Firewall

Über den Sinn und Unsinn einer Firewall, die auf dem PC installiert ist, kann man vortrefflich streiten. Grundsätzlich kann man sagen, dass man vor Angriffen aus dem Internet geschützt ist, so lang man einen halbwegs modernen Router nutzt, um den Zugang zum Internet herzustellen. So lang man auf dem betreffenden Router nicht alle Ports zum PC weitergeleitet hat, kommt da nämlich erstmal niemand durch. Das trifft in aller Regel aber nur auf Privatpersonen zu, denn die echten Angriffsziele sind Firmen, die deshalb mit professionellen Firewall-Lösungen ausgestattet sind.

Ist man aber nicht nur in seinem eigenen Heimnetz aktiv, sondern nutzt das Internet auch mobil (bspw. über einen LTE- oder UMTS-Surfstick am Laptop), fehlt der Router als Kontrollinstanz. Dasselbe gilt für die wenigen, die die Internetverbindung direkt über ihre Netzwerkkarte herstellen. Hier empfiehlt es sich, wenigstens die Windows-Firewall zu aktivieren. Insbesondere ab Windows 7 ist das ein gutes und brauchbares Stück Software. Man kann mit ihr nicht nur das steuern, was von draußen kommt und auf den Rechner möchte, sondern auch, was vom Rechner hinaus möchte.

Natürlich gibt es auch unzählige Hersteller von Firewall-Software. Oftmals gibt es diese als Komplettpaket mit einem Virenscanner. Der Vorteil solcher Firewall-Lösungen besteht darin, dass sie komfortabler zu bedienen sind und schon eine Menge Regeln für beliebte Anwendungen mitbringen, die man in der Windows-Firewall erst mühsam erstellen müsste. Hinzu kommt, dass diese Firewalls dem Benutzer auch detaillierte Logs schnell und übersichtlich zur Verfügung stellen. Darin besteht allerdings auch ein großer Nachteil: ein nicht versierter Anwender versteht die Meldungen nicht und fühlt sich durch das, was man allgemein als das „Netz-Rauschen“ versteht, bedroht. In der Regel sind das automatisierte Port-Scans, die absolut harmlos sind, wenn man sein System durch eine Firewall geschützt hat.

Port-Scans werden von vielen Diensten durchgeführt. Unter anderem von Bot-Netzen, die versuchen, sich über offene Ports zu vergrößern. Eine Firewall schließt hingegen die Kommunikations-Ports, so dass ein Scan ins Leere läuft und dem scannenden Dienst vorgaukelt, dass es da nichts gibt. Eine Firewall kann man somit auch als Tarnkappe verstehen.

Hat man hingegen Ports freigegeben, weil man bspw. einen Webserver betreibt oder es für ein Online-Spiel benötigt, dann sollte man unbedingt darauf achten, dass die entsprechende Anwendung sicher ist. Es ist also sehr wichtig, dass man regelmäßig prüft, ob es Sicherheitsupdates seiner Software gibt.

Weiter zum Thema Verschlüsselung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.