Mehr Sicherheit mit einer Firewall!

Einführung im Thema Firewall
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Firewall (120px)
Der Begriff "Firewall" (deutsch: Brandmauer) stammt aus dem Baugewerbe. Brandmauern verhindern, dass ein Brand auf benachbarte Häuser übergreifen. Ähnlich blockieren Computer-Firewalls die Datenkommunikation, um einen Übergriff von Schadsoftware zu verhindern. Eine Infektion mit Schadsoftware kann die Computer-Firewall allerdings nicht beheben.

Der Angriff

Jeder Computer, der an das Internet angeschlossen ist, hat viele “Türen”. Über diese “Türen” in der Fachsprache Ports genannt, kommuniziert der Computer mit anderen Computern. So zum Beispiel wird zum Austausch von E-Mail miteinander kommuniziert. Oder beim Ansehen von Wikipedia oder jeder anderen Webseite Prinzipiell kann jeder durch diese Türen ein- und ausgehen.

Das bedeutet, dass jedes Programm über das Internet Daten über Ports senden und empfangen kann. Dadurch können Angreifer problemlos mit Ihrem Computer „sprechen“. Sie könnten zum Beispiel den teuren Fotodrucker aktivieren, das Mikrofon einschalten, private Daten stehlen oder einfach löschen. Sie könnten sogar über Ihren Computer Spam-E-Mails versenden oder andere Computer angreifen. Für einen Angriff muss der Angreifer lediglich die “Sprache”, die Kommunikationsprotokoll genannt wird, kennen, in der die Computer untereinander “sprechen”.

Es ist unüblich, dass ein einzelner Angreifer Ihren Computer direkt angreift. Häufiger werden Computer durch Schadsoftware wie Würmer, Viren oder Trojaner angegriffen.

Die Abwehr

Je mehr Türen (Ports) Sie offen stehen lassen, desto einfacher kann eingebrochen werden: die wirksamste Abwehr besteht im Abschalten aller nicht benötigten Ports. Bei den benötigten Ports können Sie Bedrohungen mit Hilfe einer modernen Firewall sehr gut abwehren.

Die Wirksamkeit einer Firewall ist von ihrer richtigen Einstellung abhängig. Eine einfache Installation ist nicht ausreichend. Die folgenden Einstellungen sollten Sie bei einer Firewall vornehmen:

  • Computer angeben, mit denen der eigene Computer “sprechen” darf
  • Computer angeben, die mit dem eigenen Computer “sprechen” dürfen
  • Ports angeben, über die der Computer mit anderen “sprechen” darf
  • Ports angeben, über die andere Computer mit dem eigenen “sprechen” dürfen
  • “Sprachen”, mit denen der eigene Computer mit anderen kommunizieren darf
  • “Sprachen”, mit denen andere Computer mit dem eigenen kommunizieren dürfen

Diese Einstellungsvielfalt wird oft auch als Regeln bezeichnet. Das mag zunächst kompliziert klingen, daher bieten moderne Firewalls Ihnen eine Hilfe an: Wenn Computer untereinander kommunizieren wollen, fragt die Firewall automatisch bei Ihnen nach, ob die Kommunikation zwischen genau diesen Computern, mit genau der angedachten “Sprache” (Kommunikationsprotokoll) und dem angedachten Port gestattet ist.

Wenn die Firewall Sie ständig fragt, mag das lästig wirken. Aber die Firewall lernt mit: Alle Ihre Entscheidungen können Sie erinnern lassen. Die Firewall fragt dann beim nächsten Mal nicht mehr nach.

Wichtig: Eine richtig eingestellte Firewall zwingt Angreifer, Sicherheitslücken im Betriebssystem auszunutzen. Alternativ werden offene, von der Firewall nicht blockierte Kommunikationskanäle von Angreifern attackiert. Hierzu gehören zum Beispiel die für Internet-Downloads oder E-Mails benötigten Kanäle. Viele Angreifer versuchen, Ihren Computer darüber mit einem Schadsoftware, zum Beispiel Viren oder Trojanischen Pferden, zu infizieren. Gelingt ihm das, könnte er sogar die Kontrolle über Ihren Computers gewinnen. Solche Bedrohungen können Sie mit Hilfe von aktueller Anti-Viren-Software und einem aktualisierten Betriebssystem abwehren.

Die meisten Betriebssysteme bieten eine bereits integrierte Firewall an. Doch diese unterscheiden sich sehr stark in ihrer Qualität und Funktionsbreite. Daher bieten viele andere Hersteller Firewall-Lösungen an, die Sie zusätzlich installieren können. Die Angebote unterscheiden sich hauptsächlich in ihrem Funktionsumfang, ihrer Bedienbarkeit und den Anforderungen, die sie an Ihren Computer stellen. Eine Sammlung von Testberichten zu Firewalls unterschiedlicher Hersteller bietet bspw. Testberichte.de an.