Wenn Sie nicht wollen, dass andere User ungefragt Zugriff auf Ihre Daten haben, sich in Ihre Accounts oder Websites einloggen können und sensible Daten entfremden, sollten Sie eine Desktop-Firewall benutzen.
Jedes Gerät, welches in einem Netzwerk aktiv ist, sollte über Firewalls verfügen, um Sie und Ihre Daten im Internet und im System zu schützen. Nicht nur Computer, sondern auch Webserver, Handys und andere Geräte sollten mit Firewalls vor Hackern geschützt werden.
Was ist eine Firewall?
Eine Firewall ist eine Art Filter zwischen Computer und dem Internet bzw. anderen Netzwerken und regelt den Netzwerkverkehr. Die Aufgabe von Firewalls ist das Erkennen und Herausfiltern von unerwünschten Handlungen und Gefahren für Ihr System. So werden beispielsweise Programme überprüft, die Zugriff auf Ihren Computer fordern.
Sie bekommen als User eine Abfrage und entscheiden selbst, ob das Programm die geforderten Rechte bekommen soll und Zugriff auf Ihren Computer bekommt oder nicht. Die Firewall schützt Sie also vor unberechtigten Zugriffen.
Aber auch andere Computer werden überprüft und deren Zugriffanfragen können mithilfe von Firewalls blockiert werden. Der User bekommt zusätzlich Informationen über den Zugriff und über die IP-Adresse und ggf. den Standort des Angreifers.
Die Basisfunktionalität der Firewall bildet der Paketfilter . Er kann IP-Pakete anhand von Merkmalen wie IP-Absenderadressen, IP-Zieladressen und Ports filtern.
Die Firewall schirmt Ihren PC jedoch nicht komplett von der Außenwelt ab. Die IP-Adressen von vertrauenswürdigen Computern, wie zum Beispiel aus dem eigenen Netzwerk, können in eine „Heimnetzwerk-Liste“ eingetragen werden und können dann ungehindert mit anderen Rechnern im selben Netzwerk kommunizieren.
Die Firewall regelt also den Datenverkehr von Ihrem Computer ins Netzwerk und Internet, aber auch vom Netzwerk und Internet zu Ihrem PC. Dabei werden unerwünschte Programme oder unerwünschter Datenverkehr blockiert. Durch diese Schutzfunktion eignet sie sich hervorragend zur Abwehr von Angriffen aus dem Internet und zur Absicherung des eigenen Computers vor schädlichen Software.
Wie hat sich Firewalls im Laufe der Jahre entwickelt?
Der Begriff „Firewall“ kommt aus dem Englischen und bedeutet übersetzt so viel wie „Brandschutzmauer“. Im Brandfall sollte sie vor übergreifenden Flammen schützen. Seit Ende der 80er Jahre wird der Begriff aber auch in der Computerwelt verwendet.
Dort wird sie als Sicherungssystem bezeichnet, welches einen Computer oder ein ganzes Netzwerk vor inneren und äußeren unerwünschten Zugriffen schützt. Die Firewall ist somit ein wichtiger Bestandteil eines guten Sicherheitskonzepts gegen Schadsoftware wie der Malware.
Früher waren Firewalls sehr aufwendig und teuer und somit nur für Firmen, Regierungen und militärische Netzwerke erreichbar. Dies war sehr wichtig, da die Cyberkriminalität es vor allem auf diese Bereiche abgesehen hatte. Die Hardware-Lösungen schirmten kriminelle Attacken und Bedrohungen an und werden auch heute noch in größeren Computernetzwerken benutzt.
Heute sind auch Privatleute von Cyberkriminalität betroffen und müssen sich schützen. Es wurde also eine Möglichkeit entwickelt, die für den privaten Gebrauch bezahlbar und effizient ist: die Desktop-Firewall oder auch Personal-Firewall. Die Arbeitsweise und die Schutzfunktionen ähneln zwar der ursprünglichen Hardware-Firewall, sie ist jedoch nur darauf spezialisiert den Desktop-PC vor dem Angreifer zu schützen.
Welche Firewall-Arten gibt es?
Es gibt mehrere Arten von Firewalls, die Personal Firewall – oder auch Software Firewall/Desktop Firewall und die Externe Firewall – oder auch Hardware Firewall, die Paketfilternde Firewall oder die Firewall Next Generation. Sie alle regeln den Netzwerkverkehr, schützen Ihren PC vor dem Angreifer und erhöhen die Sicherheit Ihres Rechners.
Personal Firewall
Die Firewall Software wurde für den Schutz Ihres Computers zuhause entwickelt. Sie wird auf dem Rechner installiert und kann Infektionen des Computers verhindern. Ungewollte Zugriffe können durch die Firewall Software untersagt und die Sicherheit des Netzwerks und verschiedener Internet Dienste kontrolliert werden. Die Einführung der Personal Firewall reduzierte ungewollte Fernzugriffe auf Router und schützt sowohl Server als auch den User. Internetverbindungen durch Schadsoftware werden ebenfalls unterbunden.
Personal Firewalls können die Ports schützen, die Sie benutzten, um Sie mit einer Webseite und Online-Anwendungen zu verbinden , sie können Angriffe abwehren, die durch das Netzwerk schlüpfen und verhindern, dass Leute auf Ihren Computer zugreifen und ihn übernehmen können.
Sie fungieren auch als Anwendungs-Firewalls, überwachen die Aktivität von Anwendungen auf deinem Gerät und verweigern den Verbindungsaufbau mit unsicherer oder unbekannter Software.
Personal Firewalls sind meist mit Security Suiten bekannter Hersteller vorinstalliert und schützen in Verbindung mit einem Antivirusprogramm Ihren PC vor unerwünschten Zugriffen.
Externe Firewall
Die Externe Firewall ist für den privaten Gebrauch nicht geeignet und wird eher von Firmennetzwerken zur Steuerung des Datenverkehrs verwendet. Externe Firewalls dienen der Beschränkung des Datenverkehrs zwischen zwei Netzwerken und erhöhen somit die Sicherheit vom Computer.
Packet-Inspection- Firewall
Die Paketfilternde Firewall ist die einfachste Art einer Firewall. In diesem Fall filter sie Pakete, also Daten, die zwischen Ihrem Computer und dem Server ausgetauscht werden. Während Sie E-mails aufrufen, Links öffnen oder Daten hochladen, schicken Sie Pakete an den Server. Während Sie eine Verbindung zum Internet herstellen und eine Webseite laden, bekommen Sie Pakete zugeschickt.
Eine paketfiltrierende Firewall analysiert diese Pakete und Verbindungen und blockiert sie auf der Grundlage einer Reihe vordefinierter Regeln. Sie können beispielsweise Pakete blockieren, die von einem bestimmten Server oder einer IP-Adresse stammen, oder die versuchen, ein bestimmtes Ziel auf Ihrem Server zu erreichen.
Stateful-Inspection-Firewall
Stateful-Inspection. Firewalls haben neben einem Content Filter auch die Möglichkeit, dynamische Informationen zu überwachen und nicht nur Pakete zu analysieren und abzulehnen. Eine einfache Paketfilter-Firewall kann nur auf der Basis statistischer Informationen wie IP-Adresse oder Port blockieren, die Stateful-Inspection-Firewall hingegen kann Muster und Traffic erkennen und blockieren.
Herkömmliche Firewalls überwachen nur den allgemeinen Traffic in einem Netzwerk. Sie haben Mühe oder können überhaupt keinen Traffic erkennen, der von einer App, einem Dienst oder einer anderen Software kommt oder geht. Anwendungs-Firewalls wurden entwickelt, um mit diesen Programmen zusammenzuarbeiten und Eindringversuche aufzufangen und die Software-Schwachstellen ausnutzen, um an älteren Firewalls vorbeizukommen.
Ein Vorteil der Stateful-Firewall ist, dass sie Cloud-basiert ist und somit einfach eingerichtet werden kann. Sie können aber auch auf Hardware oder Server-Software existieren.
Firewall der nächsten Generation
Die Next Generation Firewall ist eine der neusten Erfindungen, die aus der Generation von Sicherheitstechnologien hervorgegangen ist. Diese Firewall der nächsten Generation kann im Datenstrom Anwendungen und Benutzer erkennen. Dazu gehört ein integriertes Intrusion Prevention System (IPS), die Identifikation von Anwendungen und Protokollen unabhängig vom genutzten Port und die Berücksichtigung externer Datenquellen, wie zum Beispiel Verzeichnisdienste mit Benutzerdaten.
Next Generation Firewalls gehen also über die üblichen Fähigkeiten einer Firewall, wie Paketfilter, Network Address Translation und Stateful-Inspection-Firewall hinaus. und bieten guten Schutz für Ihren Router.
Wo finde ich die Firewall?
Im Heimnetzwerk kommen Firewalls meistens als Teil einer umfassenden Internet Security Lösung direkt auf Ihrem Rechner vor. Diese Art der Firewall bezeichnet man als Personal Firewall, Desktop Firewall oder Software Firewall.
Zusätzlich dazu werden viele moderne Router inzwischen mit Firewall-Funktionen ausgestattet. Wenn Sie einen solchen Router nutzen, verschieben Sie einen Teil Ihrer Verteidigungslinie eine Ebene weiter nach vorne und ihr Router untersucht den Netzwerkverkehr bevor er auf die Geräte im Heimnetzwerk trifft. Einen solcher Router lässt sich vereinfacht als externe oder auch Hardware-Firewall bezeichnen.
Warum ist der Einsatz einer Firewall so wichtig?
Da Firewalls den Datenverkehr zwischen Rechner und Internet regeln, die Sicherheit erhöhen und Schadsoftware den Zugriff verhindern, dürfen sie heute auf keinem Computer mehr fehlen.
Wenn Sie sich gegen eine Firewall entscheiden, können andere Menschen bzw. Hacker leichter Zugriff auf Ihren Rechner bekommen und sensible Daten für ihre Zwecke entfremden. Sobald sich ein Fremder in Ihr Netzwerk gehackt hat, kann er Daten einsehen, verändern und löschen. Bei den meisten dieser Daten handelt es sich um Computerwürmer oder Trojaner, die Ihren PC und Ihre Daten ausspionieren und großen Schaden anrichten können.
Welche Schutzfunktionen werden geboten?
Um Ihre Daten, Inhalte und Beiträge vor der Gefahr im Internet zu schützen, sollten Sie auf die Dienste von Firewalls zurückgreifen. Eine Firewall bietet folgenden Schutzfunktionen:
- Kontrolle der Zugriffe auf Internet und Netzwerk
- Absicherung des Datenverkehrs bei ein- und ausgehenden Verbindungen
- Aktive Kontrolle von Anwendungen und Verbindungen
- Schutz der Privatsphäre
- Alarmierung bei verdächtigen Aktivitäten
- Blockierung vom Port-System
Die Schutzfunktionen einer Firewall sind zwar umfangreich, aber nicht grenzenlos. Beim Surfen ist trotz Firewall Vorsicht geboten und Software und Applikationen sollten vor dem Herunterladen überprüft werden.
FAQ Firewall
Eine Firewall dient dem Schutz Ihres Systems, Routers, PCs vor Angriffen aus dem Netz. Bei den Angriffen hinterlässt der Angreifer meist schädliche Daten wie Trojaner oder Computer-Würmer in Ihrem System, die sensible Datenpakete ausspionieren und entfremden können. Jede Firewall besteht aus einer Softwarekomponente, die Netzwerkpakete lesen und auswerten kann. Der Einsatz einer Firewall verhindert somit die ungewollte Verbindung und schützt Ihre Datenpakete im Netz.
Eine Firewall kann z.B in Form eines Programms oder vorinstalliert als Desktopvariante auftauchen und verhindert ungewollte Zugriffe von Fremden auf Ihre Daten, indem Sie sich dazwischenschaltet und bei jeder Verbindung erst einmal prüft, an welchen Port sie geht und was für Daten geschickt werden. Anhand bestimmter Regeln entscheidet sie dann, ob die Verbindung zugelassen oder blockiert wird. Netzwerke werden so auf ihre Glaubwürdigkeit geprüft und Ihre Geräte somit vor Angreifern im Netz geschützt.
Hardware Firewalls, häufig auch Netzwerkfirewalls oder externe Firewalls genannt, scannen die Verbindung zwischen zwei Netzen und beschränken den Zugriff, zum Beispiel auf eine Webseite. Hierbei vergleicht sie die Absender- und Zieladresse und prüft die genutzten Dienste.
st. Wenn eine App, die Sie verwenden müssen, blockiert ist, können Sie den Zugriff der App durch die Firewall zulassen, anstatt die Firewall zu deaktivieren.
Computer. Firewalls hingegen prüfen den eingehenden Internetverkehr auf Viren und Malware und verhindern, dass diese auf Ihren Computer gelangen.
– Bitdefender Internet Security
– Kaspersky Internet Security
– McAfee Total Protection
– Norton 360 Standard
– Panda Dome Advanced
– Avira Internet Security
– BullGuard Internet Security
Der Datenverkehr läuft bei Routern über sogenannte Ports. Fast alle Router haben eine eigene Firewall im Einsatz, die Sie einschalten sollten. Sie arbeitet nach dem Prinzip: Alles darf raus ins Internet, aber ins Netzwerk hinein kommt nur das, was Sie über Ihren Computer angefordert haben.
Bei so einer Meldung handelt es sich um eine Warnung, die ausgesprochen wird, wenn jemand versucht, Ihren PC auf offene Ports zu scannen. Solche Anfragen von außen können das Resultat einer Attacke sein. Eine Firewall kann sie wirkungsvoll verhindern und Sie davor bewahren, dass Hacker auf Ihren PC zugreifen und ihn zu einem Botnetz hinzufügen.
Firewalls sind nicht darauf ausgelegt, Angriffe zu erkennen, sondern sie sollen festgelegte Regeln für die Netzwerkkommunikation umsetzen. Das Aufspüren von Angriffen liegt im Aufgabenbereich der sogenannten IDS-Module, die auf Firewalls aufsitzen können und Bestandteil des Produkts sind.
Jeder Nutzer eines Netzwerk-Routers verfügt über diesen wirksamen zusätzlichen Schutz. Grundsätzlich sind Hardware- und Software-Firewalls zueinander kompatibel, sodass nichts dagegen spricht, die meist bereits vorinstallierten Schutzprogramme auch bei vorgeschaltetem Router zu aktivieren.