Ratgeber Web-Sicherheit

Wie Sie sich gegen Internet-Gefahren absichern

Hans-Christian Dirscherl ist Redakteur der PC-Welt.

Firewall

Die zweite typische Schutzsoftware neben dem Virenscanner ist die Firewall. Mit einer Firewall kontrollieren Sie ein- und ausgehende Verbindungen zwischen PC und Internet (diese erfolgen über Ports, die man öffnen muss, damit eine Anwendung darüber kommunizieren kann). Die Firewall überprüft jedes Datenpaket daraufhin, ob es passieren darf. Dieser Entscheidung trifft die Firewall auf der Basis von Regeln, die der Benutzer zuvor festgelegt hat beziehungsweise, die er standardmäßig bei der Installation der Firewall übernommen hat.

Firewalls sind lernfähig. Besonders Desktop-Firewalls/Personal Firewalls, die Einzelplatz-Rechner schützen sollen, sind meist so eingestellt, dass sie beim erstmaligen Aufbau einer Verbindung nachfragen, ob das betreffende Programm eine Verbindung aufbauen darf. Dies muss der Anwender dann entscheiden, seine Entscheidung merkt sich die Firewall.

Im professionellen Einsatz, zum Beispiel beim Schutz eines Firmennetzwerks, kommen Firewalls zum Einsatz, die sich auf separaten Rechner befinden, auf denen sonst keine andere Anwendung läuft. Der gesamte Traffic läuft über diese Firewall, die meist anhand komplexer Regeln konfiguriert wird (beispielsweise anhand der IP-Adressen der Quellen und Ziele, anhand der benutzten Ports oder des Inhalts der Datenpakete). In so einem Fall spricht man von einer Hardware-Firewall.

Ein Beispiel für eine kostenlose Firewall ist neuerdings Outpost Firewall Free.
Ein Beispiel für eine kostenlose Firewall ist neuerdings Outpost Firewall Free.

Privatanwender kommen dagegen eher mit Personal Firewalls in Berührung. Sie wird direkt auf dem Rechner installiert, den sie schützen soll. Das gilt unter Sicherheitsexperten als nicht optimal, trotzdem ist so eine Personal Firewall immer noch besser als gar keine Firewall. Gelingt es allerdings einem Angreifer die Kontrolle über den PC zu übernehmen, dann kann er auch die darauf laufende Firewall nach Belieben steuern. Zudem können Programmierfehler in der Firewall selbst Einfallstore für Angreifer darstellen

Viele Anwender mit einem Breitbandzugang setzen aber mittlerweile ohnehin bereits eine Hardware-Firewalls ein - in Form ihres Routers, auf dem eine Firewall integriert ist. Das ist beispielsweise bei der Fritz!Box oder bei der Horstbox der Fall.

Bei den Firewalls für Privatanwender haben Sie ebenfalls die Wahl zwischen Gratis-Firewalls und kommerziellen Produkten.

Diese Firewalls
ZoneAlarm
Comodo
Outpost Firewall Free
sind bekannte und bewährte Beispiele für kostenlos erhältliche Firewalls.

Die Firewall ufw ist bei Ubuntu mit an Bord.
Die Firewall ufw ist bei Ubuntu mit an Bord.

In Windows ist seit Windows XP SP2 ebenfalls eine Firewall integriert. Linux-Anwender können ohnehin jederzeit auf iptables zugreifen, für die es auch bequemer konfigurierbare grafische Oberflächen gibt. Unter Ubuntu steht zudem mit ufw eine relativ einfach konfigurierbare Kommandozeilen-basierte Firewall zur Verfügung.

Norton Internet Security 2010
Norton Internet Security 2010

Falls Sie lieber zu einer kommerziellen Lösung greifen, werden Sie bei allen bekannten Herstellern von Sicherheitslösungen wie zum Beispiel Symantec mit der Internet Security 2010 fündig. Hier gilt wieder das bereits bei den Virenscannern und den Spyware-Jägern Gesagte: Wenn Sie sich für eine komplette Sicherheitssuite wie die von Norton entscheiden, haben Sie eine Sicherheitslösung aus einem Guss und müssen nicht mehrere unterschiedliche Programme auf dem aktuellen Stand halten.

In Zusammenhang mit kostenlosen Virenscannern und Firewalls ist ein Hinweis wichtig: Nur Privatanwender dürfen diese Gratissoftware verwenden, der Einsatz der Gratis-Produkte von Avira und Zonealarm auf Unternehmensrechnern ist verboten. Im professionellen Einsatz bleibt also ohnehin nur der Einsatz von Kauf-Software.

Zur Startseite