Firewall
Internetsicherheit© xiaoliangge / Fotolia.com

Die Firewall: Schutz vor bösen Buben

Die Firewall ist der Türsteher eines Rechners oder eines Netzwerks. Sie trennt erwünschten von unerwünschtem Datenverkehr. Wirken Datenpakete suspekt, schreitet die Firewall ein: "Du kommst hier net rein!" Und notfalls auch nicht raus.

Das Internet ist ein gigantisches Netzwerk. In diesem Netzwerk besitzt jeder PC eine eigene IP-Adresse. Durch die IP-Adresse wird jeder Rechner im Internet sicht- und angreifbar. Die IP-Adresse lässt sich nur umständlich über einen Proxy-Server verstecken, weshalb es viel sinnvoller ist, sich mittels Firewall vor einem Angriff zu schützen.

Drei harte Jungs

Es gibt drei für Privatanwender wichtige Firewall-Typen: Die Betriebssystem-Firewall, die fest in Windows, Linux oder Mac OS X installiert ist und den Rechner gegen unerwünschten Verkehr von außen abzuschirmt. Die Personal-Firewall, die zusätzlich auch den Verkehr von innen nach außen kontrolliert und die Firewall im Router, die ähnlich arbeitet wie die Betriebssystem-Firewall.

In Zeiten breitbandiger Anschlüsse ist der Router die erste Schutz-Instanz. Er wählt sich statt des Rechners im Internet ein, erhält vom Provider eine IP-Adresse und "routet" den Internet-Verkehr an die Rechner in dem an ihn angeschlossenen Netzwerk um. Der Vorteil: Dank eines Routers ist nur noch der Router im Internet sichtbar, die dahinter liegenden PCs hingegen nicht. Direkte Angriffe auf der einfachsten Ebene sind also von vornherein ausgeschlossen. Zusätzlich besitzen viele Router auch eine Firewall, die den hereinkommenden Internet-Verkehr durchsieht und nur solche Daten-Pakete durchlässt, die ungefährlich sind.

Schutz für das Betriebssystem

Ähnlich funktioniert die Betriebssystem-Firewall: Sie lässt grundsätzlich jedes gesendete Paket ins Internet, schützt jedoch vor unerwünschten Daten. Allerdings schützt sie auf diese Weise genau wie ein Router ausschließlich vor Angriffen aus dem Internet. Doch was, wenn der Feind auf dem eigenen Rechner lauert?

Ein Computer lebt von der auf ihm installierten Software. Und die ist überaus kontaktfreudig. Mit dem Aufkommen breitbandiger Quasi-Standleitungen sind viele Software-Hersteller dazu übergegangen, ihre Software nach Hause telefonieren zu lassen. Sie nimmt Kontakt mit dem Webserver des Herstellers auf, um Informationen über die Hardware zu flüstern oder um nach Updates zu suchen.

Die Personal-Firewall

Ein weiteres Problem sind Schadprogramme: Firewalls filtern zwar Angriffs-Pakete, jedoch keine Schad-Software – dafür ist ein Viren-Scanner nötig. Schnell ist auf diese Weise ein Trojaner oder ein Wurm auf dem Rechner installiert. Der spioniert den User aus, macht den Rechner zu einem Mitglied eines riesigen Netzwerks zum Spam-Versand oder stört einfach das Betriebssystem.

Mit Hilfe einer so genannten Personal Firewall, eines auf dem Rechner installierten Filter-Systems, kann solch kontaktfreudigen Programmen der Mund verboten werden. Die Personal Firewall überprüft sowohl den eingehenden als auch den herausgehenden Netzwerk-Verkehr auf unerwünschte Inhalte. Allerdings haben Personal-Firewall-Lösungen einen Nachteil: Sie lassen sich grundsätzlich umgehen. Dennoch eignen sie sich zusätzlich zu einer Router-Firewall hervorragend, um den Netzwerk-Verkehr zu kontrollieren und so Angriffe zu verhindern.

Zum Seitenanfang