Personal Firewall (Desktop Firewall)

Einen 100%igen Schutz für einen am Internet angeschlossenen Computer gibt es nicht, denn nur ein abgeschalteter oder vom Netz getrennter PC ist ein sicherer PC.
Dennoch können Sie eine Menge tun, um Ihren Computer nicht schutzlos den Machenschaften von Hackern auszuliefern.
Neben allgemeinen Sicherheitsregeln wie

• das Aktualisieren des Virenscanners,
• kein Download dubioser Dateien,
• Abschalten von AktiveX, Java, JavaScript beim Surfen,
• aktuelles Patchen des Betriebssystems,

sorgt eine Personal Firewall für einen soliden Schutz vor unerwünschten Eindringlingen, auch wenn dieser nicht 100%ig ist.

Dabei handelt es sich im weitesten Sinne um ein Programm für den PC, das den ein- und ausgehenden Datenverkehr kontrolliert und gegebenenfalls abblockt.

Führt ein Angreifer z.B. einen Check auf Sicherheitslücken (Portscan) durch, weist die Firewall alle Anfragen unbeantwortet zurück, so dass der Hacker keine Informationen über das System erhält bzw. an eventuelle Sicherheitslöcher nicht herankommt.

Haben Sie sich aus irgendwelchen Gründen einen Trojaner "eingefangen" und dieser will nun die Kommunikation zu seinem Versender o.Ä. aufnehmen, so können Desktop Firewall-Systeme teilweise vor diesem "Outbound" warnen bzw. nachfragen, ob Sie den Kontakt nach Außen zulassen wollen. Allerdings ist dieser Aspekt umstritten, der Hauptnutzen einer Personal Firewall besteht im Abblocken von "Inbound"-Datenverkehr.

Eingangsfilterung (Inbound)

Ein Eingangsfilter ist in jedem Fall sinnvoll. Die meisten Clients müssen gar keinen von Außen initiierten Datenverkehr zulassen, Server nur auf bestimmten Ports und meist auch nur von bestimmten IP-Adressen aus. Selbst wenn ein Serverdienst schon restriktiv konfiguriert wurde, sollte trotzdem als 2. Schutzschicht eine Firewall aktiviert werden.

Empfehlenswert ist das Zulassen von ICMP-echo-requests (ping), ggf. auf den Bereich der Universität beschränkt, da es bei Netzwerkproblemen eine einfachere Analyse zulässt. Bei den meisten Firewall-Produkten ist das zunächst nicht so eingestellt (häufig als stealth-Mode beworben), es bringt aber keine zusätzliche Sicherheit. Heutzutage gibt es keinen Ping-of-Death mehr und Malware hat sich auf die Deaktivierung von Ping eingestellt.

Ausgangsfilterung (Outbound)

Viele Firewall-Produkte filtern den ausgehenden Datenverkehr und fragen ggf. nach, ob der Nutzer diese Verbindung zulassen möchte. Hierüber können evt. Trojaner oder Spyware aufgespürt werden, häufig funktioniert dieses in der Praxis aber nicht:

• Zunehmend ist Malware in der Lage, Personal-Firewalls zu umgehen. Teilweise einfach, indem ein Mausklick auf den Zulassen-Knopf in der Nachfrage simuliert wird.
• Die Malware nutzt sogenannte covert channels, hängt sich also an andere Kommunikationsverbindungen ohne eigene Verbindungen zu initiieren.
• Das größte Problem ist allerdings der Nutzer: Er müßte zum einen die Interna von Windows kennen (wer versteht schon die Nachfragen der Firewall-Produkte), zum anderen müßte er die Nachfragen auch wirklich studieren (wer hat für die häufigen Nachfragen schon die Zeit).

Erheblich wichtiger als die Filterung des ausgehenden Datenverkehrs ist die Filterung des eingehenden. Die Ausgangsfilterung schützt nicht vor Infektion, sie kann bei der Aufdeckung von bestehenden Infektionen hilfreich sein, aber auch viel Arbeit machen.

Produktauswahl

Die Produkte kommen meist mit einer für Clients geeigneten Voreinstellung. Die Anpassung an die persönliche Umgebung (Anwendersoftware, Netzdienste) muss vom Benutzer selbst vorgenommen werden. Gute Bedienbarkeit und Konfigurierbarkeit, ggf. zentrale Konfiguration, sind nicht zu unterschätzende Punkte bei der Auswahl einer Personal-Firewall.

Zunächst stellt sich aber die Frage nach dem Betriebssystem, da sich die Produkte je nach Plattform sehr unterscheiden (teilweise durchs Betriebssystem vorgegeben sind). Danach ist der Anwendungsfall entscheidend: Was nützt eine nachfragende Firewall, wenn sie auf einem Serversystem, d.h. ohne Nutzer am Bildschirm, eingesetzt wird?