient. Deutlich mehr Sicherheit als die Windows-Firewall bieten nur Hardware-Firewalls, die auf speziellen Rechnern mit eigens zu diesem Zweck entwickelten Betriebssystemen laufen. Kostenpflichtige Desktop-Firewalls bieten dagegen kaum zusätzliche Sicherheit.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen