Kostenlose Firewalls im Vergleich: Was kann die Windows-Firewall? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.02.2011 Thomas Bär*, Frank-Michael Schlede*

Kostenlose Firewalls im Vergleich: Was kann die Windows-Firewall?

Wie sinnvoll ist der Einsatz einer Personal Firewall auf dem PC? Wir vergleichen zwei kostenlose Lösungen mit der Windows Firewall.

Neben diversen Security-Anwendungen, die vor Spam und Viren schützen, gehört die Firewall ohne Zweifel zu den bekanntesten Sicherheitsmaßnahmen. Wird der Sinn und Zweck der "großen" Firewalls am Eingang des Firmennetzwerks in der Regel nicht diskutiert, so scheiden sich die Geister an den sogenannten Desktop-Firewalls, die direkt auf den Systemen der Anwender installiert werden.

In den Sicherheitsforen und -Blogs wird immer wieder darüber diskutiert, wie nützlich die Desktop-Firewalls auf Software-Basis sind: Ein "harter Kern" von Gegnern dieser Programme hebt dabei häufig hervor, dass ein Einsatz mehr Schaden als Nutzen bringen würde. Grund: Die Anwendungen würden die Anwender in falscher Sicherheit wiegen und sie zudem mit viel zu vielen unverständlichen Benachrichtigungen dazu verleiten, im Zweifelsfall immer auf "Ja" zu klicken.

DIE WINDOWS-FIREWALL: EIN LANGER WEG VON XP ZU WINDOWS 7 Trotzdem gehört bereits seit den Zeiten von Windows XP eine Firewall zu den Standard-Features des Betriebssystems. Allerdings begründet diese erste Ausprägung der Windows-Firewall auch den häufig noch schlechten Ruf dieser Einrichtung: Sie war unter XP zunächst standardmäßig deaktiviert. Erst mit dem Service Pack 2 wurde die Sicherheitsmaßnahme so implementiert, dass sie auch ohne weiteres Zutun des Anwenders oder gar Administrators aktiv war. Der größte Nachteil der Windows-Firewall bestand aber sicher darin, dass sie ausschließlich eingehenden Netzwerkverkehr kontrollierte. Den ausgehenden Netzwerkverkehr ließ die Software unbehelligt passieren.

Als Windows Vista und Windows Server 2003 auf den Markt kamen, fügte Microsoft diesen Betriebssystemen auch eine stark überarbeitete Version der Firewall hinzu. Diese Version kommt heute auch auf den Systemen unter Windows 7 und dem Windows Server 2008 R2 zum Einsatz. Ein großer Vorteil besteht darin, dass sie mit gleicher Oberfläche und mit den gleichen Funktionalitäten sowohl auf den Windows-7-Versionen als auch auf den aktuellen Windows-Servern zur Verfügung steht. Sie unterscheidet sich in vier wichtigen Punkten von ihrem Vorgänger: So wird die Software jetzt über ein sogenanntes Snap-In für die MMC (Microsoft Management Console) gesteuert, was nicht nur die Übersicht fördert, sondern auch die Bedienung deutlich vereinfacht. Innerhalb dieses Snap-Ins stehen nun auch die entsprechenden Einstellungen für IPv6 und für die verschiedenen Filterregeln direkt zur Verfügung. Zudem besitzen Systemverwalter aktuell weitaus mehr Möglichkeiten, auch entsprechende Ausnahmen beispielsweise für Active-Directory-Konten direkt zu konfigurieren.

Die wichtigste Änderung aber besteht darin, dass mit dieser Firewall-Version nun sowohl der aus- als auch der eingehende Netzwerkverkehr überwacht und im Zweifelsfall blockiert werden kann. Dies tat die Windows-Firewall während des Testraums auf unserem Testrechner auch völlig klaglos. Sie fordert keine zusätzliche Konfiguration und bietet allen Anwendern den notwendigen grundsätzlichen Schutz.

Im Gegensatz zu den zwei anderen Testkandidaten überwacht sie allerdings nicht den Start und die Installation neuer Programme auf dem System - was grundsätzlich auch nicht zu den Aufgaben einer Firewall gehört. So werden jedoch Programme, die sogenannte "Leak-Tests" ausführen und dabei eine gebräuchliche Vorgehensweise vieler Trojaner-Programme imitieren, von der Windows-Firewall nicht bemerkt. Ein solcher Angreifer befindet sich in der Regel schon auf dem PC und nutzt den für Zugang zum Web offenen Port 80 zur Kontaktaufnahmen mit dem Internet. Dadurch sieht dieser ausgehende Netzwerkverkehr für viele Firewalls wie eine legitime Verbindung aus. Eine gute Antivirus-Software und/oder ein Programm zur verhaltensorientierten Analyse wie ThreatFire sollten deshalb den Einsatz der Windows-Firewall immer ergänzen.

ONLINE ARMOR: FREEWARE MIT VIELEN FÄHIGKEITEN Wir haben uns zum Vergleich mit der Standard-Firewall unter Windows zwei Softwarelösungen aus dem Bereich der Freeware auf einem Rechner unter Windows 7 Ultimate in der 64-Bit-Version angeschaut. Die erste dieser Lösungen trägt den Namen Online Armor und wird von der Firma Emsisoft in einer freien sowie in einer sogenannten PremiumVersion und einer "Online Armor++"-Variante angeboten. Die Softwarefirma hat das Produkt im Juli 2010 von den Entwicklern einer australischen Firma übernommen und in ihr Portfolio eingereiht.

Wie üblich bietet die freie Version nur einen grundlegenden Firewall-Schutz an, während die beiden anderen kostenpflichtigen Varianten um zusätzliche Features wie Phishing-Filter oder einen Antivirus-Scanner ergänzt wurden. Die freie Version der Online Armor Firewall kann unter Windows XP (ab SP3), Windows Vista und Windows 7 installiert werden. Nur bei Windows 7 gibt der Anbieter 32- und 64-Bit-Systeme als mögliche Zielsysteme an. Installiert wurde aber auch auf unserem 64-Bit-Betriebssystem nur eine 32-Bit-Version der Software. Der Anbieter verlangt während der Installation die Eingabe einer gültigen E-Mail-Adresse zur Registrierung. Sehr gut gefallen hat es uns, dass die Software vom ersten Installationsfenster an komplett in deutscher Sprache zur Verfügung steht.

Die Installation läuft schnell und einfach ab und stellt dem Anwender zum Abschluss vor die Wahl, ob er alle Programme auf seinem Rechner als sicher einstufen oder diese mit Hilfe eines Assistenten einzeln bewerten will. Dabei wird dann beispielsweise auch das Startmenü auf "unbekannte" Programme hin untersucht, wobei es schon etwas verwunderlich scheint, dass die Firewall solche Klassiker wie den Photoshop von Adobe oder WinRAR in diese Kategorie der Unbekannten einreiht. Insgesamt ist der Assistent jedoch sehr hilfreich und kann auch von weniger erfahrenen Anwendern gut eingesetzt werden.

Nach der Installation eigener Treiber verlangt die Firewall einen Neustart, wobei sie hier sinnvollerweise die Windows Firewall automatisch ausschaltet - zwei derartige Programme sollten nie auf einem System gemeinsam aktiv sein. Nach dem Neustart ist die Firewall als Symbol in der Taskbar zu finden. Ein Klick auf dieses Symbol öffnet ein Menü, von dem aus der Anwender verschiedene Konfigurationen und Modi erreichen kann. Die Firewall fügt sich gut in die Windows-7-Oberfläche ein und verzögert den Systemstart nur unmerklich. Sie meldete während des Testzeitraums alle Versuche verschiedenster Programme, eine Verbindung zum Internet aufzubauen. Dabei bekommt der Anwender jedes Mal ein Fenster präsentiert, das erläutert, welches Programm einen Zugriff verlangt - wurde dieses bereits vom Online-Team des Herstellers bewertet, so kann das Programm eine automatische Entscheidung treffen - ansonsten ist der Anwender gefordert.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr

Hosted by:    Security Monitoring by: