Wer gefragt wird, welches Thema in diesem Jahr wieder sowohl die IT-Profis als auch die Anwender beschäftigen wird, kann mit einer Antwort kaum fehlgehen: Die Sicherheit der IT-Systeme in den Firmen und im SOHO-Bereich (Small Office, Home Office) wird auch momentan eine brandaktuelle Aufgabenstellung für alle Beteiligten bleiben.
Anwender, die nicht im Firmennetzwerk hinter dem Schutz einer "großen" Firewall-Appliance arbeiten, werden in der Regel auf ihren Rechner noch eine Desktop-Firewall betreiben, um so die allgemeine Sicherheitslage für das System zu verbessern. Nach wie vor gelten dabei die folgenden Grundregeln und Einschränkungen:
-
Desktop-Firewalls erhöhen zwar die Sicherheit, sie sind aber sicher kein "Allheilmittel" gegen Angriffe aus dem Internet.
-
Eine Desktop-Firewall muss den Netzwerk-Verkehr in beiden Richtungen (Zwei-Wege-Firewall) überwachen, damit eine möglichst weitgehende Sicherheit gewährleistet sein kann.
-
Die zum Windows-Betriebssystem (ab Windows XP SP2) gehörende Firewall kontrolliert standardmäßig nur den eingehenden Datenverkehr: Das gilt auch für Windows 8!
-
Soll die Windows-Firewall auch den ausgehenden Datenverkehr kontrollieren, so erfordert das entsprechende manuelle Einstellungen (einschließlich dem Erstellen der entsprechenden Regeln) durch den Anwender.
Wir haben uns für diesen Überblick einige Firewall-Lösungen für den Windows-Desktop und zudem eine Software für OS X angeschaut, die alle ein Ziel haben: Sie sollen dem Anwender dabei helfen, diesen Bereich der Systemsicherheit leichter in den Griff zu bekommen. Bei den Windows-Systemen haben wir uns auf die ganz aktuellen Lösungen konzentriert, die unter Windows 8 eingesetzt werden können. Trotzdem arbeiteten alle hier vorgestellten Windows-Programme im Test auch problemlos mit den Windows-7-Rechnern unseres Netzwerks zusammen.
- Die Windows-Firewall unter Windows 8:
Sie sieht genauso aus wie die Firewall unter Windows 7, bietet nun aber die Möglichkeit, gezielt den Zugriff der Apps zuzulassen oder zu sperren. - Apps, die über die Firewall kommunizieren können:
In den Einstellungen der Windows-Firewall unter Windows 8 kann der Anwender festlegen, welche der Apps eine Internet-Verbindung aufbauen dürfen. - Auch bei Windows 8 möglich:
Wer manuell den eingehenden Datenverkehr sperrt (und eine entsprechende Regel für den Internet-Explorer anlegt), kann auch den Erfolg eines der bekannten LeakTest-Tools unterbinden. - Sollte nicht notwendig sein, wenn ein großer Hersteller eine Freeware anbietet:
Zonealarm versucht zunächst, einen Toolbar zu installieren und die Homepage des Anwenders zu verändern. - Übersichtliche Oberfläche:
Die aktuelle Version der Zonealarm-Firewall präsentiert sich dem Anwender übersichtlich mit einer gut lokalisierten Oberfläche und arbeitet problemlos mit Windows 8 zusammen. - Kann die Windows-Firewall mit Standardeinstellungen nicht leisten:
Der Versuch des Leak-Tests eine Verbindung auswärts aufzubauen wird erkannt. Schade nur, dass der „SmartDefense Adviser“ für ein derart altes Programm immer noch keinen Ratschlag bieten kann. - Will der Anwender wirklich einen anderen DNS-Server eintragen, wenn er die Comodo-Firewall installiert?
Wenigstens wird ihm eine Erklärung angeboten, was bei dieser Einstellung passiert – wenn auch nur auf Englisch. - Sehr schnell wachsam:
Die Comodo-Firewall blockiert bereits während der Installationsphase den Zugriff auf das System. Das ist konsequent, kann aber unangenehme Folgen haben, wenn das System aus der Ferne (beispielsweise via Remote-Desktop-Verbindung) konfiguriert wird. - Klar strukturiert:
Auch bei der Comodo-Software wird dem Anwender eine Oberfläche angeboten, in der er sich ohne Schwierigkeiten schnell und einfach zurechtfinden dürfte. - Für die Experten:
Wer sich genauer mit den Verbindungen von und zu seinem Windows-System befassen will, findet in den Menüs der Comodo-Firewall auch die Möglichkeit, sehr detailliert in die Materie einzusteigen. - Einstellungen bereits bei der Installation:
Bei der Software Outpost Pro kann ein Anwender schon während der Installation festlegen, wie die Firewall-Regeln erstellt und aktualisiert werden sollen. - Übersichtliche Oberfläche:
Die vom Anbieter propagierte Umstellung ist gut gelungen – die Outpost-Lösung präsentiert sich aufgeräumt und übersichtlich. Der Task Tray zeigt zudem, dass auch die IPv6-Schnittstellen mit überwacht werden. - Sehr fein granulare Regeln möglich:
In der Software kann der Anwender auf die Eigenschaften einer Anwendung wechseln und hat dort die Möglichkeit, andere Sicherheitseinstellungen (wie die sogenannte Anti-Leak-Kontrolle) zu konfigurieren. - Auch wenn der Name etwas anderes vermuten lässt:
Die Software Windows 7 Firewall Control kann auch unter Windows 8 ohne Einschränkungen eingesetzt werden. - Für nicht so erfahrene Anwender zunächst vielleicht etwas unübersichtlich:
Windows 7 Firewall Control ermöglicht es, die Standard-Firewall der Windows-Systeme weitaus besser und feiner zu konfigurieren und auch eingehenden Netzwerkverkehr zu überwachen. - So wird der Leak-Test erkannt:
Durch den „Aufsatz“ Windows 7 Firewall Control wird es leichter, auch mit der Standard-Firewall ausgehenden Datenverkehr zu bemerken und entsprechend zu reagieren. - Installation auch ohne Apple-Appstore:
Die Firewall-Lösung TCPBlock kann auf einem OS X-System einfach und schnell installiert und in Betrieb genommen werden. - Ganz ähnlich wie bei der Standard-Firewall unter Windows:
Auch auf dem Mac-System kann der Nutzer hier mit einem Klick in TCPBlock allen ausgehenden Verkehr sperren, wenn er beispielsweise befürchtet, das Information unberechtigt abfließen. - Für den Profi:
Wer ganz genau kontrollieren und steuern will, welche Verbindungen sein Mac-System aufbaut, kann bei TCPBlock in einem Terminal-Fenster auf die Unix-Kommandozeile wechseln. So zeigt die Software beispielsweise deutlich auf, welche Verbindungen Dropbox aufbaut.
Mehr Firewall-Sicherheit bei Windows 8?
Wir haben zunächst einmal einen Blick auf die integrierte Firewall in Microsofts aktuellem Betriebssystem Windows 8 geworfen. Wie schon unter Windows 7 finden Sie die Einstellungen der Windows-Firewall in der Systemsteuerung, die Sie am schnellsten über die Tasten-Kombination Windows-Taste + X mit anschließender Auswahl des Eintrags Systemsteuerung in dem aufklappenden Menü erreichen.
Hier finden sich nur wenige Neuerungen im Vergleich zu Windows 7:
-
Microsoft hat die schon unter Windows 7 bewährte Firewall auch hier integriert, sie aber um die Einstellmöglichkeiten für Apps ergänzt: Anwender können nun direkt bestimmten Apps den Zugriff über das Netz erlauben und verbieten und finden auch hier die Unterscheidung nach den verschiedenen Netzwerkstandorten wie "öffentlich" oder "privat".
-
Die Firewall unter Windows 8 sperrt standardmäßig ebenfalls nur den ausgehenden Datenverkehr.
Entgegen der weit verbreiteten Meinung ist es durchaus möglich, auch die Windows-Firewall so einzurichten, dass beispielsweise die populären Leak-Tests (und damit Programme, die nach diesem Prinzip arbeiten), auch beim Aufbau einer ausgehenden Datenverbindung gesperrt werden: Dazu muss zunächst grundsätzlich sämtlicher ausgehender Datenverkehr gesperrt werden, was mit einem einfachen Mausklick gelingt. Danach ist es dann allerdings Aufgabe des Anwenders, für die benötigten Programme und Apps die Verbindungen explizit wieder freizugeben: Eine recht mühselige Aufgabe, die zudem etwas mehr Hintergrundwissen verlangt.
Zonealarm 2013: Klassiker ganz aktuell
Einfacher wird es da, wenn entsprechende Desktop-Firewall-Programme wie beispielsweise Zonealarm zum Einsatz kommen. Dieses Programm, das auf vielen Desktops schon seit den Zeiten von Windows 95 zum Einsatz kommt und in der Zwischenzeit von den Sicherheitsspezialisten der Firma Checkpoint vertrieben wird, haben wir in der aktuellen Version 2013 auf Windows 7 (Ultimate und Professional) und Windows-8-Systemen (Pro und Enterprise) getestet.
Was Zonealarm leisten kann:
-
Schnell installierte Software, die schon in der freien Version einen deutlichen Zuwachs an Sicherheit bietet und problemlos mit Windows 8 zusammenarbeitet. Auch die Deinstallation klappt problemlos und schaltet die Windows-Firewall wieder ein.
-
Zwei-Wege-Firewall, die auch ausgehende Verbindungen überwacht und meldet, ohne dass der Anwender dies umständlich per Hand konfigurieren muss.
-
Integrierte Antiviren-/Antispyware-Lösung.
Was uns nicht so gefallen hat:
-
Nach wie vor sind die Meldungen der Zonealarm-Firewall in vielen Fällen nicht dazu geeignet, dem unerfahrenen Nutzer eine Hilfe an die Hand zu geben. Er wird deshalb im Zweifelsfall auf "Zulassen" klicken.
-
Die Lokalisierung der Installation bedarf noch einiger Überarbeitung (siehe Fazit).
Fazit: Der Klassiker Zonealarm bleibt 2013 seinem Ruf treu: Eine leicht zu installierende Software, die auch unter dem aktuellen Windows 8 ihren Dienst gut verrichtet. Mit der Zwei-Wege-Firewall steht dem Nutzer eine Lösung zur Verfügung, die sich auch durch die Tricks diverser "Leak-Tests", die sich zumeist des Weges über Port 80 bedienen, nicht beirren lässt. Bereits die freie Version der Software bietet alle Möglichkeiten und Fähigkeiten, die ein Anwender für einen sicheren Betrieb benötigt.
Was uns allerdings bei der aktuellen Zonealarm-Version nicht gefallen hat ist der Versuch, dem Anwender bei der Installation einen "Toolbar" sowie veränderte Einstellungen der Homepage mit auf den Rechner zu bringen.
Gerade eine renommierte Security-Firma wie Checkpoint sollte auch und gerade bei einer freien Software über diesen "billigen Tricks" stehen. Zudem sollte es einer derart großen Firma möglich sein, bei einem aktuellen Produkt einen angemessene Übersetzung der Infotexte zu leisten, so dass der Anwender nicht rätseln muss, was denn um Gottes willen das "Licht-Paket" (es war wohl die Light Version gemeint) ist oder was die Überschrift "Ihrem Verhalten konfiguriert" nun wirklich meint…
Comodo Firewall: Viele Funktionen, viele Möglichkeiten
Mit der Comodo Firewall stand uns ebenfalls eine sehr aktuelle Version (19. Dezember 2012) einer weiteren bekannten Sicherheitslösung zur Verfügung. So war es dann selbstverständlich, dass auch diese Software auf einem Windows 8 System zum Einsatz kam.
Vorteile beim Einsatz der Comodo-Firewall:
-
Gut zu installierende Firewall-Software mit vollständig lokalisierter Oberfläche, die in der freien Version bereits umfangreiche Möglichkeiten zur Verfügung stellt.
-
Die Meldungen zu den auftretenden Ereignissen bieten in der Regel gute Erläuterungen, die auch dem weniger erfahrenen Anwender die Entscheidung darüber, ob er eine Verbindung erlauben möchte, deutlich erleichtern können.
-
Neben der Übersicht auf der klar strukturierten Oberfläche stehen dem Profi hier auch viele Informationen zur Verfügung, um seine Verbindung genauer zu untersuchen und zu kontrollieren.
Nachteile beim Einsatz der Comodo-Firewall:
-
Obwohl die Software vollständig in deutscher Sprache angeboten wird, stehen alle Online-Hilfetexte sowie die gesamte Webseite nur in Englisch zur Verfügung.
-
Die Comodo-Firewall agiert etwas "übereifrig": So kappte sie ohne Vorwarnung die Verbindung schon während der Installationsphase. Da wir über eine Remote-Desktop-Verbindung am Test-PC arbeiteten, blieb dann nur noch der Gang zum Gerät, um weiterzumachen und wieder einen Remote-Zugriff zu konfigurieren.
-
Bei der Installation wird unter anderem versucht, die DNS-Einstellungen des Anwenders auf einen Comodo-Server umzustellen, Yahoo als Start- und Suchseite einzutragen und einen eigenen Browser (Comodo Dragon) zu installieren. Das kann der Anwender alles abwählen, aber standardmäßig sind all diese Optionen ausgewählt!
Fazit: Die Comodo Firewall konnte in ihrer aktuellen Version in unserm Testszenario voll überzeugen: Sie lässt sich weder doch Leak-Tests noch andere Programme täuschen und bietet sehr gute und umfangreiche Konfigurationsmöglichkeiten. Die frühe Verbindungsunterbrechung bei der Installation, die eine Remote-Installation deutlich erschwert, ist vom Sicherheitsstandpunkt her sicher konsequent - eine kurze Warnung an den installierenden Nutzer, bevor die Verbindung gekappt wird, wäre dennoch sinnvoll - danach kann er das entsprechende auftauchende Fenster nämlich auf dem Remote-Bildschirm nicht mehr sehen.