Firewall-Probleme

Probleme bei Firewalls

Wenn wir beim Bild des Pförtners bleiben, lässt sich auch die Problematik einer Firewall gut darstellen: Damit der Pförtner seine Aufgabe erfüllen kann, muss man ihm zuvor genau erklären, anhand welcher Kriterien er entscheiden soll, wen er denn nun durchlassen darf, und wen nicht.

Zurück in der Computerwelt stellt gerade diese Definition der „Durchlass-Kriterien“, in der Fachsprache „Ruleset“ genannt, für den Laien oft ein Problem dar. Zudem muss sichergestellt sein, dass tatsächlich alle Daten über die Firewall geleitet und dort gefiltert werden. Gibt es auch nur einen „Hintereingang“, ist die Firewall so gut wie nutzlos.

Und noch ein dritter Punkt muss klar sein: Es genügt nicht, dass der „Pförtner“  nur die am PC ankommenden Daten überwacht. Er muss auch die Programme überwachen, die vom PC aus ins Internet hinaus wollen. Gelingt es nämlich einem Angreifer, ein entsprechendes Programm (etwa ein Trojanisches Pferd oder Spyware) auf dem Rechner zu platzieren, könnten private Daten sonst ungehindert ihren Weg ins Netz finden.

Die Kontrollinstanz auf Ihrem PC

Die häufig geäußerte Feststellung von Computerexperten, dass Firewalls für private Nutzer eigentlich nutzlos seien, hat aufgrund der oben dargestellten Problematik seine Berechtigung. Sie mögen ernsthaft durchgeführte Angriffe auf den Rechner nicht in allen Fällen abwehren. Aber wer tatsächlich die kriminelle Energie aufbringt, eine kleine Firewall zu „knacken“, würde vermutlich auch vor einer großen und ausgereiften Brandschutzwand nicht Halt machen. Letztlich müssen also Sie für sich selbst entscheiden, ob Sie sich für eine Desktop Firewall auf Ihrem PC entscheiden. Zumindest als gewisse Kontrollinstanz zum Schutz vor Ausspähung durch Trojaner oder Phonehome-Programme kann eine Personal Firewall nämlich durchaus nützlich sein.

Wichtig: Allein die Tatsache, dass Sie auf Ihrem Rechner eine Firewall laufen haben, wird Sie niemals vor echten Angriffen – gleich welcher Art – schützen können. Denn eine Firewall ist immer nur so gut wie ihr Benutzer. Wer sich also tatsächlich mit einer Firewall absichern will, sollte zumindest die Grundbegriffe des Datenverkehrs im Internet kennen.

Firewall testen

Ab und an sollte man seine Firewall auf ihre Funktion überprüfen. Dazu können Sie so genannte Portscans nutzen.

Firewall – eine kurze Einführung

Firewall und offene Ports

Was eine Firewall bringt – und was nicht

Probleme bei Firewalls

Portscan: Testen Sie Ihre Firewall