Security
Firewall
Unglücklicherweise hat sich bei vielen der Begriff »Firewall« als Name für ein Programm eingeschlichen. Eine Firewall ist jedoch nicht ein einzelnes Programm, eine Firewall ist ein Konzept zum Schutz von Rechnern gegen Angriffe aus dem Internet.
Vermutlich hat die Namensgebung einiger Hersteller diese falsche Interpretation in die Köpfe schleichen lassen, daher hier erstmal das Klären einiger Begriffe.
Begriffsklärung
- AntiVirus
Mit diesem Thema habe ich mich an dieser Stelle schon ausführlich befasst.
- Desktop- oder auch Personal-Firewall
Einzelnes Programm, welches auf einem Rechner den Datenstrom kontrollieren bzw. mit Regeln zulassen oder verbieten soll.
- Firewall
Konzept zum Schutz eines oder mehrerer Rechner vor Zugriffen von anderen Rechnern bzw. aus dem Internet.
- Proxy(server)
Ein Proxy ist ein Programm, welches es mehreren Clients (beispielsweise Rechner in einem LAN) ermöglicht, auf das Internet zuzugreifen. Der Proxy verhält sich dabei nach Außen selbst wie eine Art Internetbrowser. Den Unterschied zwischen einem Router und einem Proxy habe ich bereits an anderer Stelle ausfühlich beschrieben.
- Router
Externes Gerät oder Rechner, welches einem oder mehreren Rechnern eine Verbindung in ein anderes Netzwerk, beispielsweise dem Internet, ermöglicht. Den Unterschied zwischen einem Router und einem Proxy habe ich bereits an anderer Stelle ausfühlich beschrieben.
- Spyware-Entferner
Das Entfernen von Spyware und anderer unerwünschter Software habe ich bereits hier ausführlich behandelt.
- Trojaner
Aus der griechischen Mythologie ist das »Trojanische Pferd« bekannt. Innerhalb von etwas ist etwas anderes, welches dem ersten Anschein nach verborgen bleibt. Am PC sind Trojaner Programme, welche eine schädliche Funktion beinhalten. Mal »notieren« sie Tastenfolgen mit (sogenannte »Keylogger«) und schicken diese an ihren Entwickler, mal versuchen sie die Kontrolle des PCs an einen anderen Rechner im Web zu ermöglichen (sogenannte »Backdoors«)... Trojaner und ihre schadhaften Bestandteile sind vielfältig.
Ich hoffe die Begriffe mit einfachen Worten treffend definiert zu haben und das die Verwendung der Wörter in den folgenden Abschnitten nun keinerlei Fehlinterpretation mehr zulässt.
Das Konzept
Eine Firewall soll den Zugriff auf den eigenen Rechner beschränken. Fremde Rechner bzw. die Personen daran sollen keine Möglichkeit haben, an Daten auf dem eigenen PC zu kommen. Ich gehe einfach mal vom Internet aus und beschreibe die Absicherung eines PCs vom Kabel aus der Wand bis hin zum Betriebssystem selbst.
- Schutz vor Angriffen aus dem Web
Die Firewall selbst kann/wird aus mehreren Komponenten bestehen. So wird bei einem DSL-Anschluss oftmals bereits ein Router vorhanden sein, eventuell ist der Rechner aber auch direkt an das DSL-Modem angeschlossen.
Der dazwischengeschaltete Router bietet bereits einige Sicherheitsfunktionen. So werden Ports, welche beispielsweise den Zugriff auf freigegebene Daten ermöglichen, erst gar nicht ins Internet weitergeleitet. Somit kann niemand aus dem Internet den Zugriff auf eine (un)geschützte Freigabe versuchen.
Sollte kein Router eingesetzt werden, wird gerne auf sogenannte »Desktop-Firewalls«, auch »Personal-Firewalls« genannt, zurückgegriffen. Es gibt jedoch mehrere Probleme bei diesen Lösungen. Zum einen wird dem Benutzer eine scheinbare Sicherheit vorgegaukelt. Viele Benutzer denken sich »Ich installiere jetzt diese Firewall, dann kann mir nichts mehr passieren – egal was ich mache.«. Dies ist jedoch ein Trugschluss. Weder Router noch Desktop-Firewall können einen Virus oder Trojaner aufhalten, welcher von Hand auf dem Rechner ausgeführt bzw. installiert wird.
Weiterhin sind viele der Desktop-Firewalls selbst ungeschützt. Man teilt ihnen Regeländerungen während der Laufzeit mit. Wurde ein Programm entsprechend konfiguriert, kann es selbst die Regeländerung an der Desktop-Firewall vornehmen.
Mein Fazit: Es mag relativ sichere Desktop-Firewalls geben, für den schnellen Einsatz (beispielsweise auf einer LAN) können sich auch genügen. Jedoch sind sie nicht wirklich geeignet um permanenten Schutz zu bieten.
- Wireless Verbindungen absichern
Wird WLAN verwendet sind auf jeden Fall die Verbindung zu verschlüsseln und sichere Passwörter zu verwenden! Beispielsweise WEP oder andere Verschlüsselungen nutzen, welche von Betriebssystem und Router bzw. Accesspoint unterstützt werden – einfach die Anleitung vom Router bzw. Accesspoint studieren. Auch ein wichtiges Sicherheitsfeature: Verbindungen über Funk nur zu bestimmten Rechnern bzw. Netzwerkkarten zulassen. Stichwort: MAC-Adresse.
Zusätzlich kann beim Router bzw. Accesspoint auch noch DHCP deaktiviert werden, die IP-Adressen sind dann auf den Clients von Hand einzurichten.
- Passwortschutz
Passwörter sind keine unsinnige Erfindung um einem das Leben mit dem PC schwer zu machen. Passwörter haben Sinn und dienen dem Schutz von Daten. Daher: Zunächst ein sicheres Passwort erstellen und anschließend niemandem weitergeben.
Sind Zugriffsrechte zur Verfügung (Windows 2000, XP oder auch Linux und BSD), sollten die Userprofile bzw. Homedirectorys entsprechend geschützt werden. Wer nicht das korrekte Passwort hat, soll auch keinen Zugriff bekommen.
Dies bedeutet aber auch: Anmeldung am Rechner immer mit Benutzernamen und Passwort vornehmen, kein Autologin nutzen und auch kein »leeres« Benutzerpasswort verwenden.
Passwörter auch niemals in einem Dokument wie pwd.txt, passwörter.doc oder ähnlichem in Klartext auf dem Desktop speichern! Hierzu wie bei den Passwort-Hinweisen schon angegeben ein extra Programm wie etwa Password Safe verwenden.
- Du sollst nicht mit Administratorrechten surfen!
Unter Windows 95, 98 und ME ließ es sich nicht vermeiden, aber unter Windows 2000 und XP gibt es eigentlich keine Ausflüchte mehr. Daher: Zum Surfen einen extra Benutzer anlegen, welcher NICHT über Administratorrechte verfügt. Grund hierfür ist, dass eine ganze Menge von Sicherheitsrisiken so von vornherein ausgemerzt werden. Keine Rechte zum Installieren von Programmen? Dann kann sich so schnell auch kein unerwünschtes Programm installieren. Weiterhin können keine Änderungen an Systemeinstellungen oder -dateien vorgenommen werden (mal von Sicherheitslücken vom Betriebssystem abgesehen).
- Keine unbekannten/verdächtigen E-Mailanhänge öffnen!
Viren, Trojaner und Würmer kommen inzwischen kaum noch über Disketten, CDs oder durch direkte Angriffe über das Internet auf den PC. Sie verstecken sich in E-Mailanhängen oder auch auf Websites. Daher: Keine Anhänge von unbekannten Absendern öffnen – auch dann nicht, wenn die installierte und aktualisierte Antivirussoftware nicht Alarm schlägt. Eventuell ist der Schädling neuer als die aktuellste Version der Virensignaturen.
- Keine fragwürdigen Websites besuchen!
Inzwischen nicht mehr ganz so gefährlich, aber 2002-04 haben sich viele Personen einen Dialer auf ihren PC geholt. Wie? Einfach mit dem Internet Explorer irgendwelche Websites mit fragwürdigen Inhalten angesurft. Die Dialer haben sich über eine Sicherheitslücke auf den PC installieren können – und sich teilweise auch erfolgreich einwählen bzw. die Standardwählverbindung abändern können.
- Keine unnötige Software
Nur die nötigste Software installieren. Neue, unbekannte Programme könnten unter Umständen Trojaner oder andere Schädlinge beinhalten. Insbesondere dann, wenn sie aus unbekannten oder zweifelhaften Quellen stammen. Wer keinen Realplayer, Quickplayer und/oder keinen Newsreader benötigt, der sollte sie dann auch nicht installieren. Ausnahmen könnten sein: DialIn-Software vom Provider (meistens jedoch überflüssig) oder PlugIns bzw. Extensions von vertrauenswürdigen Websites (Mozilla Firefox, etc.).
- Final Frontier: Verschlüsselte Daten
Ob man es als normaler Benutzer wirklich braucht? Ich kann diese Frage nicht beantworten. Wer jedoch sensible Daten (Passwörter, Zugangsdaten im Allgemeinen, PIN für Onlinebanking, etc.) auf dem Rechner liegen hat, sollte sich auch darüber gedanken machen. Dies hat zwar eigentlich nicht direkt etwas mit einer Firewal zu tun, jedoch werden von einem ungeschützten Rechner (oder durch Sicherheitslücken) gerne mal Daten ausspioniert. Sind diese »unter verschluss«, hat man vorgesorgt. Daher verweise ich an dieser Stelle auf die Anleitung für TrueCrypt.
Einige der von mir hier aufgelisteten Tipps tangieren bereits Bereiche, welche nicht mehr zu einer Firewall bzw. dem Konzept einer Firewall passen. Dies ist mir durchaus bewusst. Jedoch sehe ich nicht nur allgemein das Thema »Sicherheit am und mit dem Rechner« übergreifend, sondern auch die einzelnen Bereiche haben für mich immer mehr oder weniger direkt mit anderen Techniken und Möglichkeiten der Absicherung etwas zu tun. Daher sind auch für eine Firewallerläuterung untypische Angaben mit eingeflossen.
Sicherheit überprüfen
Es gibt im Internet einige wenige vertrauenswürdige Seiten mit denen man die Sicherheit seines Rechners zum Internet hin prüfen lassen kann. Ein solches angebot ist hier zu finden: http://www.heise.de/security/dienste/portscan/.
Einfach die dort vorhandenen Informationen lesen und den Anweisungen folgen. Ich biete selbst keinen solchen Service auf meinen Seiten an und habe es auch nicht vor ein solches Angebot einzurichten.