Braucht man sowohl eine Hardware- als auch eine Software-Firewall?

  • 1. Juli 2009
  • 5 min Lesezeit

Genau diese Frage wird in unseren Foren oft gestellt – „Brauche ich sowohl eine physische als auch eine Software-Firewall?“ samt ihrer Variation – „Nun da ich Online Armor nutze, was mache ich mit meiner Hardware-basierten Firewall?“.

Eine Hardware Firewall ist ein von Ihrem Computer getrenntes und eigenständiges Gerät.

Ihr Kabel- oder DSL-Anschluß wird auf der einen Seite angesteckt, auf der anderen gibt es dann Netzwerkanschlüsse für mehrere Computer. Sofern Sie ein paar Euro mehr ausgegeben haben, so finden Sie an dem Gerät zusätzlich noch eine Antenne, um WLAN nutzen zu können.

Wenn Sie nun eines dieser Geräte benutzen, so sitzen Sie bereits hinter einer Art von Firewall – zudem werden Sie geNATed. NAT bedeutet „Network Address Translation“ (frei übersetzt „Netzwerk-Adress-Übersetzung“) und für Sie heisst das im Klartext, dass Ihr Router bzw. Ihre Firewall Ihre öffentlich erreichbare IP Adresse verwendet, während alle Computer dahinter über eine private IP Adresse verfügen.

Der Nutzen ist leicht zu erklären: wenn ich versuche, mich zu Ihrer öffentlichen IP Adresse zu verbinden, dann bleibe ich an Ihrem Router mit integrierter Firewall hängen – sofern Sie nicht gerade eine Regel erstellt haben, die mir den Zugang erlaubt, indem meine Anfrage in das Innere des Netzwerkes weitergeleitet wird. Und angenommen Sie müssten erst Ports öffnen, um die soeben im Browser eingetippte Webseite zu öffnen, dann wäre das Internet wirklich nur sehr umständlich nutzbar.

Bereits durch die NAT und nicht geöffnete Ports erhalten Sie einen gewissen Grad von Sicherheit, denn die bösen Jungs da draussen können nicht auf Ihren Computer zugreifen und Ihren Einkaufszettel lesen. Ich denke, die meisten Menschen heutzutage (wenn sie nicht gerade noch per ISDN oder Modem in das Internet einwählen) nutzen eine Art von Firewall. Die Dinger sind durchaus cool, sie sind nützlich, immer aktiv und nicht zuletzt erlauben Sie es, mehrere Computer in einem Heimnetzwerk miteinander zu verbinden.

Schauen wir uns einmal einen typischen Hollywood Bösewicht an. Er sieht mäßig gut aus und springt gerne von Zeit zu Zeit ins Internet… vermutlich nutzt er ein cooles (und komplett unpraktisches) 3d Benutzerinterface in Mauerstein-Optik. Und vermutlich wendet er das ihm eine atemberaubende Schreibgeschwindigkeit verleihende „Zwei Finger Adler-Suchsystem“ an und erinnert sich an selbstgeschriebene alte BASIC Programme – aber immerhin, er hackt… (und hat wahrscheinlich eine tolle Narbe). Es funktioniert. Er dringt in einen Computer ein und gelangt an die Kontrolldaten von geheimen Raketenbasen. Jetzt haben die guten Jungs ein Problem.

Zurück ins echte Leben. Hier ist Ihr Heimcomputer eher durch Dinge bedroht, die Sie selber tun. Sicherlich, Sie haben Ihre Hardware Firewall, welche automatisierte Angriffe auf Ihren Computer abwehrt – aber unglücklicherweise gelangen Daten auf verschiedene Weise auf den Computer:

Hacker sind hinterlistige kleine Teufel, die heutzutage vor allem durch Geld motiviert werden. Ihr Ziel ist die Kontrolle über Ihren Computer zu erlangen und für sie arbeiten zu lassen. Weil, Computer sind teuer, also warum sollte man einen kaufen, wenn man Millionen von ihnen hijacken kann.

Sie wenden alle möglichen Tricks an, um ihr Programm auf Ihren Computer zu bringen. Einerseits mag das Programm Toolbars oder Adware installieren, so dass Mr. Hacker ein paar Cent bekommt. Vielleicht handelt es sich auch um einen Keylogger, um Ihre Tastaturgaben aufzunehmen – besonders jene, die mit Ihren Bankdaten zusammenhängen. Womöglich wird Ihr Computer auch dazu genutzt, um eine bestimmte Webseite unbesuchbar zu machen – gegen Geld.

Also, wenn diese Hacker ihr Programm auf Ihren Computer kriegen, so möchten Sie mit ziemlicher Sicherheit jegliche Verbindung dieses Programms in das Internet unterbinden. Und was trägt Ihre Hardware Firewall dazu bei? Ganz einfach, nichts.

Schauen wir uns also die Software-Firewall einmal näher an.

Bei der Software-Firewall handelt es sich selber um ein Programm, also nicht ein Stück Hardware. Sie läuft auf Ihrem Computer und arbeitet dabei in gewisser Weise wie ein Verkehrspolizist: Darf dieses Programm eine Verbindung aufbauen? Darf jenes Programm Daten senden? Ein weiteres möchte andere Computer eine Verbindung zu ihm aufbauen lassen.

Es gibt verschiedenste Gründe, wieso Computer untereinander kommunizieren müssen – Einsamkeit, Romantik, einen Drucker oder Dateien freigeben, all dies sind legitime Dinge.

Mit einer Software-Firewall können unsere karikierten bösen Jungs zwar immer noch ihr Programm auf Ihren Computer bringen, aber die Software-Firewall sollte es identifizieren und Alarm schlagen. Tatsächlich sollte im Idealfall auch nur dann der Alarm losgehen, wenn es sich wirklich um ein bösartiges Programm handelt – aber mehr zu diesem Thema ein anderes Mal.

Nun, die Software-Firewall ist in erster Linie dafür da, ausgehende Daten zu kontrollieren. Da sie auf dem Computer selber läuft kann sie exakt identifizieren, welche Programme genau eine Verbindung aufbauen möchten und noch dazu wann, wie, wo, warum, und so weiter. Dann müssen Sie nur noch Ihre grauen Zellen anstrengen (oder Google besuchen), um zu entscheiden, ob die Verbindung erlaubt werden sollte oder eben nicht.

Die Idee ist simpel: eine Software-Firewall stoppt böse Jungs vor dem Ausschnüffeln und Senden Ihrer Daten und kann ebenfalls eine Verbindung zu Ihrem Computer blockieren – sofern Ihr Router das aus welchem Grund auch immer nicht getan hat.

Es gibt noch komplexere Zusammenhänge, die ich hier aber aus Zeitgründen aussparen möchte – beispielsweise Programme, die Ihre Firewall oder gar Sie selber austricksen möchten. Oder Programme, die versuchen die Firewall zu umgehen, um Ihre gesammelten Bankdaten dann senden zu können – gute Firewalls schützen Sie auch hiervor bis zu einem gewissen Grad.

Aber, um nun endlich auf die Eingangsfrage zurückzukommen..

Brauche ich eine Hardware- und eine Software-Firewall?

Meine Antwort wäre ein klares ja. Eine physische Firewall ist günstig und effektiv. Sie hält eine Menge Müll von Ihrem PC fern und erlaubt auf einfachem Wege mehreren Computern gleichzeitig den Zugriff auf Ihren Internet Zugang.

Wenn Sie sowohl eine Hardware- als auch eine Software-Firewall besitzen, so sollten Sie beide verwenden. Um es im übertragenen Sinne zu formulieren: wenn Sie zwei Schlösser an Ihrer Tür hätten, würden Sie nur eines benutzen? Es gibt ja nicht grundlos Türriegel.

Und zu guter Letzt – brauche ich überhaupt eine Software-Firewall? Nun, wir hätten vermutlich nicht Jahre dafür aufgewendet,
Online Armor
zu programmieren, wenn wir denken würden Sie bräuchten keine :)

Mike Nash

Gründer und CEO von Tall Emu, Erfinder der vielfach ausgezeichneten Online Armor Personal Firewall

Wir wünschen einen guten (Malware-freien) Tag!

Weitere Artikel