Personal Firewalls
Was ist das?
Eine Personal Firewall (im weiteren kurz PF genannt) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Im Gegensatz zu einer klassischen Netzwerk-Firewall (die den Verkehr zwischen zwei Netzwerken filtert) ist eine Personal Firewall keine eigenständige Netzwerkeinheit. Sie filtert nur zwischen dem Rechner, auf dem sie läuft, und dem Netz.
Personal Firewalls versuchen neben dem eingehenden Verkehr auch den vom PC abgehenden Datenverkehr zu kontrollieren und überwachen dabei, welche Programme Daten ins Internet verschicken. Kennen sie die Anwendung nicht, blockieren sie automatisch oder fragen beim Anwender nach. Damit will man verhindern, dass etwa ein auf den PC geratener Trojaner ausspionierte Daten an Betrüger verschickt.
*1
Funktioniert sowas?
Eine Personal Firewall soll den Rechner vor unerwünschten Zugriffen aus dem Netz abschotten. Die meisten können nicht nur ankommende, unerwünschte Pakete verwerfen, sondern auch ausgehenden Netzwerkverkehr überwachen und reglementieren.
In der Praxis stellt sich allerdings heraus, dass das Filtern von ausgehendem Datenverkehr mit Personal Firewalls häufig mehr Probleme schafft als löst. Heutzutage kommuniziert fast jedes Programm mit dem Internet. In der Regel geschieht das nicht, um Ihre geheimen oder persönlichen Daten an den Hersteller zu übermitteln, sondern aus recht harmlosen und nachvollziehbaren Gründen. Das Internet ist mittlerweile eine allgegenwärtige Kommunikationsinfrastruktur, die viele Programme ganz selbstverständlich für sinnvolle Zusatzdienste nutzen.
Um eine sinnvolle Entscheidung zu treffen, ob eine Netzwerkverbindung im Einzelfall notwendig oder gar erwünscht ist, müssten Sie den Inhalt der übertragenen Daten und deren Kontext kennen. Doch diese Informationen kann eine Personal Firewall gar nicht liefern. Bei ihren Nachfragen präsentiert sie statt dessen kryptische Informationen wie: "Generic Host Process for Win32 Services möchte Verbindungen aus dem Internet auf UDP:1900 zulassen". Selbst Windows-Experten können da selten zweifelsfrei entscheiden, ob das jetzt als "böse" oder als "das muss so" zu bewerten ist.
Und im Extremfall könnte ein Schädling derartige Nachfragen der Personal Firewall einfach selbst beantworten, noch bevor der Dialog auf dem Bildschirm erscheint. Insbesondere ergibt der Einsatz von Personal Firewalls zum Schutz vor Software auf dem Rechner selbst nur wenig Sinn, wenn der Anwender als Administrator arbeitet und diese Rechte somit an alle von ihm gestarteten Programme vererbt.
Merke: Vor bösartigen Programmen mit Admin-Rechten kann keine Sicherheitssoftware wirklich zuverlässig schützen.
Brauche ich sowas?
Personal Firewalls können für den Fall als Sicherheitsnetz dienen, dass man die "Datei- und Druckerfreigabe" falsch konfiguriert hat oder sich in der Vertrauens-Einschätzung eines sehr schlampig programmierten bösen Programmes vertan hat.
Dieses Netz ist allerdings sehr weitmaschig, so dass man sich darauf nicht verlassen kann. Daraus ergibt sich eine nicht zu unterschätzende neue Gefahr: Viele Leute werden mit dem Wissen, eine PF und einen Virenscanner zu haben, ausnahmsweise ein einziges Mal ein nicht vertrauenswürdiges Programm starten, ...
Wer unerwünschten Netzwerkverkehr von außen abwehren möchte, ist mit der Windows Firewall von XP (seit Service Pack 2) oder dem Pendant aus Vista, die dies zuverlässig erledigen, gut bedient. Zudem sollte man Netzwerkdienste sicher konfigurieren. Hilfestellung dazu gibt es beispielsweise hier.
