Schutz vor Angriffen

Ratgeber - Personal Firewalls für Windows 7

26.10.2011 von Thomas Joos
Personal Firewalls sollen Systeme vor Angriffen aus dem Internet und vor unsicheren Applikationen schützen. Die Bordmittel von Windows liefern nicht genügend Sicherheit. Insbesondere Notebook-Anwender sollten sich mit zusätzlicher Software absichern.

Viele Anwender fragen sich, warum sie neben der Windows-7-Firewall oder einem DSL-Router, der auch schon eine eingebaute Firewall aufweist, andere Firewalls oder eine zusätzliche Software benötigen. Der Grund ist eigentlich ganz einfach: Weder DSL-Router mit eingebauter Firewall noch die Windows-7-Firewall schützen zuverlässig.

Zum einen blockieren weder Router noch Windows-7-Firewall irgendeinen Zugriff des PCs und seiner installierten Applikationen zum Internet. Sowohl die Firewalls der Router als auch die Windows-7-Firewall blockieren lediglich den initialen Zugriff aus dem Internet. Alle Zugriffe von intern nach extern leiten beide Systeme ungeprüft und vor allem unbemerkt weiter. Das bedeutet: Sobald ein Virus, Trojaner oder Bot sich Zugriff auf den Computer verschafft hat, darf er ungehindert kommunizieren. Wie oft dies der entsprechenden Malware gelingt, verdeutlichen die täglichen Sicherheitsmeldungen.

Wer davon ausgeht, sich durch Fernhalten von "gefährlichen" Internetseiten auf der sicheren Seite zu bewegen, irrt. Schnell ist ein falscher Link in einer E-Mail, eine Phishing-Mail oder ein falsch buchstabierter Link im Browser, der zu einer Hackerseite führt, Ursache für die Installation eines Virus. Auch viele kommerzielle Anwendungen oder Freeware aus dem Internet enthalten oft unwissentlich einen Virus. Auch sogenannte Scareware ist inzwischen ein beliebter Weg, Malware auf Systemen zu platzieren.

Niemand kann mit Gewissheit davon ausgehen, dass alle selbst installierten Anwendungen, alle besuchten Internetseiten, alle E-Mails, Dokumente und Daten sowie alle anderen Computer im Netzwerk so sicher sind, dass kein Virus enthalten ist. Das gilt vor allem, wenn Sie mit einem Notebook unterwegs sind und sich per WLAN an den unterschiedlichsten Standorten einwählen.

Bedrohungsszenarien ändern sich

Einst mussten Firewalls primär Angriffe von außen abwehren, inzwischen geht es vermehrt darum, den Datenfluss von innen nach außen zu kontrollieren.

Viren und Trojaner wollen heutzutage nicht mehr auffallen, sondern haben die Aufgabe, Computer zu Bot-Netzen zusammenzufassen, zum Beispiel für die Verwendung von Aufgaben für den Hacker, den Spam-Versand oder einfach nur für Angriffe auf Unternehmensserver. Dazu kommt, dass viele PCs von mehreren Anwendern genutzt werden. Aus diesem Grund kann niemand gewährleisten, dass sein Rechner niemals infiziert werden kann. Der Vorteil von guten Personal Firewalls liegt darin, dass sie jeglichen Zugriff aus dem und vor allem zum Internet überprüfen und Anwender darüber informieren, wenn eine Anwendung versucht, eine Verbindung zum Internet aufzubauen.

Das gilt auch für Updates oder Änderungen einer Anwendung. Auf diese Weise lässt sich auch das ungewünschte "nach Hause telefonieren" von vielen Anwendungen verhindern.

Von Anwendern ist ebenfalls immer wieder die Aussage zu hören: "Warum sollten Hacker gerade meinen Rechner angreifen?" Die Antwort ist: Weil sie es können. Es geht nicht um bestimmte Ziele und in den meisten Fällen nicht um Hacker, sondern um die Tools, die diese verwenden. Viele diese Tools finden ihren Weg zu sogenannten Skriptkiddies, also (nicht nur) jüngeren PC-Nutzern, die verschiedene Hack-Anwendungen frei im Internet herunterladen und auf die Menschheit loslassen.

Sobald diese Anwendungen einen offenen PC finden, legen sie mit den Angriffen los. Wer hinter einem DSL-Router sitzt, ist durch dessen Firewall schon recht gut abgesichert. Allerdings gibt es auch hier mittlerweile Tools, die Router aller Hersteller so aushebeln können, dass diese Anwender auf Internetseiten mit Viren weiterleiten. Einen Bericht hierzu finden Sie beispielsweise bei Forbes.

Computer aber. die direkt mit dem Internet verbunden sind und lediglich durch die Firewall des Betriebssystems abgesichert werden, bieten kaum Schutz. Aus diesem Grund testen wir verschiedene Firewalls auch mit unterschiedlichen Tools auf deren Sicherheit. Viele diese Firewalls sind kostenlos und erhöhen mit wenig Aufwand die Sicherheit des Computers.

Windows-7-Firewall im Check

Im folgenden Abschnitt testen wir mit verschiedenen Möglichkeiten die Sicherheit der Windows-7-Firewall. Für einen ersten Test laden wir die Datei leaktest.exe herunter. Wir führen das Tool aus und stellen recht schnell fest, dass das Programm ohne eine Meldung oder Blockade auf das Internet zugreifen darf. Auf diese Weise könnte also jede beliebige Anwendung unbemerkt mit dem Internet kommunizieren. Die meisten Personal Firewalls blockieren solche Angriffe zuverlässig.

Der nächste Test besteht darin, die Leaktests des Atelier Web Firewalltester 5 durchzuführen. Dieser Test simuliert verschiedene Angriffe direkt auf den Webbrowser auch über DSL-Router hinweg. Die Windows-7-Firewall blockiert einen der sechs Angriffe, der Rest darf ungehindert durch. Bei diesem Test übernehmen verschiedene Tools den Webbrowser, um Daten ins Internet zu senden. Wir starten den Test mehrmals und stellen fest, dass in den meisten Fällen sogar alle Angriffe ungehindert passieren. Auch bei den anderen Tests fällt die Firewall durch.

Als Nächstes testen wir die Firewall mit Firehole 1.01. Hier erkennt die Firewall den Zugriff ebenfalls nicht und überträgt beliebige Daten ins Internet. Das könnten zum Beispiel die Zugangsdaten für Ihr Konto beim Online-Banking sein. Auch diesen Angriff würden die meisten anderen Firewalls blockieren.

Den Test PCFlank Leaktest von der Seite besteht die Firewall ebenfalls nicht. Der Trojaner bekommt problemlos den Zugriff auf den PC und darf Daten übertragen. Windows 7 sendet ungefragt Daten, und es erscheinen keinerlei Meldungen oder Hinweise. Im Anschluss testen wir die Firewall mit den verschiedenen Tests von PCFlank - sie besteht die Windows-Firewall komplett nicht.

Fazit

Wie Sie in dieser kurzen Übersicht gesehen haben, sind Sie mit dem Einsatz der Windows-7-Firewall auch hinter einem DSL-Router nicht geschützt. Wer viel in Netzwerken oder im Internet unterwegs ist, tut gut daran, eine zusätzliche Software zu installieren. Wer die Kosten scheut, kann es mit einer der zahlreichen kostenlosen Firewalls versuchen.

Die Verwendung der Firewalls ist in den meisten Fällen sehr einfach, und viele melden nur Angriffe oder Internetzugriffe. wenn es unbedingt notwendig ist. Zwar bestehen auch diese zusätzlichen Firewalls nicht alle Tests, aber sie geben deutlich mehr Schutz als die Windows-7-Firewall.

Um das an dem bildhaften Beispiel eines Hauses zu verdeutlichen: Mit der Windows-7-Firewall ohne DSL-Router haben Sie Türe und Fenster offen, mit einem DSL-Router ist die Tür geschlossen, mit Personal Firewalls sind auch die Fenster zu. Natürlich lassen sich Tür und Fenster aushebeln, aber Sie sind wenigstens mit einem Grundschutz unterwegs. (TecChannel/ph)