Was ist eigentlich

eine Firewall?




Um zu verhindern, dass von außen über das Netzwerk auf Ihr System zugegriffen wird, empfiehlt sich der Einsatz einer Firewall. Diese verhindert durch gezielte Einschränkung des Netzwerkverkehrs nicht nur unerwünschte Zugriffe von außen, sondern kann im Falle einer Infektion des Systems verhindern, dass der Schädling „nach Hause telefonieren” kann. Unter Umständen könnte er dann sogar weitere Schadsoftware nachladen oder Daten vom eigenen System an den Angreifer übertragen. Man unterscheidet grundsätzlich zwischen zwei Firewall-Arten: Hardware- und Software-basierten Firewalls.

Hardware-basierte Firewalls

Hardware-basierte Firewalls werden physikalisch zwischen der Internet-Verbindung und einem komplett zu schützenden Netzwerk positioniert. Viele DSL-Router verfügen bereits über grundlegende Firewallfunktionen. Hardware-Firewalls trennen das interne zu schützende Netz logisch vom externen Netz (Internet ab).

Software-basierte Firewalls

Software-Firewalls sind in aktuellen Betriebssystemen bereits integriert, verfügen dabei allerdings nicht immer über den umfassenden Funktionsumfang einer separaten Firewall-Software. Firewall-Software wird direkt auf dem zu schützenden PC installiert und kontrolliert den Netzwerkverkehr von und zum zu schützenden System. Man bezeichnet diesen Typ auch als „Desktop Firewall“ oder „Personal Firewall“.


Mittels spezieller Regelwerke bestimmt die Firewall, welche Netzwerkpakete passieren dürfen und welche Pakete blockiert werden. Die Unterscheidung zwischen zulässigen und zu verwerfenden Paketen kann dabei anhand verschiedener Kriterien getroffen werden. Einerseits können hier IP-Adressen und Portnummern eine Rolle spielen, andererseits kann anhand der Anwendung, die auf dem lokalen System eine Verbindung initiiert, entschieden werden, ob die Verbindung zulässig ist oder nicht.

Wird eine Verbindung, die nicht durch das Regelwerk erfasst ist, aufgebaut, wird je nach Voreinstellung der Firewall mittels interaktivem Abfragedialog die Möglichkeit angeboten, eine neue Regel zu erstellen. Diese lässt dann künftig die Verbindung automatisch zu, blockt sie oder unterbindet sie ohne Rückfrage. Immer abhängig davon, wie „scharf“ die Firewall konfiguriert ist.

Da wiederholte Bestätigungsdialoge insbesondere unerfahrene Anwender gerade in der Anfangsphase vor Herausforderungen stellen können, bietet die in G DATA Sicherheitsprodukten enthaltene Firewall einen sogenannten Autopilot-Modus an. Ist dieser aktiviert, entfallen die Nachfragedialoge. Die Firewall entscheidet dann in Zusammenarbeit mit dem Virenscanner, ob eine Anwendung Netzwerkverbindungen aufbaut. Dabei wird zunächst der Prozess, der die Verbindung aufbauen möchte, durch den Virenscanner überprüft. Auch Online-Gamern kommt die Autopilot-Funktion zugute, da die Verbindung der Spielesoftware mit dem Gaming-Server erfolgen kann, ohne dass der Spieler den Vollbildmodus des Spiels verlassen muss, um Firewall-Dialoge zu bestätigen. Gleichzeitig werden nur legitime Verbindungen zugelassen. Angreifer, die von außen auf den Rechner zugreifen wollen, müssen draußen bleiben.