Zutritt verboten: Gestatten... Firewall, die Brandschutzmauer Ihrer Daten und Privatsphäre

Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre
Firewalls gehören in jeden Security-Baukasten eines Endanwenders

Desktop-Firewalls bzw. Personal Firewalls haben eine lebhafte Geschichte hinter sich. Früher wurden diese als komplexe Systeme ausschließlich in den Netzwerken von staatlichen Behörden, Unternehmen und Organisationen eingesetzt. Heute sollten die Brandschutzmauern angesichts möglicher Bedrohungen ein selbstverständliches Inventar im digitalen Sicherheitsbaukasten jedes Heimanwenders und Internetsurfers sein.

Die Grundannahme lautet: Firewall-Software bietet ausreichenden Schutz der Daten und im Internet.

Dennoch: Der Schutz von Privatsphäre und Daten ist ein ganzheitliches Konzept und kann nicht ausschließlich durch die bloße Installation von Desktop-Firewalls erreicht werden. Denn: Die wichtigste Firewall ist der Nutzer selbst. Wichtige zusätzliche Sicherheitsmaßnahmen wie die Einrichtung von Virenschutzsoftware, Anti-Tracking-Tools und Anti-Spyware-Tools sowie ein allgemein umsichtiges Verhalten gehören ebenso zum Sicherheitskonzept wie ein regelmäßig upgedateter Router oder ein stetig aktualisiertes Betriebssystem. Lesen Sie dazu auch 20 Tipps für sicheres und anonymes Surfen.

Was ist eine Firewall und wie funktioniert sie?

Eine Personal Firewall ist ein Netzwerk-Paketfilter, aber kein Teil des Netzes. Die Firewall für den Desktop-Rechner filtert anhand definierter Regeln den ein- und ausgehenden Traffic bzw. Datenverkehr zwischen dem eigenen Rechner und dem öffentlichen und nicht sicheren Netz, dem Internet. Die Firewall entscheidet als „Brandschutzmauer" aufgrund definierter Sicherheitsrichtlinien, auf welche Programme des eigenen privaten Rechners von außen zugegriffen werden darf und warnt vor Angriffen. Eine Firewall kann als Programm auf dem Rechner installiert werden oder in den Zugangsgeräten zum Web, den Routern, eingebaut werden.

In Abgrenzung zur Personal Firewall wird die externe Firewall, oder auch Hardware-Firewall genannt, für das Netzwerk unterschieden. Lesen Sie mehr über Business-Firewalls.

Größtmöglicher Schutz für die persönlichen Daten besteht nur dann, wenn der gesamte Datenverkehr über diese Schnittstelle läuft und ausschließlich von der Firewall geprüfte Anwendungen Zugriff auf den eigenen Rechner haben.

Angriffsmethoden von Cyberkriminellen und Arbeitsfelder von Firewalls

Ein wichtigstes Tool von Cyberkriminellen sind Port-Scanner. Datenspione schicken Anfragen an Ports und warten auf eine Antwort. Das betrifft zum Beispiel bestimmte Gruppen von IP-Adressen, die konsequent auf Sicherheitslücken im Netz untersucht werden. Falls ein Port offen ist versuchen Schadprogramme, zum Beispiel über massenhafte und fehlerbehaftete Datenpakete — sogenannte Distributed Denial of Service (DDoS) Attacken und Botnetze, das System zum Absturz zu bringen und den offenen Port zu nutzen. Die Aufgabe einer Firewall ist hier die entsprechenden Ports abzuschotten und solche Denial-of-Service-Attacken zu erkennen und zu verhindern.

Weitere Angriffsmethoden sind:

  • IP-Spoofing. Die Manipulation von Datenpaketen. Hacker senden Datenpakete mit gefälschten Absendeadressen an einen Rechner, bauen so Verbindungen in das lokale Netzwerk auf und dringen hier ein.
  • Packet Sniffing. "Schnüffelprogramme" spüren vorbeilaufende Datenpakete auf. Sie fischen diskrete Informationen wie Benutzernamen und ID heraus aus und nützen diese für cyberkriminelle Aktivitäten. Einfach wird es für die Spähprogramme, wenn Daten unverschlüsselt übertragen werden.

Eine Firewall blockiert alle Ports, erkennt DDoS-Attacken und Bot-Angriffe und unterbindet die Manipulation von Datenpaketen sowie das Ausspüren von Daten.

Lesen Sie weiter: Personal Firewalls: Nutzen und Grenzen — Tipps für die Einrichtung

Zurück

oben