J. Firewall: Hardware, Software, Fritz Dsl

Warum eine zweite Abhandlung über Firewalls? Viele User beschäftigen mit der Frage, welche Sicherheitsstrategie in Frage kommt. Hohe Sicherheit und einfache Bedienung stehen dabei meistens im Vordergrund. Leider hört der Sternenhimmelstuermer dann immer Sätze wie: "Ich brauche keine Firewall, ich habe doch ein Antivirenprogramm!"

Zur Funktion: Grob gesagt filtert eine Firewall unerwünschte Datenpakete, die über eine Verbindung von außen (z. B. Internetanschluss, Bluetuth, Infrarot, anderer Computer...) auf den PC (eingehende Verbindung) oder umgekehrt vom PC auf eine andere Gegenstelle (ausgehende Verbindung) versendet werden.

Man unterscheidet zwei Arten der Firewall: Hardware- und Softwarefirewall.

Eine Hardwarefirewall ist im Prinzip ein unabhängiger PC oder Router, immer mit einem Betriebssystem (meistens Linux), der zwischen die Verbindung geschaltet wird (für Sie im privaten  besteht immer ein räumlicher Zusammenhang zwischen Router und PC).

Haben sie einen Router wie die Fritzbox, so ist die Hardwarefirewall bereits aktiviert. Zur Erhöhung der Sicherheit geben sie auf jeden Fall gemäß der Beschreibung ein sicheres Passwort ein.  Erreichen des Menues bei der Fritzbox: Eingabe von fritz.box in den Browser. Machen Sie regelmäßig Updates! Wie bereits gesagt: Auf der Fritzbox ist ein eigenes Betriebssystem. Vernachlässigen sie Updates oder verändern nicht das Kennwort, so besteht die Chance dieses Betriebssystem im schlimmsten Falle zu manipulieren. Die ersten Schritte sollten sie nicht mit WLAN, sondern per LAN ausführen. Eine sichere Verschlüssung im sogenannten WPA-Modus ist Pflicht.

Es gibt keinen besseren Schutz für eingehende Verbindungen als eine Hardwarefirewall!

Softwarefirewall

Diese befindet sich auf ihrem Betriebssystem. Sie verhindert eingehende und ausgehende Verbindungen. Für einige "Aktionen" muß auch die Hardwarefirewall konfiguriert werden. Dieses wird dann meist von den Herstellern der Software angegeben. Da Anwendungen wie Spiele eine laufende Interaktion erfordern, wird sonst ein unaufgefordert zugeschicktes Datenpaket eben abgewiesen.

Im Gegensatz zur Hardwarefirewall haben sie auf jedem aktuellen Betriebssystem (XP, Vista, Windows 7) von Windows eine Firewall integriert. Bereits die Firewall von Windows XP kann eingehende und ausgehende Verbindungen erkennen. - für die, die jetzt über diese Aussage in Bezug auf XP meckern - ja, auch ausgehende Verbindungen im beschränkten Maße - das ist auch dokumentiert - schauen Sie doch mal bei den Ausnahmen nach - mehr nicht zu XP.

Seit Vista 8 und eigentlich auch XP SP2) ist die Firewall eine fast vollwertige Firewall.  Die Regelerstellung ist leider für den normalsterblichen unbegreiflich...Deshalb widerspricht der Sternenhimmelstuermer den Ausführungen im Link, dass eine ausgehende Üerwachung nicht notwendig wäre. Von Corel Draw xp bis diverse Freewareanwendungen, gibt es viele Anwendungen, die noch nach Hause funken wollen, ohne eine Funktion zu haben, die eine Internetanbindung erfordert. Gerade bei Freewareanwendungen liegt der Verdacht nahe, dass zur Informationsgewinnung Daten Versand werden. Warum wird selbst bei Kaufsoftware nicht darauf hingewiesen und eine Möglichkeit zur freien Entscheidung gegeben, ob man mit dem Tool Internetkonnektivität haben will? Alles was versteckt ist, ist ein wenig anrüchig! Damit ist nicht einmal Malware, sondern insbesondere der Datenschutz tangiert....

Neu war für den Sternenhimmelstuermer, dass man die Regeln der Firewall in einer sogenannten REG-Datei exportieren und auf einen anderen Computer diese Regeln wiedereinspielen kann: Dazu wird der Schlüssel: 
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy“ mit der rechten Maustaste angeklickt und "ausgewählte Teilstruktur exportieren" ausgewählt.

Kauf oder Freeware?

Im Prinzip reicht die Kombination von Hardware und betriebseigener Firewall. Leider mit Einschränkungen: windowseigene Prozesse werden natürlich meistens als gut befunden...Dann ist die Firewall entgegen UAC ziemlich sparsam mit Warnungen. Beispiel: Kompozer, Firefox und Thunderbird versuchen doch nach Hause zu funken - natürlich in guter Absicht. Will ich aber  unkontrollierte Internetzugriffe von Software auf meinem PC? Die Vista und Windows 7 Firewall gehen eher nach dem Prinzip: Alles verbieten (blockieren) oder alles erlauben. Das ist nicht sehr filigran. Einzelne Regeln zu definieren, ob Teile der Software Kontakt aufnehmen oder nicht wird somit unmöglich, da sie keine Meldung über einen Verbindungsversuch einer Software erhalten - es sei denn, sie wird generell blockiert. Beispiel: Mit der Sphinx Firewall erlaube ich Thunderbird E-Mails abzuholen, mehr nicht. Mit der Windows 7 Firewall im Regelwerk - eher kompliziert.

Also muss dann doch eine weitere Firewall heran. Nachteil: Firewalls kosten oft nicht nur Geld, sondern auch Performance. Tip: bei rechenintensiven Vorgängen Computer weg vom Netz und Firewall und Antivirenscanner aus!

Weiterer Tip: Es sollten nicht mehrere Firewalls gleichzeitig laufen. Also nicht vergessen, Windowsfirewall, aber wirklich nur bei der Verwendung einer anderen, deaktivieren.

Sogenannte Sicherheitssuiten beinhalten meist eine Firewall. Freeware gibt es reichlich zur Alternative: Zonealarm, Vistafirewall lite usw. Zonealarm ist laut Tests einer der besten Firewalls - Freeware muß nicht immer schlechter als Bezahlsoftware sein. Zonealarm sollten sie zur Probe zuerst in der vollwertigen Testvariante laufen lassen, da sie dann keine Probleme mit dem Erstellen von Regeln haben. Das Regelwerk bleibt nach Ablauf der Testphase und Abschaltung zusätzlicher Funktionen erhalten...

Eine interessante Alternative für Fritzboxbesitzer (läuft angeblich nur bei Fritzboxbesitzern) ist die Softwarefirewall von AVM, die sie sich auch aus dem Internet von seriösen Quellen herrunterladen können (fritzdsl_2_04_02.exe, 9,87 MB). Vorteil dürfte die Abstimmung mit der Fritzbox sein - wer weiß besser über die Schwachstellen der HardwareFirewall als AVM?

----------------------------------------------

Als Alternative gab der Sternenhimmelstuermer die Vistafirewall lite (Freeware bereits in Abhandlung D ausführlich beschrieben) an.

Die Bezahlvariante ist noch ein Stück besser. In vier Registerkarten sind sämtliche wichtigen Einstellungen erreichbar. Vordefinierte Regeln für Zonen (E-Mail, Web usw) können schnell angewendet werden. Programme werden durch Icons angezeigt und auch Systemprozesse mit eindeutigen Icons gekennzeichnet. In der Bezahlvariante gibt es mehr Zonen, Portweiterleitung und filigranere Einstellungen.


Der Sternenhimmelstuermer bevorzugt nicht so populäre Lösungen - die populären Firewalls werden eher bei Malwareherstellern berücksichtigt... Von daher ist Opera z.B.weitaus sicherer als Internetexplorer 8 oder Firefox.

Vor ca. einem Jahr hätte der Sternenhimmelstuermer noch eine Firewall negiert. Da die Entwicklung neurer Trojaner und Viren schnell voranschreitet, empfiehlt der Sternenhimmelstuermer: Nutzen sie eine Firewall - die bordeigene reicht leider nicht wirklich, nur eingeschränkt - da noch ein wenig kompliziert und ungenau.
Microsoft wird daran bestimmt noch arbeiten.

Mehr Einstellmöglichkeiten, mehr Warnungen der Firewall und weniger beschränkte Warnungen von UAC und Windows 7 ...ein unerfüllbarer Wunschtraum?

Für welche Alternative Sie sich entscheiden sollten? Schwer zu sagen. Zonealarm oder Comodo scheinen die besten Varianten zu sein, wie es zahlreiche Tests bestätigen. Der Sternenhimmelstuermer arbeitete mehrere Jahre mit Zonealarm, bevor er eine gewisse Zeit nur mit der bordeigenen Firewall arbeitete. Mit Vista Firewall lite ist der Sternenhimmelstuermer erstmal sehr zufrieden.
...


Impressum
Datenschutz