Das Märchen von der Softwarefirewall

Mitt­ler­wei­le kann man sich kaum noch ret­ten vor einer Viel­zahl von Pro­gram­men, die die Sicher­heit eines Com­pu­ter­sys­tems erhö­hen sol­len. Ganz all­ge­mein fasst man der­ar­ti­ge Pro­gram­me unter dem Begriff „Fire­wall“ zusam­men. Was macht nun eine sol­che „Fire­wall“ genau?

Erst­mal ist eine in Soft­ware­fire­wall ein Pro­gramm, das den ein­ge­hen­den Daten­ver­kehr zu einem Com­pu­ter­sys­tem über­wacht, regle­men­tiert und ana­ly­siert. Gleich­zei­tig sorgt es dafür, dass auf dem PC nicht Pro­gram­me auf Ver­bin­dun­gen aus dem Inter­net lau­schen, die even­tu­ell schäd­lich sein könn­ten. Eine gute Soft­ware­fire­wall ana­ly­siert zudem den Inhalt von ein­tref­fen­den Daten­pa­ke­ten nach schäd­li­chem Inhalt, etwa Virensignaturen.

Ein Soft­ware­fire­wall ver­hin­dert jedoch nicht, dass Pro­gram­me mit dem Inter­net Kon­takt auf­neh­men, die man für die nor­ma­le Arbeit dort benö­tigt, etwa einen Inter­net­brow­ser. Tat­säch­lich kom­men vie­le Viren aber genau auf die­sem Weg auf den Rech­ner: Es wer­den Sicher­heits­lü­cken von Brow­sern, E‑Mailclients usw. aus­ge­nutzt. Des­halb bleibt es nach wie vor wich­tig, dass man die Soft­ware, die man zur Arbeit im Inter­net benö­tigt, auf aktu­el­lem Stand hält – die­se Arbeit nimmt einem die Soft­ware­fire­wall lei­der nicht ab.

Womit wir beim einem wich­ti­gen Punkt wären: Vie­le Nut­zer den­ken, dass die Instal­la­ti­on einer Fire­wall für den per­sön­li­chen Schutz aus­reicht. Dabei sind die meis­ten Soft­ware­fire­walls völ­lig macht­los gegen­über den klas­si­schen Ein­falls­to­ren für Viren (Brow­ser­lü­cken, E‑Mailanhänge).

Zudem lau­fen Soft­ware­fire­walls in der Regel mit erwei­ter­ter­ten Rech­ten auf einem Sys­tem und sind als Pro­gram­me selbst prin­zi­pi­ell anfäl­lig gegen­über Angrif­fen, etwa durch mani­pu­lier­te Daten­pa­ke­te, die z.B. einen klas­si­sche Buf­fero­ver­flow aus­lö­sen. Damit wird eine Soft­ware­fire­wall selbst zu einer Kom­po­nen­te, die eine poten­ti­el­le Gefaht dar­stel­len kann. Daher sind pro­fes­sio­nel­le Fire­walls als Appli­ance (= Kom­bi­na­ti­on aus Hard- und Soft­ware) rea­li­siert. Bei Ihrem Ver­sa­gen fällt die Aplli­ance, nicht jedoch auto­ma­tisch das von ihr zu schüt­zen­de Netzwerk.

Es geht doch viel einfacher:

Alle Pro­gram­me, die ins Inter­net Ver­bin­dun­gen auf­bau­en, wer­den ein­fach auf aktu­el­lem Patch­le­vel gehal­ten. Alle Pro­gram­me, die nicht benö­tigt wer­den, sind schlicht und ergrei­fend zu deak­ti­vie­ren. Wel­chen Sinn hat dann noch eine Soft­ware­fire­wall außer das Gewis­sen des Anwen­ders zu beruhigen?

Lei­der kann man nicht von jedem erwar­ten, dass er weiß, wie man unnö­ti­ge Diens­te auf sei­nem Sys­tem deak­ti­viert. Lei­der kann man nicht von jedem erwar­ten, dass er sich im Aktua­li­sie­ren von Stan­dard­soft­ware aus­kennt. Lei­der wie­gen gera­de sol­che Anwen­der sich durch das Instal­lie­ren einer Fire­wall in fal­scher Sicherheit…