Internet sicherheit Firewall Personal Firewall Firewalls Hardware-Firewall Personal Firewalls

Pro und Kontra Firewall - Informationen!

Von: , Frage gestellt am Di, 25. Jan 2005

Nachdem hier im Board schon hitzigste Diskussionen zum Thema abgelaufen sind, wie wäre es mit einigen Informationen?
Von meiner Webseite http://www.comsafe.de:

Firewall - Für und Wider
Das organisatorische und technische Konzept zur Trennung von Netzbereichen, sowie dessen Umsetzung und dauerhafte Pflege bezeichnet man in der Informationstechnik als Firewall (dt. Brandmauer). Vor allem bei der Verbindung von lokalen Netzwerken mit dem Internet kommt dafür entweder ein separater Rechner oder eine spezielle Hardware zum Einsatz, um die getrennten Netzbereiche genau so zu verbinden, wie es im Konzept vorgesehen ist. Diese Lösung bezeichnet man als Hardware Firewall.

Eine Personal Firewall (auch dezentrale Firewall oder Desktop-Firewall genannt) kommt auf einzelnen Arbeitsplätzen zum Einsatz und ist eine Software Lösung. Sie soll dafür sorgen, dass der Rechner keine unerwünschten Daten aus dem Internet annimmt und dass nur vom Benutzer zugelassene Programme Verbindungen ins Internet aufnehmen und Ports öffnen. Dies geschieht mittels detaillierter Filterregeln. Grundlage sollte auch hier ein Sicherheitskonzept sein, auf dem die Filterregeln basieren.

Im Folgenden wollen wir uns - soweit nicht anders angegeben - mit den Personal Firewalls (PFW) beschäftigen.

Kontra
Viele Experten raten von Personal Firewalls (PFW) ab. Ihre Gründe:
Für die sinnvolle Konfiguration einer Personal Firewall benötigt man grundlegende Kenntnisse des TCP/IP-Protokolls und ein klares Datensicherheitskonzept. Vielen Anwendern mangelt es an diesem Wissen, und auch das Sicherheitskonzept ist, wenn überhaupt vorhanden, sehr verschwommen. Die Anwender verlassen sich dann blindlings auf die Werbeaussagen der PFW Hersteller, die ihre Produkte als die "ultima ratio" für Computersicherheit darstellen. Durch die vorgegaukelte Funktionalität wiegt sich der Anwender in Sicherheit und installiert deshalb ohne Risikobewußtsein Software, die möglicherweise Malware enthält.

Der Einsatz und Betrieb einer PFW suggeriert Sicherheit. Viele PFW melden bereits nach kurzer Zeit zahlreiche geblockte Hackerangriffe und Verbindungsversuche. Dabei handelt es sich um ganz normale Vorgänge: Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf dem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist. Viele PFW provozierten sogar einen DoS-Angriff auf den Rechner, indem sie Anfragen einfach ignorieren, statt die Anfrage mit "hier ist kein Dienst" zu beantworten.

Ohne den Einsatz weiterer Sicherheitsmaßnahmen lassen sich Personal Firewalls mit relativ wenig Mühe aushebeln, ohne dass der Benutzer davon etwas bemerkt. Im Internet existieren z. B. Javascript Programme, die Firewall Warnfenster automatisch mit "ja" beantworten - oft bemerkt der Anwender die Warnmeldung dann gar nicht. Siehe auch
http://my-forum.netfirms.com/zone/zcode.htm

Über die Möglichkeiten eine Firewall zu unterlaufen gibt es eine sehr informative Webseite von Hendrik Brummermann
http://home.arcor.de/nhb/pf-austricksen.html.

Die Regelanpassung zur Laufzeit (Lernmodus) ist besonders kritisch zu bewerten. Oft ist der Dialog im Lernmodus lästig bzw. die angezeigten Zusammenhänge zwischen Programmen und Diensten sind nicht bekannt. Spätestens nach der dritten nicht laufenden Applikation sinkt die Bereitschaft des Benutzers, sich mit den einzurichtenden Filtern genauer zu beschäftigen, und Zugriffe aufs Internet werden einfach freigegeben.

Regeln, die der Anwender selbst definieren kann, kann auch ein Wurm verändern, da PFWs meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.

Eine Firewall, die auf dem System läuft, das sie schützen soll, widerspricht der Grundidee einer Firewall, nämlich zu verhindern, dass schädigende Datenpakete bis zum zu schützenden System vordringen können. So sind eventuell bereits anfällige Komponenten, welche eigentlich geschützt werden sollen, vom Angreifer durchlaufen, bevor die Firewall überhaupt eingreifen konnte.

Durch die Installation der Firewallsoftware wird die Komplexität des zu schützenden Systems erhöht und die Fehleranfälligkeit steigt. Komplexe Firewallsoftware kann zudem die Leistung (vor allem älterer Computer) mindern.

Sicherheit kann man auch ohne PFW durch entsprechende Konfiguration des Betriebssystems und durch Entfernen unnötiger Dienste sowie durch ein entsprechendes Verhalten der Benutzer (Brainwall = "erst denken dann klicken") erreichen.


Pro
Wenn man sich allerdings der obigen Nachteile bewusst ist, kann eine Personal Firewall auch nützlich sein:
Der PC wird nach außen (ins Internet) abgeschottet. Wer die auf dieser Webseite gegebenen Sicherheitsmaßnahmen nicht umsetzt, erhält durch die PFW, mit den oben genannten Einschränkungen, Schutz vor Angriffen. Sämtliche Ports für den Zugriff aus dem Internet werden geblockt und damit automatische Infektionen aus dem Internet verhindert.

Die erfolgreiche Strategie "Es ist alles verboten, was nicht erlaubt ist" schützt vor Sicherheitslücken im Betriebssystem und in Anwendungsprogrammen, da sie den Zugriff auf unbekannte Ports unterbindet. Allerdings wird diese Regel vom Anwender durch Ausnahmen schnell aufgeweicht.

Zugriffe auf "vergessene" Dateifreigaben können abgefangen werden, vorausgesetzt, man hat die Dateifreigabe nicht auch in der PFW für beliebige Nutzer erlaubt.

Durch die Beschäftigung mit der Firewall und deren Meldungen lernt man einiges über den paketorientierten Datenverkehr im Internet, und wird eventuell auch im sonstigen Surf-Verhalten vorsichtiger.


Fazit
Nach Abwägung der Vor- und Nachteile kommen wir zu dem Schluß, dass Personal Firewalls sicher nicht zu den am dringenst benötigten Sicherheitsmaßnahmen gehören. Unsere Empfehlung:
Vertrauen Sie keiner Personal Firewall! Der Einsatz einer PWF kann zwar zur Kontrolle des Datenverkehrs und zur Abwehr von Angriffen aus dem Internet angezeigt sein, aber eine Firewall kann konstruktionsbedingt keinen hundertprozentigen Schutz vor Trojanern bieten. Oft vorherrschend ist die Meinung: "Ich habe doch eine Firewall installiert, was kann mir denn passieren?".

Wir empfehlen deshalb, unter Beachtung der Sicherheitsregeln auf dieser Webseite ("zehn goldene Regeln"), die Aktivierung der Firewall in Windows XP SP2. Die neue XP-Firewall blockiert standardmäßig alle von außen kommenden Verbindungsversuche. Sie schützt allerdings nur in eine Richtung, ausgehende Kommunikationsverbindungen blockiert die Firewall nicht. Ist ein Schädling erst einmal auf dem Computer, hält ihn die Firewall in der Regel nicht mehr auf.

Benutzer, die über eine DSL-Verbindung ins Internet gehen, empfehlen wir die Firewallfunktionen des Routers (Hardware Firewall) zu aktivieren. Zu beachten ist dabei allerdings, dass der Router durch Benutzerkennung und Passwort (nicht die Werkseinstellungen verwenden!) gesichert und der Remotezugang (oft werkseitig aktiviert) abgestellt wird. Benutzer von Wireless Routern sollen sich der mangelhafte Sicherheit des vorherrschenden Schlüsselprotokolls WEP bewusst sein. Router mit WPA Protokoll sind eindeutig vorzuziehen.

54 Antworten zu dieser Frage

1. Antwort von nach 42 Minuten 1 hilfreich

   Re: Pro und Kontra Firewall - Informationen!

   Hy, Nachdem hier im Board schon hitzigste Diskussionen zum Thema
   abgelaufen sind, wie wäre es mit einigen Informationen?
   Nix für ungut, aber das ist in der FAQ schon ausführlichst und schon gaaanz lange beschrieben!!!!
   

   # Wo bekomme ich Grundlagen-Informationen zu Firewalls? [FAQ:136] (10.8.2004)
   # Wo bekomme ich Konfigurationstipps für Personal Firewalls? [FAQ:137] (10.1.2004)
   # Ist meine Personal Firewall sicher? [FAQ:138] (11.5.2004)
   

   
   Da ändert das auch nix dran, das Du zum x-ten mal auf Deine HP hinweist ;-)
   
   
   gruß
   h.
   

   • Antwort von nach einer Stunde 0 hilfreich

     Re^2: Pro und Kontra Firewall - Informationen!

     Nix für ungut, aber das ist in der FAQ schon ausführlichst und
     schon gaaanz lange beschrieben!!!!
     Ich sehe das gaaaanz anders. Du solltest zwischen Verweisen auf Informationen und Basisinformationen unterscheiden. Die von dir benannten FAQs enthalten im wesentlichen Linklisten. Nichts gegen die Links, aber es ist doch eine Menge Holz, was man da durchackern muss. Da ändert das auch nix dran, das Du zum x-ten mal auf Deine HP
     hinweist ;-)
     Dann sage mir, was an meinen Information falsch ist? Warum habe ich die Webpage wohl erstellt? Weil es im Internet zwar zu jedem Teilaspekt der Computersicherheit jede Menge Informationen gibt, diese aber zum Teil für Laien schwer verständlich oder zum Teil zu umfangreich und theoretisch sind. Was soll der geplaget ONU (Otto Normal Surfer) also tun?
     
     Mit meiner Webseite will ich diesen Kreis möglichst einfach, aber doch umfassend für das Thema Computersicherheit sensibilisieren. Und wie die Anzahl der an mich verteilten Sternchen zeigt, scheint mir das auch gelungen zu sein.
     

     • Antwort von nach einem Tag 0 hilfreich

       Re^3: Pro und Kontra Firewall - Informationen!

       Mit meiner Webseite will ich diesen Kreis möglichst einfach,
       aber doch umfassend für das Thema Computersicherheit
       sensibilisieren. Und wie die Anzahl der an mich verteilten
       Sternchen zeigt, scheint mir das auch gelungen zu sein.
       Also von mir gibts kein Sternchen - höchstens die "goldene Himbeere" für geschickte Werbung auf die eigene HP.
       
       PS: Ich hab ne Hardwarefirewall, Linux, OSX und irgendwo auch noch W2K-Prof. - das macht richtig Freude :):)
       
       Sicherheit darf auch mal teuer sein!
       

       • Antwort von nach 2 Tagen 0 hilfreich

         Re^4: Pro und Kontra Firewall - Informationen!

         Hi,
         
         sehe ich ein bißchen anders.
         1) hat big_surfer ja viel geschrieben, da muß man ja nicht
         noch seinen angegebenen Link anklicken.
         2) ists doch etwas seriöser geschrieben als der Artikel
         bei bsdhackers
         3) können ja einfach unabhängige links zu seinen Ausführungen
         dazugegeben werden und nicht (eventuell auch) den Link
         zu seiner HP.
         
         Gruß
         Gerald
         

         • Antwort von nach 2 Tagen 1 hilfreich

           Re^5: Pro und Kontra Firewall - Informationen!

           Hoi, 1) hat big_surfer ja viel geschrieben, da muß man ja nicht
           noch seinen angegebenen Link anklicken.
           Stimmt. Man muss nicht überall irgendwas dazuschreiben oder ALLES anklicken ;-) 2) ists doch etwas seriöser geschrieben als der Artikel
           bei bsdhackers
           Stimmt nicht. Hast Du Dir das mal durchgelesen? Alle angegebenen Quellen sind seriös (u.a. heise.de) und klar belegt. Ist halt genauso zusammengetragene Info wie alles andere auch.
           
           Gruß
           h.
           

           • Antwort von nach 2 Tagen 0 hilfreich

             Ich versteh dich nicht!

             Stimmt nicht. Hast Du Dir das mal durchgelesen? Alle
             angegebenen Quellen sind seriös (u.a. heise.de) und klar
             belegt. Ist halt genauso zusammengetragene Info wie alles
             andere auch.
             
             Gruß
             h.
             Und was ist jetzt da schlecht dran? Lies mal meine Antwort weiter oben. Es gibt eben eine ganze Reihe von Leuten, die sind froh, dass jemand diese Fakten mal alle zusammengetragen hat. Und ich warte ja immer noch auf Antworten (Pros und Kontras) die ich meiner Seite zufügen kann. Von dir kam zum Thema noch nichts Produktives. ;-)
             

           • Antwort von nach 2 Tagen 1 hilfreich

             Re: Ich versteh dich nicht!

             Hy,
             
             
             
             Da das hier eh schon völlig offtopic ist, isses eh egal.
             Schlecht ist an Deinem Geschreibe ganix! Hab ich nirgends behauptet. Nur, das es eben ALLES schonmal in der FAQ gibt. Hier wie dort wird halt auch nur mit Wasser gekocht.
             Ich seh auch kein Problem darin sachlich fundierte FAQ weiter und weiter auseinander zu nehmen, bis es auch der letzte DAU von mir aus schön fein säuberlich aufbereitet serviert bekommt.
             Nur halte ich es eben nicht für Ratsam. Warum? Alles was es mit Security im Detail zu tun hat ist nicht DAU-Sicher. Wie wurde noch vor kurzem hier geschrieben "eine Firewall ist kein Softwareprodukt, eine Firewall ist ein Konzept".
             Ein Virenscanner muss IMMER aktuell sein und bleiben und eine Firewall sollte halt auch gepflegt und updates berücksichtigt werden, etc.
             Fakten zusammengetragen haben schon viele, viele vor Dir. Sorry, nix neues. Pros und Kons schreiben, damit Du Deine Seite füttern kannst?
             Naja.
             Es gibt genug andere Foren, die sich mit den Pros und Kons beschäftigen. Meine Antwort ist eben nach wie vor, das wenn man es halt machen will, das man sich die Grundlagen einverleiben muss. Ich kann auch keine iptables Firewall von Grund auf installieren bzw.konfigurieren, aber ich weiss, das WENN ich das machen will (und es dann halbwegs sicher sein soll) das ich die Grundlagen dazu durchlesen muss und nicht, das es reicht eine kurze Abhandlung nach dem Stil "1.) aufrufen, 2.) klicken, 3.) starten" lesen. Dann kommen nämlich wieder drei Tage später die Fragen "wie muss ich dass denn nun machen. Das klappt bei mir nicht. Da kommt ne Fehlermeldung. Das geht nich...".
             Die Kurzform verwirrt IMHO eher und führt dann eh dazu, das man sich mit der Langversion beschäftigen muss. Weil irgendwann landen wir beim Bildzeitungsniveau und wundern uns, das da zig Sachen eben nicht funktionieren.
             Mein Produktiver Ansatz ist eben in die bereits bestehende FAQ zu schauen. Dann klappts auch mit der PFW *lol*
             
             
             gruß
             h. [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
             

           • Antwort von nach 2 Tagen 0 hilfreich

             Re^6: Pro und Kontra Firewall - Informationen!

             Hi 2) ists doch etwas seriöser geschrieben als der Artikel
             bei bsdhackers
             Stimmt nicht. Hast Du Dir das mal durchgelesen? Alle
             angegebenen Quellen sind seriös (u.a. heise.de) und klar
             belegt. Ist halt genauso zusammengetragene Info wie alles
             andere auch.
             Ich habe doch nicht gesagt daß der Artikel unseriös *wäre*.
             Nur daß er unseriös geschrieben ist. Es liest sich genau so,
             wie so ein Artikel nicht geschrieben gehört, will er etwas
             bewirken. "DU bist ein Depp, RTFM, und überhaupt, schleich
             dich aus dem Internet.", ist die unterschwellige Botschaft.
             Das meine ich mit "unseriös geschrieben".
             
             Der Ton macht die Musik (und damit, ob Kritik angenommen wird
             oder nicht),
             meint
             Gerald
             

           • Antwort von nach 2 Tagen 1 hilfreich

             Re^7: Pro und Kontra Firewall - Informationen!

             Hy, 2) ists doch etwas seriöser geschrieben als der Artikel
             bei bsdhackers
             Stimmt nicht. Hast Du Dir das mal durchgelesen? Alle
             angegebenen Quellen sind seriös (u.a. heise.de) und klar
             belegt. Ist halt genauso zusammengetragene Info wie alles
             andere auch.
             Ich habe doch nicht gesagt daß der Artikel unseriös *wäre*.
             Nur daß er unseriös geschrieben ist. Es liest sich genau so,
             wie so ein Artikel nicht geschrieben gehört, will er etwas
             bewirken. "DU bist ein Depp, RTFM, und überhaupt, schleich
             dich aus dem Internet.", ist die unterschwellige Botschaft.
             Das meine ich mit "unseriös geschrieben".
             Ah, ok. Akzeptiert.
             
             Gruß
             h.
             

• « Zurück
• 1
• 2
• 3
• 4
• 5
• 6
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!