Wie sinnvoll ist der Einsatz einer Personal Firewall auf dem PC? Wir vergleichen zwei kostenlose Lösungen mit der Windows Firewall.
von Thomas Bär, freier IT-Journalist und Frank-Michael Schlede, freier IT-Fachjournalist in Pfaffenhofen an der Ilm, Computerwoche
Foto: fotolia/shamrock
Neben diversen Security-Anwendungen, die vor Spam und Viren schützen, gehört die Firewall ohne Zweifel zu den bekanntesten Sicherheitsmaßnahmen. Wird der Sinn und Zweck der "großen" Firewalls am Eingang des Firmennetzwerks in der Regel nicht diskutiert, so scheiden sich die Geister an den sogenannten Desktop-Firewalls, die direkt auf den Systemen der Anwender installiert werden.
In den Sicherheitsforen und -Blogs wird immer wieder darüber diskutiert, wie nützlich die Desktop-Firewalls auf Software-Basis sind: Ein "harter Kern" von Gegnern dieser Programme hebt dabei häufig hervor, dass ein Einsatz mehr Schaden als Nutzen bringen würde. Grund: Die Anwendungen würden die Anwender in falscher Sicherheit wiegen und sie zudem mit viel zu vielen unverständlichen Benachrichtigungen dazu verleiten, im Zweifelsfall immer auf "Ja" zu klicken.
- Die Windows-Firewall
Schon unter Windows XP stand diese Software standardmäßig zur Verfügung, besaß aber den Ruf der Unzulänglichkeit und Wirkungslosigkeit. - Ein großer Vorteil der Windows-Firewall
Sie steht mit gleicher Oberfläche und Funktionalität sowohl auf den aktuellen Server-Systemen (hier der Windows Server 2008 R2) als auch unter Windows 7 zur Verfügung. - Das konnte die Firewall unter Windows XP nicht
Auch ausgehender Netzwerkverkehr wird von der Windows-Firewall unter Windows 7 kontrolliert. - Zugriff auch über die Systemsteuerung
Bis zu diesem Punkt kann jeder Anwender kommen, die Bedienung der erweiterten Einstellungen oder das Ein- beziehungsweise Ausschalten der Firewall erfordert Administratorrechte. - Genaue Zuordnung möglich
Die erweiterte Firewall auf den Windows-7- und Windows-2008-Server-Systemen erlaubt eine genau Zuordnung von Ports und Anwendungen. - Der große Schreck
Einfache Testprogramme wie der „Leak Test“ rufen schnell Panik hervor, da sie geschickt den Port 80 nutzen, um unbemerkt von vielen Firewall-Lösungen ins Netz zu kommen. - Testkandidat Online Armor
Schon bei der Installation fällt positiv auf, dass diese freie Software vollständig lokalisiert wurde. - Die Installation bei Online Armor
Durch den komplett in Deutsch gehaltenen Assistenten können auch wenig erfahrene Anwender gut entscheiden, welche Einstellungen sie vornehmen wollen. - Aufmerksamer Wächter
Die Firewall registriert korrekt, dass ein Plugin von Outlook gestartet wird und erläutert dies auch – allerdings können die sehr ausufernden Beschreibungen auch sehr schnell zum „wegklicken“ verleiten. - Schöne Übersicht
Das Statusfenster der Firewall zeigt auch auf, welche aktiven Verbindungen auf dem System gerade aktive sind und wie viele Daten verschickt wurden. - Ein wichtiger Punkt
Die Firewall Online Armor „bemerkt“, dass ein Versuch stattfindet das Programm zu beenden (in diesem Fall war es Deinstallation) und fragt nach. - Der Klassiker ZoneAlarm bei der Installation
Eine sogenannte Standardinstallation führt alle Bewertungen der vorhandenen Programme automatisch aus und verlangt keine weiteren Eingriffe. - Oberfläche
Neben der moderneren Oberfläche des Hauptfensters wirkt das Fenster mit den Meldungen von ZoneAlarm fast ein wenig veraltet – zumal die Erläuterungen spärlich bleiben. - Details zu den Zugriffen
Wer sich mit den Netzwerkprotokollen ein wenig auskennt, kann unter ZoneAlarm sehr viel nützliche Informationen bekommen. - Kann durchaus verwirren
Auch ZoneAlarm kennt – genau wie das Windows-System – eigene Zonen, in die das Programm Netzwerke einsortiert. - Auf dem Stand
Die aktuelle Version der ZoneAlarm-Firewall kann auch mit der Datenverkehr umgehen, der über IPv6 abgewickelt wird.