Über Computersicherheit allgemein wurde hier schon etwas geschrieben. In dieser Anleitung geht es speziell um Personal Firewalls, die oft fälschlicherweise nur als Firewall bezeichnet werden. Um dieses Missverständnis gleich von Anfang an auszuschließen, eine Firewall ist ein eigenständiges Gerät, welches den Zugriff auf Netzwerke regelt. Oft ist das ein Computer, auch wenn es nicht so aussieht. Viele Router, wie man sie für DSL-Anschlüsse kaufen kann, besitzen ebenfalls eine eingebaute Firewall. Eine eigenständige Firewall hat gegenüber den Personal Firewalls, die auf einem PC installiert sind, den großen Vorteil, dass sie nicht von Fehlern in Betriebssystem und Anwendungsprogrammen auf dem PC betroffen sind. Übernimmt ein Hacker den PC, kann er oft auch die Personal Firewall aushebeln. Bei einem externen Gerät ist das nicht so einfach. Selbst die billigsten Geräte lassen sich nicht so ohne weiteres knacken. Mehr über die grundsätzlichen Probleme bei Personal Firewalls findet sich in oben genannten Text.
Personal Firewalls sind aber alles andere als sinnlos, auch wenn man zusätzlich noch einen Router mit Firewall einsetzt, insbesondere wenn sich in dem Netzwerk noch mehrere andere Computer befinden und ganz besonders in ungeschützten WLANs. Gerade WLANs sind, wenn sie unverschlüsselt oder nur mit WEP geschützt sind, keine vertrauenswürdige Umgebung. Bei Notebooks, die sich auch in fremden Netzwerken bewegen, egal ob über WLAN oder Kabel, ist eine Personal Firewall ein Muss. Man muss nicht einmal Bösswilligkeit der anderen Netzwerkbenutzer oder der Betreiber unterstellen, es reicht auch schon ein befallener PC, der über das Netzwerk seine Trojaner weiterverbreitet. Das trifft auch nicht einmal nur die Benutzer von Windows, wenn auch diese am gefährdetsten sind, grundsätzlich sollte sich jeder der Gefahr bewusst sein, auch mit Linux, Mac oder BSD. Deswegen richtet sich der Text auch grundsätzlich an alle, nicht nur Windows-User.
Der Markt für Personal Firewalls, insbesondere unter Windows, ist ziemlich unübersichtlich. Es gibt zahlreiche Anbieter, die meist mehrere Produkte mit unterschiedlichem Funktionsumfang im Programm haben. Ebenso gibt es Personal Firewalls von kostenlos bis relativ teuer. Sich dazu ein Bild zu machen ist für Laien schwer und der Rat von Freunden meist wenig qualifiziert. Oft geht die Empfehlung nicht über "Die ist cool, da kann man viel einstellen." hinaus. Wie in oben genannten Text schon ausgeführt, ist es relativ egal was man einstellen kann, wenn das Produkt falsch eingesetzt wird oder die Funktionen nicht halten, was sie versprechen. Vieles ist nur Marketing und in der Praxis ohne Bedeutung, mitunter sogar schädlich. In jedem Fall wiegt es den User in einer falschen Sicherheit. Man kann auch nicht sagen, dass teurere Produkte besser sind als billige oder kostenlose. Der Preis sagt weder etwas über die Funktionalität, noch über den Umfang des Schutzes, noch über die Stabilität und schon gar nichts über die Gesamtsicherheit aus. Die Gesamtsicherheit ist keine Frage eines einzelnen Produktes, sondern der Konfiguration, Wartung und Art der Benutzung des Gesamtsystems inklusive aller Anwendungsprogramme.
Zum Glück stellt sich bei genauerem Hinsehen die Frage nach der Firewall gar nicht, weil die meisten Betriebssysteme sowas schon eingebaut haben. Im Falle von MacOS und Windows ab WindowsXP Servicepack 2 lassen die sich per Mausklick einschalten und konfigurieren. Bei Linux hängt es stark von der Distribution ab, wie sich die Firewall aktivieren lässt. Einige haben eine extra Anwendung dafür, andere wiederum fragen bei der Installation nach und bei manchen ist Handarbeit erforderlich. Die nötigen Werkzeuge zur Einrichtung einer Firewall bringt aber jedes halbwegs aktuelle Linux mit, ebenso die BSDs. Auch wenn der Funktionsumfang nur bedingt mit denen von Zusatzprodukten mithalten kann, alle diese eingebauten Personal Firewalls bieten in den meisten Fällen einen ausreichenden Schutz. Die fehlenden Funktionen sind nur scheinbar ein Makel, wie in dem anderen Text näher erklärt, sind diese oft nur Augenwischerei oder werden ebenso durch den Virenscanner abgefangen oder sogar durch das Betriebssystem selbst. Grundsätzlich ist es besser mehrere sich gegenseitig ergänzende spezialisierte Lösungen zu haben, die aufeinander abgestimmt sind, als eine Universallösung, die den vorliegenden Fall zwar größtenteils abdeckt, aber nicht zu 100%.

Wie schon geschrieben kann die eingebaute Personal Firewall je nach Betriebssystem einfach per Mausklick aktiviert werden. Im Folgenden wird beschrieben, wie das geht.

Eingebaute Firewalls nach Betriebssystem

WindowsXP (ab Servicepack 2)

Systemsteuerung -> Netzwerkverbindung -> Rechte Maustaste auf dem Netzwerkgerät -> Erweitert -> Internetverbindungsfirewall Haken setzen

MacOS

Systemeinstellungen -> Sharing -> Firewall -> Start

Linux

Linux hat einen Paketfilter eingebaut, den man als Personal Firewall benutzen kann. Das System nennt sich Netfilter und gesteuert wird es über den Shell-Befehl "iptables". Einige Distributionen bieten eine grafische Benutzeroberfläche an, mit der eine Personal Firewall konfiguriert werden kann, wie zum Beispiel Fedora. Andere Distributionen wie zum Beispiel Ubuntu gehen einen anderen Weg, sie öffnen von Haus aus keine Systemdienste nach aussen, so dass eine Personal Firewall nicht nötig ist. Trotzdem lässt sich auch für Ubuntu Linux eine Personal Firewall konfigurieren, wie auch für jedes andere Linux, welches das nicht automatisch macht. Auf den Seiten des Herstellers finden sich dazu in der Regel Anleitungen. Auf jede Distribution einzugehen, würde den Rahmen des Textes sprengen.

Alexander Heidenreich

Zu Fragen, Anregungen und Kritik könnt ihr mich unter dieser Email-Adresse erreichen: Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein.

Dieses Dokument darf frei weiterverbreitet werden, so lange ein Link oder sonstiger Verweis auf die Originalquelle enthalten ist.