Firewalls: Fachchinesisch (I)

Anwendungsfilter: Die meisten Firewalls arbeiten mit dieser Technik. Sie führen dazu eine Liste, in der festgelegt wird, welche Anwendungen auf das Internet zugreifen dürfen. Die Liste entsteht meist durch die Angaben des Anwenders: Wenn ein Programm eine Verbindung ins Internet aufbauen will, meldet die Firewall das und fragt, welche Regel für das Programm erstellt werden soll. Bei einfachen Firewalls gibt es nur zwei Möglichkeiten: Der Zugriff wird erlaubt oder verboten. Aufwendigere Anwendungsfilter lassen sich genauer konfigurieren. Der Benutzer kann beispielsweise für jedes Programm die Datenrichtung, die erlaubten Ports und das Netzprotokoll angeben. Im Idealfall bietet die Firewall einen umfangreichen Regelassistenten, der bei der Konfiguration hilft.

Backdoor-Programm: Diese Schädlinge - auch Hintertürenprogramme genannt - tarnen sich häufig als nützliches Tool oder kommen als Spiel daher. So sind die getäuschten Anwender gern bereit, sie zu installieren. Hat sich ein Backdoor-Programm erfolgreich im System eingenistet, öffnet es einen Port des Rechners und wartet darauf, dass es von außen aktiviert wird. Hat der Angreifer eine Verbindung zum Backdoor-Programm hergestellt, kann er über die Online-Verbindung etwa den Rechner nach Belieben fernsteuern. Dabei ist so gut wie alles möglich: Programme lassen sich starten und beenden, Dateien lassen sich übertragen, erstellen, bearbeiten oder löschen.

DoS-Angriff: Denial-of-Service-Angriffe haben das Ziel, einen Rechner durch die Übermittlung ungültiger Datenpakete lahmzulegen. In unserem Test haben wir vier Methoden eingesetzt, die den Rechner ohne Firewall binnen Sekunden zum Absturz bringen würden. Eine Firewall muss einen DoS-Angriff erkennen und den Rechner davor schützen. Der PC sollte währenddessen normal einsatzbereit bleiben.

Intrusion Detection: Der Ausdruck steht für ein spezielles Verfahren zur Abwehr von Attacken aus dem Internet. Eine Firewall, die damit arbeitet, analysiert den Datenverkehr vom Internet zum Rechner und umgekehrt auf verdächtige Datenmuster. Findet sie gefährliche Datenpakete, wehrt sie den Angriff automatisch ab.

IP-Adresse: Jeder ins Internet eingewählte Rechner besitzt eine numerische Adresse, über die er eindeutig identifizierbar ist - auch Ihrer, wenn Sie online sind. Diese Adresse besteht aus vier Zahlen, die durch Punkte getrennt sind - etwa 195.45.126.23. Server haben jeweils eine feste IP-Adresse, Ihr Rechner bekommt bei den meisten Providern bei jeder Einwahl eine neue.

Leak-Test: Auch wenn eine Firewall installiert und korrekt konfiguriert ist, existieren auf dem Rechner oft immer noch einige Schlupflöcher - so genannte Leaks. Bei Leak-Tests versucht man, Daten an der Firewall vorbei nach außen zu schmuggeln. Das geht etwa über eine für den Anwender unsichtbar gemachte Instanz des Internet Explorers. Eine gute Firewall sollte diese Lücken schließen. Mit vier der bekanntesten Leaks haben wir die Firewalls getestet.