kümmert sich um Ihre Sicherheit
english deutsch français polski russian magyar
Produkte
Kaufen
Support
Partner
Presse
Agnitum

Presse

Home
Pressemitteilungen
Agnitum Newsletter
Auszeichnungen
Presseraum
PR-Kontakt

Sicherheitsentscheidungen, Teil 1: Die Software-Firewall

Zusammenfassung

Dies ist der erste Teil einer Serie von Artikeln, in denen unerfahreneren Benutzern die verschiedenen Alternativen an Sicherheitsprodukten vorgestellt werden sollen, die ihnen zurzeit zur Auswahl stehen. Auch für erfahrenere Anwender sind diese Artikel vielleicht als kurze Zusammenfassung, zur Aktualisierung und Einschätzung von ansonsten schwer zu findenden und teilweise widersprüchlichen Informationen interessant. Ziel dieser Serie ist es, einen ausgewogenen Überblick über die derzeit verfügbaren Kategorien von Sicherheitslösungen zu bieten und ihre Haupteinsatzzwecke und Möglichkeiten ebenso darzulegen wie ihre Leistungsgrenzen und Nachteile.

Der erste Artikel konzentriert sich auf Software-Firewalls, die zusammen mit Antiviren-Software als wesentlicher Bestandteil der Computersicherheit betrachtet werden. Im nächsten Artikel befassen wir uns mit Antiviren-Programmen.

Die Software-Firewall

Die Hauptaufgabe der Firewall ist es, schädliche oder unerwünschte Verbindungen zwischen Ihrem Computer und dem Netzwerk (normalerweise dem Internet) zu verhindern. Firewalls arbeiten wie Türsteher - sie lassen befugte Personen (den Netzwerk-Verkehr) hinein und hinaus, halten solche mit weniger guten Absichten (schädliche oder unbefugte Verbindungen) vom Betreten oder Verlassen ab, je nach Anweisungen des Chefs (des PC-Benutzers) und warten beim Erkennen unbekannter Aktivitäten (Besucher mit unbekannter Identität) auf weitere Anweisungen.

Die Firewall wird als grundlegendes Sicherheitselement betrachtet, da sie zum Blockieren unbekannter Bedrohungen beiträgt, indem sie ihnen den Netzwerkzugriff verweigert. Firewalls verfolgen einen proaktiven Ansatz - sie stoppen unbekannte Verbindungen, fragen den Benutzer, wie diese Verbindungsanfragen behandelt werden sollen und gewähren nur den Verbindungen Zugriff, die der Benutzer als vertrauenswürdig festgelegt hat. Durch das Blockieren des Netzwerkzugriffs blockieren Firewalls den Hauptverbreitungsweg von Malware - das Internet. Die meisten aktuellen Bedrohungen - Trojaner, Botnets, Internetwürmer und andere Malware - benutzen das Internet dazu, sicher weiterzuverbreiten und gestohlene persönliche Daten an unbefugte Personen oder Organisationen zu übermitteln.

Firewalls können das Vorhandensein eines Computers im Internet verbergen, so dass Hacker angreifbare Rechner nicht lokalisieren und für ihre Zwecke ausnutzen können. Einige höher entwickelte Firewalls umfassen auch eine Liste bekannter Angriffe und unbefugter Eingriffe und hindern diese automatisch daran, den PC zu erreichen. Firewalls können auch dazu benutzt werden, den Datenaustausch in internen Netzwerken (wie etwa in einem Heim-Netzwerk oder einem Firmen-LAN) zu kontrollieren und dafür zu sorgen, dass Daten an den richtigen Empfänger gesendet werden. So werden interne Hacker-Angriffe und Man-in-the-Middle-Angriffe verhindert.

Firewalls überwachen und kontrollieren den Datenverkehr in beide Richtungen. Die aus dem Netzwerk empfangenen Daten werden als eingehend bezeichnet, während die nach außen gesendeten Daten ausgehend genannt werden. Obwohl der Großteil der heutigen Bedrohungen mittlerweile die ausgehende Sicherheit betrifft, ist es zwingend notwendig, beide Richtungen zu überwachen. Einige der einfacheren Firewalls, einschließlich der mit Windows Vista und Windows XP gelieferten Programme, überwachen mit den Standardeinstellungen ausgehende Verbindungen jedoch nicht; sie müssen erst eigens dazu konfiguriert werden, diesen Schutz zu bieten.

Im Gegensatz zu typischen Anti-Malware-Programmen basieren Firewalls nicht auf Signaturen, d.h. sie müssen eine Bedrohungen nicht nach einem bekannten Muster dieser Bedrohung identifizieren können, um sie zu blockieren. Stattdessen fragen sie den Benutzer, ob für ein bestimmtes Programm die Verbindung mit dem Netzwerk zugelassen werden soll oder nicht. Für die Benutzer ist das der schwierigste Teil beim Betrieb einer Firewall, da die meisten Menschen verständlicherweise nicht über das nötige Fachwissen für jede notwendige Entscheidung verfügen. Sie kennen sich mit den Einzelheiten der internen Funktionen von Netzwerk und Betriebssystem nicht aus und können auf die Fragen der Firewall keine informierte Antwort geben.

Die Firewall ist also bis zu einem gewissen Grad nur so sicher wie die Fähigkeiten des Benutzers bei der Beantwortung dieser Fragen. Wenn es sich herausstellt, dass der Benutzer die falsche Antwort gegeben und damit versehentlich einem Trojaner den Zugriff erlaubt hat, dann hat die Firewall nur auf Anweisung gehandelt, als sie diesem speziellen Schadprogramm den Zugriff gewährt hat. Um diese Situation zu entschärfen, enthalten die meisten Firewalls nun eine "White List" (weiße Liste) mit bekannten zulässigen Anwendungen und Systemdiensten, denen der Netzwerkzugriff ohne Rückfrage beim Benutzer automatisch gewährt wird. Einige Firewalls enthalten mittlerweise ein System kontextabhängiger Ratschläge und Live-Hinweise für diesen Prozess. Sie sollen dem Benutzer einen größeren Einblick in die einzelnen Aktivitäten gewähren und Hilfestellung dabei leisten, bei der Konfiguration neuer Zugriffsgenehmigungen die richtigen Entscheidungen zu treffen.

Um mit den Netzwerkaktivitäten eines Großteils der internetfähigen Anwendungen, die nicht durch die vorhandene White List der Firewall abgedeckt werden, richtig umgehen zu können, werden einige hochentwickelte Firewalls (u.a. auch Outpost Firewall Pro und ZoneAlarm Pro) durch eine ständig aktualisierte Online-Datenbank mit bekannten zulässigen und bekannten schädlichen Programmen unterstützt. Diese Datenbank wird regelmäßig auf die Benutzer-Rechner heruntergeladen, um die Anzahl der Fragen zu minimieren, die die Anwender beantworten müssen und so weiterhin einen wirkungsvollen Schutz zu gewährleisten. Natürlich ist kein System perfekt, und nicht jede Software-Anwendung wird in jeder Anbieter-Liste enthalten sein. Es werden also immer einige Fragen offen bleiben, die die Benutzer selbst beantworten müssen.

Wie Sie sehen können, handelt es sich bei Firewalls um Datenverkehrsfilter mit nur selten klar festgelegten Definitionen. Viele Firewalls beinhalten heute zusätzliche Funktionen wie etwa einen hostbasierten Schutz gegen Eindringlinge (Host Intrusion Prevention System - HIPS) zur Kontroller lokaler Interaktionen und Anwendungsaktivitäten, Kindersicherungs-Funktionen, Kontrollen für ein sicheres Surfen, erweiterte Systeme für Verbindungsüberwachung und Protokollierung und andere Ansätze, die in weiteren Artikeln noch erläutert werden.

Zusammenfassung

Was Firewalls können:

  • Netzwerke und Internetverbindungen vor schädlichen oder unerwünschten Inhalten schützen,
  • interne oder externe Angriffe abwehren und Integrität und Datenschutz für Daten innerhalb des Netzwerks sichern,
  • schädlichen Code am Zugriff auf das Netzwerk und an der Übertragung persönlicher Daten an Cyberkriminelle hindern,
  • Netzwerk-Daten nach benutzerspezifischen Kriterien filtern,
  • das Vorhandensein eines PCs im Internet verbergen und ihn so vor Netzwerk-Untersuchungen und Botnets auf der Suche nach Sicherheitslücken schützen.

Was Firewalls nicht können:

  • Malware von einem bereits infizierten System entfernen,
  • automatischen Schutz gegen unbekannte Verbindungsversuche bieten. Für diese Entscheidungen ist eine Eingabe des Benutzers notwendig.

Mögliche Nachteile von Firewalls:

  • Da es sich bei Firewalls um Tools handelt, die sich gegenseitig ausschließen, können zwei Firewalls nicht friedlich nebeneinander auf einem System existieren. Firewalls arbeiten auf einer niedrigen, systemnahen Ebene und kommunizieren direkt mit der Netzwerk-Hardware. Es können nicht mehrere solcher Kommunikationen gleichzeitig stattfinden.
  • Firewalls können die Datenübertragungsgeschwindigkeit verringern und zusätzliche Prozessorleistung beanspruchen, wenn große Datenmengen über Hochgeschwindigkeitsverbindungen überwacht werden.
  • Die meisten Firewalls beinhalten auch einige zusätzliche Sekundärfunktionen wie z.B. Kindersicherungen oder Inhaltsfilter für Websites, die Konflikte mit anderer Sicherheitssoftware mit ähnlichen Funktionen verursachen können.

Schlussfolgerung

Während dies nur eine kurze Zusammenfassung/Erinnerung war, was Firewalls tun können und was nicht, steht fest, dass die Firewall ein zwingend notwendiges Element in jeder Computersicherheits-Produktpalette ist. Unser nächster Artikel wird sich mit den Stärken und Schwächen von Antiviren-Software befassen. Wenn Sie in der Zwischenzeit jedoch Fragen haben, zögern Sie nicht, über die Kommentarfunktion auf der Website Security Teacher mit uns Kontakt aufzunehmen. Wir werden unser Bestes tun, um Ihnen zu helfen.

 
Lernen Sie den Autor

 

Igor Pankov war schon immer von Computern, dem Internet und der Freiheit fasziniert, sich mit wenigen Mausklicks durch die weltweite Wissensdatenbank zu klicken.
Lesen Sie mehr...

Sicherheitgeschichten
Melden sie sich noch heute an!
Beziehen Sie unsere kostenlosen monatlichen Newsletter:
Agnitum Newsletter (Neuigkeiten)

Geben Sie hier bitte Ihre EMailadresse ein:

RSS feed
Nutzungsbedingungen   Suche   Site map   Kontakt   Datenschutzerklärung   PR-Kontakte   
Outpost Security Suite PRO   Outpost Firewall PRO   Outpost Antivirus PRO   Outpost Network Security
Alle Rechte vorbehalten © 1999–2012 Agnitum Ltd.