Firewall

• Was versteht man unter einer Firewall?
• Wie funktioniert eine Firewall?
• Wie hoch ist das Risiko, dass der eigene Rechner Ziel eines Angriffs wird?
• Welche Ansätze gibt es, einen erfolgreichen Angriff auf seinen Computer zu verhindern?
• Welche Lösungen können wir Ihnen anbieten?

Was versteht man unter einer Firewall?

Unter einer Firewall versteht man – vereinfacht – Hardware oder Software, die die Verbindung zwischen einem Computer und dem Internet überwacht und unerlaubte Zugriffe auf den Rechner unterbindet. Eine Software-Firewall ist auf dem zu schützenden Computer installiert, während die Hardware-Firewall Teil eines separaten Geräts (z.B. eines Routers) ist.

Wie funktioniert eine Firewall?

Eine Firewall verfügt über verschiedene Mechanismen, um den durch sie laufenden Datenverkehr zu überwachen:

• anhand eines vorher festgelegten Regelwerks und Zustandes stuft sie den Datenverkehr als erwünscht oder unerwünscht ein
• mithilfe von Filtern werden gefährliche Inhalte heraus gefiltert
• gespeicherte Verbindungsmuster erlauben einen Rückschluss auf einen Angreifer

Wie hoch ist das Risiko, dass der eigene Rechner Ziel eines Angriffs wird?

Sofern der Computer über eine Netzwerk- oder Internetverbindung verfügt, ist das Risiko sehr hoch. Erhöht wird das Risiko durch die Nutzung von weit verbreiteten Programmen und Betriebssystemen, da sich die Angreifer auf Schwachstellen dieser Produkte konzentrieren. Dabei ist die Mitwirkung des Nutzers nicht erforderlich – zum Beispiel durch den Besuch einer bestimmten Webseite. Es genügt, wenn eine Verbindung mit dem Internet hergestellt wurde, man also „online“ ist.
Ein erfolgreicher Angriff kann zur Folge haben, dass der Angreifer Zugriff auf alle gespeicherten Daten erhält, Kontrolle über den PC erlangt und/oder Schadprogramme installieren kann. Häufig werden erfolgreich angegriffene Rechner für illegale Aktivitäten benutzt. So erfolgen zum Beispiel der Versand von SPAM-Mails (z.B. Werbemails, die Werbung für illegale Produkte enthalten) und Angriffe auf Computernetze meist von diesen Rechnern.

Welche Ansätze gibt es, einen erfolgreichen Angriff auf seinen Computer zu verhindern?

Im Wesentlichen gibt es zwei Ansätze, das Risiko eines Angriffs zu minimieren. Der erste Ansatz besteht darin, gänzlich auf eine Netzwerk- und Internetverbindung zu verzichten. Der zweite, für die meisten Nutzer praktikablere Ansatz ist, geeignete Hard- und Software einzusetzen, die sämtliche Zugriffe auf den Rechner überwacht und in der Lage ist, unberechtigte Zugriffe von außen oder unerwünschte Verbindungsversuche von innen zu unterbinden. Diese Maßnahme sollte mit der regelmäßigen Aktualisierung der installierten Software (einschließlich des Betriebssystems) kombiniert werden, um bekannte Sicherheitslücken zu schließen, die ansonsten von Angreifern ausgenutzt werden könnten.
Beide Ansätze können das Risiko unterschiedlich effizient minimieren, ein vollständiger Schutz existiert jedoch auch hier nicht.

Welche Lösungen können wir Ihnen anbieten?

Wir empfehlen Ihnen den Einsatz einer Hardware basierten Firewall, die Bestandteil jedes DSL-Routers ist. Diese sollte mit einer Software basierten Lösung kombiniert werden, die auch Verbindungswünsche seitens der auf dem PC installierten Programme und Dienste überwacht und ggf. unterbindet.
Ein kommerzielles Produkt mit großem Funktionsumfang finden Sie hier in unserem Shop.
Dieses Produkt gibt es auch in einer kostenlosen Testversion mit eingeschränkter Nutzungsdauer. Es ist zusammen mit anderen nützlichen Programmen Teil unseres GANEC-Sticks, den Sie hier in unserem Shop erwerben können.
Wir empfehlen Ihnen, die Firewall mit einem Virenscanner zu kombinieren. Informationen über Viren und geeignete Abwehrmaßnahmen finden Sie hier: Virenschutz

Weiterführende Informationen finden Sie bei Wikipedia und Heise Security.