Gegen die Wand - Firewalls sperren Eindringlinge aus

Computernutzer und Hausbesitzer haben vieles gemein. Sie wollen beispielsweise selbst entscheiden, wem sie Zugang zu ihrem Heim oder zu ihrem Gerät gewähren. Einige Hausbesitzer haben deshalb einen Wachhund. Diese Funktion übernimmt beim Computer Anti-Viren-Software. Sie durchschnüffelt ständig das System auf der Suche nach Eindringlingen, die Böses im Schilde führen. Besser wäre es natürlich, wenn ungebetene Gäste erst gar nicht aufs Grundstück beziehungsweise auf die Festplattte gelangen würden. Hier kommt Firewall-Software ins Spiel.

"Mit Hilfe einer Personal Firewall werden unnötige Kommunikationswege geschlossen und Zugriffe von Anwendungen auf die Dinge reduziert, die unbedingt notwendig sind - zum Beispiel E-Mails versenden und empfangen oder im Internet surfen", erklärt Professor Norbert Pohlmann, Direktor des Gelsenkirchener Instituts für Internetsicherheit. "Ein ungesicherter PC ist wie ein Haufen von Geldscheinen auf einem Tisch, der auf einer frei zugänglichen Wiese steht. Eine Personal Firewall ist wie ein Haus, das um den Tisch herum gebaut wurde."

Personal Firewall auch als Ergänzung sinnvoll

Notwendig ist eine Personal Firewall laut Pohlmann immer dann, wenn die Internetverbindung nicht durch eine zentrale Firewall - wie die in einem Router - geschützt wird. Aber auch bereits geschützten Rechnern kann eine Personal Firewall nicht schaden, sagt der Experte. "Ist bereits eine Firewall in einem Router aktiv, dann stellt die Personal Firewall einen sicherheitstechnisch sinnvollen Zusatz dar."

In den Windows-Betriebssystemen XP und Vista sind die auch Desktop Firewalls genannten Personal Firewalls bereits integriert. Während die Vista-Firewall standardmäßig aktiviert ist, kann es sein, dass sie bei XP noch angestellt werden muss. Das erledigen Nutzer über das Firewall-Menü im Sicherheitscenter. Unter dem Menüpunkt "Ausnahmen" legen sie fest, welchen Programmen sie die Tür öffnen wollen.

Windows-Bordmittel oft nicht ausreichend

"Die Firewall muss entsprechend der eigenen Ziele so eingestellt werden, dass wichtige Anwendungen wie Browser und E-Mail-Zugriff erhalten und alles andere verboten wird", erklärt Pohlmann. Wer sich beim Konfigurieren nicht sicher ist, kann bei vielen Personal Firewalls einfach voreingestellte Sicherheitsniveaus festlegen.

Pohlmann rät, bei der Nutzung von Windows XP eine zusätzliche Firewall zu installieren. Seiner Auffassung nach bietet die XP-Bordfirewall keinen ausreichenden Schutz. "Bei Vista ist die Personal Firewall bereits stark verbessert", sagt er.

Bundesamt rät dringend zum Einsatz von Sicherheitssoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn empfiehlt unter www.bsi-fuer-buerger.de/toolbox [Link entfernt] unter anderem ZoneAlarm, eine in der Basisversion kostenlose Firewall für Windows in deutscher Sprache. "Manche Nutzer bevorzugen auch sogenannte Security Suites, also Sicherheitspakete, die beispielsweise Firewall und Antivirusprogramm vereinigen", sagt BSI-Sprecher Michael Gärtner. Solche Programme bestechen zwar oft durch eine einheitliche und komfortable Bedienlogik, kosten aber in der Regel Geld.

"Die Firewall kontrolliert jeden Zugriff von außen auf den PC beziehungsweise die Zugriffe von innen auf das Internet. Sie kann den Nutzer so über möglicherweise unerwünschten eingehenden oder ausgehenden Datenverkehr des Computers informieren", sagt Lutz Neugebauer, Sicherheits-Experte beim IT-Branchenverband BITKOM in Berlin. Aus seiner Sicht gehört die Personal Firewall deshalb "zu den absolut empfehlenswerten Schutzprogrammen".

Allerdings könne eine Firewall nicht zwischen guten und schlechten Datenzugriffen unterscheiden. "Sie lernt vom Nutzer, welche Zugriffe in Ordnung sind", so Neugebauer. So könne es beispielsweise passieren, dass ein Nutzer den Zugriff eines Messengers auf das Internet freigeben muss, bevor er chatten kann.

Die Firewall ist nur so gut wie die Konfiguration

Viele Firewalls konfigurieren sich aber auch selbst. "Dabei baut sich die Firewall mit der Zeit ein eigenes Regelwerk auf. Für den technischen Laien ist das ziemlich bequem", heißt es beim BSI. Andererseits könne es auch passieren, dass selbstlernende Firewalls sich falsch konfigurieren und dadurch zum Sicherheitsrisiko werden.

Laut BSI ist der Nutzen von Personal Firewalls unter Fachleuten umstritten. Grundsätzlich sollten erst einmal Betriebssystem, Browser, E-Mail-Client und Anwendungen so sicher wie möglich konfiguriert werden. Solange das der Fall ist, der Nutzer nichts aus unsicheren Quellen herunterlädt und auch nicht auf verdächtigen Seiten unterwegs ist, stellt eine Personal Firewall aus Sicht des BSI, das in diesem Punkt allerdings von vielen Expertenmeinungen abweicht, nicht unbedingt einen zusätzlichen Schutz dar. Dennoch kann die Firewall zur Sicherheit beitragen, indem sie zum Beispiel Alarm schlägt, wenn ein eingeschleustes Programm Daten vom eigenen PC aus ins Internet senden will.