Aber was steckt dahinter?
Die Definition einer Firewall lautet: Ein Konzept zum schutze eines Netzwerkes.
Da fallen einem direkt 2 Dinge ins Auge. Eine Personal Firewall (im weiteren PF genannt) ist weder ein Konzept, noch schützt sie ein Netzwerk. Sie ist eine Software die auf einem Client installiert wird, dementsprechend also mit all den Problemen die der Client an sich schon mitbringt fertigwerden muss (und das sind grade bei den Betriebssystemen aus dem Hause Microsoft bei Gott nicht wenige!).
Ein Konzept sieht vor, sich den Gegebenheiten des zu schützenden Bereichs anzupassen. Eine richtige Firewall sieht also bei jedem anders aus. Je nachdem was benötigt wird, werden Schutzmaßnahmen getroffen. Etwas das eine PF leider nicht leisten kann. Anpassungsfähigkeit, Dynamik, Flexibilität.
Worauf verlässt sich der PF benutzer also?
Darauf, dass Hersteller wie Symantec ihnen ein Schutzpaket zusammengeschnürt haben, das sie wirksam vor Bedrohungen schützt.
Und vor welchen Bedrohungen genau?
Hier ist der Phantasie des Nutzers keine Grenzen gesetzt. Die Meldungen der PF's reichen von "Portscann auf Port X" bis "Möglicher Zugriff auf einen trojaner Port ". Der Nutzer kann sich mit diesen Meldungen dann je nach Lust und Laune, die schönsten Hackerangriffe ausmalen und ist froh, das Geld für eine anständige Sicherung seines PC's augegeben zu haben.
Er wird diese Software weiterempfehlen und der Kreis schliesst sich. Zeitschriften wie "Chip, PC-Welt, Computer-Bild" stärken das Ganze noch. Aber mal ehrlich, wenn ich eine Mauer gezogen haben will um ein Haus zu bauen, frage ich dann einen Klempner?? Normalerweise nicht, also warum einen Journalist nach seiner Meinung über Sicherheitstechnik fragen? Die in diesen Zeitschriften und der Werbung benutzten Schlagworte wie, "Portblocking" oder "Stealth Modus" erzeugen beim Anwender das Gefühl, einen echten Profi vor sich zu haben. Und dass man die Erklärungen dann nicht versteht ist ja verständlich.
Aber was tut eine PF nun wirklich?
Was der Anwender zu sehen bekommt ist vor allem die Möglichkeit ausgehenden Paketen den Weg zu versperren. An sich kein schlechter Ansatz. Als 2. bekommt der Anwender alle paar minuten Mitteilungen über auftretende Sicherheitssröungen, als ob die Hacker/Cracker dieser Welt nur darauf gewartet haben, dass sich ein "ungeschützter" PC ins Internet einwählt. In Wahrheit interessieren sich Hacker/Cracker die diese Bezeichnung verdienen überhaupt nicht für Privat PC's. Der Aufwand, selbst bei den geringsten Sicherheitsmaßnahemn steht zum Nutzen in keinem Verhältniss. Einzig Firmen stehen auf der Abschussliste, sei es aus allgemeiner Wirtschaftlicher Abneigung (böse Microsoft beherrscht den Weltmarkt, macht sie Platt), persöhnlichem nutzen bzw wirtschaftlichem Interesse (ich klau dasunddas und sie bezhahlen dafür), oder um damit anzugeben (ich hab Valve den Sourcecode für HL2 geklaut, seht ich bin ein Held). Dazu kommen noch die ehrlichen Hacker, die, als Angestellte einer Firma z.B, eben genau das zu verhindern versuchen. In Firmen kommen z.b keinerlei PF's zur Anwendung!
Auf HeimPC's versuchen meisst nur sogenannte Script-kiddies zu kommen um dort für Unordnung, Schaden zu sorgen. In diesen Kreisen werden allerdings Programme genutzt (meist geschrieben von einem anderen) die z.B PF's von aussen Abschalten können (jüngstes Beispiel ist die Norton IS 2004, die mit einem einfachen, veränderten Datenpaket komplett abstürzt).
Aber die Firewalls melden ja anscheinend andeuernde Angriffe, also muss ja was dran sein. Ja, sie melden das ganz normale Internet Hintergrundrauschen des Internets als Angriffe auf den Heim PC. Bestes Beispiel hierfür ist z.B eine Meldung wie "Möglicher Trojaner angriff (Sub7, Backdoor....) erfolgt". Der User ist der festen Überzeugung, jemand würde versuchen ihm einen Trojaner zu installieren und man hätte das verhindert. In wirklichkeit, war das allerdings nur eine Anfrage an den Port*, den zufällig ein bestimmter Trojaner ebenfalls nutzen könnte.
Hätte man jetzt durch fehlerhaftes Verhalten in der Vergangenheit einen Trojaner (abart Virus) auf dem System (man muss ihn selbst installieren!), hätte diese hinter dem Port auf genau diese Anfrage gewartet und hätte losgelegt. Wer seinen PC Virenfrei hält, muss sich also darüber schonmal gar keine Gedanken machen. Das gilt grundsätzlich für alle Meldungen über "Portscanns". Lauscht kein Dienst hinter diesem Port, passiert da nichts. Dienste die nicht gebraucht werden, können (NT basierende Windowsversionen wie WinXP) abgeschaltet werden. Die Updates von MS tun ihr übriges. Dazu sei gesagt, dass Updates für Blaster und Sasser bereits mehrere Wochen VOR deren start auf der MS Homepage zur Verfügung standen. Und dass ohne Updates in dieser Richtung keine PF der Welt den Wurmbefall aufgehalten hätte (so geschehen bei allen Norten IS nutzern, die nicht regelmässige Updates gezogen haben).
Was macht eine PF dann wirklich?
Sie verbraucht Resourcen, nervt den Internetnutzer mit unsinnigen und unverständlichen Falschmeldungen, stört den Reibungslosen Ablauf des Netzwerkbetriebes und wiegt den Nutzer in ein trügerisches Gefühl der Sicherheit. Einige meinen, ihnen sei noch nie etwas passiert weil sie diese Schlangenölsoftware installiert haben. Das liegt vor allem daran, dass es etwa 4228250625 verschiedene IP Adressen (minus die für Heimnetze gesicherten Adressen) gibt, und dass der Angreifer zumindest diese für einen Angriff kennen muss. Was einen Angriff gegen User mit dynamischer IP also ziemlich sicher vor persöhnlicher Verfolgung macht. Firmen haben meistens feste IP's und sind somit eher gefährdet. Ein analog/ISDN nutzer z.B bekommt bei jeder neueinwahl eine neue IP. Das macht den Angriff schon recht schwierig. Bei DSL nutzern ist das etwas schwieriger. Da eine ständige Verbindung zwischen DSL Modem und Gegenstelle besteht. Hier hilft es das Modem/den Router zu resetten (Resett = neue IP). Ganz schwierig wird es für Nutzer mit. z.B Kabelmodems die über eine feste IP abgerechnet werden. Diese ist nicht änderbar.
Wer seinen PC absichern will, kann sich z.B eine Hardwarefirewall kaufen. Jetzt werden viele sagen:"uff viel zu teuer". Irrtum, für DSL und Kabelmodem nutzer interessant ist z.B ein Nat-Router. Rostenpunkt ca 40€ (zum vergleich die Norten PF kostet 39,-). Die NAT funktion gilt als Firewallinstanz, da sie eingehende Verbindungen einfach ignoriert (Ausgenommen sie wurde an einen weitergeleiteten Port adressiert. Was jeder Nutzer für jeden der 65k Ports selbst enscheiden kann).
Wer also einen Router sein eigen nennt, hat einen Teil einer richtige Hardware Firewall (wir erinnern uns, eine Firewall besteht aus mehreren Teilen, zusammengefügt zu einem Konzept = Firewall). Oder: Wer noch einen alten PC zu Hause stehen hat, kann mit einer einfach Diskette einen Router daraus machen (Incl, dem o.g Portforwarding...) und hat die gleichen Vorteile.
Auf jeden Fall sollte man sich die Updates des benutzten Betriebssystems herunterladen. Hier werden vor allem bei Windows sehr oft Sicherheitslöcher gestopft. Dazu kommt ein vernünftiges Verhalten mit dem Medium "Internet". Wer auf jeden Link der ihm angeboten wird klickt, muss sich nicht wundern wenn Viren, Würmer, Dialer und Spyware seinen PC bevölkern. Programme wie der Internet Explorer oder Oulook (express) sind die beliebtesten Angriffsziele, da sie fast auf jedem Rechner vorhanden sind und auch genutzt werden. Grundsätzlich ist davon abzuraten. Der Internet explorer kann zwar entgegen vieler Zeitschriften tatsächlich nicht entfernt werden, da er Teil des Explorersystems von Windows ist (wer das mal testen will kann in die Adresszeile des Explorers einfach mal eine www adresse eingeben, er kann aber unbrauchbar gemacht werden), aber man muss ihn ja nicht fürs Internet nutzen. Browser wie Mozilla und Opera bieten in etwa die gleichen, wenn nicht noch mehr Funktionen. Auch wenn einige schlecht programmierte Internetseiten dann vielleicht fehlerhaft angezeigt werden.
E-mails von unbekannten versendern niemals öffnen (hier gibt es z.B eine ganz gemeine Sicherheitslücke im Outlook (express). Eine zur voransicht geöffnete Datei wird sofort ausgeführt. Versteckte Schädlinge werden also sofort installiert). E-mails die man nicht erwartet hat, aber von einem Bekannten kommen mit Vorsicht geniessen. Lieber einmal zu viel auf Viren überprüft als einmal zu wenig.
Gegen die allerorts anzutreffende Spyware helfen Programme wie XP-antispy, Cwshredder, Hijack this, SpyBot uvm. Dialer können durch sperren der entsprechenden Nr oder antiDialer verhindert werden. DSL und Kabelnutzer brauchen sich über die Grundfunktionen eines Dialers keine Sorgen zu machen. Es gibt keine konventionell arbeitenden Dialer für diese Verbindungen.
Allerdings ist damit eine unerwünschte Software auf dem PC installiert die Gottweisswasnoch anstellen könnte.
*Port: keine Tür!! Es ist mehr ein (engl.) Hafen für ankommende Datenpakete, um sie den dahinterlauschenden Diensten zuweisen zu können. Es gibt etwa 65000 Ports (2^16=65536).
MFG
Chummer
Ich hoffe einen kleinen Einblick in die Wirren der PC-Internet Sicherheit gegeben zu haben. Wer meint das wäre zu viel zum lesen sollte sich überlegen ob ihm das nicht die Sicherheit seines PC's wert ist. Ich habe mir die Mühe gemacht es möglichst verständlich und ohne technische Begriffe zu erklären. Dabei können kleinere Verständnisprobleme bei Leuten aufkommen die von der Materie Ahnung haben (ein bereits von mir gefundenes Beispiel ist der Sinn eines Paketfilters, darüber lässt sich durchaus streiten),. Sollte etwas gravierendes aufgetreten sein, kontaktiert mich, ich editiere es gern.