Desktop und Hardware Firewalls






 

Desktop-Firewalls:
 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt stellen wir Wachen um unser Auto auf, die aber teilweise ausgetrickst werden können.


Desktop-Firewalls sind Programme, welche auf dem PC installiert werden. Sie versuchen die Daten zwischen dem Windows und dem Internet zu kontrollieren. Der Benutzer wird dann immer gefragt, welche von diesen Daten weitergeleitet werden sollen und welche nicht.

 

Ein Beispiel: Ein Schädling aus dem Internet versucht sich selbstständig über den Port 1234 in dem Ordner C:\Windows zu installieren. Die Desktop-Firewall merkt im optimalen Fall dieses auch, und meldet dem Benutzer eine Meldung wie „Unbekannte Anwendung versucht eine Verbindung über Port 1234 herzustellen – Zulassen oder Verweigern?“



Im Endeffekt ist eine solche Desktop-Firewall also ein Werkzeug, mit dem der Benutzer selber, (wenn er sich gut genug auskennt) sein System schützen kann. Aber selbst wenn sich der Benutzer sehr gut auskennt, wird es den Virenprogrammieren immer wieder möglich sein, durch neue Tricks die Desktop-Firewall zu umgehen oder abzuschalten. Denn sie ist nur ein Programm, welches beeinflussbar ist.
Selbst wenn die Firewall immer zu 100% funktionieren würde, könnte sie nur vielleicht in 50% der Fälle einen Virus aufhalten. Denn viele Viren gehen ganz andere Wege, die eine Firewall gar nicht kontrollieren kann.

 

Hinzu kommt noch, dass wenn die Kapitel 01-05 umgesetzt wurden, eh schon alle Bedrohungen unterbunden werden. Dadurch wird der Einsatz einer Desktop-Firewall überflüssig. Wenn z.B. ein Router verwendet wird, gibt es eh keine offenen Ports mehr, die überwacht werden müssten. Wenn die Kapitel 01-05 umgesetzt wurden, wäre die Firewall die ganze Zeit „arbeitslos“. Aber die Nachteile bleiben: Das Windows Betriebssystem wird unnötig komplex und damit fehleranfälliger, langsamer und instabiler.

Ein gut gesichertes System wird durch eine Desktop-Firewall sogar etwas unsicherer, da solche Programme auch neue Lücken verursachen.

Sicher Surfen ohne Desktop-Firewall

 

 

Daher ist die Empfehlung an alle Leser, sich kein Desktop-Firewall Programm zu installieren, welches dem Nutzer nur ein sicheres Gefühl gibt, aber keine wirkliche Sicherheit bietet. Stattdessen setzt lieber einen weiteren Punkt aus den Kapiteln 01-05 um, denn diese ersetzen die Funktion der Desktop-Firewall sehr wirksam und effektiv, haben keinerlei Nachteile und sind zudem auch noch kostenlos!

Der Grund, warum die Desktop-Firewalls trotzdem so beliebt sind, liegt wohl darin, dass die Menschen vermeiden wollen, selbst die Verantwortung für ihre PC-Sicherheit zu übernehmen. Viel einfacher ist es doch, den Anderen die Verantwortung zu überlassen, in diesem Falle der Firewall. Leider ist es aber nur eine Illusion, dass ein PC-Programm uns diese Aufgabe abnehmen könnte!

Ein weiteres oft genanntes Argument der Desktop-Firewall Befürworter bezieht sich darauf, dass eine Firewall trotzdem noch schützen könne: In der Zwischenzeit, wenn eine ganz neue Sicherheitslücke entdeckt wird, bis zum Zeitpunkt des erscheinen des Sicherheitsupdates. Dieses Argument klingt zunächst einleuchtend, aber wenn ein Benutzer seinen Browser sicher einstellt, und ohne Administrator-Rechte surft, kann der PC auch trotz einem fehlenden Sicherheitsupdate und ohne Firewall nicht infiziert werden.

Die Windowseigene Firewall von Windows hat zwar nicht so viele Nachteile wie die anderen, aber da sie trotzdem für die Sicherheit nicht nötig ist, könnt Ihr auch diese gerne abstellen.


Nutzern, die eine Desktop-Firewall nur deswegen benutzen wollen, um zu sehen welche Programme eventuell mit dem Internet kommunizieren, die können stattdessen das Programm TCP-View verwenden. Damit kann man alle Verbindungen zum Internet einsehen. Bei seriösen Programmen gibt es allerdings keine Nachteile, wenn diese eine Internetverbindung aufbauen. Und nicht seriöse Programme, sollte man meiner Meinung nach eh erst gar nicht installieren. Dies ist nämlich sinnvoller als die Verbindung eines unseriösen Programms blockieren zu wollen.


 


 

Hardware-Firewalls (DSL-Router):
 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt wird das Garagentor nur dann geöffnet, wenn "ich" den Knopf in meinem Auto drücke. Alle Knöpfe außerhalb des Auto, welche das Tor öffnen möchten, werden ignoriert.


Hardware-Firewalls (z.B. DSL-Router statt DSL-Modem) dagegen werden als eigenes „mechanisches Bauteil“ zwischen dem PC und dem Internetanschluss eingebaut und angeschlossen. Sie funktionieren nach folgendem Schema, nämlich dass sie nur die Daten weiterleiteten, welche von dem Benutzer auch „bestellt“ wurden. Daher tragen Hardware-Firewalls zu einer guten erhöhten Sicherheit im Internet bei, und schaden dem Windows oder der Internetgeschwindigkeit in keinster Weise! DSL-Router statt DSL-Modems gehören heutzutage zum Standard.

 

Ein Beispiel: Wenn ein Schädling aus dem Internet versucht, sich selbstständig über den Port 1234 in dem Ordner C:\Windows zu installieren, landet er ja zuerst in der Hardware-Firewall. In der Hardware-Firewall gibt es aber weder einen Port 1234 noch einen Ordner C:\Windows – daher kann der Schädling dort nichts ausrichten. An den PC weiterleiten tut die Hardware-Firewall den Schädling auch nicht, weil der Benutzer nicht eigenständig auf „Downloade mir den Schädling“ geklickt hat. Damit geht der Angriff ins Leere.



Trotzdem sollten natürlich auch bei Verwendung einer Hardware-Firewall die Kapitel 01-05 umgesetzt werden, da es auch Schädlinge gibt die ganz andere Wege gehen, und nicht von Ihr aufgehalten werden können.

Wenn Ihr einen Router verwendet, sollte dieser übrigens noch mit einem sicheren Passwort geschützt werden, denn ansonsten kann ein Angreifer auf diesen zugreifen, Einstellungen ändern oder Euch sogar ganz aus dem Internet aussperren! Weiterhin sollte auch die Fernwartung ausgeschaltet sein, falls der Router eine solche Option hat. Und zuletzt sollte die Funktion UPnP ausgeschaltet sein, wenn Ihr es nicht unbedingt benötigt. UPnP kann es sonst jedem Programm erlauben, sich selbst als virtueller Server einzurichten.


Netzwelt - So arbeiten Desktop und Hardware Firewalls
 

 

 

 

Sicherheit im W-LAN:

Für Benutzer von drahtlosen Netzwerken (W-LAN) gelten noch zusätzliche Sicherheitsmaßnahmen. Denn hierbei kann ansonsten jeder Beliebige der sich in die Nähe des Empfangsbereichs aufhält, alle Daten die übertragen werden abfangen und mitlesen. Laut Studien sind an die 60% der W-LAN Benutzer ungeschützt unterwegs. Die Gefahren bestehen nicht nur darin, dass Nachbarn die Internetverbindung mitbenutzen, sondern es können auch Passwörter mitgelesen werden. Wenn ein unbekannter sich in Euer W-LAN einloggt, und illegale Downloads tätigt, würdet Ihr zur Verantwortung gezogen, wenn Ihr nicht nachweisen könnt dass Euer W-LAN gut geschützt war.

Es sollte also das W-LAN abgesichert werden, das Wichtigste dazu ist die Verbindung zu Verschlüsseln. Hierfür sollte die WPA2 Verschlüsselungsmethode gewählt werden, diese ist die neueste und die einzige welche wirklich als sicher gilt. Zusätzlich ist wichtig, ein sehr langes (mindestens 20 Zeichen) und sicheres Passwort (Passphrase) für die Verschlüsselung zu wählen. Denn die sicherste Verschlüsselung bringt nichts, wenn das Passwort kurz ist.

Auf den folgenden Internetseiten findet Ihr viele weitere und ausführlichere Informationen zu diesem Thema, sowie noch weitere Einstellungsmöglichkeiten, zur Sicherheit im W-LAN:


ZDNet - WLAN ohne Risiko

Virenschutzinfo: WLAN

WLAN unter Windows 7 einrichten
 

 





Eine Seite vor oder zurück blättern:

- Ein Kapitel zurück -
Antiviren Programme

- Zum nächsten Kapitel -
Viren zuverlässig entfernen

 



 


Einen Kommentar hinterlassen
(z.B. Feedback, Ergänzungsvorschläge, Erfahrungsberichte, etc.)


Letzte Änderung: 01.09.2014 13:59:04




 



Oktober 2017:


J. Marie - Show Me You Care


nach oben