Schutzfunktion

Personal Firewalls: Die Mauer gegen Angriffe aus dem Netz

Neben zahlreichen kostenpflichtigen Programmen gibt es Firewallsoftware auch als Freeware
Von dpa /

Die Gefahr lauert im Internet: Wer sich ins Netz einwählt, eröffnet damit auch unliebsamen Zeitgenossen die Möglichkeit eines unerlaubten Zugriffs auf den eigenen Rechner. Daten könnten ausgespäht, manipuliert oder schlicht vernichtet werden. Um dieses Risiko weitgehend auszuschließen, gibt es Personal Firewalls. Diese Schutzprogramme lassen sich mehr oder weniger auf die eigenen Bedürfnisse hin einrichten und überwachen den Datenaustausch zwischen Computer und dem Internet. "Ich empfehle jedem Internetnutzer eine Firewall", sagt Fritz Bauspieß, Geschäftsführer der IT-Beratungsfirma Secorvo Security Consulting in Karlsruhe.

Eine Firewall kontrolliert ein- und ausgehende Daten sowie die Ports des Computers, über die dieser Datenaustausch läuft. Für eine Software, die diesen Überwachungsjob erledigt, muss man nicht gleich tief in die Tasche greifen: Neben zahlreichen kostenpflichtigen Programmen gibt es Firewallsoftware auch als Freeware, die unentgeltlich aus dem Internet heruntergeladen werden kann. "Auch kostenlose Programme bieten für jeden Anwender genügend Sicherheit", sagt Julian Rehbinder aus der Online-Redaktion der in München erscheinenden Computerzeitschrift "Chip".

Als positives Beispiel nennt Rehbinder das Programm "Outpost", das neben viel Sicherheit auch hervorragende Bedienungseigenschaften biete. Ebenfalls beliebt sei "ZoneAlarm". Diese Firewall sei als abgespeckte Freeware-Version wie auch als kostenpflichtiges Programm "ZoneAlarm Pro" erhältlich. Die kommerzielle Variante könne spezifischer auf den einzelnen Nutzer beziehungsweise auf seinen Rechner abgestimmt werden.

Allerdings sind die kostenpflichtigen Programme Rehbinder zufolge der Freeware in Sachen Benutzerfreundlichkeit oft überlegen. Am weitesten verbreitet sei derzeit die "Norton Personal Firewall" vom Hersteller Symantec in Ratingen (Nordrhein-Westfalen). "Als Anwender kann ich mich entweder vollkommen auf das Programm verlassen oder aber verschiedene Sicherheitslevels einstellen", erläutert Symantec-Pressesprecherin Andrea Wolf die Konfigurationsmöglichkeiten. Erkenne die Firewall einen Angriff, werden eine Warnmeldung sowie verschiedene Handlungsvorschläge gemacht.

Bei einigen Betriebssystemen gehören Firewalls inzwischen zum Lieferumfang. "In Windows XP wurde zum ersten Mal eine Firewall mit einem Betriebssystem von Microsoft ausgeliefert", sagt Heiko Mayer vom Microsoft-Kundendienst in München. Die vom Softwareunternehmen Suse in Nürnberg vertriebenen Linux-Betriebssysteme verfügen schon seit länger über eine persönliche Brandschutzmauer: "Schon seit etwa sieben Jahren bieten wir eine Firewall", sagt Roman Drahtmeuller, Sicherheitsexperte bei Suse.

In den aktuellen Linux-Versionen wird zwischen einer "Personal Firewall" und einer "SuSE-Firewall" unterschieden: "Unsere Personal Firewall hat nur einen einzigen Konfigurationsparameter und ist für Nutzer gedacht, die sich wenig oder gar nicht mit der Paket-Filterung auskennen." Die "SuSE-Firewall" dagegen biete umfangreiche Konfigurationsmöglichkeiten, über die, wie bei anderen Firewalls auch, beispielsweise gezielt Ports oder Internetadressen gesperrt werden könnten.

Die Installation einer Firewall allein sorgt jedoch nicht für ausreichende Sicherheit. Wichtig ist auch die Konfiguration. Fritz Bauspieß von Secorvo Security Consulting rät, eine Firewall zunächst sehr "restriktiv" einzustellen. "Je weiter ich eine Firewall öffne, desto größer wird die Angriffsfläche. Daher ist die richtige Strategie, eine enge Konfiguration nach und nach zu erweitern, anstatt eine weite Konfiguration einzuschränken."

Der Nutzer sollte außerdem nur wenige Änderungen an der Konfiguration zur gleichen Zeit vornehmen, um besser die Arbeitsweise der Firewall verstehen zu können. Je enger die Firewall konfiguriert ist, desto häufiger wird sie Alarmmeldungen ausgeben. "Hierbei ist es wichtig, nicht in Panik zu verfallen, denn ein Alarm ist ein gutes Zeichen. Er bedeutet nur, dass die Firewall aktiv ist", so Bauspieß.

Der Sicherheits-Experte rät außerdem, sich unter Windows-Betriebssystemen zu Online-Diensten möglichst über die Option "DFÜ-Netzwerk" einzuwählen und nicht über spezielle Zugangssoftware, die etwa vom Provider geliefert wird. "Es gibt viele Zugangsprogramme, die Verbindungen außerhalb der überwachten Schnittstellen aufnehmen. Dann ist die Firewall wirkungslos."