|
März 2015
Sind Personalfirewalls
noch sinnvoll oder genügt die bordeigene Windows-Firewall?
Siehe auch: Genügt
der Defender von Windows 10?
Vorab:
Ich bin kein IT-Spezialist, aber nutze seit 20 Jahren Windows. Es
geht hier auch nicht um die Frage, ob Firewalls grundsätzlich sinnvoll
sind - sie sind es - sondern darum, ob man heutzutage noch kostenpflichte
Produkte eines Drittanbieters braucht.
Erstmalig
wurde Windows XP SP2 mit einer eigenen Firewall ausgestattet. Seitdem
wird die Frage nach Sinn oder Unsinn einer Personalfirewall (PFW),
die man in der Regel kaufen muss, kontrovers diskutiert. Vor dieser
Windowsversion stellte sich die Frage nicht, es gab ja keine Alternative.
Heute aber gibt es zudem Windows-Weiterentwicklungen: Vista,
7, 8 und demnächst 10. Die meisten PFWs dürften daher ihren Ursprung
aus der Zeit haben, als Windows noch ungeschützt daher kam. Klar,
dass PFWs trotzdem noch beworben werden, die Hersteller wollen verdienen.
So
habe ich bei meiner Suche im Netz nur herstellerunabhängige Meinungen
studiert und auch die Standpunkte der zahlreichen Banken-Homepages
außer Acht gelassen. Hier wurde vermutlich nur vom gleichen Dachverband
abgeschrieben. Diese Recherche ließ mich zu der Überzeugung kommen:
Man braucht keine zusätzliche
Personalfirewall
Microsoft
selber wird doch wohl am besten wissen, wie ihr System optimal geschützt
wird. Eine PFW kann genauso fehlerhaft programmiert und angreifbar
sein. Warum soll ich glauben, dass sie sicherer ist als die von
Windows? Zudem betreibt man seinen PC in der Regel an einem Router
mit integrierter Firewall. Der eigene Rechner ist dann von außen
gar nicht angreifbar.
Bei
einer PFW hat man 2 Möglichkeiten:
-
Man betreibt sie im Automatik-Modus - dann wird alles durchgewunken.
-
Man stellt sie auf "Nachfragen", dann bekommt man ständig lästige
Fragen gestellt, die man als Laie unmöglich sicher beantworten
kann. Schlimmer noch, man gewöhnt sich schnell an, alles zu
genehmigen, damit man zügig weiter arbeiten kann. Gerade das
ist gefährlich.
Eine
PFW kann auch stören:
-
Bei mir wurden mehrere Windows-Updates nicht installiert (Fehler
800F0922). Erst nach langer, ergebnisloser Recherche mit vielen
nutzlosen Tipps und Tools kam ich auf die Idee, die PFW auszuschalten.
Dann ließen sich alle Updates installieren.
-
Das Faxprogramm Fritz!Fax lief nicht. CAPIoverTCP musste jedes
Mal am Telefon neu aktiviert werden, bis ich endlich eine passende
Firewall-Regel eintrug.
Da
bewahrheitet sich mal wieder mein Lieblingsspruch: „Durch unnötige
Technik hat man nur unnötige Probleme."
Aber
auch das ist klar: keine Firewall ersetzt einen Virenscanner. Sie
schützt nicht davor, selber Schadware herunter zu laden. Also immer
Windows und Browser aktuell halten und nicht unbesorgt Surfen und
Herunterladen. Und es kann nicht schaden, regelmäßig die Windowsfirewall
auf Standartwerte zurückzusetzen, falls sich was gefährliches eingenistet
hat.
Weiterführende
Links:
http://www.heise.de/ct/hotline/Software-Firewall-sinnvoll-324900.html
http://dummenfang.info/
http://www.computerwoche.de/a/was-kann-die-windows-firewall,2364172,5
Tipp zur Windows-Firewall
Für den Fall, dass sich Schadsoftware in
der Firewall eingenistet hat, kann man bei jedem Systemstart
die Firewall zurücksetzen und sie mit den erforderlichen Regeln
laden. Dazu gibt es die folgenden Befehle, die man über die Aufgabenverwaltung
mit ADMIN-Recht starten kann, wie zum Beispiel:
netsh advfirewall reset
netsh advfirewall import "d:\daten\firewall.wfw"
Die Datei *.wfw erstellt man, nachdem man
die Firewall zurückgesetzt hat und alle erforderlichen Einträge
gemacht wurden:
netsh advfirewall reset
netsh advfirewall export "d:\daten\firewall.wfw"
Man kann auch für verschiedene Einsatzorte
(privat, öffentlich, Büro, zu Hause...) unterschiedliche Regelsätze
erstellen und sie in einer Startprozedur automatisch auswählen und
laden z. B. so:
ping /n 1 Router | find "Antwort"
if errorlevel 1 goto urlaub
Ich war erstaunt, wie viele unnötige Regeln
sich auf meinem Notebook mit vorinstalliertem System eingenistet
hatten bzw. werkseitig eingetragen waren.
|
