Damit an Sicherheit interessierte Computer-und Internet Nutzer eine Entscheidungshilfe für oder gegen den Einsatz einer Desktop-Firewall erhalten, haben wir ein paar wichtige Aspekte und Fakten zusammengetragen.
Fest steht: Datenflusskontrolle ohne Desktop-Firewall ist ein aussichtsloses Unterfangen auch unter Einsatz von Protokoll-Analyzern und Paket-Sniffern. Der Aufwand jede Software und jedes Software-Update auf Spyware-Aktivitäten zu prüfen ist enorm und unaufhörlich. Der Einsatz und das Wissen zu deratiger Software ist dem Hintergrundwissen zum Betrieb einer Desktop-Firewall gleichzusetzen.

Wer strikt darauf bedacht ist nur Software einzusetzen die nicht nach Hause telefoniert, müsste bei Verzicht auf eine Desktop-Firewall ebenfalls auf die funkende Software verzichten. Doch wer will denn schon auf nützliche und unentbehrliche Software verzichten ? Denn funkende Software gibt es nicht nur von Anbietern kommerzieller Software, auch OpenSource Produkte tun dies.

Natürlich dient dies immer nur:
(anonymen) statischen Zwecken
einem Informationsfenster zu wichtigen Sicherheitsupdates und komfortablen Update-Mechanismen
wie auch der stetigen Produktverbesserung

Wer sollte eine Desktop-Firewall einsetzen ?
• Jede(r) Nutzer(in) der die Sicherheit der Daten und des Computer-Systems, wie auch des heimischen Netzwerk's erhöhen will.
• Speziell Anwender, die Netze voneinander trennen wollen, wie das heimische Netzwerk und das Internet, beziehungsweise den Datenfluss zwischen den Netzen kontrollieren wollen.
• Nutzer die Informationen des Betriebssystems, der Anwendungen und persönlicher Daten nicht nach außen fließen lassen wollen. Sei es durch das sogenannte Call Home /Phone Home der installierten Anwendung oder Spyware.
• Nutzer die die allgemeine Sicherheit durch zusätzliche Features in Desktop-Firewall Produkten steigern wollen.

Anforderungen an den Anwender / die Anwenderin:
• Sind Sinn und Zweck einer Desktop-Firewall wirklich bekannt ?
• Besitze ich das notwendige Wissen beziehungsweise die Bereitschaft mir notwendiges Wissen zur richtigen Installation, Konfiguration und dem Betrieb einer Desktop-Firewall anzueignen ?
• Welche (vorrangige) Aufgaben soll die Desktop-Firewall haben ?
• Liegen detaillierte Informationen zum gewünschten Produkt und deren Funktionen und Leistungen vor ?
• Sind Systemvoraussetzungen, Ressourcenverbrauch und Update-Gebaren des Produktes bekannt ?
• Stellt der Update-Mechanismus der Desktop-Firewall ein Sicherheitsrisiko dar ?
• Werden signierte Anwendungen und Updates von der Desktop-Firewall automatisch erkannt und zugelassen, falls ja, kann ich diese Funktionen kontrollieren und reglementieren ?

Wissensbdarf:
• Funktions-und Rechtebedarf der Dateien des Betriebssystems
• Funktions-und Rechtebedarf installierter Anwendungen
• Ports und (Kommunikations)-Protokolle

Fachliche Ansprechpartner und schnelle Hilfe bei Problemen:
• Produkt-Support des Herstellers
• Produkt-Foren
• Professionelle Dienstleister
• Allgemeine Computer-Hilfe Foren

Fakten:
Das Desktop-Firewalls im allgemeinen eine zusätzliche Angriffsfläche bieten können, stimmt. Denn bei Desktop-Firewalls, handelt es sich auch nur um eine Software. Aber Menschen die die Softwareentwicklung im Bereich der Desktop-Firewalls in den letzten Jahren verfolgt haben, konnten auch die vielen herbeigeführten Veränderungen in den Diensten und Funktionen registrieren. Nicht jede heute integrierte Funktion in den Desktop-Firewalls gehört zu den ureigensten Aufgaben dieser Sicherheitssoftware, aber einige Funktionen, können die Sicherheit des Anwenders, seiner Daten und seines Computer-Systems beträchtlich erhöhen.

Beispielsweise seien hier genannt:
1. Ein besserer Selbstschutz der Desktop-Firewall Produkte
2. Sandbox-Modi
3. Steuerung zur Zulassung bei Anschluss von externen Festplatten und USB-Sticks
4. Schreibzugriffsrechte für Anwendungen auf die Festplatte
5. Anwendungs-und Komponentenüberwachung (an Hand von Prüfsummen)
6. Verbesserung der Inhaltsfilterung und Filterung von Email Anhängen

Keineswegs zu leugnen ist der durch Integration vieler zusätzlicher Funktionen in die Desktop-Firewall Produkte einhergehende Ressourcenverbrauch. Nicht nur der Speicherverbrauch (RAM) ist hier zu berücksichtigen, sonder auch die Prozessorlast-und Zeit, die benötigt werden, damit alle Funktionen der Desktop-Firewall einwandfrei ausgeführt werden.

Wer die hier genannten Punkte berücksichtigt, kommt einer Entscheidung für oder gegen den Einsatz einer Desktop-Firewall sicherlich ein Stück näher.

Mythen:
Desktop-Firewalls verursachen erst Sicherheitslücken.
Jede Desktop-Firewall läßt sich unterlaufen.
Desktop-Firewalls verursachen mehr Schaden als das diese einen nutzbringenden Sicherheitseffekt haben.

Solche Aussagen können und sollten Sie schnellst möglichst vergessen ! Denn derartige halbgare Aussagen stammen zumeist von Menschen, deren Wissen über aktuelle Sicherheitstechnologien, insbesondere Desktop-Firewall Produkte und deren Funktionen, zumeist vom Hören-Sagen stammt. Auch wird immer wieder auf eine Präsentation des Computer Clubs ULM aus dem Jahr 2003 verwiesen, in der es unter zu Hilfenahme von Annahmen und fiktiven Voraussetzungen gelang, bestimmte Desktop-Firewalls eines bestimmten Anbieters zu unterlaufen.

Für diejenigen die es immer noch nicht bemerkt haben und einer alten Argumentation anhängen. Wir schreiben mittlerweile das Jahr 2009, und die Desktop-Firewall Produkte haben durchweg alle diverse Verbesserungen erfahren.

Schwachstellen und Sicherheitslücken in Software Produkten der verschiedensten Kategorien, hat es in der Vergangenheit immer gegeben, und wird es wohl auch in Zukunft geben. Auch Software der Kategorie Sicherheit wie: Firewall, Anti-Viren, Spyware-Scanner und Rootkit-Scanner machen da keine Ausnahme. Aber trotzdem haben all diese Produkte ihre Daseinsberechtigung und werden überall auf der Welt mit mehr oder minder großem Erfolg eingesetzt.

Auch sollte die heutige Motivation der Malware-Autoren der der ehemaligen Schadsoftware-Entwickler gegenübergestellt werden. Ging es in früheren Jahren darum in Systeme einzudringen und Schaden anzurichten, steht heute das Eindringen in Systeme unter dem "Nicht entdeckt werden" und das System unter Kontrolle des Eindringlings zu bringen im Vordergrund.
Denn der Eindringling will derart gekaperte Systeme für seine Zwecke missbrauchen, und gewonnene Informationen nach Möglichkeit in bare Münze umwandeln.

Wer die Tagespresse liest oder sich mit Nachrichten aus der IT versorgt, kennt die Meldungen, in denen Computer-Schädlinge Hunderttausende oder gar Millionen PC's befallen haben. Ganze Netzwerke betroffen waren, ausgefallen sind und Internetpräsenzen verunstaltet oder nicht erreichbar waren.
Doch wird in den seltensten Fällen publiziert, ob es sich tatsächlich um einen Angriff gehandelt hat, oder ob ein Mitarbeiter eine Schadsoftware (versehentlich) in das Netzwerk eingeschleppt hat. Zumeist wird auf ein Sicherheitsproblem verwiesen. Auch wird von vielen Anwendern nicht berücksichtigt, dass beispielsweise Unternehmen über eine eigene (Sicherheits)Infrastruktur inklusive per Firewall gesicherten und geteilten Netzen (Segmenten) verfügt.

Die Desktop Firewall ist Teil der (Sicherheits)Infrastruktur des (mobilen) Ottonormalverbrauchers und seines Sicherheitskonzeptes, welches in der Vergangenheit viele Verbraucher vor Bedrohungen und dem Eindringen von Schadsoftware schützen konnte. Aber auch bei der Erkennung von Spyware und versuchter Übernahme des Computersystems durch Fremde haben Desktop-Firewalls ihren Teil geleistet und viele solcher Angriffe abgewehrt.

Erfahrungsberichte zu Desktop-Firewalls:
• Commodo Internet Security
• Online-Amor
• Outpost-Firewall
• PC-Tools-Firewall

• Funktionsentwicklung bei Desktop-Firewalls
• Firewall Tests
• Ports & Protokolle

Die PC-Hilfe Lahnau findet gemeinsam mit Ihnen bestimmt ein passendes Produkt, unterweist Sie auf Wunsch gern in einem von Ihnen gewählten Produkt, und hilft auch bei auftretenden Schwierigkeiten weiter.
Zuverlässig und schnell vor Ort in:  Atzbach, Dorlar, Gießen, Lahnau, Waldgirmes, Wetzlar und Umgebung

nach oben / seitenanfang