Probleme bei Firewalls

Wenn wir beim Bild des Pförtners bleiben, lässt sich auch die Problematik einer Firewall gut darstellen: Damit der Pförtner seine Aufgabe erfüllen kann, muss man ihm zuvor genau erklären, anhand welcher Kriterien er entscheiden soll, wen er denn nun durchlassen darf, und wen nicht.

Zurück in der Computerwelt stellt gerade diese Definition der "Durchlass-Kriterien", in der Fachsprache "Ruleset" genannt, für den Laien oft ein Problem dar. Zudem muss sichergestellt sein, dass tatsächlich alle Daten über die Firewall geleitet und dort gefiltert werden. Gibt es auch nur einen "Hintereingang", ist die Firewall so gut wie nutzlos.

Und noch ein dritter Punkt muss klar sein: Es genügt nicht, dass der "Pförtner" nur die am Computer ankommenden Daten überwacht. Er muss auch die Programme überwachen, die vom Computer aus ins Weltnetz hinaus wollen. Gelingt es nämlich einem Angreifer, ein entsprechendes Programm (etwa ein Trojanisches Pferd oder Spyware) auf dem Rechner zu platzieren, könnten private Daten sonst ungehindert ihren Weg ins Netz finden.

Die Kontrollinstanz auf deinem Computer

Die häufig geäußerte Feststellung von Computerexperten, dass Firewalls für private Nutzer eigentlich nutzlos seien, hat aufgrund der oben dargestellten Problematik seine Berechtigung. Sie mögen ernsthaft durchgeführte Angriffe auf den Rechner nicht in allen Fällen abwehren. Aber wer tatsächlich die kriminelle Energie aufbringt, eine kleine Firewall zu "knacken", würde vermutlich auch vor einer großen und ausgereiften Brandschutzwand nicht Halt machen. Letztlich musst also du für dich selbst entscheiden, ob du dich für eine Desktop Firewall auf deinem Computer entscheidest. Zumindest als gewisse Kontrollinstanz zum Schutz vor Ausspähung durch Trojaner oder Phonehome-Programme kann eine Personal Firewall nämlich durchaus nützlich sein.

Allein die Tatsache, dass du auf deinem Rechner eine Firewall laufen hast, wird dich niemals vor echten Angriffen - gleich welcher Art - schützen können. Denn eine Firewall ist immer nur so gut wie ihr Benutzer. Wer sich also tatsächlich mit einer Firewall absichern will, sollte zumindest die Grundbegriffe des Datenverkehrs im Weltnetz kennen.

Ab und an sollte man seine Firewall auf ihre Funktion überprüfen. Dazu kannst du so genannte Portscans nutzen.