Was ist eine Desktop Firewall?
Unter Personal Firewalls (auch Personal Firewall) versteht man im Allgemeinen Software, die den lokalen Computer schützt, d. h. auf diesem selbst installiert ist. Auf den Webseiten des SCC finden Sie die wichtigsten Einstellungen der empfohlenen Produkte für einen Betrieb am KIT.
Einen 100%igen Schutz für einen am Internet angeschlossenen Computer gibt es nicht. Dennoch können Sie eine Menge tun, um Ihren Computer nicht schutzlos den Machenschaften von Hackern auszuliefern. Neben allgemeinen Sicherheitsregeln sorgt eine Desktop Firewall für einen soliden Schutz vor unerwünschten Eindringlingen. Führt ein Angreifer z. B. einen Check auf Sicherheitslücken (Portscan) durch, weist die Firewall alle Anfragen unbeantwortet zurück, so dass der Hacker keine Informationen über das System erhält bzw. an eventuelle vorhandene Sicherheitslücken nicht ausnutzen kann.
Haben Sie sich aus irgendwelchen Gründen ein Trojanisches Pferd "eingefangen" und dieses will nun die Kommunikation zu seinem Versender aufnehmen, so warnt die Desktop Firewall vor diesem Verbindungsaufbau bzw. fragt Sie, ob der Kontakt nach außen tatsächlich hergestellt werden soll.
Wie gut schützt eine Desktop Firewall?
Gewiss kann die Funktionalität einer Desktop Firewall von findigen Hackern umgangen werden. Allerdings verfügen viele potentielle Angreifer gar nicht über tiefere Programmier- und Protokollkenntnisse die dafür notwendig wären (sog. Script Kiddies). Zudem stellen die Entwickler der Desktop-Firewall-Produkte ein immer größer werdendes Repertoire an Abwehrmöglichkeiten zur Verfügung. Automatisierte Standardangriffe haben wenig Chance, zu dem geschützten System vorzustoßen.
Die meisten Produkte verfügen daher standardmäßig über ein Regelwerk, das die gängigsten Angriffe aufspürt und abwehrt. Die Anpassung an die persönliche Umgebung (Anwendersoftware, Netzdienste) muss vom Benutzer selbst vorgenommen werden.
