PC-Grundlagen Schutzprogramme: So schützen Firewalls

Die Firewall ist der Sicherheitsgurt des Rechners. Wenn Sie im Internet surfen, sollte stets der digitale Gurt angelegt, sprich: die Firewall eingeschaltet sein. Und wie beim Auto gilt auch beim Surfen: Eine Fahrt ohne Gurt kann gutgehen, bei einem Unfall bzw. Hackerangriff ist der Schaden aber meist enorm. Zu groß ist die Gefahr, ohne Firewall Opfer eines Hackerangriffs zu werden. Tests haben gezeigt, dass bereits wenige Minuten ohne Firewall genügen, bis Hacker den schutzlosen Rechner entdecken und zuschlagen.

Gut geschützt hinter der Firewall kann das nicht passieren. Die „Feuerschutzwand“ blockiert alle direkten Angriffe aus dem Netz. Ihr Rechner wird mit einem digitalen Türsteher ausgestattet, an den alle Daten vorbei müssen, die aus dem Internet oder ins Netz geschickt werden. Zusätzlich hat der Firewall-Türposten den lokalen Netzwerkverkehr zwischen den Rechnern im lokalen LAN im Blick. Jedes Datenpaket wird gründlich unter die Lupe genommen, bevor es durchgelassen wird. Die Firewall fahndet dabei nach typischen Mustern eines Hackerangriffs, etwa Anfragen auf bestimmte Ports oder massenhafte „Bombardierungen“ mit Netzwerkanfragen (Denial-of-Service-Angriffe). Erst wenn der Türsteher grünes Licht gibt und keinen Angriff erkennen kann, kommen die Daten durch. Die Prüfung erfolgt so schnell, dass keine merkliche Verzögerung auftritt.

Hardware oder Software-Firewall?

Grundsätzlich gibt es zwei Firewall-Varianten: Hardware- und Software-Firewalls. Bei der Hardware-Firewall ist die Schutzfunktion in einem separaten Netzwerkgerät untergebracht, zum Beispiel im DSL-Router. Der Vorteil: Der Firewall-Router schützt das gesamte Netzwerk. Alle an der Hardware-Firewall angeschlossenen Rechner sind gleichermaßen geschützt.

Einen anderen Weg gehen Software-Firewalls. Das sind Schutzprogramme, die lokal auf dem Rechner installiert sind; sie schützen nur diesen einen Rechner. Oft kommt auch eine Kombination aus Hardware-Firewall – etwa im DSL-Router – und Software-Firewall zum Einsatz. Die Netzwerkdaten werden dann zweimal kontrolliert, einmal im Router und ein weiteres Mal im Rechner – was nicht schaden kann.

Die mobile Version verlassen