251489

Alles über Firewalls

13.05.2008 | 08:55 Uhr |

Eine Firewall schützt vor Angriffen aus dem Internet und informiert Sie über Code, der Daten ins Web senden will. Wir zeigen, wie Firewalls arbeiten und wie Sie sie richtig konfigurieren.

IHRE DESKTOP-FIREWALL IST EIN WICHTIGER BESTANDTEIL im Sicherheitskonzept für Ihren PC. Sie schützt den Rechner aber nur dann, wenn sie korrekt installiert und konfiguriert ist. Wie das geht, erklären wir hier. Natürlich sollten Sie eine Firewall wählen, die keine Bugs hat und sich trotzdem noch einfach benutzen lässt.

Das Firewall-Prinzip

Eine Firewall trennt zwei Systeme voneinander. Bei Privatanwendern sieht das in der Regel so aus: Auf der einen Seite befindet sich das Internet, auf der anderen der eigene PC. Die Firewall platziert sich dazwischen: entweder in Form eines DSL-Routers, etwa der verbreiteten Fritzbox, oder als Desktop-Firewall auf dem PC selbst. Im Idealfall trifft beides zu, denn die Schutzfunktionen von Hardware-Box und Desktop-Firewall ergänzen sich gut.

In jedem Fall arbeitet die Firewall als Paketfilter, sprich: Sie untersucht den Datenverkehr auf IP-Adressen und entscheidet aufgrund vordefinierter Regeln, welche Daten passieren dürfen.

Darum brauchen Sie eine Firewall

Eine Firewall bietet Schutz gegen gefährlichen Code. Sie blockt alle unerwünschten Anfragen aus dem Internet ab und sperrt damit die Schädlinge aus. Das gelingt ihr auch bei Windows-Sicherheitslücken, für die noch keine Updates bereitstehen. Eine Desktop-Firewall, die direkt auf Ihrem PC läuft, arbeitet zudem als Anwendungsfilter, das heißt: Sie benachrichtigt Sie jedesmal, wenn ein Programm online gehen will, dem Sie das zuvor nicht ausdrücklich erlaubt haben. Sie bekommen damit einen genauen Überblick, welche Online-Aktivitäten sich auf Ihrem Rechner abspielen.

Vor allem aber ist diese Funktion das letzte Bollwerk: Sollte sich ein Schad- oder Spionageprogramm am Antiviren-Tool vorbeigeschmuggelt haben, werden Sie darauf aufmerksam, sobald es Kontakt mit dem Internet herstellen will. Da es immer öfter Viren gibt, die von Antiviren-Programmen erst mal nicht gemeldet werden, gewinnt die Firewall an Bedeutung.

Achtung: Sie sollten immer bedenken, dass selbst die beste Firewall Schwachpunkte hat. So tauchen immer wieder Schädlinge auf, die den Schutz umgehen und hintenherum Daten ins Internet senden. Beispielsweise nehmen sie mit den Rechten des Internet Explorers Verbindung zum Web auf.

Wichtig: Guter Selbstschutz

Gute Firewalls integrieren sich tief im System: Sie laufen im Ring 0, der für Systemanwendungen reserviert ist, und integrieren sich im Windows-Kernel. So können sie den gesamten Netzwerkverkehr der unteren Ebenen des OSI-Modells (Open Systems Interconnection) kontrollieren.

Zudem sind Firewalls dann auch gegen Lösch- und Deaktivierungsangriffe durch Viren sicher. Dass das bei weitem nicht alle gut können, zeigt ein Test der PC-WELT zum Selbstschutz von Firewalls. Vier von sechs Firewalls zeigten hier Schwächen. Einer der Gründe: Firewalls, die hier versagen, installieren sich meist als einfache Anwendung für Ring 3, der keinen ausreichenden Schutz gegen das Löschen von Dateien bietet.

0 Kommentare zu diesem Artikel
251489