Keine Chance für Angreifer: die besten Firewalls

Ein ungeschützter Rechner mit Internetzugang wird nach nur wenigen Minuten im Netz mit Einbruchsversuchen geradezu bombardiert. Firewalls fangen solche Angriffe bereits auf der Protokollebene ab. ZDNet stellt vier Lösungen vor, die Hacker wirkungsvoll aussperren.

In ihrer ursprünglichen Form schützten Firewalls einen Rechner dadurch, dass sie bestimmte Dienste nur einem ausgewählten Benutzerkreis zugänglich machten, so dass beispielsweise Filesharing nur aus dem Heim- oder Firmennetz erreichbar ist, nicht jedoch aus dem gesamten Internet. Dieser Funktion kommt immer weniger Bedeutung zu, da man heute in der Regel hinter einem NAT-Router an das Internet angeschlossen ist. Wichtig ist ein solcher Schutz jedoch weiterhin, wenn man sich in einem potenziell feindlichen Netz befindet, etwa einem öffentlichen WLAN.

Moderne Firewalls beschränken auch den Zugang vom eigenen Rechner in das Internet. Es wird nur bestimmten Anwendungen erlaubt, mit dem Internet Kontakt aufzunehmen. Das schützt davor, dass eine Malware, die man sich versehentlich heruntergeladen hat, „nach Hause telefonieren“ kann.

Trotzdem schützt eine Firewall nicht zu 100 Prozent. Findige Malware-Entwickler programmieren ihre Schädlinge als Erweiterung für einen Browser, so dass es für die Firewall aussieht, als nehme der Browser Kontakt mit einer Website auf. Dem Browser den Zugriff auf das Internet zu verbieten, ist selten eine gute Idee.

Windows-Versionen ab XP Service Pack 1 sind von Haus aus mit einer Firewall ausgestattet, die wesentlich besser ist als ihr Ruf. Problematisch bleibt allerdings, dass Malware die Möglichkeit hat, die Firewall einfach umzukonfigurieren, wenn man mit Administratorrechten am Rechner arbeitet.

Dieser Umstand macht es interessant, eine andere Firewall einzusetzen. Zwar hat Malware theoretisch die Möglichkeit, auch jede fremde Firewall auszuschalten, die Wahrscheinlichkeit ist jedoch geringer. Solange die überwiegende Mehrheit aller Windows-Anwender die Standard-Firewall benutzt, werden Malwareprogrammierer sich nicht auf andere Produkte konzentrieren.

Generell kann es nicht schaden, sich ein paar Gedanken über die Konfiguration einer Firewall zu machen. So erlaubt die Windows-Firewall standardmäßig niemandem den Zugriff auf den Filesharing-Dienst. Das ist natürlich sicher, jedoch kann man in diesem Fall den Dienst auch abschalten und den knappen Hauptspeicher für andere Zwecke nutzen.

Comodo Internet Security vereint Firewall und Antivirensoftware in einem Paket. Die Firewall überwacht sämtliche Programme, die auf das Internet zugreifen möchten. Der Nutzer kann entscheiden, ob Anwendungen Zugriff auf das Internet erhalten oder nicht. Es lassen sich optional Programme von Anfang an blockieren oder zulassen. Heimnetzwerke werden von dem Tool automatisch erkannt.

Zonealarm überwacht die Internet-Verbindung und warnt, wenn ein nicht autorisiertes Programm darauf zugreifen möchte. Erst wenn der Anwender die Aktion in einem Pop-up-Fenster bestätigt, gibt die Firewall den Zugriff frei. Zonealarm schützt zudem vor Viren und filtert Mal- und Spyware. Das Tool verfügt zudem über einen „Stealth Mode“ zum Schließen offener Ports und unsichtbaren Surfen.

Die anwenderfreundliche Lösung Sunbelt Kerio Personal Firewall schützt den PC wirkungsvoll vor Hackerangriffen, Würmern, Trojanern, Spionage-Software und anderen schädlichen Programmen. Das Programm prüft alle ein- und ausgehenden Daten. Filterregeln verhindern oder gestatten Verbindungen. Anwendungen, die auf das Internet zugreifen möchten, werden erfasst und gemeldet. Über ein Statusfenster ist ersichtlich, welche Anwendung welche Pakete empfängt oder sendet. Die Regeln lassen sich im Experten-Menü auch nachträglich für alle Adressen und Ports bearbeiten.

Ashampoo Firewall ist eine kompakte Firewall, die wirksam alle offenen Verbindungen überwacht und dem Anwender zuverlässig jedes Programm meldet, das auf eine aktive Internetverbindung zugreifen möchte. Regeln lassen sich per Mausklick definieren, um Programme festzulegen, denen ein Zugriff auf die Internetverbindung gestattet ist. Bei unbekannten oder verdächtigen Programmen blockt die Firewall. Ashampoo Firewall benötigt nur wenige Ressourcen und bietet mit dem Easy-Modus auch dem ungeübten Anwender eine einfache Möglichkeit, sich vor Gefahren aus dem Internet zu schützen.

Themenseiten: Business-Software, Download-Special, Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu Keine Chance für Angreifer: die besten Firewalls

Kommentar hinzufügen
  • Am 23. Dezember 2008 um 12:48 von WEBER Jean

    Zonealarm (free)
    seit Jahren einwandfrei Zonealarm benutzt.
    Das neueste Update blockiert Windows und ein BOOTEN unmöglich.
    ref: Windows Professional XP 2003 mit SP3

    • Am 13. Januar 2009 um 14:13 von bla

      AW: Zonealarm (free)
      Firewall brauch niemand, voll unnötig kannste wegschmeißen

      • Am 13. Januar 2009 um 14:14 von Peter

        AW: AW: Zonealarm (free)
        du hast sie doch nichmehr alle!

      • Am 12. November 2009 um 4:40 von nOne

        AW: AW: Zonealarm (free)
        Im Router ist meist eine Firewall drin, aber einige Router haben diese Funktion nicht. Ergo Infektionsmöglichkeit zu 100%!

        Der Router leitet auch nur die Daten weiter, nach Firewall NAT und DNS Zuweisung… aber bist ja eh n Spezialfall, hast Virenskripting als Hobby und bist froh über deine unerlaubte Sammlung von dem virtuellen Streichelzoo welchen Du dann ab und an mal in die Welt raus lässt -.- Deswegen brauchst Du auch keine Firewall, weil das Erlauben und Verbieten wäre dir eh zu lästig :-D

        nOne

  • Am 8. Januar 2009 um 9:30 von chris23

    sygate personal firewall
    Ich bin Nutzer der obig genannten Firewall und sehr zufrieden! Jede Applikation die auf das Internet zugreifen möchte muss von mir genehmigt werden. Ich kann Filteregeln erstellen um ganze IP-Ranges auszusperren und auf Angriffe von Außen automatisch einen Backtrace senden, um zu sehen wer da "klopft". Meiner Meinung nach die beste Firewall ohne unnützen Kram drumrum und dazu auch noch Freeware!

    • Am 19. Januar 2009 um 16:56 von ShodanKI

      AW: sygate personal firewall
      Eine Personal Firewall ist in der Regel ihr geld nicht wert!

      Ein Guter Router hat eine Firewall die alle rechner schützt.
      Es gibt auch sehr gute Firewall Distributionen die Rechner Zentral schützen.

      Ich finde es immer ungeschickt das der rechner der geschützt werden soll sich selber schützten muss.

      btw die Windows firewall macht ihre aufgabe exakt genauso sicher wie die anderen programme ….

      Interessanter Artikel ist hier nach zulesen:
      http://www.fefe.de/pffaq/halbesicherheit.txt

      regards
      Shodan

      • Am 12. November 2009 um 5:12 von nOne

        AW: AW: sygate personal firewall
        ja ja ;-) wer lesen kann sollte sich ein Kommentar ersparen…

        Ich ziehe es aber lieber vor demjenigen mal eine Chace zu geben seine eigene Blödheit zu erkennen:
        Sygate personal Firewall = Freeware DOOM³ oder RE5 Anfängermodus!), eine redlist (mindergefährdend, DOOM³ oder RE5 Profi Modus!) und eine blacklist (stark gefährdend, DOOM³ Hell-Modus! RE5 Veteran-Modus (beides ohne Cheats!!!))

        So SodanKI jetzt beweise doch mal wie gut Du hacken kannst: schicke mal alle Viren die sich in deiner Sammlung befinden auf das Gerät &H80 bis &H89 über die IP 127.0.0.1 an folgende Ports 80, 8080, 21, 23, 25, 434, 445, 657, 937 und 5000

        Ne ne ne, watt ne Verschendung von Fleisch und Blut…

        C-Ya
        nOne

  • Am 19. September 2009 um 13:32 von Monster

    Schwachsinn
    Firewalls bringen zum Schutz 0.

    Das einzige für was ich sie brauche ist bestimmten Programmen Verbindungen ins Internet zu verbieten.

    Oder dem Programm nur Zugriff auf einen bestimmt IP zu geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *