Die Brandschutzmauer für den PC

Hannover - Viren, Würmer, Trojaner - im Internet wimmelt es von Schädlingen. Wer ohne Schutz durchs Netz surft, hat sich im Nu ein solches Schadprogramm eingefangen. Vor den Angriffen aus dem Netz schützt zusätzlich zum Antivirenprogramm eine Firewall, die den Rechner quasi vor dem Bombardement von außen abschirmt. Wer ohne diese Brandmauer im Internet unterwegs ist, hat meist innerhalb von wenigen Minuten Malware auf dem PC.

Seit dem Service Pack 2 für XP sei die Windows-Firewall völlig ausreichend für den Heimgebrauch, sagt Jürgen Schmidt von der Computerzeitschrift "c't". Sie sei zudem recht einfach zu bedienen. Von Freeware-Alternativen aus dem Netz rät der Sicherheitsexperte ab. Sie könnten den Rechner im schlimmsten Fall sogar anfälliger für Viren und Trojaner machen. Auch die in Security Suiten enthaltenen Firewalls würden im Vergleich zum Windows-Pendant meist keinen großen Mehrwert bieten.

Oft kontrollierten solche Firewalls den Traffic nach draußen, doch das könne zu Problemen führen, warnt Schmidt. Inzwischen kommunizieren sehr viele Programme auf dem Rechner automatisch mit dem Internet, und das ist auch gewünscht: Der Anwender wird sofort informiert, wenn ein Update für das jeweilige Programm zur Verfügung steht - und diese Updates sind oft wichtig für die Sicherheit. Wer die Kommunikation dieser Programme mit dem Internet unterbindet, gefährdet daher im Extremfall die Sicherheit seines Rechners.

In der einfachsten Version ist die Kontrolle der Internet-Aktivitäten nach außen auch gar nicht sinnvoll. Die Firewall informiert über jeden einzelnen Vorgang und überfordert die meisten Anwender damit. Sie können gar nicht einschätzen, ob der Zugriff auf das Internet legitim ist oder nicht. Wenn er sich nicht sicher ist, muss der User die Anwendung sogar erlauben, weil er sich sonst im schlimmsten Fall den Rechner kaputt konfiguriert.

Sinnvoll ist ein solches Warnsystem erst in komplexeren Verfahren - etwa bei der verhaltensbasierten Kontrolle, wie sie in manchen modernen Security Suiten geboten wird. Der User wird erst dann gewarnt, wenn etwas ungewöhnlich ist, etwa wenn der Zugriff aufs Internet plötzlich stark zunimmt. Solche zusätzlichen Schutzeinrichtungen können Schmidt zufolge durchaus sinnvoll sein.

Doch Security Suiten mit integrierter Firewall haben auch ihre Tücken. Man müsse sehr genau schauen, ob man mit den gebotenen Funktionen etwas anfangen könne, warnt Schmidt. Manche Anwendungen sind ganz praktisch, manche können aber auch sehr gefährlich werden. Ein Beispiel dafür ist eine spezielle Schutzfunktion für PINs etwa für Bankgeschäfte. Der User speichert seine PINs über die Software und die Firewall schlägt Alarm, wenn eine PIN abgerufen wird. So könnten bösartige Websites genau diese Funktion ausnutzen, um an PINs heranzukommen - etwa indem sie Zahlenkombinationen an der Firewall austesten: Wenn sie geblockt werden, haben sie einen Treffer gelandet.