Sowohl unerfahrene Computernutzer als auch fortgeschrittene Hobby-Administratoren fragen mich regelmäßig, welche Firewall denn die beste sei. Meine Antwort “die von Windows” wird dann immer wieder mit ungläubigen Augen aufgenommen. Die vorherrschende Meinung ist nämlich, dass alle standardmäßigen Systemwerkzeuge von Windows gar nichts taugen können, weil sie ja bei Windows dabei und kostenlos sind.

Gerade bei der systeminternen Firewall ist diese Annahme falsch. Die Windows-Firewall blockiert den ausgehenden Verkehr nämlich genauso gut wie die kostenpflichtigen Pendants von Drittherstellern und schont dabei noch die Systemressourcen. Außerdem öffnet sich nicht alle Nase lang ein Fenster, damit die Firewall mal wieder zeigen kann, dass sie irgendwas nützt – das hat Microsoft gar nicht nötig, weil sie ja damit gar keinen Gewinn erwirtschaften wollen. Durch diese höfliche Zurückhaltung wird kein falsches Gefühl von Sicherheit erzeugt, was viele Nutzer zu unüberlegtem Handeln bewegen könnte. Viel wichtiger als eine Firewall sind somit Virenscanner und ein gesundes Sicherheitskonzept.

Viele Tests von kostenpflichtigen Personal Firewalls in der Vergangenheit haben außerdem gezeigt, dass sie sich leicht ausschalten und/oder umgehen lassen – nicht gerade ein Zeichen, dass man sich darauf verlassen sollte. Die Network Access Translation (NAT) genannte Funktion im Internet-Router, der damit zwischen den IP-Adressen im lokalen Netzwerk und dem Internet übersetzt, ist oftmals für den Schutz vor “Attacken” von außen ausreichend – der Angreifer kann ja die Adresse im internen Netzwerk gar nicht sehen und es kommen nur die Pakete durch, die angefordert wurden. Öffnet man jedoch einen Port eines Dienstes im Router, nützt auch die Firewall herzlich wenig – der Angreifer könnte ja nur über den Dienst das System kompromittieren, der ja von der Firewall als vertrauenswürdig eingestuft wird.

Durch die Installation einer Firewall steigt in den meisten Fällen sogar die Anfälligkeit gegenüber Angriffen: ein Sicherheitsgrundsatz ist nämlich, nur so viele Dienste laufen zu lassen wie nötig. Die Firewall selbst ist ein weiterer Dienst mit Systemrechten, der ja ebenfalls Sicherheitslücken aufweisen und somit das Tor für Hacker öffnen kann. Der Otto-Normal-Anwender weiß zudem gar nicht, wie die Firewall überhaupt arbeitet – somit steigt die Wahrscheinlichkeit für Fehlalarme und Netzwerkfehler, die sich dann häufig nur durch das Deaktivieren der Firewall lösen lassen. Microsofts Firewall harmoniert hingegen perfekt mit dem System, verlangsamt den Netzwerkverkehr nicht spür- und nur leicht messbar und ist zudem sehr zuverlässig.

Im Unterschied zu den Desktop-Firewalls sind Hardware-Firewalls beispielsweise für Unternehmensnetze eine lohnende Angelegenheit. Sie filtern den Datenverkehr auf Paketebene und ermöglichen so ein transparentes und effizientes Sortieren von Anfragen in das und aus dem Internet. Allerdings sind diese Geräte für den Heimanwender nicht nur unrentabel, sondern werden auch gar nicht benötigt. Wenn man nämlich nur die nötigsten Programme laufen lässt, senkt man das Risiko für Sicherheitslücken und beschleunigt so ganz nebenbei noch die Arbeitsgeschwindigkeit seines Rechenknechts.