Im ersten Praxis-Tipp gingen wir auf die Funktion der automatischen Updates ein. Insgesamt besteht das Sicherheitskonzept eines PC-Systems aus mehreren Komponenten. Diese bilden nur im Zusammenspiel eine effektive Abwehr gegen die täglichen Bedrohungen aus dem Internet.
Die Firewall:
Die Firewall stellt im symbolischen Sinn eine Art Türwächter dar – häufig ist in der Literatur auch von „Personal Firewall“ die Rede, eine weitere Umschreibung für die gleiche Einrichtung:
Der gesamte Datenverkehr im Internet besteht aus einzelnen Datenpaketen. Diese Pakete haben verschiedene Bestandteile. Der wichtigste Bestandteil eines Paketes ist natürlich der eigentliche Inhalt. Im elektronischen Datenverkehr ist im Hinblick auf die Sicherheit aber von ebenso hoher Wichtigkeit, woher das Paket kommt, wohin es gehen soll und wer es „bestellt“ hat.
Firewalls werden daher auch immer wieder als „Paketfilter“ bezeichnet, weil dort die Datenpakete auf Plausibilität geprüft werden. Da diese Funktionsweise im Detail recht komplex ist, würde eine weitere Beschreibung an dieser Stelle den Rahmen sprengen.
Verschiedene Arten der Firewall:
Software-Firewalls: Wie schon im Praxis-Tipp Nr. 1 beschrieben, besitzt Windows XP erst ab dem Service Pack 2 eine eigene integrierte Firewall.
Vorher war es nötig, diese Schutzfunktion durch Fremdsoftware zu realisieren. Besonders beliebt waren beispielsweise die Produkte „Zone Alarm“ und „Kerio Personal Firewall“, die die Funktion der Firewall realisierten. Andere Produkte, wie die weit verbreitete „Norton Internet Security“ vereinen Firewall und Virenschutz miteinander. An und für sich ist das keine schlechte Idee, allerdings führten eben diese Produkte häufig zu hohen Leistungseinbußen des PC-Systems. Mit Einführung der Windows Firewall wurden diese Zusatzprodukte vollkommen oder teilweise überflüssig. Durch die Integration der Firewall in das Betriebssystem ist die Bedienung, Konfiguration und Effektivität insgesamt besser als bei den Zusatzprodukten.
Hardware-Firewalls: Der schnelle Internetzugang via DSL wird in der Regel über einen „DSL-Router“ hergestellt. Weit verbreite sind die Modelle der Serien „FRITZ!Box“ von AVM oder „Speedport“ der T-Com (mittlerweile T-Home). Sind diese Router korrekt konfiguriert, wird die Internetverbindung über diese Box eigenständig aufgebaut. Dadurch können auch mehrere PC-Systeme gleichzeitig problemlos im Internet surfen. Fast alle Router haben ebenfalls eine integrierte Firewall, weil im Router der gesamte Datenverkehr in das Internet und vom Internet in das Heimnetz gesteuert wird. Daher lag es nahe, an dieser Stelle eine zusätzliche Schutzfunktionen zu implementieren.
Mittlerweile sind die DSL-Router im Auslieferungszustand so konfiguriert, dass die Firewall eingeschaltet ist.
Keine Sicherheit ohne Regeln:
Eine Sicherheitseinrichtung muss nach bestimmten Regeln arbeiten, wenn ein effektiver Schutz realisiert werden soll. So ist es auch bei einer Firewall: Die ein- und ausgehenden Datenpakete werden nach bestimmten Regeln kontrolliert und bei Bedarf abgewiesen bzw. durchgelassen. Die Windows Firewall beispielsweise fragt bei der Installation bestimmter Programme nach, ob das Programm geblockt werden soll oder nicht:
Mit der Bestätigung „Nicht mehr blocken“ wird eine entsprechende Regel für die Windows Firewall erstellt und das Programm wird ab nun nicht mehr durch die Firewall behindert.
Fazit:
Bei aller Euphorie soll nicht verschwiegen werden, dass es auch negative Begleiterscheinungen gibt: Einige Programme funktionieren durch entsprechende Einstellungen nicht oder nur teilweise. Hier ist dann der manuelle Eingriff am DSL-Router oder an der Windows Firewall gefragt. Aber hier ist höchste Vorsicht geboten: Durch falsche Einstellung der Firewall-Regeln können große Sicherheitslücken aufgerissen werden. Hilfe findet man in zahlreichen Internet-Foren oder aber bei Ihrem freundlichen EDV-Dienstleister.
Sollten Sie Fragen rund um das Thema Sicherheit haben, können Sie jederzeit Kontakt mit mir aufnehmen.
In der nächsten Ausgabe gibt es hilfreiche Tipps zum Thema WLAN-Sicherheit!