Was eine Firewall bringt - und was nicht

Wer sich im Weltnetz bewegt, ist grundsätzlich der Gefahr von Angriffen ausgesetzt. Das können echte und bösartige Attacken auf den Rechner sein, zumindest aber Zugriffsversuche auf persönliche und private Daten. Doch auch von der anderen Seite her, von innen, drohen Gefahren für deine Privatsphäre. Wie kann hier eine Firewall von Nutzen sein?

Spyware, Phonehome-Programme und Script-Kiddies

Echte Cracker werden in aller Regel nur selten Angriffe auf Hobbysurfer unternehmen. Ausgeschlossen ist sicherlich auch dieses nicht, ebenso wenig die Versuche so genannter Script-Kiddies, aus falsch verstandenem Ehrgeiz oder schlichter Boshaftigkeit fremde Computer zum Absturz zu bringen.

Weitaus größer allerdings ist die Gefahr, zum Opfer krimineller Angreifer zu werden, die durch das Ausspähen sensibler Daten wie Kreditkartennummern oder Passworten durch so genannte Trojaner echten finanziellen Schaden anrichten können. Gleiches gilt für das Risiko, durch so genannte Spyware zum "gläsernen Surfer" zu werden. Sowohl der Werbeindustrie als auch den Herstellern von Computer-Programmes liegt viel daran, möglichst alles über die Surfgewohnheiten ihrer (potenziellen) Kunden herauszufinden. Oft wird dieses Ziel durch Spyware erreicht - kleine Programme, die Daten eines Nutzers von diesem unbemerkt über das Weltnetz an Firmen weiterleiten. Programme, die regelmäßig an ihren Hersteller bestimmte - auch persönliche - Daten des Benutzers verschicken, nennt man auch Phonehome-Programme.

Kontrollieren und Blockieren

Genau hier kommt die Firewall ins Spiel. Eine richtig konfigurierte Firewall überprüft sämtliche Datenverbindungen, die über deinen Computer laufen, egal, ob diese nun von außen herein wollen oder von dir, dem Computer, heraus. Anhand spezieller Regeln entscheidet die Firewall, ob sie den jeweiligen Datenverkehr zulassen will. Wenn nein, blockiert sie diese Verbindung.

Genau das stellt den Schutz dar, den eine Firewall bieten kann:

Unerwünschte Verbindungen, egal, ob sie nun von außen nach innen oder von innen nach außen wollen, werden an dieser "Zugangskontrolle" überwacht und gegebenenfalls blockiert.

Beispiel

Versucht ein Krimineller, auf einen Trojaner zuzugreifen, der auf deinem Computer installiert wurde, dringt er nicht durch. Und andersherum. Versucht beispielsweise ein Trojanisches Pferd, persönliche Daten von deinem Computer zu seinem "Lenker" zu schicken, scheitert auch dieser an der Firewall - sofern du dies entsprechend eingestellt hast. Nach diesem Prinzip kann eine Firewall erheblich zu mehr Sicherheit und Privatsphäre im Weltnetz beitragen.

Nützliche und unnütze Beigaben

Ein gutes (Desktop-)Firewallsystem soll in der Lage sein, Datenströme zu kontrollieren und gefährlichen Datenverkehr auszubremsen. Viele Anbieter von modernen Firewalls für Privatanwender belassen es nicht allein dabei. Vielmehr geben sie ihrer Firewall noch eine Reihe anderer Eigenschaften mit, etwa Kontrollmechanismen über den eBriefverkehr, Werbeblocker oder Funktionen, um aktive Inhalte auszuschalten. Viele dieser "Beigaben" erfüllen durchaus ihren Zweck. Du als Endanwender solltest bei der Wahl einer Firewall allerdings nicht zu viel auf diese Sonderfunktionen geben. Wichtiger ist es, dass deine neue Firewall den Zweck erfüllt, für den sie angeschafft wurde. Dazu gehört, dass die Firewall einfach, aber sicher zu konfigurieren (einzustellen) ist. Diesem Punkt widmet sich unser nächstes Kapitel.