SfN | Hauptseite

Hackerschutz (“Firewall”)

Kaum ein Thema wird im Weltnetz so kontrovers diskutiert wie das Thema Firewalls. Für den Websurfer selbst bringen derart theoretische Diskussion allerdings überhaupt nichts. Du musst wissen, was eine Firewall ist, wie sie funktioniert, und wo sie wirklich nützt. Das erfährst du in diesem Kapitel.

Was ist eine Firewall?

Übersetzt man das englische Wort Firewall ins Deutsche, so versteht man darunter eigentlich eine Brandschutzwand, also eine spezielle Mauer, die das Übergreifen der Flammen von einem Gebäudeteil auf einen anderen verhindert.

In der Computerwelt ist eine Firewall eine Software- oder Hardwarelösung, die zwischen zwei Netzwerke geschaltet wird (etwa zwischen Computer und Weltnetz), und den Datenverkehr zwischen diesen beiden Netzwerken filtert. Man könnte sich eine Firewall also wie einen Pförtner vorstellen, der alle ankommenden und ausgehenden Daten einer Gesichtskontrolle unterzieht und anhand dessen entscheidet, wen er durchlässt und wen eben nicht.

Experten unterscheiden zwischen zwei Arten von Firewalls, den Personal Firewalls (PF) bzw. Desktop Firewalls, und den “echten” Firewalls. Unter Ersteren versteht man Software-Lösungen, sprich Programme, unter Zweiteren ganze Konzepte zum Schutz eines Computers, Servers oder Netzwerks.

Wer kann Firewalls nutzen?

Im Prinzip jeder. Dabei wird man sicherlich Unterschiede machen. Wer ein ganzes Netzwerk – etwa das einer Firma – absichern will, muss natürlich zu ganz anderen Mitteln greifen als der private “surfer”, der nur seinen eigenen Rechner vor unerwünschten Eindringlingen oder Spionage-Software schützen will. Lösungen gibt es für beide, wobei wir uns hier ganz auf den Schutz des privaten Nutzers konzentrieren wollen.

Wie kompliziert ist der Betrieb einer Firewall?

Wenn du tatsächlich durch eine Firewall geschützt sein willst kommst du nicht umhin, zumindest einige Grundbegriffe und -Regeln zu kennen. Denn tatsächlich muss eine Firewall auch im privaten Einsatz gepflegt und konfiguriert werden. Das nötige Grundwissen erhältst du auf den nächsten Seiten.

Firewall und offene Ports

Ein kurzer Ausflug in die Technik bleibt uns beim Thema Firewalls nicht erspart, nämlich das Thema “Ports“, die manchmal geschlossenen, oft aber auch geöffneten Türen zu deinem Computer.

Damit ein Programm überhaupt mit dem Weltnetz kommunizieren kann, muss es auf deinem Computer eine bestimmte Tür öffnen, einen so genannten “Port”. Das heißt übersetzt so viel wie “Durchlass”, was die Sache schon ziemlich genau beschreibt. Insgesamt stehen 65535 verschiedene Türen zur Verfügung, die “well known ports” von 0 bis 1023, die “registered ports” von 1024 bis 49151 und die “dynamic” und/oder “private ports” von 49152 bis 65535. Über diese Ports erledigen das Betriebssystem und die einzelnen Programme ihre Aufgaben, senden und empfangen etwa Informationen.

Ports: Die offenen Fenster

Offene Ports stellen allerdings auch ein Risiko da. Wer sich mit der Technik auskennt, kann diese Lücken nämlich für Einbrüche in den Rechner nutzen, vor allem in Verbindung mit Trojanischen Pferden.

Ganz plastisch kannst du dir offene Ports wie offene Fenster in deinem Haus vorstellen. Einem Einbrecher gleich dringt ein Trojanisches Pferd durch das Fenster in dein Haus ein, sammelt dort den Hausrat (oder eben sensible Daten) ein, und reicht ihn seinem Komplizen eben wieder durch das Fenster hinaus. Generell gesagt stellen alle offenen Ports ab Port 1024 ein gewisses Risiko dar, weil sie von unerwünschten Eindringlingen genutzt werden können.

Genau da kommt die Firewall ins Spiel – die Mauer, die vor die offenen Fenster gestellt wird. Der Expertenstreit, ob diese Mauer die offenen Fenster nun einfach schließen soll, oder dem Einbrecher besser vortäuschen soll, dass es überhaupt keine Fenster gibt (das so genannte Stealth-Prinzip), ist einmal mehr eher sicherheitsphilosophischer Art.

Für dich als Anwender ist eine andere Frage wichtig: Nützt mir eine Firewall oder schadet sie eher?

Was eine Firewall bringt – und was nicht

Wer sich im Weltnetz bewegt, ist grundsätzlich der Gefahr von Angriffen ausgesetzt. Das können echte und bösartige Attacken auf den Rechner sein, zumindest aber Zugriffsversuche auf persönliche und private Daten. Doch auch von der anderen Seite her, von innen, drohen Gefahren für deine Privatsphäre. Wie kann hier eine Firewall von Nutzen sein?

Spyware, Phonehome-Programme und Script-Kiddies

Echte Cracker werden in aller Regel nur selten Angriffe auf Hobbysurfer unternehmen. Ausgeschlossen ist sicherlich auch dieses nicht, ebenso wenig die Versuche so genannter Script-Kiddies, aus falsch verstandenem Ehrgeiz oder schlichter Boshaftigkeit fremde Computer zum Absturz zu bringen.

Weitaus größer allerdings ist die Gefahr, zum Opfer krimineller Angreifer zu werden, die durch das Ausspähen sensibler Daten wie Kreditkartennummern oder Passworten durch so genannte Trojaner echten finanziellen Schaden anrichten können. Gleiches gilt für das Risiko, durch so genannte Spyware zum “gläsernen Surfer” zu werden. Sowohl der Werbeindustrie als auch den Herstellern von Computer-Programmes liegt viel daran, möglichst alles über die Surfgewohnheiten ihrer (potenziellen) Kunden herauszufinden. Oft wird dieses Ziel durch Spyware erreicht – kleine Programme, die Daten eines Nutzers von diesem unbemerkt über das Weltnetz an Firmen weiterleiten. Programme, die regelmäßig an ihren Hersteller bestimmte – auch persönliche – Daten des Benutzers verschicken, nennt man auch Phonehome-Programme.

Kontrollieren und Blockieren

Genau hier kommt die Firewall ins Spiel. Eine richtig konfigurierte Firewall überprüft sämtliche Datenverbindungen, die über deinen Computer laufen, egal, ob diese nun von außen herein wollen oder von dir, dem Computer, heraus. Anhand spezieller Regeln entscheidet die Firewall, ob sie den jeweiligen Datenverkehr zulassen will. Wenn nein, blockiert sie diese Verbindung.

Genau das stellt den Schutz dar, den eine Firewall bieten kann:

Unerwünschte Verbindungen, egal, ob sie nun von außen nach innen oder von innen nach außen wollen, werden an dieser “Zugangskontrolle” überwacht und gegebenenfalls blockiert.

Beispiel

Versucht ein Krimineller, auf einen Trojaner zuzugreifen, der auf deinem Computer installiert wurde, dringt er nicht durch. Und andersherum. Versucht beispielsweise ein Trojanisches Pferd, persönliche Daten von deinem Computer zu seinem “Lenker” zu schicken, scheitert auch dieser an der Firewall – sofern du dies entsprechend eingestellt hast. Nach diesem Prinzip kann eine Firewall erheblich zu mehr Sicherheit und Privatsphäre im Weltnetz beitragen.

Nützliche und unnütze Beigaben

Ein gutes (Desktop-)Firewallsystem soll in der Lage sein, Datenströme zu kontrollieren und gefährlichen Datenverkehr auszubremsen. Viele Anbieter von modernen Firewalls für Privatanwender belassen es nicht allein dabei. Vielmehr geben sie ihrer Firewall noch eine Reihe anderer Eigenschaften mit, etwa Kontrollmechanismen über den eBriefverkehr, Werbeblocker oder Funktionen, um aktive Inhalte auszuschalten. Viele dieser “Beigaben” erfüllen durchaus ihren Zweck. Du als Endanwender solltest bei der Wahl einer Firewall allerdings nicht zu viel auf diese Sonderfunktionen geben. Wichtiger ist es, dass deine neue Firewall den Zweck erfüllt, für den sie angeschafft wurde. Dazu gehört, dass die Firewall einfach, aber sicher zu konfigurieren (einzustellen) ist. Diesem Punkt widmet sich unser nächstes Kapitel.

Probleme bei Firewalls

Wenn wir beim Bild des Pförtners bleiben, lässt sich auch die Problematik einer Firewall gut darstellen: Damit der Pförtner seine Aufgabe erfüllen kann, muss man ihm zuvor genau erklären, anhand welcher Kriterien er entscheiden soll, wen er denn nun durchlassen darf, und wen nicht.

Zurück in der Computerwelt stellt gerade diese Definition der “Durchlass-Kriterien”, in der Fachsprache “Ruleset” genannt, für den Laien oft ein Problem dar. Zudem muss sichergestellt sein, dass tatsächlich alle Daten über die Firewall geleitet und dort gefiltert werden. Gibt es auch nur einen “Hintereingang”, ist die Firewall so gut wie nutzlos.

Und noch ein dritter Punkt muss klar sein: Es genügt nicht, dass der “Pförtner” nur die am Computer ankommenden Daten überwacht. Er muss auch die Programme überwachen, die vom Computer aus ins Weltnetz hinaus wollen. Gelingt es nämlich einem Angreifer, ein entsprechendes Programm (etwa ein Trojanisches Pferd oder Spyware) auf dem Rechner zu platzieren, könnten private Daten sonst ungehindert ihren Weg ins Netz finden.

Die Kontrollinstanz auf deinem Computer

Die häufig geäußerte Feststellung von Computerexperten, dass Firewalls für private Nutzer eigentlich nutzlos seien, hat aufgrund der oben dargestellten Problematik seine Berechtigung. Sie mögen ernsthaft durchgeführte Angriffe auf den Rechner nicht in allen Fällen abwehren. Aber wer tatsächlich die kriminelle Energie aufbringt, eine kleine Firewall zu “knacken”, würde vermutlich auch vor einer großen und ausgereiften Brandschutzwand nicht Halt machen. Letztlich musst also du für dich selbst entscheiden, ob du dich für eine Desktop Firewall auf deinem Computer entscheidest. Zumindest als gewisse Kontrollinstanz zum Schutz vor Ausspähung durch Trojaner oder Phonehome-Programme kann eine Personal Firewall nämlich durchaus nützlich sein.

Allein die Tatsache, dass du auf deinem Rechner eine Firewall laufen hast, wird dich niemals vor echten Angriffen – gleich welcher Art – schützen können. Denn eine Firewall ist immer nur so gut wie ihr Benutzer. Wer sich also tatsächlich mit einer Firewall absichern will, sollte zumindest die Grundbegriffe des Datenverkehrs im Weltnetz kennen.

Ab und an sollte man seine Firewall auf ihre Funktion überprüfen. Dazu kannst du so genannte Portscans nutzen.

Teste dein System per Portscan

Firewall-Tests sind wichtig um zu prüfen, ob dein Computer offen für Angriffe von außen ist. Mehrere Institutionen und Organisationen halten dazu im Weltnetz Testseiten bereit.

Was ist ein Portscan?

Jeder Computer, der mit dem Weltnetz verbunden ist, kann anderen Systemen gewisse Dienste anbieten. Dazu sind offene Ports nötig – die umgekehrt ein Sicherheitsrisiko darstellen können. Stelle dir Ports als Türen zweier benachbarter Häuser vor. Wenn du deine Möbel zu deinem Nachbarn bringen möchtest, müssen beide Türen geöffnet sein – eben, um die Möbel transportieren zu können. Wenn du deine Haustür allerdings unbeaufsichtigt offen lässt, könnte ein Einbrecher in dein Haus eindringen.

Zurück in der Computerwelt lässt sich das Türen-Beispiel übertragen. Offene Ports sind nötig, um zum Beispiel Daten übertragen zu können. Portscanner sind Software-Programme die überprüfen, welche Dienste von deinem Weltnetz-Rechner angeboten werden. Da jedem Dienst ein eigener Port zugewiesen ist, lässt sich somit darauf schließen, welche TCP- und UDP-Ports an deinem Rechner offen sind und welche nicht. Das Ergebnis wird dir anschließend angezeigt. So hast du die Möglichkeit, eventuelle Schwachstellen an deinem Computer oder in deiner Firewall zu schließen.

Wichtig dabei ist natürlich die Seriosität der jeweiligen Portscan-Angebote. Dir ist kaum mit einem Sicherheitscheck gedient, der anschließend vom Anbieter dazu missbraucht wird, auf deinen Rechner einzudringen. Seriöse und gute Portscans findest du unter anderem bei:

Wenn du eine Firewall einsetzt, wird dir diese in regelmäßigen Abständen anzeigen, dass dein Rechner “Opfer” eines fremden Portscans geworden ist. Das bedeutet nichts anderes, als dass jemand deinen Rechner auf die von ihm angebotenen Dienste untersucht hat. Ein solcher Portscan kann zwar rein theoretisch der Anlauf eines Angriffs sein; in aller Regel ist er aber kein Grund zur Sorge. Du kannst einen Portscan mit einem Menschen vergleichen, der auf einem Parkplatz vor Auto zu Auto läuft und ausprobiert, ob irgendwo eine Tür offen ist. Vermutlich versucht dieser Mensch tatsächlich, in ein fremdes Auto einzubrechen. Doch wer seine Türen versperrt hat, hat vor diesem Menschen nichts zu befürchten. Und dazu gehörst ja auch du – oder?

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

Kommentar hinzufügen

Artikel Update
Der Artikel wurde erstellt am: 25. Mai 2019 und er wurde zuletzt aktualisiert vor 5 Monaten.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.