Check Point verschenkt 24 Stunden lang die Pro-Version von ZoneAlarm 2010. Die Jahreslizenz für die PC-Firewall kann bis zum 11. November, 7 Uhr kostenlos erworben werden. Nutzer sparen so rund 30 Euro. Die Frage ist nur, ob der Einsatz einer solchen Software auch sinnvoll ist.

Eine Personal- oder Desktop-Firewall ist eine auf dem PC installierte Schutz-Software. Sie soll dazu dienen, den ein- und ausgehenden Datenverkehr eines Computers zu überwachen und ungewollte Kommunikation vom Rechner ins Internet oder umgekehrt zu blockieren.

Router können's besser

Was Angriffe aus dem Internet betrifft, ist die Nützlichkeit einer Firewall relativ unumstritten. Allerdings macht hier die Verteidigung mit einer externen Lösung weitaus mehr Sinn. Einfach ausgedrückt: Es ist besser, den Feind vor statt innerhalb der Festungsmauern abzuwehren. Solche "Hardware-Firewalls" sind bei privaten Nutzern üblicherweise in den Routern untergebracht, die vom DSL-Anbieter zur Verfügung gestellt werden. So ist beispielsweise die in die weit verbreitete Fritz!Box integrierte Firewall ZoneAlarm und Co. deutlich überlegen.

Router sind allerdings machtlos, wenn Programme, die auf dem Computer installiert sind, nach außen kommunizieren wollen. Eine Desktop-Firewall kann hier hilfreich sein, denn sie überwacht Programme, verhindert automatisch ungewollte Verbindungen oder schlägt Alarm. Das ist allerdings auch gleichzeitig der Haupt-Kritikpunkt von Desktop-Firewall-Gegnern. Von einer Schutzfunktion kann nämlich in diesem Fall keine Rede mehr sein. Denn der "Wächter" erkennt ja bestenfalls, dass sich ein Schädling bereits einquartiert hat. Abwehren kann er ihn nicht.

Verwirrende Meldungen

Das mit dem Erkennen ist allerdings auch nicht so einfach, da fiese Trojaner gewöhnlich nicht so freundlich sind, sich eindeutig auszuweisen. Mit Sicherheitswarnungen wie "Die Firewall gesperrt hat weitergeleiteten Datenverkehr von 192.168.1.34 (TCP Port 49380) zu 66.135.202.63 (HTTPS) [TCP-Flags: AP]" ist Otto-Normal-Nutzer schlichtweg überfordert. In diesem Fall wurde vermutlich nur eine harmlose Kontaktaufnahme unterbunden. Noch übler im Regen stehen die Anwender, wenn die Firewall beispielsweise fragt, ob der Zugriff von svhost auf den Remotepunkt 80.89.64.1 AS15434 BARTELS-AS ns2.bartels.de im Vertrauten Bereich zugelassen werden soll. Klickt er "Nein" kappt er möglicherweise eine notwendige Verbindung, wählt er "Ja" öffnet er vielleicht einem Schädling die Tür. Woher soll er wissen, was richtig ist?

Kritisiert wird auch die trügerische Sicherheit, die durch Firewalls vermittelt wird. Denn Hacker haben keine großen Probleme, sie zu überwinden. Das gilt sowohl für externe als auch interne Lösungen. Angreifer können sich tarnen, die Firewall selbst attackieren oder werden schlichtweg nicht erkannt. Und wie oben beschrieben,  ist es selbst für den Fall, dass ein Angriff gemeldet wird, reiner Zufall, wenn der Nutzer richtig reagiert.

Virenschutz wichtiger

Vermutlich ist der Rat vieler unabhängiger Experten, die in Windows integrierte Firewall arbeiten zu lassen und auf zusätzliche Software zu verzichten, der goldene Mittelweg. Dies trifft vor allem für die Microsoft-Betriebssysteme Vista und Windows 7 zu. Bekannte Bedrohungen werden blockiert, (fast) ohne das System auszubremsen und der Anwender wird nicht durch unverständliche Warnungen verunsichert.

Wichtiger als der Einsatz einer Personal Firewall sind andere Maßnahmen. Wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sollten Anwender unbedingt aktuelle Viren- und Spywarescanner installieren. Außerdem müssen System, Browser und E-Mail-Programm aktuell gehalten und sicher eingestellt werden. Und: Seien Sie bitte vorsichtig und vermeiden Sie riskante Besuche von Erotik- oder Download-Seiten.