Firewalls bleiben wichtig

Computersysteme sind heute in der Regel immer auf irgendeine Weise mit dem Internet verbunden. Umso wichtiger, dass sie dabei mit einer Firewall geschützt werden: Wir haben uns aktuelle Desktop-Lösungen angeschaut.

von Thomas Bär und Frank-Michael Schlede

Wer gefragt wird, welches Thema im Jahr 2013 sowohl die IT-Profis als auch die Anwender beschäftigen wird, kann mit einer Antwort kaum fehlgehen: Die Sicherheit der IT-Systeme in den Firmen und im SOHO-Bereich (Small Office, Home Office) wird auch in diesem Jahr eine brandaktuelle Aufgabenstellung für alle Beteiligten bleiben.

Anwender, die nicht im Firmennetzwerk hinter dem Schutz einer "großen" Firewall-Appliance arbeiten, werden in der Regel auf ihren Rechner noch eine Desktop-Firewall betreiben, um so die allgemeine Sicherheitslage für das System zu verbessern. Nach wie vor gelten dabei die folgenden Grundregeln und Einschränkungen:

• Desktop-Firewalls erhöhen zwar die Sicherheit, sie sind aber sicher kein "Allheilmittel" gegen Angriffe aus dem Internet.

• Eine Desktop-Firewall muss den Netzwerk-Verkehr in beiden Richtungen (Zwei-Wege-Firewall) überwachen, damit eine möglichst weitgehende Sicherheit gewährleistet sein kann.

• Die zum Windows-Betriebssystem (ab Windows XP SP2) gehörende Firewall kontrolliert standardmäßig nur den eingehenden Datenverkehr: Das gilt auch für Windows 8!

• Soll die Windows-Firewall auch den ausgehenden Datenverkehr kontrollieren, so erfordert das entsprechende manuelle Einstellungen (einschließlich dem Erstellen der entsprechenden Regeln) durch den Anwender.

Wir haben uns für diesen Überblick einige Firewall-Lösungen für den Windows-Desktop und zudem eine Software für OS X angeschaut, die alle ein Ziel haben: Sie sollen dem Anwender dabei helfen, diesen Bereich der Systemsicherheit leichter in den Griff zu bekommen. Bei den Windows-Systemen haben wir uns auf die ganz aktuellen Lösungen konzentriert, die unter Windows 8 eingesetzt werden können. Trotzdem arbeiteten alle hier vorgestellten Windows-Programme im Test auch problemlos mit den Windows-7-Rechnern unseres Netzwerks zusammen.

Mehr Firewall-Sicherheit bei Windows 8?

Wir haben zunächst einmal einen Blick auf die integrierte Firewall in Microsofts aktuellem Betriebssystem Windows 8 geworfen. Wie schon unter Windows 7 finden Sie die Einstellungen der Windows-Firewall in der Systemsteuerung, die Sie am schnellsten über die Tasten-Kombination Windows-Taste + X mit anschließender Auswahl des Eintrags Systemsteuerung in dem aufklappenden Menü erreichen.

Hier finden sich nur wenige Neuerungen im Vergleich zu Windows 7:

• Microsoft hat die schon unter Windows 7 bewährte Firewall auch hier integriert, sie aber um die Einstellmöglichkeiten für Apps ergänzt: Anwender können nun direkt bestimmten Apps den Zugriff über das Netz erlauben und verbieten und finden auch hier die Unterscheidung nach den verschiedenen Netzwerkstandorten wie "öffentlich" oder "privat".

• Die Firewall unter Windows 8 sperrt standardmäßig ebenfalls nur den ausgehenden Datenverkehr.

Entgegen der weit verbreiteten Meinung ist es durchaus möglich, auch die Windows-Firewall so einzurichten, dass beispielsweise die populären Leak-Tests (und damit Programme, die nach diesem Prinzip arbeiten), auch beim Aufbau einer ausgehenden Datenverbindung gesperrt werden: Dazu muss zunächst grundsätzlich sämtlicher ausgehender Datenverkehr gesperrt werden, was mit einem einfachen Mausklick gelingt. Danach ist es dann allerdings Aufgabe des Anwenders, für die benötigten Programme und Apps die Verbindungen explizit wieder freizugeben: Eine recht mühselige Aufgabe, die zudem etwas mehr Hintergrundwissen verlangt.

Zonealarm 2013: Klassiker ganz aktuell

Einfacher wird es da, wenn entsprechende Desktop-Firewall-Programme wie beispielsweise Zonealarm zum Einsatz kommen. Dieses Programm, das auf vielen Desktops schon seit den Zeiten von Windows 95 zum Einsatz kommt und in der Zwischenzeit von den Sicherheitsspezialisten der Firma Checkpoint vertrieben wird, haben wir in der aktuellen Version 2013 auf Windows 7 (Ultimate und Professional) und Windows-8-Systemen (Pro und Enterprise) getestet.

Was Zonealarm leisten kann:

• Schnell installierte Software, die schon in der freien Version einen deutlichen Zuwachs an Sicherheit bietet und problemlos mit Windows 8 zusammenarbeitet. Auch die Deinstallation klappt problemlos und schaltet die Windows-Firewall wieder ein.

• Zwei-Wege-Firewall, die auch ausgehende Verbindungen überwacht und meldet, ohne dass der Anwender dies umständlich per Hand konfigurieren muss.

• Integrierte Antiviren-/Antispyware-Lösung.

Was uns nicht so gefallen hat:

• Nach wie vor sind die Meldungen der Zonealarm-Firewall in vielen Fällen nicht dazu geeignet, dem unerfahrenen Nutzer eine Hilfe an die Hand zu geben. Er wird deshalb im Zweifelsfall auf "Zulassen" klicken.

• Die Lokalisierung der Installation bedarf noch einiger Überarbeitung (siehe Fazit).

Fazit: Der Klassiker Zonealarm bleibt 2013 seinem Ruf treu: Eine leicht zu installierende Software, die auch unter dem aktuellen Windows 8 ihren Dienst gut verrichtet. Mit der Zwei-Wege-Firewall steht dem Nutzer eine Lösung zur Verfügung, die sich auch durch die Tricks diverser "Leak-Tests", die sich zumeist des Weges über Port 80 bedienen, nicht beirren lässt. Bereits die freie Version der Software bietet alle Möglichkeiten und Fähigkeiten, die ein Anwender für einen sicheren Betrieb benötigt.

Was uns allerdings bei der aktuellen Zonealarm-Version nicht gefallen hat ist der Versuch, dem Anwender bei der Installation einen "Toolbar" sowie veränderte Einstellungen der Homepage mit auf den Rechner zu bringen.

Gerade eine renommierte Security-Firma wie Checkpoint sollte auch und gerade bei einer freien Software über diesen "billigen Tricks" stehen. Zudem sollte es einer derart großen Firma möglich sein, bei einem aktuellen Produkt einen angemessene Übersetzung der Infotexte zu leisten, so dass der Anwender nicht rätseln muss, was denn um Gottes willen das "Licht-Paket" (es war wohl die Light Version gemeint) ist oder was die Überschrift "Ihrem Verhalten konfiguriert" nun wirklich meint…

Comodo Firewall: Viele Funktionen, viele Möglichkeiten

Mit der Comodo Firewall stand uns ebenfalls eine sehr aktuelle Version (19. Dezember 2012) einer weiteren bekannten Sicherheitslösung zur Verfügung. So war es dann selbstverständlich, dass auch diese Software auf einem Windows 8 System zum Einsatz kam.

Vorteile beim Einsatz der Comodo-Firewall:

• Gut zu installierende Firewall-Software mit vollständig lokalisierter Oberfläche, die in der freien Version bereits umfangreiche Möglichkeiten zur Verfügung stellt.

• Die Meldungen zu den auftretenden Ereignissen bieten in der Regel gute Erläuterungen, die auch dem weniger erfahrenen Anwender die Entscheidung darüber, ob er eine Verbindung erlauben möchte, deutlich erleichtern können.

• Neben der Übersicht auf der klar strukturierten Oberfläche stehen dem Profi hier auch viele Informationen zur Verfügung, um seine Verbindung genauer zu untersuchen und zu kontrollieren.

Nachteile beim Einsatz der Comodo-Firewall:

• Obwohl die Software vollständig in deutscher Sprache angeboten wird, stehen alle Online-Hilfetexte sowie die gesamte Webseite nur in Englisch zur Verfügung.

• Die Comodo-Firewall agiert etwas "übereifrig": So kappte sie ohne Vorwarnung die Verbindung schon während der Installationsphase. Da wir über eine Remote-Desktop-Verbindung am Test-PC arbeiteten, blieb dann nur noch der Gang zum Gerät, um weiterzumachen und wieder einen Remote-Zugriff zu konfigurieren.

• Bei der Installation wird unter anderem versucht, die DNS-Einstellungen des Anwenders auf einen Comodo-Server umzustellen, Yahoo als Start- und Suchseite einzutragen und einen eigenen Browser (Comodo Dragon) zu installieren. Das kann der Anwender alles abwählen, aber standardmäßig sind all diese Optionen ausgewählt!

Fazit: Die Comodo Firewall konnte in ihrer aktuellen Version in unserm Testszenario voll überzeugen: Sie lässt sich weder doch Leak-Tests noch andere Programme täuschen und bietet sehr gute und umfangreiche Konfigurationsmöglichkeiten. Die frühe Verbindungsunterbrechung bei der Installation, die eine Remote-Installation deutlich erschwert, ist vom Sicherheitsstandpunkt her sicher konsequent - eine kurze Warnung an den installierenden Nutzer, bevor die Verbindung gekappt wird, wäre dennoch sinnvoll - danach kann er das entsprechende auftauchende Fenster nämlich auf dem Remote-Bildschirm nicht mehr sehen.

Outpost Pro Firewall 8.0, Windows 7 Firewall Control und TCPBlock für Mac

Outpost Pro Firewall 8.0: Fokus auf Bedienbarkeit

Auch Softwarehersteller agnitum hat seine Firewall-Lösung Outpost Pro Mitte Dezember des letzten Jahres in einer neuen Version vorgestellt, die passend zu Microsofts neuen Betriebssystem ebenfalls die Nummer 8 im Namen trägt.

Was bietet die Software Outpost Pro dem Anwender?

• Gut strukturierte und leicht zu installierende Software, die in der neuen Version mit einer überarbeitenden Oberfläche weitaus besser zu bedienen ist als die vorherigen Versionen.

• Komplett in deutscher Sprache

• Zwei-Wege-Firewall mit vielen nützlichen Zusatzfeatures, wie beispielsweise die IP-Blockier-Liste (mit bekannten "bösen" IP-Adressen) und die Anti-Leak-Kontrolle, mit deren Hilfe die Sicherheit des Systems deutlich erhöht werden kann.

Fazit: Mit der aktuellen Version der Outpost-Firewall ist es dem Hersteller gelungen, eine Lösung zu präsentieren, die umfangreiche Schutzmaßnahmen mit einer übersichtlichen Oberfläche kombiniert. So etwas hat seinen Preis und darum gibt es diese Software auch nicht als freie Version. Sie kann aber 30 Tage lang mit voller Funktionalität getestet werden. Zudem bietet die Firma unter anderem eine sehr faire Lizenz "auf Lebenszeit" an, bei der bis zu drei PCs auf unbegrenzte Zeit mit allen Updates und Programm-Upgrades versorgt werden.

Windows 7 Firewall Control: Funktioniert auch unter Windows 8!

Den Reigen der Windows-Firewall-Lösungen für den Desktop schließen wir hier mit einer Lösung ab, deren Namen vielleicht zunächst etwas irreführend sein mag: Sie nennt sich zwar Windows 7 Firewall Control, wer aber einen Blick auf die Webseite des Anbieters Sphinx-Software wirft, stellt schnell fest, dass das Produkt auch für Windows 8 geeignet ist - schließlich ergänzt es die Standard-Firewall eines Windows-Systems um eine entsprechende Oberfläche. So haben wir die Lösung dann auch auf einem Windows-8-System untersucht.

Was Windows 7 Firewall Control bieten kann:

• Ein einfach zu installierender "Aufsatz" für die Windows-Firewall unter Windows 7 und 8, der im Gegensatz zu den anderen Lösungen keinen weiteren (Kernel-) Treiber benötigt.

• Weitgehend lokalisierte Oberfläche, die eine deutliche Verbesserung in der Bedienbarkeit der Standard-Windows-Firewall bietet.

• Freie Light-Version steht als 64- und 32-Bit-Programm zum Download bereit.

Was uns nicht so gefallen hat:

• Die freie Version bietet schon gute Optionen. Die volle Leistung mit mehr Möglichkeiten, zu denen unter anderem erweiterte Sicherheitszonen und die Fernbedienung gehören, steht nur in der Kaufversion zur Verfügung.

• Die Bedienung ist nicht unbedingt in allen Punkten logisch und einfach nachzuvollziehen: Für Einsteiger ist die Lösung weniger geeignet.

• Insgesamt wirkt der Anbieter wenig seriös: So sind Bestellungen und Kontakt nur über das Netz möglich - auf der Webseite sind weder Telefonnummer noch Adresse der Firma zu finden.

Fazit: Grundsätzlich ergänzt die Lösung Windows 7 Firewall Control die Standard-Firewall der Windows-7- und Windows-8-Systeme gut um fehlende Kontrollmöglichkeiten. Wer nur eine bessere Bedienbarkeit seiner Windows-Firewall möchte und sich etwas in der Thematik auskennt, sollte sich die freie Version - die auch als portable Lösung zur Verfügung steht - einmal genauer angucken. Vom Kauf der Lösung würden wir schon wegen der undurchsichtigen Geschäftspolitik des Anbieters abraten, da gerade der Einsatz von Sicherheitsprodukten Vertrauenssache ist.

TCPBlock: Auch OS X braucht Sicherheit…

Nicht nur Windows-Rechner sondern auch die Mac-OS-X-Systeme sollten sinnvollerweise mit entsprechender Schutzsoftware ausgerüstet werden - eine Einsicht, die sich leider bei den Anwendern dieser Rechnersysteme nur langsam durchsetzt. Und auch Apple aktiviert die auf den OS-X-Systemen vorhandene Firewall standardmäßig nicht. Grund genug, im Rahmen dieses Beitrags abschließend mit TCPBlock noch eine freie Lösung für diese Systeme vorzustellen.

Was bietet TCPBlock dem Mac-Anwender?

• Frei erhältliche Software (muss nicht über den Apple-Appstore bezogen werden), die Mac-System ab OS x 10.5 unterstützt.

• Schnell und einfach zu installieren und übersichtlich in der Bedienung.

• Einbindung in das Nachrichtensystem Growl ist vorhanden und zeigt beispielsweise eine Anzeige für ausgehende Verbindungen an.

Was hat uns nicht so gefallen an TCPBlock?

• Die gesamte Software steht nur in englischer Sprache zur Verfügung.

• Die etwas tiefergehenden Einstellungen oder auch der vollständige Überblick über die Verbindungen verlangen den Wechsel in ein Terminal-Fenster und damit auf die Unix-Kommandozeile des Systems.

Fazit: Auch Mac-Anwender sollten die Sicherheit ihrer Systeme im Blick behalten und können mit dem einfach zu installierendem TCPBlock etwas dafür tun, die Bedrohung zu verringern. Wer dieses Tool allerdings vollständig ausnutzen will, sollte keine Scheu davor haben, auch einmal die klassische Unix-Kommandozeile auf dem Mac einzusetzen. (ph)

Dieser Beitrag stammt von der ChannelPartner-Schwesterpublikation Computerwoche.