Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

Start / Was ist eine Firewall und wie schützt sie Ihren Computer? / Personal Firewall zum Schutz des eigenen Computers

Personal Firewall zum Schutz des eigenen Computers

Bei der Personal Firewall (auch Desktop Firewall genannt) handelt es sich um eine Software, die den eingehenden und ausgehenden Datenverkehr eines Computers überwacht. Übersetzt bedeutet der Begriff in etwa Brandschutzwand oder Brandmauer, wobei es aber nicht darum geht, Computer vor dem Feuertod zu bewahren. Eine Personal Firewall wird vielmehr zum Schutz des Computers eingesetzt und gehört zu den vom BSI empfohlenen Schutzmaßnahmen für Internetnutzer.

In diesem Artikel stellen wir Ihnen die Desktop Firewall näher vor, zeigen Ihnen wann ihr Einsatz Sinn macht, wie diese Firewall arbeitet, welche Funktionen sie Ihnen bietet und geben wichtige Hinweise für die Konfiguration der Firewallsoftware.

Was ist eine Personal Firewall und welchem Zweck dient sie?

Eine Desktop Firewall ist eine Software, die auf einem Endgerät installiert werden kann, um es vor fremden Zugriffen (meistens) aus dem Internet zu schützen. Aber auch der umgekehrte Datenaustausch, vom Endgerät ins Netzwerk hinein, ist oftmals unerwünscht und fatal. Besonders wenn sich auf Ihrem Computer eine Spyware befindet, die vertrauliche Informationen an Dritte verschickt.

Personal Firewalls können auch den Zugriff von beliebiger Programme auf Systemressourcen einschränken. Diesen Vorgang nennt man „Sandboxing“ und macht dann Sinn, wenn es sogenannte unsichere Programme gibt, die die Ressourcen eines Betriebssystems so sehr belegen, dass alle Gerätefunktionen zusammenbrechen. Browser, die aktive Programme ausführen, sollten durchaus mit einer solchen Einschränkung belegt werden.

Die Desktop Firewall ist daher eine wichtige Schutzmaßnahme für jeden vernetzten Computer. Neben dieser Firewallsoftware, gibt es aber auch noch die klassischen Netzwerk-Firewalls (auch externe Firewall genannt). Diese stellen eine eigenständige Netzwerkeinheiten dar und filtern den Datenverkehr zwischen Netzwerken. Die Personal Firewall führt dagegen Filterfunktionen zwischen jenem Rechner, auf dem sie installiert ist, und dem Netz aus.

Personal Firewall

Optimaler Einsatz einer Netzwerk-Firewall und einer Personal-Firewall
By Mhare (Own work) [CC BY-SA 3.0 DE], via Wikimedia Commons

Es gibt allerdings einen erheblichen Nachteil bei dieser Konstruktion: Die Personal Firewall stellt selbst eine angreifbare Software dar. Über sie ist nämlich ein vollständiger Zugang zum Kernbereich eines Computers möglich, der durch die Personal Firewall eigentlich geschützt werden sollte. Der Angriff wird so vom Netzwerk-Betriebssystem, auf die Personal Firewall hin umgelenkt. Allein die deutlich geringere Komplexität der Personal Firewall macht es wahrscheinlicher, dass diese rein statistisch weniger angreifbare Bugs enthält als so ein hoch komplexes Betriebssystem.

Anders als eine externe Firewall ist die Personal Firewall imstande, sehr genau zu ermitteln, welche Applikationen in welcher Form an der Kommunikation beteiligt sind. Dies bedeutet, dass im Prinzip applikationsspezifische Filter nachgeschaltet werden können, um bestimmte Programme vom Datenverkehr auszuschließen.

Der Einsatz der Desktop Firewall

Trotz der oben beschriebenen Gefahr, sollte eine Desktop Firewall auf den Endgeräten, zusätzlich zur zentralen Firewall, installiert sein. Es ist absolut sinnvoll, den oder die Browser in eine Sandbox „einzusperren“, da heute meistens, ohne die Zulassung aktiver Netzinhalte, nichts mehr geht. Falls der Versuch gemacht wird, Daten von der Festplatte auszulesen, sind die Rechte des Browsers dazu beschnitten.

Weiterhin kann sich die Personal Firewall dann lohnen, wenn das Netz aus Rechnern besteht, die wegen sehr unterschiedlicher Schutzbedarfe mit entsprechend verschiedenen Rechtestrukturen versehen sind. Eine gegenseitige Abschottung durch Paketfilter ist nämlich nicht immer praktikabel. Wir empfehlen in diesen Fällen aber unbedingt eine zentrale Administration aller Personal Firewalls, damit die Sicherheitsrichtlinien des jeweiligen Unternehmens einheitlich definiert auf den beteiligten Endgeräten umgesetzt werden können.

Der hauptsächliche Kriegsschauplatz der Personal Firewall war, ist und bleibt aber der PC des privaten Nutzers, der vor den zunehmenden Angriffen aus dem Internet geschützt werden muss.

Die Arbeitsweise der Personal Firewall

Auf dem Markt gibt es viele verschiedene Personal Firewalls von unterschiedlichen Herstellern, die sich in ihrer Arbeitsweise stark unterscheiden können. Trotzdem wollen wir hier eine grundsätzliche Klassifizierung versuchen.

Der Paketfilter

Alle Datenpakete kommunizieren zwischen einem bestimmten Dienst auf dem eigenen Rechner und einem bestimmten Dienst eines anderen Rechner des Netzes. Jedes Datenpaket enthält Adressierungsinformationen, das sind unter anderem die Quell- und die Ziel-IP-Adressen sowie die Quell- und Ziel-Port-Nummern, die es dem Betriebssystem erlauben, dem jeweiligen Paket ein bestimmtes Anwendungsprogramm zuzuordnen. Ein gutes Beispiel dafür ist der E-Mail-Text, der zu einem Server des entsprechenden Providers geschickt wird.

Die Personal Firewall sorgt nun mit ihrem Paketfilter dafür, dass mit diesem Rechner keine anderweitige Kommunikation erfolgt und dass kein anderer Server die E-Mail-Protokolle für eine unerlaubte Kommunikation missbrauchen kann. Bei manchen Personal Firewalls werden die erlaubten Kommunikationsbeziehungen direkt mit bestimmten Programmen verknüpft. Zum Beispiel darf nur der Browser und kein anderer Dienst HTTP-Verbindungen auf den Weg bringen.

Die Sandbox

Hierbei werden die einzelnen Programme, die durchaus gewisse Schwachstellen aufweisen dürfen, „eingesperrt“. Dies wirkt sich dann so aus, dass potenziell verwundbaren Programmen grundsätzlich die Ausführung von Systemänderungen rechtemäßig verwehrt ist.

Der Anwendungsfilter – Application Control

Dieser Filter kann bestimmten Anwendungsprogramme, ganz gezielt die Netzkommunikation verwehren. Diese Anwendung kann übrigens auch in die Regeln des Paketfilters mit aufgenommen werden, sodass bestimmten Anwendungen, eine Kommunikation entweder erlaubt oder eben verboten ist.

In aller Regel stellt die Personal Firewall dem Administrator beziehungsweise dem Anwender für die Konfiguration der Anwendungs- und Paketfilter ein (intuitives) grafisches Frontend zur Verfügung.

Die Funktionen der Desktop Firewall

Der Funktionsumfang der Desktop Firewall unterscheidet sich je nach Hersteller. So gut wie jede Personal Firewall besitzt jedoch einen integrierten Lernmodus. Dieser Lernmodus zeichnet sich dadurch aus, dass die Regeln für Anwendungs- und Paketfilter durch Interaktion mit dem Benutzer automatisch angepasst werden. Gibt es für einen auftretenden Datenverkehr noch keine Regel in der Personal Firewall, wird dies dem Benutzer über ein Dialogfenster gemeldet. Der Benutzer kann daraufhin entscheiden, ob er diese Verbindung erlauben möchte oder ob diese blockiert werden soll. Aus dieser Antwort heraus, erstellt die Firewall eine neue Regel und wendet diese zukünftig für das entsprechende Programm oder den Dienst an.

Weitere mögliche Funktionen der Personal Firewall sind:

  • Content-Filter
    Überprüfung der Inhalte von Datenpaketen, um zum Beispiel JavaScript, ActiveX-Komponenten oder Werbebanner herausfiltern (Web Shield).
  • Intrusion Detection System (IDS)
    Einige Firewalls verfügen über ein Intrusion Detection System, welches man als Einbrucherkennungssystem bezeichnen kann. Dieses kann zugleich die Einbuchungsabwehr erledigen.
  • Stateful Inspection
    Vergleich eingehender Datenpakete mit den Eigenschaften der ausgehenden Datenpakete, die zuvor in einer Statustabelle abgespeichert wurden.
  • Log
    Eine Logdatei mit der Protokollierung der Aktionen des Paketfilters. Fehler in der Netzkonfiguration werden so leichter erkannt.
  • Stealth-Modus
    Stealth bedeutet im Englischen Heimlichkeit. Anfragen über ungenutzte Ports werden hierbei verworfen. Dieses Vorgehen wird auch als Security through obscurity bezeichnet, das in etwa „Sicherheit durch Verschleierung“ bedeutet.
  • Versionsprüfung
    Falls der Hersteller inzwischen eine aktuellere Version im Netz bereitstellt, wird diese automatisch heruntergeladen und installiert.

Den meisten Desktop Firewalls ist wieder gemein, dass sie über eine Funktion verfügen, mit Hilfe der sie überprüfen können, ob beim Hersteller eine neue Version der Firewallsoftware vorliegt. Sollte dies der Fall sein, lädt die Software die Updates ggf. herunter und installiert diese auf dem Computer. Damit stellt diese Funktion die Aktualisierung der Personal Firewall sicher und schließt somit zeitnah eventuelle Sicherheitslücken.

Worauf beim Kauf zu achten ist

Die meisten Security Suiten, die man heute käuflich erwerben kann, enthalten neben einem umfangreichen Virenschutz, auch eine integrierte Desktop Firewall. Dies muss aber nicht unbedingt ausschlaggebend für die Kaufentscheidung sein, da es für diese Funktionen auch günstige Einzellösungen gibt. Als wirklich wichtig haben sich bei der Personal Firewall vor allem der Paket-Filter und die Möglichkeit zur Definition der Kommunikationsbeziehungen innerhalb der verschiedenen Anwendungen erwiesen. Somit sollte die Desktop Firewall Ihrer Wahl, diese zwei Funktionen auf jeden Fall mitbringen.

Wichtige Hinweise zur Konfiguration

Die Filterregeln sollten so definiert werden, dass ausschließlich Zugriffe erlaubt werden, die unbedingt erforderlich sind. Diese Regeln sollten zudem in regelmäßigen Abständen überprüft werden, da sich nicht nur die Technik, sondern auch die persönlichen Bedürfnisse ständig dynamisch verändern. Zu den zyklischen Prüfungen gehören außerdem,

  • dass nicht benötigte Ports immer gesperrt werden,
  • dass stets ein aktuelles Antivirus-Programm (z.B. Kaspersky) installiert ist und natürlich verwendet wird,
  • dass sofort nach Bekanntwerden einer Sicherheitslücke die neuesten Patche eingespielt werden,
  • dass der Web-Browser, der Mail-Client, das Betriebssystem sowie die Anwendungen korrekt konfiguriert sind.

Fazit

Wir sollten uns darüber im Klaren sein, dass ein Rechner allein durch die Installation einer Personal Firewall mitnichten vor allen Gefahren aus dem Internet geschützt werden kann. Sie gehört aber zu den Schutzmaßnahmen, die auf jedem Computer installiert sein sollten, übernimmt die Desktop Firewall doch sehr wichtige Aufgaben im Kampf gegen Malware.

Aber wie oben bereits erwähnt, sind die Konfigurationen von Betriebssystem, Webbrowser, E-Mail-Client und den weiteren Anwendungen ebenfalls ganz entscheidend für die Sicherheit des Gesamtsystems. Darüber hinaus sind unbedingt nicht benötigte Ports zu schließen, immer ein aktueller Virenscanner zu verwenden und das Einspielen der aktuellen Software-Patches unmittelbar vorzunehmen. Erst alles zusammen gewährt die optimal erreichbare Sicherheit, die aber niemals 100 Prozent betragen kann.

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit