Emsisoft und die Windows Firewall: Antworten auf Ihre Fragen

Die Windows Firewall hat sich seit ihren (sehr) bescheidenen Anfängen als Service-Pack-Update für Windows XP zu einem äußerst wirkungsvollen Sicherheitstool entwickelt. Heute ist ihre Leistung durchaus mit den erhältlichen Drittanbieter-Firewalls vergleichbar – wenn nicht sogar besser.

Daher hat das Emsisoft-Team eine bewusste und sehr gründlich überlegte Entscheidung getroffen: Wir werden uns ab sofort auf die Windows Firewall verlassen. Der einzig logische Schluss war schließlich, Emsisoft Internet Security mit Emsisoft Anti-Malware zu kombinieren. Dadurch können wir unsere Bemühungen auf ein unangreifbares Produkt konzentrieren, das mit seiner Verhaltensanalyse die bereits solide Windows Firewall zusätzlich stärkt.

Anders gesagt: Indem sie die Windows Firewall zusammen mit Emsisoft Anti-Malware verwenden, sind unsere Kunden optimal geschützt – und das ist schließlich unser oberstes Ziel.

Seit unserer Bekanntgabe, dass Emsisoft Internet Security und Emsisoft Anti-Malware ein Produkt werden, haben wir viele positive Rückmeldungen erhalten. Uns schlugen aber auch viele Fragen entgegen. Die Häufigsten davon möchten wir Ihnen heute gern beantworten:

Wird die Firewall vollständig entfernt?

Diese Frage lässt sich nicht so einfach beantworten, da Firewalls aus zwei Bestandteilen bestehen: Der erste ist der sogenannte Paketfilter, der im Wesentlichen für eingehende Verbindungen verantwortlich ist. Der zweite ist der Anwendungsfilter. Dieser kümmert sich um ausgehende Verbindungsanfragen, also wenn Anwendungen auf das Netzwerk oder Internet zugreifen wollen. Ein Anwendungsfilter war schon immer Bestandteil der Verhaltensanalyse von Emsisoft Anti-Malware und das wird auch so bleiben. Zwischen Emsisoft Anti-Malware und Emsisoft Internet Security gibt es eigentlich nur einen Unterschied hinsichtlich ausgehender Verbindungen: Während sie bei erstgenannter Lösung automatisch zugelassen oder blockiert werden, konnten bei zweitgenannter auch selbst Regeln angelegt werden. Die Standardregel für beide Programme war, alle ausgehenden Verbindungen zuzulassen, sofern es kein auffälliges Verhalten gibt. Doch auch wenn es in Emsisoft Internet Security die Möglichkeit dazu gab, hat die Mehrzahl unserer Anwender diese Regel nie geändert.

Weshalb dieser Wechsel? War Emsisoft Internet Security etwa weniger sicher als die Windows Firewall?

Nein.

Alle für moderne Windows-Versionen bereitgestellten Firewalls basieren auf denselben Microsoft-Technologien. Darüber hinaus lassen sich insbesondere Paketfilter leicht umsetzen, da sie den Zugriff anhand sehr schlichter Regeln zulassen oder blockieren. Folglich gibt es, was eingehende Verbindungen angeht, zwischen den verfügbaren Firewalls – auch der von Windows – keinerlei Unterschied beim Schutz.

Die Windows Firewall hat jedoch einige Vorteile:

• Sie bietet von vornherein eine bessere Unterstützung für Windows-Netzwerke wie Heimnetzgruppen. Es müssen nicht erst Regeln angepasst oder angelegt werden, wie es bei Emsisoft Internet Security oftmals nötig war.
• Sie ist benutzerfreundlicher. Das liegt daran, dass Anwendungen von Drittanbietern alle erforderlichen Windows Firewall-Regeln ohne Ihr Zutun selbst anlegen. Das ist mit Emsisoft Internet Security leider nicht möglich, weil viele Software-Hersteller bei der Programmierung nicht auf Drittanbieter-Firewalls eingehen.
• Die Windows Firewall sorgt zudem für eine bessere Kompatibilität. Die meisten Software-Hersteller testen die Kompatibilität ihrer Produkte unter Verwendung der Windows Firewall, da sie Bestandteil von Windows ist. Es werden jedoch so gut wie nie Tests mit Firewall-Lösungen von Drittanbietern durchgeführt.
• Darüber hinaus bietet die Windows Firewall erfahrenen Anwendern mehr Konfigurationsmöglichkeiten. Es können umfassendere Regeln angelegt werden, als es mit dem in Emsisoft Internet Security bereitgestellten Paketfilter möglich gewesen wäre.

Leider gibt es auch einige Nachteile – und das ist der Punkt, wo Emsisoft Anti-Malware 2017.8 ins Spiel kommt:

• Intelligenter Anwendungsfilter: Der Anwendungsfilter von Windows Firewall lässt standardmäßig jede Verbindung eines Programms zu. Das ist dieselbe Standardregel wie bei Emsisoft Internet Security. Auch hier konnten alle Anwendungen ungehindert auf das Netzwerk oder Internet zugreifen. In beiden Lösungen kann einzelnen Programmen mit eigenen Regeln der Zugriff auf das Internet verweigert werden. Der Großteil der Anwender möchte sich jedoch nicht mit dieser Aufgabe herumschlagen. Dort setzt der intelligente Anwendungsfilter unserer Verhaltensanalyse an. Er blockiert bei Schadsoftware automatisch den Zugriff auf das Internet, ohne jedoch harmlose Anwendungen zu behindern.
• Besserer Malware-Schutz: Die Windows Firewall kann sich selbst nicht vor ausgefeilten Angriffen schützen, die ihren Anwendungsfilter umgehen wollen. Zu derart raffinierten Techniken gehört beispielsweise das Einschleusen von Code. Dieses Vorgehen ermöglicht einer Malware, die Internetverbindung eines vertrauenswürdigen Programms zu nutzen, um von der Firewall unbemerkt auf das Internet zuzugreifen. Die Verhaltensanalyse von Emsisoft Anti-Malware ist jedoch sehr gut darin, derartige Angriffsversuche zu erkennen und zu blockieren.
• Stärkung der Windows Firewall: Die Windows Firewall bietet Software-Herstellern für mehr Benutzerfreundlichkeit einige Optionen zum automatischen Anlegen von Firewall-Regeln. Diese Funktionen sind jedoch kaum geschützt, sodass auch Malware automatisch Regeln für sich erstellen kann. Mit Version 2017.8 haben wir unsere Verhaltensanalyse entsprechend erweitert, um diese Windows Firewall-Funktionen vor Missbrauch zu schützen. Das heißt, Sie können selbst festlegen, welche Ihrer Programme Windows Firewall-Regeln anlegen dürfen und welche nicht. Das ist unser Verständnis von einer „Stärkung der Windows Firewall“.

Um zur Frage zurück zu kommen: Zum Filtern von eingehenden Verbindungen ist die Windows Firewall genauso gut geeignet wie Emsisoft Internet Security oder jedes andere Produkt auf dem Markt. Sie bietet bessere Kompatibilität und ist für den Großteil der Anwender benutzerfreundlicher. Ihre Nachteile konzentrieren sich auf das Filtern ausgehender Verbindungen, die jedoch mit der verbesserten Verhaltensanalyse von Emsisoft Anti-Malware ab Version 2017.8 optimal ausgeglichen werden.

Wo kann ich die neuen Optionen zur Stärkung der Windows Firewall finden?

Die neuen Optionen sind Bestandteil der Verhaltensanalyse von Emsisoft Anti-Malware. Sie befinden sich also unter Schutz > Anwendungsregeln:

Erkennt die Verhaltensanalyse darüber hinaus eine Anwendung, die nicht als vertrauenswürdig eingestuft ist und versucht, neue Firewall-Regeln anzulegen oder den Status der Firewall zu ändern, löst sie das Problem automatisch und blockiert den Versuch:

Ist das automatische Lösen deaktiviert, wird eine Meldung angezeigt.

Wo kann ich die „erweiterten Einstellungen“ finden, von denen gesprochen wurde? Meine Windows Firewall hat nur ein paar Optionen.

Der Standarddialog zum Konfigurieren der Windows Firewall kann auf den ersten Blick täuschen. Die erweiterten Einstellungen verstecken sich hinter einem unscheinbaren Link auf der linken Seite des Fensters:

Windows Firewall-Dialog mit Link zu erweiterten Einstellungen

Wenn Sie auf den Link klicken, wird Ihnen ein Fenster angezeigt, über das Sie vollständigen Zugriff auf alle Windows Firewall-Regeln haben.

Das sieht alles so kompliziert aus. Gibt es nicht einfachere Wege?

Es gibt eine Reihe von Zusatzanwendungen, die sich über die Windows Firewall legen und das Erstellen und Verwalten von Regeln erleichtern sollen. Die Bekanntesten sind:

• TinyWall (Freeware) – http://tinywall.pados.hu/
• Windows Firewall Control (Freemium) – https://www.binisoft.org/wfc.php
• Glasswire (Shareware) – https://www.glasswire.com/

Der Großteil der Anwender wird diese Tools unserer Meinung nach höchstwahrscheinlich nicht benötigen. Daher haben wir uns auch dafür entschieden, keine eigene Firewall-Oberfläche zu entwickeln. Stattdessen konzentrieren wir unsere Bemühungen lieber auf die Verbesserung unserer Verhaltensanalyse und deren Technologien zum Ergänzen und Stärken der Windows Firewall.

Was würden Sie empfehlen?

Wir sind der festen Überzeugung, dass die Verwendung von Emsisoft Anti-Malware zusammen mit der Windows Firewall für nahezu jeden Anwender die beste Lösung ist. In den vergangenen zwölf Jahren haben wir für interne Leistungstests an unseren Technologien genau diese Kombination genutzt. Unser Malware-Forschungsteam ist intensiv damit beschäftigt sicherzustellen, dass in all unseren Produkten selbst die raffiniertesten Bedrohungen blockiert werden.

Emsisoft Anti-Malware blockiert folglich dieselbe Malware mit denselben Standardeinstellungen wie Emsisoft Internet Security – ohne zusätzliche Konfiguration, Kosten oder sonstige Kunststücke.

Wenn Sie nicht möchten, dass bestimmte vertrauenswürdige Programme auf das Internet zugreifen, können Sie dies über die erweiterten Einstellungen der Windows Firewall festlegen. Sollte Ihnen die Bedienung dort nicht zusagen, probieren Sie eines der vielen Zusatztools mit eigener Oberfläche aus.

Natürlich gibt es auch immer einige Anwender, die glauben, dass die Windows Firewall über Hintertüren verfügt, damit Microsoft seine Benutzer ausspionieren kann. Wir haben jedoch bei all unseren Untersuchungen keine einzige gefunden – ebenso wenig wie Hunderte andere Sicherheitsexperten, die Windows immer wieder auf Hintertüren und Sicherheitslücken überprüfen.

Man darf dabei auch nicht vergessen, dass jedes einzelne Firewall-Produkt, das für Vista oder spätere Windows-Versionen ausgelegt ist, auf denselben Technologien basiert. Aus technischer Sicht gibt es also keinerlei Unterschied zwischen der Windows Firewall, Emsisoft Internet Security und jeder beliebigen Drittanbieter-Firewall. Zum Filtern von Paketen und Anwendungen werden die Windows-Filterplattform und der Framework für NDIS-Lightweight-Filter verwendet. Hätte Microsoft seine Produkte für eine ungehinderte Kommunikation mit einer Hintertür ausgestattet, würde sich diese höchstwahrscheinlich in einer der beiden Technologien befinden. Da diese jedoch von jedem Firewall-Produkt eingesetzt werden, wäre folglich auch jede Drittanbieter-Lösung von der Hintertür betroffen.

Sie würden dennoch lieber ein anderes Firewall-Produkt verwenden? Dann fragen Sie am besten zunächst bei dem Hersteller Ihrer Wahl nach, ob dieser eine eigene Firewall entwickelt oder ebenfalls die Microsoft-Technologien nutzt. Viele Anbieter von Firewalls und Internetsicherheitssuites haben ihre Eigenentwicklungen schon vor vielen Jahren zugunsten der Windows-Komponente aufgegeben. Informieren Sie sich also lieber erst einmal, bevor Sie lediglich eine Windows Firewall mit anderer Oberfläche kaufen.

Sie haben sonst noch Fragen? Stellen Sie sie gern in den Kommentaren und wir beantworten sie.

Wir wünschen eine schöne (Malware-freie) Zeit.

Übersetzt von Doreen Schäfer