Wer seine Computer-Festplattte vor ungebetenen Gästen schützen möchte, sollte eine Firewall-Software einsetzen.
Computernutzer und Hausbesitzer haben vieles gemein. Sie wollen beispielsweise selbst entscheiden, wem sie Zugang zu ihrem Heim oder zu ihrem Gerät gewähren. Einige Hausbesitzer haben deshalb einen Wachhund. Diese Funktion übernimmt beim Computer Anti-Viren-Software. Sie durchschnüffelt ständig das System auf der Suche nach Eindringlingen, die Böses im Schilde führen. Besser wäre es natürlich, wenn ungebetene Gäste erst gar nicht aufs Grundstück beziehungsweise auf die Festplattte gelangen würden. Hier kommt Firewall-Software ins Spiel.
Bild vergrößern
Eine Firewall kontrolliert jeden Zugriff von außen auf den PC. (© Foto: dpa)
Anzeige
"Mit Hilfe einer Personal Firewall werden unnötige Kommunikationswege geschlossen und Zugriffe von Anwendungen auf die Dinge reduziert, die unbedingt notwendig sind - zum Beispiel E-Mails versenden und empfangen oder im Internet surfen", erklärt Professor Norbert Pohlmann, Direktor des Gelsenkirchener Instituts für Internetsicherheit.
"Ein ungesicherter PC ist wie ein Haufen von Geldscheinen auf einem Tisch, der auf einer frei zugänglichen Wiese steht. Eine Personal Firewall ist wie ein Haus, das um den Tisch herum gebaut wurde." Notwendig ist eine Personal Firewall laut Pohlmann immer dann, wenn die Internetverbindung nicht durch eine zentrale Firewall - wie die in einem Router - geschützt wird. Aber auch bereits geschützten Rechnern kann eine Personal Firewall nicht schaden, sagt der Experte.
"Ist bereits eine Firewall in einem Router aktiv, dann stellt die Personal Firewall einen sicherheitstechnisch sinnvollen Zusatz dar." In den Windows-Betriebssystemen XP und Vista sind die auch Desktop Firewalls genannten Personal Firewalls bereits integriert. Während die Vista-Firewall standardmäßig aktiviert ist, kann es sein, dass sie bei XP noch angestellt werden muss. Das erledigen Nutzer über das Firewall-Menü im Sicherheitscenter. Unter dem Menüpunkt "Ausnahmen" legen sie fest, welchen Programmen sie die Tür öffnen wollen.
"Die Firewall muss entsprechend der eigenen Ziele so eingestellt werden, dass wichtige Anwendungen wie Browser und E-Mail-Zugriff erhalten und alles andere verboten wird", erklärt Pohlmann. Wer sich beim Konfigurieren nicht sicher ist, kann bei vielen Personal Firewalls einfach voreingestellte Sicherheitsniveaus festlegen.
Pohlmann rät, bei der Nutzung von Windows XP eine zusätzliche Firewall zu installieren. Seiner Auffassung nach bietet die XP-Bordfirewall keinen ausreichenden Schutz. "Bei Vista ist die Personal Firewall bereits stark verbessert", sagt er.
Sie sind jetzt auf Seite 1 von 2 nächste Seite
Probleme beim Berliner Flughafen lange bekannt
- Thema
- IT-Sicherheit RSS
- Conficker Mit allen Tricks ins Netz 25.02.2009
- Datenklau Mehr Staat ins Netz 02.09.2008
- E-Mail Verschlüsseln angesagt 25.08.2008
- PC-Sicherheit Die sieben Computer-Todsünden 14.05.2010
- GhostNet-Spionagenetz Chinesisches Schattenreich 06.04.2010
- Cyber-Attacken Der Krieg, den niemand sieht 11.03.2010
- Weltgrößte IT-Messe Die Trends der Cebit 01.03.2010
über solche Meldungen. Dabei ließe sich ein Großteil der Sicherheitsprobleme von vorneherein vermeiden, wenn man den m.E. wichtigsten (und viel zu oft ignorierten) tip befolgen würde: NICHT als Administrator sondern als eingeschränkter Benutzer ins Netz gehen.
Die meisten Firewallbenutzer haben eh nur Angst, dass ihre raubkopierte Software nach Hause telefoniert ;-)
Für die noch ein zweiter Tip: Auch mit einem nicht ganz so legalen Windows sind automatische Sicherheitsupdates kein Problem und auf jeden Fall das kleinere Übel.
Ein Desktop Firewall ist schön und gut und mittlerweile erkennen die aktuellen Produkte auch die Anwendungen, die notwendig sind, um wenigstens mit dem Rechner ins Internet zu kommen, aber dann hört es auch schon auf.
Der Benutzer muß nunmal mittlerweile wissen, welche von seinen installierten Anwendungen ins Netz dürfen bzw daraus kontaktiert werden dürfen und welche nicht.
Ich bekomme ständig Anrufe aus meinem Umfeld 'Die Firewall sagt, irgendein Programm will ins Netz, was soll ich tun'?
Den Kopf einschalten vielleicht. Macht es Sinn, dass der Adobe Updater ins Netz will? Oder Microsoft Word oder die installierte Sicherheitskopie von Nero oder der Browser, der gerade ein Update erfahren hat und deshalb von der Firewall als 'unbekannt' eingestuft wird? Hier mß man halt mal das Denken anfangen und einfach iene Entscheidung treffen - oder man kommt eben danach nicht mehr ins Netz :)