Was ist eine Firewall und warum braucht Ihr PC eine?

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Spoiler-Alarm: zum Schutz Ihrer Daten.

Was ist eine Firewall?

Eine Firewall oder Firewall ist eine Firewall, die sequentiell die sie passierenden Daten filtert. Anhand bestimmter Regeln oder Muster analysiert es den Datenverkehr, der aus dem Netzwerk oder von Ihrem Computer kommt. Wenn die Validierung des Pakets fehlschlägt, kann es die Firewall nicht passieren und Ihr Gerät aus dem Internet nicht erreichen.

Das Wort "Firewall" (von der deutschen Marke - "brennen", mauer - "Wand") wurde von Feuerwehrleuten entlehnt. Dies ist der Name einer Barriere aus feuerfestem Material, die die Ausbreitung von Flammen von einem Gebäudeteil auf einen anderen verhindert. Und dies spiegelt im Allgemeinen den Zweck der Software wider: keinen Verkehr zu passieren, der dem System schaden könnte.

Firewalls werden nicht nur auf den Computern der Benutzer installiert, sondern auch auf Servern oder Routern zwischen Subnetzen. Dadurch soll verhindert werden, dass sich verdächtiger Datenverkehr schnell über das gesamte Web ausbreitet.

Firewalls sind Software (nur Software) sowie Software und Hardware (Software und das Gerät, auf dem sie ausgeführt wird). Erstere sind günstiger, verbrauchen aber einen Teil der Ressourcen des Computers und sind nicht so zuverlässig. Für normale Benutzer sind sie völlig ausreichend. Letztere sind meist Unternehmenslösungen, die in großen Netzwerken mit erhöhten Sicherheitsanforderungen installiert werden.

Vor welchen Angriffsarten schützt die Firewall?

• Phishing … Cyberkriminelle verteilen Links zu Phishing-Sites, die wie zwei Erbsen in einem Pod ähnlich sind wie Ihr Online-Banking, Ihr soziales Netzwerk oder eine bekannte Marke. Auf solchen Seiten wird vorgeschlagen, persönliche Daten zu hinterlassen - mit ihnen können Kriminelle das gesamte Geld von Ihrem Bankkonto abheben oder Sie mit intimen Fotos erpressen. Die Firewall blockiert Verbindungen zu solchen Ressourcen.
• Backdoor-Zugriff … Dies ist die Bezeichnung für Schwachstellen, die manchmal – absichtlich oder nicht – in Betriebssystemen und anderer Software belassen werden. Auf diese Weise können Cyberkriminelle oder spezielle Dienste Daten an ein mit dem Netzwerk verbundenes Gerät senden und von diesem Datenverkehr empfangen, z. B. persönliche Informationen, Passwörter usw. Eine Firewall kann solche Lecks verhindern.
• Hacken mit Remotedesktop … Angriffe dieses Formats ermöglichen es Ihnen, über das Netzwerk auf einen Computer zuzugreifen und ihn zu kontrollieren. Die Firewall erkennt verdächtigen Datenverkehr und verweigert die Übertragung.
• Pakete weiterleiten … Manchmal ändern Betrüger die Verkehrsroute im Web, um dem System vorzutäuschen, dass die Daten aus einer vertrauenswürdigen Quelle stammen. Die Firewall verfolgt dies und blockiert den Verkehrskanal.
• DDoS-Angriffe … Wenn die Firewall zu viele Pakete von einer relativ kleinen Liste von IP-Adressen erkennt, versucht sie, diese herauszufiltern. Übrigens, wenn jemand versucht, Ihren Computer für DDoS-Angriffe zu nutzen, blockiert die Firewall auch den ausgehenden Datenverkehr.

Vor welchen Arten von Angriffen schützt die Firewall nicht?

Damit die Firewall die Daten analysieren kann, muss sie diese richtig erkennen. Typischerweise arbeiten Firewalls auf mehreren Ebenen des OSI-Modells (The Open Systems Interconnection Model): Netzwerk, Kanal, Transport, Anwendung und andere. Jeder von ihnen hat seine eigenen Filter. Und wenn beispielsweise auf dem Kanal (höherer) Verkehr den Regeln entspricht und auf dem angelegten (niedrigeren) Verkehr verschlüsselt ist, lässt die Firewall solche Daten durch. Und dies kann potenziell zu Problemen im System führen.

Firewalls kommen auch nicht mit getunneltem Datenverkehr zurecht – dem, der über VPN und ähnliche Programme übertragen wird. In diesem Fall wird ein sicherer Tunnel zwischen zwei Netzwerkpunkten aufgebaut, einige Netzwerkprotokolle werden in andere (meist einer niedrigeren Ebene) gepackt. Die Firewall kann solche Pakete nicht interpretieren. Und wenn er nach dem Prinzip „Alles was nicht verboten ist ist erlaubt“arbeitet, dann lässt er sie durch.

Wenn schließlich ein Virus in Ihren Computer eindringen kann, wird die Firewall nichts gegen die Zerstörung unternehmen, die sie verursachen kann. Wenn beispielsweise Malware Dateien verschlüsselt oder löscht oder Ihre persönlichen Daten speichert, um sie über einen verschlüsselten Messenger oder einen anderen sicheren Kanal zu übertragen, ist es unwahrscheinlich, dass die Firewall Sie warnt.

Natürlich werden Firewalls immer schlauer: Sie nutzen intelligente Algorithmen und Heuristiken, die Probleme auch ohne vordefinierte Regeln und Muster erkennen. Darüber hinaus blockiert die Firewall in Verbindung mit Antivirensoftware einen erheblichen Teil der Angriffe. Auf der anderen Seite sitzen Cyberkriminelle auch nicht untätig herum und erfinden neue Wege, um den Schutz zu umgehen.

Welche Probleme kann eine Firewall verursachen?

Jeder Schutz hat seinen Preis.

Verminderte Computerleistung

Die Firewall filtert den Verkehr in Echtzeit. Dies erfordert Ressourcen: sowohl Prozessorleistung als auch RAM. Infolgedessen kann die Software Ihren Computer verlangsamen. Und wenn seine Leistung gering ist, werden Sie es besonders deutlich spüren.

Reduzierte Verkehrsgeschwindigkeit

Die Firewall braucht Zeit, um den Datenverkehr zu analysieren. Und wenn es viele Filter gibt, können die Verzögerungen erheblich sein. Dies ist beim Surfen auf Websites nicht so kritisch, aber bei Online-Spielen kann dies zu einer Niederlage führen.

Fehlalarm

Es ist nicht ungewöhnlich, dass Firewalls legitimen Datenverkehr als potenzielle Bedrohung betrachten und solche Pakete nicht passieren lassen. Sie erzeugen auch Warnungen – mit einem scharfen Ton, damit Sie auf jeden Fall aufpassen. Infolgedessen können Sie nicht ruhig arbeiten und erhalten keinen Zugriff auf die erforderlichen Internetressourcen.

Sie können die Anzahl der Fehlalarme reduzieren, wenn Sie Ihre Firewall richtig konfigurieren. Aktivieren Sie es beispielsweise nur in unsicheren Netzwerken (öffentliches WLAN) oder für bestimmte Anwendungen (Browser, Instant Messenger).

Lohnt es sich eine Firewall zu verwenden?

Wenn Ihr Computer mit dem Internet verbunden ist, ist eine Firewall hilfreich. Es wird einen erheblichen Teil der Netzwerkverbindungen blockieren, die Sie "nicht bestellt" haben.

Eine Firewall ist insbesondere bei Verbindungen zu kostenlosem WLAN und anderen unzureichend gesicherten Netzwerken erforderlich. Angreifer verwenden sie häufig für Angriffe, Verkehrsüberwachung und Daten-Spoofing.

Wenn Ihr Computer nicht mit dem Internet verbunden ist oder das Netzwerk ausreichend sicher geschützt ist, beispielsweise durch eine unternehmenseigene Hardware- und Software-Firewall, dürfen Sie keine persönliche verwenden. Dadurch kann Ihr PC etwas schneller laufen und Fehlalarme werden Sie nicht ablenken.

Viele neuere Routermodelle verfügen über eine integrierte Firewall. Es ermöglicht Ihnen, die Paketfilterung zu konfigurieren, Verbindungen zu bestimmten URLs und IPs zuzulassen oder zu verweigern und Ports zu verwenden. Um herauszufinden, ob Ihr Gerät über eine integrierte Firewall verfügt, suchen Sie in der Systemsteuerung nach einem Element wie Internet-Firewall.

Objektiv betrachtet sind Software-Firewalls jedoch in der Regel flexibler und einfacher zu konfigurieren. Wenn Sie nicht genau wissen, wie Sie mit einem Router eine zuverlässige Filterung des Datenverkehrs gewährleisten können, empfehlen wir Ihnen daher, die Firewall nicht auszuschalten, um nicht ohne Schutz zu bleiben.

Welche Firewalls sind in das Betriebssystem integriert?

Sie sind Teil von Betriebssystemen geworden, um Benutzer vor Cyberangriffen zu schützen.

Fenster

Das Betriebssystem verfügt über eine Firewall ab Windows XP SP2. In Windows 7 ist es Teil des Windows-Sicherheitscenters, in Windows 10 - dem Sicherheits- und Wartungscenter. Es unterstützt die Filterung auf der Ebene von Ports, Paketen, Anwendungen und die Erstellung verschiedener Regeln für verschiedene Arten von Netzwerken (private, öffentliche und Domänennetzwerke) sowie das Festlegen von Profilen.

Um den Schutzstatus in Windows 10 zu überprüfen, geben Sie das Wort "Firewall" in die Suchleiste ein.

Alternativ Startmenü - Einstellungen - Update & Sicherheit - Windows-Sicherheit - Firewall und Netzwerkschutz. Hier sehen Sie auch, ob die Firewall für verschiedene Netzwerktypen aktiviert ist und können diese konfigurieren.

Öffnen Sie in Windows 7 Startmenü - Systemsteuerung - System und Sicherheit - Windows-Firewall - Firewall-Status überprüfen. Sie wird im Punkt "Benachrichtigungseinstellungen ändern" konfiguriert.

Mac OS

In diesem Betriebssystem können Sie ab OS X 10.5.1 Verbindungen auf Anwendungsebene verwalten, nicht auf Ports. Somit können potenziell gefährliche Anwendungen nicht über die Ports auf Daten zugreifen, die "gute" Programme verwenden.

Um die Firewall-Einstellungen zu überprüfen, gehen Sie zum Menü "Systemeinstellungen" - "Sicherheit" (oder "Datenschutz und Sicherheit" in neueren OS-Versionen), dann auf die Registerkarte "Firewall", klicken Sie auf das Schlosssymbol in der unteren linken Ecke und Geben Sie Ihren Namen und Ihr Passwort admin ein - dies wird das Panel entsperren. Klicken Sie dann auf die Schaltfläche "Firewall aktivieren" oder "Start". Über die Schaltfläche "Erweitert" können Sie die Firewall-Einstellungen konfigurieren.

Linux

Der Linux-Kernel verfügt über einen integrierten Paketfilter. Seit Kernel 2.4 wird das Dienstprogramm iptables als Firewall verwendet. Es kann vor Denial-of-Service-Angriffen, IP-Spoofing, Paketfragmentierung und DDoS schützen.

Ubuntu hat einen UTF-Wrapper (Uncomplicated Firewall) für iptables. Sie können das Dienstprogramm mit dem Befehl installieren apt installieren ufw im Terminal. Um seinen Status zu überprüfen, geben Sie ein ufw-Status ausführlich (Standardmäßig ist der Schutz inaktiv). Und um die Liste der Regeln zu sehen - ufw-Status nummeriert.

So ersetzen Sie die integrierte Firewall

Lösungen von Drittanbietern können eine bessere Sicherheit bieten. Sie sind flexibel und beinhalten intelligente Algorithmen zur Suche nach bösartigen Aktivitäten und anderen nützlichen Funktionen. Und vor allem enthalten sie weniger Schwachstellen, die Cyberkriminellen bekannt sind.

Firewalls sind oft Teil von Antivirenpaketen. Hier sind einige beliebte Produkte:

• Avira: Basisschutz - Kostenlos; Pro-Versionen - ab 2, 95 Euro pro Monat.
• Comodo Wi-Fi-Sicherheit: Ab 3,99 $ pro Monat.
• BitDefender Internet Security: ab 29,99 USD pro Jahr; Es gibt kostenlose Testversionen für 30 Tage.
• Avast Premium Security: ab 1.990 Rubel pro Jahr (mit Firewall); Es gibt kostenlose Testversionen für 30 Tage.
• ESET NOD32 Internet Security: ab 1.990 Rubel pro Jahr; Es gibt eine kostenlose Testversion für 30 Tage.