Firewall – Schutz vor Angriffen?

Computer und Sicherheits-Wissen Artikel 21


Tech-Writer Uwe

Tech-Writer Uwe am 02.05.2015



Gesamt: 1670
Dieses Jahr: 636
Diesen Monat: 21
Diese Woche: 10
Heute: 1


Firewall bedeutet auf Deutsch Brandschutzmauer und soll deinen PC vor den Gefahren und Angriffen aus dem Internet schützen. Der Schutz gilt nicht nur von außen, sondern auch von innen. Viele Apps (häufig Freeware) nutzen die Gelegenheit Daten von deinem PC ins Internet zu senden. Der Grund geht von einfachen und weniger kritischen Programm-Aktualisierungen (Updates) über persönliche Datenweitergabe bis hin zu gefährlichen Missbrauchs-Attacken. Im letzteren Fall dient dein PC zur Verschleierung von Straftaten, wie beispielsweise Kreditkartenbetrug, Spam, usw.


Copyright und Lizenz: Selbst erstellte Grafik mit dem Thema Firewall.

Das Vorgehen der Angreifer

Angreifer scannen wild IP-Adressen und Ports im Internet über alle erreichbaren Geräte (PCs, Mobiltelefone, TV-Geräte) nach System-Schwachstellen. Ist eine Schwachstelle gefunden wird versucht das System zu kapern und einen Trojaner zu installieren. Dieser kann deine Daten, Passwörter und vieles Mehr ausspähen und wieder ins Netz überragen. Die Firewall schützt dich weitestgehend vor dieser Art von Angriffen, indem sie unnötige Ports von außen nach innen (Eingehende IP-Anfragen) und innen nach außen (Ausgehende IP-Anfragen) sperrt.

Die Schwachstellen einer Firewall

Der Schwachpunkt ist, dass eine Firewall den Anwender zum Umgang mit ein- oder ausgehenden Übertragungen fragt und die normalen Nutzer oft nicht wissen, ob sie dies zulassen sollen oder nicht. Blockierung einer Anfrage kann zu Problemen im Zugriff des lokalen Netzwerkes oder auch der Installation oder Aktualisierung von Apps sein. Kommunikations- und Chatprogramme benötigen eine Freigabe, sonst geht hier nichts. Des Weiteren kann eine Firewall mit allzu vielen Fragen nerven und der Anwender bestätigt einfach alles, ohne zu lesen. Schlussendlich liegt doch mal eine Fehlentscheidung vor und ein Port für Schadsoftware steht offen.

Viele Hersteller umgehen im Rahmen der Installation einfach die Firewall und nehmen notwendige Einstellungen selber vor, um die Funktion der Apps sicherzustellen. Bereits installierte Trojaner können ebenfalls die Firewall umgehen. Bringt mir die Firewall den überhaupt etwas?

Der eigentliche Nutzen der Firewall

Ja – im Gegensatz zu den Virenscannern kann sie zumindest ein Teil der internen und externen Angriffe abwehren, wenn der Nutzer die Regeln selbst und aufmerksam festlegt. Die meisten Firewalls nennen bei internen Anfragen die Programm- oder Moduldatei (EXE, DLL), die ins Internet möchte. Bevor du diese Frage bestätigst oder unterbindest, solltest du dich im Internet mit der Bezeichnung der EXE oder DLL informieren. Hier werden in Foren und Infoportalen meist Antworten in der Form gegeben:

  • Die EXE oder DLL ist unbedenklich
  • Die EXE oder DLL ist neugierig
  • Der Zugriff auf das Internet ist zwingend notwendig oder nicht
  • Bei der EXE oder DLL handelt es sich um einen Schädling

Die Antwort kann von der Firewall gespeichert werden, sodass du Zukünftig mit Anfragen nicht mehr genervt wirst. Der Vorteil ist, dass im Zeitraum von Stunden oder wenigen Tagen kaum noch Meldungen von der Firewall kommen. Nimm dir anfänglich mehr Zeit die Regeln bewusst festzulegen. Wollen nach Tagen oder Wochen irgendwelche Programme ins Internet, kannst du dies im Zweifel unterbinden.

Weitere Informationen, Beispiel COMODO

Screenshot der Comodo Firewall

Wenn es Probleme nach der Blockierung einer Anfrage gibt, kann diese jederzeit in den Firewall Einstellungen bearbeitet und korrigiert werden.

Im normalen PC – Alltag sollte eine Firewall still und autonom arbeiten und nicht ständig Popups und sinnlose Warnungen ausgeben. Im Netz gibt es zahlreiche Kostenpflichtige und kostenlose Firewalls, die mehr oder minder einfach zu bedienen und nicht zu aufdringlich sind. Ich setze beispielsweise die kostenlose COMODO – Firewall ein, die für meine Bedürfnisse recht leistungsfähig ist. Nachteilig ist vielleicht, dass sie nicht ganz einfach zu bedienen ist.

Die COMODO – Firewall bietet diverse Einstellungen an, die du nach deinen Bedürfnissen anpassen kannst und solltest. Ich habe die Firewall so eingestellt, dass sie als Symbol im Tray angezeigt wird. Mit einem Klick auf die rechte Maustaste kannst du auf den Menüpunk "Erweiterte Einstellungen" gehen. Bei einem erneuten Klick rechts kannst du die HIPS – Funktion auf Trainings-Modus und die Firewall auf "Eigene Richtlinien" festlegen. Was genau diese Optionen bedeuten, kann in der Hilfe nachgelesen werden.

Fazit:

Auf eine ordentlich konfigurierte Firewall solltest du nicht verzichten. Ohne Firewall und ggf. noch mit keinem oder einem einfachen Passwort hat jeder die Möglichkeit auf deinen PC und dessen Daten zuzugreifen. Dein PC kann ohne dein Wissen für kriminelle Zwecke genutzt werden, von denen du im schlimmsten Fall erst durch einen Besuch der Polizei erfährst.

Impessum des Autor Kontakt zum Autor