Teil 5: Firewalls richtig konfigurieren, Teil 1

Bei Programmen, die Anfragen von außen entgegennehmen, sollten Sie grundsätzlich vorsichtig sein. Sobald Sie einer Anwendung erlauben, eingehende Verbindungen entgegenzunehmen, öffnet die Firewall automatisch einen Port auf Ihrem PC. Über diesen Port bieten Sie anderen PCs im Internet die Möglichkeit, mit Ihrem PC Kontakt aufzunehmen. Hat die Anwendung hinter dem geöffneten Port eine Sicherheitslücke, können Hacker diese Lücke ausnutzen, um sich Zutritt zu verschaffen.

Doch es geht auch ohne Sicherheitslücke: So genannte Backdoor-Programme dienen allein dem Zweck, Angreifern einen Zugang zum System zu verschaffen, indem Sie einen Port auf Ihrem PC öffnen. Nun kann sich der Angreifer mit dem Tool verbinden und dann beispielsweise auf Ihre gesamte Festplatte zugreifen, live mitverfolgen, welche Webseiten Sie sich gerade ansehen, von mutwilliger Zerstörung einmal ganz abgesehen. Haben Sie sich eine solche Anwendung versehentlich installiert und in der Firewall freigeschaltet, sind Sie Angriffen ausgeliefert.

Programme, die eingehende Verbindungen erlauben, sollten Sie daher bis auf wenige Ausnahmen besser sperren oder gar nicht erst installieren. Mittlerweile erkennen und konfigurieren viele kommerzielle Firewalls den Zugriff bekannter Online-Programme automatisch, ohne beim Anwender vorher nachzufragen. Dennoch wird es immer wieder Anwendungen geben, die der Firewall nicht bekannt sind. Hier gilt es, die richtige Entscheidung zu treffen, um nicht versehentlich einen benötigten Dienst zu blocken oder einem gefährlichen Tool die Verbindung ins Internet zu gestatten.