Wenn das Gespräch auf Viren, Würmer und Trojaner kommt, höre ich einen Satz immer wieder. Meist wird er mit einer merkwürdigen Mischung aus Stolz, Überzeugung und einer Prise Überheblichkeit ausgesprochen: "Ich bin bestens gerüstet, ich habe eine Firewall auf meinem Rechner!" Danach ein Blick, der ohne Worte ein "Mir kann also nichts passieren" nachschiebt.

Firewalls werden hoffnungslos überschätzt

Ich will es kurz machen: Irren ist zwar menschlich, aber mitunter vermeidbar. Die Firewall an sich wird jedenfalls maßlos überschätzt. Viele vermuten in einer Firewall eine softwaretechnische Wunderwaffe, die nicht nur Viren und Würmer abwehrt, sondern auch Trojaner knackt und Hackern das Fürchten lehrt. In den Augen nicht weniger Laien ist eine Firewall eine Art magischer Schutzschild, der für alles Böse aus dem Netz eine unüberwindbare Hürde darstellt. Für 49 Euro im Fachhandel und in 10 Minuten installiert.

Das gibt vielleicht ein gutes Gefühl, ist aber - gelinde gesagt - Mumpitz. Denn so wie ein Feuermelder kein Feuer verhindert, kann auch eine Firewall nicht jeden Angriff auf den PC verhindern. Eine Firewall schlägt Alarm, wenn etwas Auffälliges passiert. Oder besser: Wenn etwas geschieht, was nicht einem äußerst komplexen Regelwerk entspricht. Genau dieses Regelwerk muss aber jeder Benutzer selbst festlegen. Denn kein Rechner ist wie der andere, da jeder PC-Benutzer nun mal andere Programme benutzt, andere Ansprüche an die Sicherheit stellt.

Eine Firewall ist eine Art Türsteher

Um bei dem Bild zu bleiben: Ein Feuermelder schlägt Alarm, wenn sich Rauch entwickelt. Allerdings auch nicht immer. Manchmal bleiben Feuermelder stumm, obwohl es brennt. Oder es gibt einen Fehlalarm. Nichts ist wirklich sicher. Mit der Firewall ist es im Grunde genauso. Einige Attacken können Firewalls tatsächlich abwehren, etwa Angriffe aus dem Internet. Doch das Eindringen eines Trojaners zum Beispiel registriert keine Firewall der Welt. Die meisten Trojaner kommen als Dateianhang per E-Mail. Für die Firewall nichts Auffälliges, also erlaubt.

Eine Firewall ist wie ein Türsteher. Will jemand rein, der nicht auf der Gästeliste steht, meldet sich die Firewall. Dasselbe gilt für alles, was den PC verlässt. Auch das wird von der Firewall überwacht. Versucht ein Trojaner, Daten ins Internet zu schicken, sollte eine ordentlich konfigurierte Firewall das mitbekommen und sofort Alarm schlagen. Eben weil der Trojaner nicht auf der Liste der Anwendungen stehen wird, die Daten ins Netz schicken dürfen.

Die meisten Benutzer sind überfordert

So weit, so gut. Das Problem ist nun: Die Firewall wird sich beim Benutzer melden. Die meisten PC-Benutzer können aber überhaupt nicht beurteilen, ob gerade eine akute Gefahrensituation besteht oder nicht. Denn natürlich erscheint keine gut verständliche Meldung wie "Bundestrojaner versucht Daten zu übermitteln. Wollen Sie das?". Die Firewall meldet vielmehr einen Prozess mit kryptischen Namen, der auf einem Port mit einem bestimmten Protokoll Daten transportieren will. Gut oder böse? Zulassen oder nicht? Für die meisten ein Ratespiel, nichts weiter.

Das ist kein Plädoyer, die Firewall vom Rechner zu werfen. Es ist aber ein Plädoyer dafür, sich nicht blind auf seine Firewall zu verlassen. Denn die Wahrscheinlichkeit ist hoch, dass man sie nicht richtig einstellt. So etwas können nur Profis. Viel wichtiger ist deshalb, einen Virenschutz einzusetzen, diesen aktuell zu halten und regelmäßig Updates des Betriebssystems einzuspielen, um Sicherheitslecks zu stopfen. Das reduziert die Gefahr, Opfer eines Trojaners zu werden. Allerdings nicht auf Null. Das geht nämlich nicht.

Stand: 03.09.2007, 06:00 Uhr

---