Linie Oben

Sind Personalfirewalls noch sinnvoll?

Linie unten

März 2015

 

Sind Personalfirewalls noch sinnvoll oder genügt die bordeigene Windows-Firewall?

 

Siehe auch: Genügt der Defender von Windows 10?

 

Vorab: Ich bin kein IT-Spezialist, aber nutze seit 20 Jahren Windows. Es geht hier auch nicht um die Frage, ob Firewalls grundsätzlich sinnvoll sind - sie sind es - sondern darum, ob man heutzutage noch kostenpflichte Produkte eines Drittanbieters braucht.

 

Erstmalig wurde Windows XP SP2 mit einer eigenen Firewall ausgestattet. Seitdem wird die Frage nach Sinn oder Unsinn einer Personalfirewall (PFW), die man in der Regel kaufen muss, kontrovers diskutiert. Vor dieser Windowsversion stellte sich die Frage nicht, es gab ja keine Alternative. Heute aber gibt es zudem Windows-Weiterentwicklungen:  Vista, 7, 8 und demnächst 10. Die meisten PFWs dürften daher ihren Ursprung aus der Zeit haben, als Windows noch ungeschützt daher kam. Klar, dass PFWs trotzdem noch beworben werden, die Hersteller wollen verdienen.

 

So habe ich bei meiner Suche im Netz nur herstellerunabhängige Meinungen studiert und auch die Standpunkte der zahlreichen Banken-Homepages außer Acht gelassen. Hier wurde vermutlich nur vom gleichen Dachverband abgeschrieben. Diese Recherche ließ mich zu der Überzeugung kommen:

 

Man braucht keine zusätzliche Personalfirewall

 

Microsoft selber wird doch wohl am besten wissen, wie ihr System optimal geschützt wird. Eine PFW kann genauso fehlerhaft programmiert und angreifbar sein. Warum soll ich glauben, dass sie sicherer ist als die von Windows? Zudem betreibt man seinen PC in der Regel an einem Router mit integrierter Firewall. Der eigene Rechner ist dann von außen gar nicht angreifbar.

 

 Bei einer PFW hat man 2 Möglichkeiten:

  • Man betreibt sie im Automatik-Modus - dann wird alles durchgewunken.

  • Man stellt sie auf "Nachfragen", dann bekommt man ständig lästige Fragen gestellt, die man als Laie unmöglich sicher beantworten kann. Schlimmer noch, man gewöhnt sich schnell an, alles zu genehmigen, damit man zügig weiter arbeiten kann. Gerade das ist gefährlich.

 

Eine PFW kann auch stören:

  • Bei mir wurden mehrere Windows-Updates nicht installiert (Fehler 800F0922). Erst nach langer, ergebnisloser Recherche mit vielen nutzlosen Tipps und Tools kam ich auf die Idee, die PFW auszuschalten. Dann ließen sich alle Updates installieren.

  • Das Faxprogramm Fritz!Fax lief nicht. CAPIoverTCP musste jedes Mal am Telefon neu aktiviert werden, bis ich endlich eine passende Firewall-Regel eintrug.

Da bewahrheitet sich mal wieder mein Lieblingsspruch: „Durch unnötige Technik hat man nur unnötige Probleme."

 

Aber auch das ist klar: keine Firewall ersetzt einen Virenscanner. Sie schützt nicht davor, selber Schadware herunter zu laden. Also immer Windows und Browser aktuell halten und nicht unbesorgt Surfen und Herunterladen. Und es kann nicht schaden, regelmäßig die Windowsfirewall auf Standartwerte zurückzusetzen, falls sich was gefährliches eingenistet hat.

 

Weiterführende Links: 

 

http://www.oberthal-online.de/pfw.html

 

http://www.heise.de/ct/hotline/Software-Firewall-sinnvoll-324900.html

 

http://dummenfang.info/

 

http://www.computerwoche.de/a/was-kann-die-windows-firewall,2364172,5



Tipp zur Windows-Firewall

Für den Fall, dass sich Schadsoftware in der Firewall eingenistet hat, kann man bei jedem Systemstart die Firewall zurücksetzen  und sie mit den erforderlichen Regeln laden. Dazu gibt es die folgenden Befehle, die man über die Aufgabenverwaltung mit ADMIN-Recht starten kann, wie zum Beispiel:

netsh advfirewall reset
 netsh advfirewall import "d:\daten\firewall.wfw"

Die Datei *.wfw erstellt man, nachdem man die Firewall zurückgesetzt hat und alle erforderlichen Einträge gemacht wurden:

netsh advfirewall reset
 netsh advfirewall export "d:\daten\firewall.wfw"

Man kann auch für verschiedene Einsatzorte (privat, öffentlich, Büro, zu Hause...) unterschiedliche Regelsätze erstellen und sie in einer Startprozedur automatisch auswählen und laden z. B. so:

ping /n 1 Router | find "Antwort"
if errorlevel 1 goto urlaub

Ich war erstaunt, wie viele unnötige Regeln sich auf meinem Notebook mit vorinstalliertem System eingenistet hatten bzw. werkseitig eingetragen waren. 

 

Seitenanfang

Valid XHTML 1.0 Transitional

CSS ist valide!









.