Computersysteme sind heute in der Regel immer auf irgendeine Weise mit dem Internet verbunden. Umso wichtiger, dass sie dabei mit einer Firewall geschützt werden: Wir haben uns aktuelle Desktop-Lösungen angeschaut.
von Thomas Bär und Frank-Michael Schlede
Wer gefragt wird, welches Thema im Jahr 2013 sowohl die IT-Profis als auch die Anwender beschäftigen wird, kann mit einer Antwort kaum fehlgehen: Die Sicherheit der IT-Systeme in den Firmen und im SOHO-Bereich (Small Office, Home Office) wird auch in diesem Jahr eine brandaktuelle Aufgabenstellung für alle Beteiligten bleiben.
Anwender, die nicht im Firmennetzwerk hinter dem Schutz einer "großen" Firewall-Appliance arbeiten, werden in der Regel auf ihren Rechner noch eine Desktop-Firewall betreiben, um so die allgemeine Sicherheitslage für das System zu verbessern. Nach wie vor gelten dabei die folgenden Grundregeln und Einschränkungen:
-
Desktop-Firewalls erhöhen zwar die Sicherheit, sie sind aber sicher kein "Allheilmittel" gegen Angriffe aus dem Internet.
-
Eine Desktop-Firewall muss den Netzwerk-Verkehr in beiden Richtungen (Zwei-Wege-Firewall) überwachen, damit eine möglichst weitgehende Sicherheit gewährleistet sein kann.
-
Die zum Windows-Betriebssystem (ab Windows XP SP2) gehörende Firewall kontrolliert standardmäßig nur den eingehenden Datenverkehr: Das gilt auch für Windows 8!
-
Soll die Windows-Firewall auch den ausgehenden Datenverkehr kontrollieren, so erfordert das entsprechende manuelle Einstellungen (einschließlich dem Erstellen der entsprechenden Regeln) durch den Anwender.
Wir haben uns für diesen Überblick einige Firewall-Lösungen für den Windows-Desktop und zudem eine Software für OS X angeschaut, die alle ein Ziel haben: Sie sollen dem Anwender dabei helfen, diesen Bereich der Systemsicherheit leichter in den Griff zu bekommen. Bei den Windows-Systemen haben wir uns auf die ganz aktuellen Lösungen konzentriert, die unter Windows 8 eingesetzt werden können. Trotzdem arbeiteten alle hier vorgestellten Windows-Programme im Test auch problemlos mit den Windows-7-Rechnern unseres Netzwerks zusammen.
Mehr Firewall-Sicherheit bei Windows 8?
Wir haben zunächst einmal einen Blick auf die integrierte Firewall in Microsofts aktuellem Betriebssystem Windows 8 geworfen. Wie schon unter Windows 7 finden Sie die Einstellungen der Windows-Firewall in der Systemsteuerung, die Sie am schnellsten über die Tasten-Kombination Windows-Taste + X mit anschließender Auswahl des Eintrags Systemsteuerung in dem aufklappenden Menü erreichen.
Hier finden sich nur wenige Neuerungen im Vergleich zu Windows 7:
-
Microsoft hat die schon unter Windows 7 bewährte Firewall auch hier integriert, sie aber um die Einstellmöglichkeiten für Apps ergänzt: Anwender können nun direkt bestimmten Apps den Zugriff über das Netz erlauben und verbieten und finden auch hier die Unterscheidung nach den verschiedenen Netzwerkstandorten wie "öffentlich" oder "privat".
-
Die Firewall unter Windows 8 sperrt standardmäßig ebenfalls nur den ausgehenden Datenverkehr.
Entgegen der weit verbreiteten Meinung ist es durchaus möglich, auch die Windows-Firewall so einzurichten, dass beispielsweise die populären Leak-Tests (und damit Programme, die nach diesem Prinzip arbeiten), auch beim Aufbau einer ausgehenden Datenverbindung gesperrt werden: Dazu muss zunächst grundsätzlich sämtlicher ausgehender Datenverkehr gesperrt werden, was mit einem einfachen Mausklick gelingt. Danach ist es dann allerdings Aufgabe des Anwenders, für die benötigten Programme und Apps die Verbindungen explizit wieder freizugeben: Eine recht mühselige Aufgabe, die zudem etwas mehr Hintergrundwissen verlangt.
Zonealarm 2013: Klassiker ganz aktuell
Einfacher wird es da, wenn entsprechende Desktop-Firewall-Programme wie beispielsweise Zonealarm zum Einsatz kommen. Dieses Programm, das auf vielen Desktops schon seit den Zeiten von Windows 95 zum Einsatz kommt und in der Zwischenzeit von den Sicherheitsspezialisten der Firma Checkpoint vertrieben wird, haben wir in der aktuellen Version 2013 auf Windows 7 (Ultimate und Professional) und Windows-8-Systemen (Pro und Enterprise) getestet.
Was Zonealarm leisten kann:
-
Schnell installierte Software, die schon in der freien Version einen deutlichen Zuwachs an Sicherheit bietet und problemlos mit Windows 8 zusammenarbeitet. Auch die Deinstallation klappt problemlos und schaltet die Windows-Firewall wieder ein.
-
Zwei-Wege-Firewall, die auch ausgehende Verbindungen überwacht und meldet, ohne dass der Anwender dies umständlich per Hand konfigurieren muss.
-
Integrierte Antiviren-/Antispyware-Lösung.
Was uns nicht so gefallen hat:
-
Nach wie vor sind die Meldungen der Zonealarm-Firewall in vielen Fällen nicht dazu geeignet, dem unerfahrenen Nutzer eine Hilfe an die Hand zu geben. Er wird deshalb im Zweifelsfall auf "Zulassen" klicken.
-
Die Lokalisierung der Installation bedarf noch einiger Überarbeitung (siehe Fazit).
Fazit: Der Klassiker Zonealarm bleibt 2013 seinem Ruf treu: Eine leicht zu installierende Software, die auch unter dem aktuellen Windows 8 ihren Dienst gut verrichtet. Mit der Zwei-Wege-Firewall steht dem Nutzer eine Lösung zur Verfügung, die sich auch durch die Tricks diverser "Leak-Tests", die sich zumeist des Weges über Port 80 bedienen, nicht beirren lässt. Bereits die freie Version der Software bietet alle Möglichkeiten und Fähigkeiten, die ein Anwender für einen sicheren Betrieb benötigt.
Was uns allerdings bei der aktuellen Zonealarm-Version nicht gefallen hat ist der Versuch, dem Anwender bei der Installation einen "Toolbar" sowie veränderte Einstellungen der Homepage mit auf den Rechner zu bringen.
Gerade eine renommierte Security-Firma wie Checkpoint sollte auch und gerade bei einer freien Software über diesen "billigen Tricks" stehen. Zudem sollte es einer derart großen Firma möglich sein, bei einem aktuellen Produkt einen angemessene Übersetzung der Infotexte zu leisten, so dass der Anwender nicht rätseln muss, was denn um Gottes willen das "Licht-Paket" (es war wohl die Light Version gemeint) ist oder was die Überschrift "Ihrem Verhalten konfiguriert" nun wirklich meint…
Comodo Firewall: Viele Funktionen, viele Möglichkeiten
Mit der Comodo Firewall stand uns ebenfalls eine sehr aktuelle Version (19. Dezember 2012) einer weiteren bekannten Sicherheitslösung zur Verfügung. So war es dann selbstverständlich, dass auch diese Software auf einem Windows 8 System zum Einsatz kam.
Vorteile beim Einsatz der Comodo-Firewall:
-
Gut zu installierende Firewall-Software mit vollständig lokalisierter Oberfläche, die in der freien Version bereits umfangreiche Möglichkeiten zur Verfügung stellt.
-
Die Meldungen zu den auftretenden Ereignissen bieten in der Regel gute Erläuterungen, die auch dem weniger erfahrenen Anwender die Entscheidung darüber, ob er eine Verbindung erlauben möchte, deutlich erleichtern können.
-
Neben der Übersicht auf der klar strukturierten Oberfläche stehen dem Profi hier auch viele Informationen zur Verfügung, um seine Verbindung genauer zu untersuchen und zu kontrollieren.
Nachteile beim Einsatz der Comodo-Firewall:
-
Obwohl die Software vollständig in deutscher Sprache angeboten wird, stehen alle Online-Hilfetexte sowie die gesamte Webseite nur in Englisch zur Verfügung.
-
Die Comodo-Firewall agiert etwas "übereifrig": So kappte sie ohne Vorwarnung die Verbindung schon während der Installationsphase. Da wir über eine Remote-Desktop-Verbindung am Test-PC arbeiteten, blieb dann nur noch der Gang zum Gerät, um weiterzumachen und wieder einen Remote-Zugriff zu konfigurieren.
-
Bei der Installation wird unter anderem versucht, die DNS-Einstellungen des Anwenders auf einen Comodo-Server umzustellen, Yahoo als Start- und Suchseite einzutragen und einen eigenen Browser (Comodo Dragon) zu installieren. Das kann der Anwender alles abwählen, aber standardmäßig sind all diese Optionen ausgewählt!
Fazit: Die Comodo Firewall konnte in ihrer aktuellen Version in unserm Testszenario voll überzeugen: Sie lässt sich weder doch Leak-Tests noch andere Programme täuschen und bietet sehr gute und umfangreiche Konfigurationsmöglichkeiten. Die frühe Verbindungsunterbrechung bei der Installation, die eine Remote-Installation deutlich erschwert, ist vom Sicherheitsstandpunkt her sicher konsequent - eine kurze Warnung an den installierenden Nutzer, bevor die Verbindung gekappt wird, wäre dennoch sinnvoll - danach kann er das entsprechende auftauchende Fenster nämlich auf dem Remote-Bildschirm nicht mehr sehen.