Mythos: Die Windows-Firewall blockiert lediglich eingehende, allerdings keine ausgehenden Verbindungen. Also kann man sie auch gleich deaktivieren.

Fakten: Eine Personal oder Desktop-Firewall wie die in Vista oder XP ab Service Pack 2 enthaltene Lösung filtert Daten, die der Rechner, auf dem sie installiert ist, mit dem Netzwerk austauscht. Im Unterschied zu Zusatzprogrammen wie Zone Alarm Firewall filtern die Microsoft-Produkte lediglich Daten, die aus dem Netz eingehen. Sie können aber keine unberechtigten Datentransfers, die von (Schad-)Programmen auf dem Rechner gestartet werden, erkennen, geschweige denn filtern.

Microsoft argumentiert, dass es nicht die Aufgabe einer Firewall sei, einen bereits Malware infizierten PC vor dieser zu schützen. Ohnehin ist es für weniger versierte Nutzer schwer, ausgehenden Datenverkehr in verdächtig und unverdächtig einzuordnen. Zudem verfügen immer mehr Schadprogramme über Routinen, die es ihnen erlauben, sich etwa getarnt als Internet Explorer an der Firewall vorbeizumogeln.

Insofern ist der Schutz, den die Windows-Firewall bietet, gar nicht so übel und allemal besser als gar kein Schutz.