Sicherheit von Personal Firewalls

Was sind Personal Firewalls?

Als Personal Firewall bezeichnete man eine zusätzliche Software, die auf dem zu schützenden Rechner als zusätzliche Software installiert wird. Meinst geschieht das auf Windows Systemen. Ziel einer solchen Software ist es den ein- und ausgehenden Datenverkehr über den Netzwerkadapter zu kontrollieren und so die Sicherheit des Systems zu erhöhen. Aber auch ein richtiger (Hardware) Firewall ist nicht das Sicherheitskonzept, sondern nur Bestandteil eines umfangreichen Sicherheitskonzeptes, welches immer wieder überprüft und angepasst werden muss. Im Gegensatz zu einem Hardware Firewall, welcher auf einen zusätzlichen, dazwischen geschalteten Rechner installiert ist, befindet sich ein Personal Firewall auf dem zu schützenden System. Was bedeutet, dass der Kampf zwischen Angreifer (Schadsoftware, Hacker) und Personal Firewall schon auf dem zu schützenden System stattfindet. Da das Konzept eines Personal Firewalls dies nicht anders zulässt, wird dies billigend in Kauf genommen. Hinzukommt, dass die Personal Firewall einen zusätzlichen Angriffspunkt darstellt und erschafft. Wird dieser überwunden, kann dies den vollständigen Zugang zum zu schützenden System bedeuten.

Mögliche Szenarien

Man kann sich nun drei Szenarien auf dem Rechner vorstellen bei denen ein Personal Firewall zum Einsatz kommen könnte:

  1. Es sollen keine Dienste (Webserver, Fileserver, Printserver, ...) auf dem Rechner angeboten werden: Diese Dienste entweder erst gar nicht installieren oder abschalten.
  2. Es sollen nur Dienste im internen Netzwerk angeboten werden: Dienste an den entsprechenden Netzwerkadapter binden und Verbindungen zum Modem o.ä. nicht zu lassen.
  3. Es sollen externe Dienste angeboten werden: Diese Dienste werden ausgewählt angeboten

Wo kommt jetzt der Personal Firewall ins Spiel?

  1. Fall: Werden keine Dienste nach außen angeboten, kann auf den Rechner nicht von außen zugegriffen werden. Ein Personal Firewall erhöht also die Sicherheit nicht.
  2. Fall: Werden die Dienste nur lokal angeboten und an den entsprechenden Netzwerkadapter gebunden, ist eine Verbindung nach außen technisch nicht möglich.
  3. Fall: Sollen externe Dienste angeboten werden, werden diese wohl im Firewall frei geschaltet, weil sie sollen ja nach außen Kommunizieren können. Auch hier ist also ein Personal Firewall überflüssig.

Schutz vor Spyware

Viele Personal Firewalls bieten die Möglichkeit ausgehende Verbindungen zu blockieren, um so zu verhindern, dass ungewollt Daten nach außen getragen werden. Dies ist durchaus sinnvoll und auch nützlich. Allerdings auf Windows Systemen nicht unbedingt einfach zu erreichen. Nicht einfach, weil, vor allem unter Windows XP, unter Windows Vista und Windows 7 ist es besser geworden, die Schadsoftware mit dem gleichen Rechten läuft, wie der als Administrator angemeldet Benutzer. So kann die Schadsoftware den Firewall deaktivieren oder ganz deinstallieren. Des weiteren kann ein Personal Firewall auch einfach umgangen werden, in dem die Schadsoftware ihre eigen Netzwerkschnittstelle mit bring und nicht die von Microsoft Windows zur Verfügung gestellte nutzen. Personal Firewalls werden so komplett umgangen.

Das heißt, Personal Firewalls verhindern nur das gutartige Software "nach Hause telefoniert" und das wird man zu lassen. Bösartige Software kann aber kann den Personal Firewall umgehen, womit er nutzlos ist.

Bösartige Internetseiten

Personal Firewalls sollen auch davor schützen, das bösartige Internetseiten Scripte ausführen, die den PC schädigen können. Dies kann man aber wesentlich leichter und effizienter mit einem sicheren Browser, entsprechenden Einstellungen und eventuell zusätzlichen Plugins erreichen. Ein Personal Firewall erhöht hier also auch nicht die Sicherheit.

Was spricht gegen einen Personal Firewall?

  1. Durch die Installation, die zudem noch tief ins System eingreift, können zusätzliche Sicherheitslücken entstehen.
  2. Benutzer werden durch unverständliche Meldungen verunsichert
  3. Nicht nachvollziehbare Funktionsweise, da der Quelltext meinst nicht offen liegt.
  4. Es wird ein falschen Gefühl von Sicherheit erzeugt, was den Benutzer dazu veranlasst unvorsichtig zu werden.
  5. Es wird ohne zu überlegen auf OK geklickt, in der angst, dass dann was nicht richtig funktionieren könnte.

Fazit

Personal Firewalls erhöhen nicht die Sicherheit eines System, sondern im Gegenteil, sie können neue Sicherheitslücken öffnen. Die Installation eines Personal Firewalls ist als meist überflüssig, wenn nicht sogar kontraproduktiv.

Es geht auch ohne Personal Firewall

Quelle: Personal Firewalls: Sinnvoll oder sinnfrei?

Weiterführende Links und Quellen

2015-09-18T03:53:38 +0200, mail[at]michael[Bindestrich]puff.de