Das Märchen von der Softwarefirewall
Mittlerweile kann man sich kaum noch retten vor einer Vielzahl von Programmen, die die Sicherheit eines Computersystems erhöhen sollen. Ganz allgemein fasst man derartige Programme unter dem Begriff „Firewall“ zusammen. Was macht nun eine solche „Firewall“ genau?
Erstmal ist eine in Softwarefirewall ein Programm, das den eingehenden Datenverkehr zu einem Computersystem überwacht, reglementiert und analysiert. Gleichzeitig sorgt es dafür, dass auf dem PC nicht Programme auf Verbindungen aus dem Internet lauschen, die eventuell schädlich sein könnten. Eine gute Softwarefirewall analysiert zudem den Inhalt von eintreffenden Datenpaketen nach schädlichem Inhalt, etwa Virensignaturen.
Ein Softwarefirewall verhindert jedoch nicht, dass Programme mit dem Internet Kontakt aufnehmen, die man für die normale Arbeit dort benötigt, etwa einen Internetbrowser. Tatsächlich kommen viele Viren aber genau auf diesem Weg auf den Rechner: Es werden Sicherheitslücken von Browsern, E‑Mailclients usw. ausgenutzt. Deshalb bleibt es nach wie vor wichtig, dass man die Software, die man zur Arbeit im Internet benötigt, auf aktuellem Stand hält – diese Arbeit nimmt einem die Softwarefirewall leider nicht ab.
Womit wir beim einem wichtigen Punkt wären: Viele Nutzer denken, dass die Installation einer Firewall für den persönlichen Schutz ausreicht. Dabei sind die meisten Softwarefirewalls völlig machtlos gegenüber den klassischen Einfallstoren für Viren (Browserlücken, E‑Mailanhänge).
Zudem laufen Softwarefirewalls in der Regel mit erweiterterten Rechten auf einem System und sind als Programme selbst prinzipiell anfällig gegenüber Angriffen, etwa durch manipulierte Datenpakete, die z.B. einen klassische Bufferoverflow auslösen. Damit wird eine Softwarefirewall selbst zu einer Komponente, die eine potentielle Gefaht darstellen kann. Daher sind professionelle Firewalls als Appliance (= Kombination aus Hard- und Software) realisiert. Bei Ihrem Versagen fällt die Aplliance, nicht jedoch automatisch das von ihr zu schützende Netzwerk.
Es geht doch viel einfacher:
Alle Programme, die ins Internet Verbindungen aufbauen, werden einfach auf aktuellem Patchlevel gehalten. Alle Programme, die nicht benötigt werden, sind schlicht und ergreifend zu deaktivieren. Welchen Sinn hat dann noch eine Softwarefirewall außer das Gewissen des Anwenders zu beruhigen?
Leider kann man nicht von jedem erwarten, dass er weiß, wie man unnötige Dienste auf seinem System deaktiviert. Leider kann man nicht von jedem erwarten, dass er sich im Aktualisieren von Standardsoftware auskennt. Leider wiegen gerade solche Anwender sich durch das Installieren einer Firewall in falscher Sicherheit…