Für Windows und Mac

Firewalls bleiben wichtig

Thomas Bär
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Irsee im Allgäu.
Email:
Frank-Michael Schlede
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Email:
Computersysteme sind heute in der Regel immer auf irgendeine Weise mit dem Internet verbunden. Umso wichtiger, dass sie dabei mit einer Firewall geschützt werden: Wir haben uns aktuelle Desktop-Lösungen angeschaut.
Wer nicht hinter einer "großen" Firmen-Firewall arbeitet, sollte sich nach einer geeigneten Desktop-Lösung umsehen.
Wer nicht hinter einer "großen" Firmen-Firewall arbeitet, sollte sich nach einer geeigneten Desktop-Lösung umsehen.
Foto: fotolia.com/alphaspirit

Wer gefragt wird, welches Thema in diesem Jahr wieder sowohl die IT-Profis als auch die Anwender beschäftigen wird, kann mit einer Antwort kaum fehlgehen: Die Sicherheit der IT-Systeme in den Firmen und im SOHO-Bereich (Small Office, Home Office) wird auch momentan eine brandaktuelle Aufgabenstellung für alle Beteiligten bleiben.

Anwender, die nicht im Firmennetzwerk hinter dem Schutz einer "großen" Firewall-Appliance arbeiten, werden in der Regel auf ihren Rechner noch eine Desktop-Firewall betreiben, um so die allgemeine Sicherheitslage für das System zu verbessern. Nach wie vor gelten dabei die folgenden Grundregeln und Einschränkungen:

  • Desktop-Firewalls erhöhen zwar die Sicherheit, sie sind aber sicher kein "Allheilmittel" gegen Angriffe aus dem Internet.

  • Eine Desktop-Firewall muss den Netzwerk-Verkehr in beiden Richtungen (Zwei-Wege-Firewall) überwachen, damit eine möglichst weitgehende Sicherheit gewährleistet sein kann.

  • Die zum Windows-Betriebssystem (ab Windows XP SP2) gehörende Firewall kontrolliert standardmäßig nur den eingehenden Datenverkehr: Das gilt auch für Windows 8!

  • Soll die Windows-Firewall auch den ausgehenden Datenverkehr kontrollieren, so erfordert das entsprechende manuelle Einstellungen (einschließlich dem Erstellen der entsprechenden Regeln) durch den Anwender.

Wir haben uns für diesen Überblick einige Firewall-Lösungen für den Windows-Desktop und zudem eine Software für OS X angeschaut, die alle ein Ziel haben: Sie sollen dem Anwender dabei helfen, diesen Bereich der Systemsicherheit leichter in den Griff zu bekommen. Bei den Windows-Systemen haben wir uns auf die ganz aktuellen Lösungen konzentriert, die unter Windows 8 eingesetzt werden können. Trotzdem arbeiteten alle hier vorgestellten Windows-Programme im Test auch problemlos mit den Windows-7-Rechnern unseres Netzwerks zusammen.

Mehr Firewall-Sicherheit bei Windows 8?

In den Einstellungen der Firewall unter Windows 8 kann man festlegen, welche der Apps eine Internet-Verbindung aufbauen dürfen.
In den Einstellungen der Firewall unter Windows 8 kann man festlegen, welche der Apps eine Internet-Verbindung aufbauen dürfen.
Foto: Bär/Schlede

Wir haben zunächst einmal einen Blick auf die integrierte Firewall in Microsofts aktuellem Betriebssystem Windows 8 geworfen. Wie schon unter Windows 7 finden Sie die Einstellungen der Windows-Firewall in der Systemsteuerung, die Sie am schnellsten über die Tasten-Kombination Windows-Taste + X mit anschließender Auswahl des Eintrags Systemsteuerung in dem aufklappenden Menü erreichen.

Hier finden sich nur wenige Neuerungen im Vergleich zu Windows 7:

  • Microsoft hat die schon unter Windows 7 bewährte Firewall auch hier integriert, sie aber um die Einstellmöglichkeiten für Apps ergänzt: Anwender können nun direkt bestimmten Apps den Zugriff über das Netz erlauben und verbieten und finden auch hier die Unterscheidung nach den verschiedenen Netzwerkstandorten wie "öffentlich" oder "privat".

  • Die Firewall unter Windows 8 sperrt standardmäßig ebenfalls nur den ausgehenden Datenverkehr.

Entgegen der weit verbreiteten Meinung ist es durchaus möglich, auch die Windows-Firewall so einzurichten, dass beispielsweise die populären Leak-Tests (und damit Programme, die nach diesem Prinzip arbeiten), auch beim Aufbau einer ausgehenden Datenverbindung gesperrt werden: Dazu muss zunächst grundsätzlich sämtlicher ausgehender Datenverkehr gesperrt werden, was mit einem einfachen Mausklick gelingt. Danach ist es dann allerdings Aufgabe des Anwenders, für die benötigten Programme und Apps die Verbindungen explizit wieder freizugeben: Eine recht mühselige Aufgabe, die zudem etwas mehr Hintergrundwissen verlangt.

Zonealarm 2013: Klassiker ganz aktuell

Die aktuelle Version der Zonealarm-Firewall präsentiert sich dem Anwender übersichtlich mit einer gut lokalisierten Oberfläche.
Die aktuelle Version der Zonealarm-Firewall präsentiert sich dem Anwender übersichtlich mit einer gut lokalisierten Oberfläche.
Foto: Bär/Schlede

Einfacher wird es da, wenn entsprechende Desktop-Firewall-Programme wie beispielsweise Zonealarm zum Einsatz kommen. Dieses Programm, das auf vielen Desktops schon seit den Zeiten von Windows 95 zum Einsatz kommt und in der Zwischenzeit von den Sicherheitsspezialisten der Firma Checkpoint vertrieben wird, haben wir in der aktuellen Version 2013 auf Windows 7 (Ultimate und Professional) und Windows-8-Systemen (Pro und Enterprise) getestet.

Was Zonealarm leisten kann:

  • Schnell installierte Software, die schon in der freien Version einen deutlichen Zuwachs an Sicherheit bietet und problemlos mit Windows 8 zusammenarbeitet. Auch die Deinstallation klappt problemlos und schaltet die Windows-Firewall wieder ein.

  • Zwei-Wege-Firewall, die auch ausgehende Verbindungen überwacht und meldet, ohne dass der Anwender dies umständlich per Hand konfigurieren muss.

  • Integrierte Antiviren-/Antispyware-Lösung.

Was uns nicht so gefallen hat:

  • Nach wie vor sind die Meldungen der Zonealarm-Firewall in vielen Fällen nicht dazu geeignet, dem unerfahrenen Nutzer eine Hilfe an die Hand zu geben. Er wird deshalb im Zweifelsfall auf "Zulassen" klicken.

  • Die Lokalisierung der Installation bedarf noch einiger Überarbeitung (siehe Fazit).

Fazit: Der Klassiker Zonealarm bleibt 2013 seinem Ruf treu: Eine leicht zu installierende Software, die auch unter dem aktuellen Windows 8 ihren Dienst gut verrichtet. Mit der Zwei-Wege-Firewall steht dem Nutzer eine Lösung zur Verfügung, die sich auch durch die Tricks diverser "Leak-Tests", die sich zumeist des Weges über Port 80 bedienen, nicht beirren lässt. Bereits die freie Version der Software bietet alle Möglichkeiten und Fähigkeiten, die ein Anwender für einen sicheren Betrieb benötigt.

Was uns allerdings bei der aktuellen Zonealarm-Version nicht gefallen hat ist der Versuch, dem Anwender bei der Installation einen "Toolbar" sowie veränderte Einstellungen der Homepage mit auf den Rechner zu bringen.

Gerade eine renommierte Security-Firma wie Checkpoint sollte auch und gerade bei einer freien Software über diesen "billigen Tricks" stehen. Zudem sollte es einer derart großen Firma möglich sein, bei einem aktuellen Produkt einen angemessene Übersetzung der Infotexte zu leisten, so dass der Anwender nicht rätseln muss, was denn um Gottes willen das "Licht-Paket" (es war wohl die Light Version gemeint) ist oder was die Überschrift "Ihrem Verhalten konfiguriert" nun wirklich meint…

Comodo Firewall: Viele Funktionen, viele Möglichkeiten

Mit der Comodo Firewall stand uns ebenfalls eine sehr aktuelle Version (19. Dezember 2012) einer weiteren bekannten Sicherheitslösung zur Verfügung. So war es dann selbstverständlich, dass auch diese Software auf einem Windows 8 System zum Einsatz kam.

Vorteile beim Einsatz der Comodo-Firewall:

  • Gut zu installierende Firewall-Software mit vollständig lokalisierter Oberfläche, die in der freien Version bereits umfangreiche Möglichkeiten zur Verfügung stellt.

  • Die Meldungen zu den auftretenden Ereignissen bieten in der Regel gute Erläuterungen, die auch dem weniger erfahrenen Anwender die Entscheidung darüber, ob er eine Verbindung erlauben möchte, deutlich erleichtern können.

  • Neben der Übersicht auf der klar strukturierten Oberfläche stehen dem Profi hier auch viele Informationen zur Verfügung, um seine Verbindung genauer zu untersuchen und zu kontrollieren.

Nachteile beim Einsatz der Comodo-Firewall:

  • Obwohl die Software vollständig in deutscher Sprache angeboten wird, stehen alle Online-Hilfetexte sowie die gesamte Webseite nur in Englisch zur Verfügung.

  • Die Comodo-Firewall agiert etwas "übereifrig": So kappte sie ohne Vorwarnung die Verbindung schon während der Installationsphase. Da wir über eine Remote-Desktop-Verbindung am Test-PC arbeiteten, blieb dann nur noch der Gang zum Gerät, um weiterzumachen und wieder einen Remote-Zugriff zu konfigurieren.

  • Bei der Installation wird unter anderem versucht, die DNS-Einstellungen des Anwenders auf einen Comodo-Server umzustellen, Yahoo als Start- und Suchseite einzutragen und einen eigenen Browser (Comodo Dragon) zu installieren. Das kann der Anwender alles abwählen, aber standardmäßig sind all diese Optionen ausgewählt!

In den Menüs der Comodo-Firewall hat der Anwender die Möglichkeit, sehr detailliert in die Materie einzusteigen.
In den Menüs der Comodo-Firewall hat der Anwender die Möglichkeit, sehr detailliert in die Materie einzusteigen.
Foto: Bär/Schlede

Fazit: Die Comodo Firewall konnte in ihrer aktuellen Version in unserm Testszenario voll überzeugen: Sie lässt sich weder doch Leak-Tests noch andere Programme täuschen und bietet sehr gute und umfangreiche Konfigurationsmöglichkeiten. Die frühe Verbindungsunterbrechung bei der Installation, die eine Remote-Installation deutlich erschwert, ist vom Sicherheitsstandpunkt her sicher konsequent - eine kurze Warnung an den installierenden Nutzer, bevor die Verbindung gekappt wird, wäre dennoch sinnvoll - danach kann er das entsprechende auftauchende Fenster nämlich auf dem Remote-Bildschirm nicht mehr sehen.

Newsletter 'CP Business-Tipps' bestellen!