Windows-Firewall - nützlich oder doch eher nur überflüssig

Hallo, ich bin letztens wiederholt auf die Aussage gestoßen, dass die Windows-Firewall nichts bringen würde, da der Router das eh für einen macht und halt das Virenprogramm... Nun wollte ich das nocheinmal von einem PC-Freak hören, wie ich einer bin, der sich aber damit direkt auskennt... Ich habe nicht vor die Firewall einfach auszuschalten, aber ich wollte es einfach mal wissen, deswegen nicht einfach mit der Antwort "Lass sie an" abtun!

Answer 1

[barnim]

Bin zwar kein PC-Freak, aber:

Diese beiden Arten von Firewalls verfolgen jeweils andere Ziele.

Die Firewall im Router soll dein Netzwerk schuetzen.

Die Firewall in Windows soll deinen PC im Netzwerk schuetzen.

Die Eine kann die Andere also erstmal nicht ersetzen. Wichtig: Ich gehe von einem handelsueblichen Router fuer den Heimbetrieb aus. Diese arbeiten in der Regel - was die Firewallseite betrifft - auf OSI Schicht 3 und 4, also auf IP- und Port-Basis.

"Richtige" Firewalls muessen heute wesentlich mehr koennen. Ob man hinter einer solchen also noch Client Firewalls braucht ist daher auslegungssache.

cheers | barnim

Answer 2

[TeeTier]

Wenn man sich auf entsprechenden Websites aufhält, die sich mit der Entwicklung von Malware beschäftigen, gibt es dort ein Thema, zu dem alle paar Tage neue Beiträge auftauchen:

"Firewall Bypass"

Gerade die Windows Firewall ist eine der beliebtesten Ziele, wenn es darum geht, eine Firewall zu umgehen.

Gefühlt würde ich sagen, dass jede Woche eine neue Methode auftaucht, wie man (also der Trojaner) der Windows Firewall eigene Regeln unterschieben kann, Daten an der Firewall vorbei sendet, oder die Firewall gleich komplett deaktiviert.

Dazu muss ich sagen, dass es keine Kunst ist, eine Software-Firewall zu umgehen. Sogar bei Hardware-Firewalls (also deinem Router) gibt es sehr zuverlässige Möglichkeiten diese erfolgreich zu umgehen. (Es sei denn, die Firewall ist wirklich von jemandem mit Erfahrung paranoid konfiguriert!)

Standardmäßig würde ich sagen, dass die meisten "vernünftig programmierten" Trojaner weder mit der Windows-Firewall, noch mit deinem Router ein Problem haben.

Kleine Anekdote: Ich hatte mir 1999 mal eine Methode überlegt, wie man die (damals sehr beliebte) Outpost-Firewall umgehen könnte und habe dafür ein kleines C++ Programm geschrieben. Im Laufe der Jahre, habe ich das Programm immer mal wieder mit verschiedenen Firewalls getestet, und vor ca. zwei Monaten hat es noch problemlos sowohl die Windows-Firewall, als auch die Router-Firewall (Netgear) umgehen können.

Natürlich bringt eine Firewall sehr viel, um unerlaubten Zugriff auf das eigene Netz, bzw. die eigenen Rechner zu verhindern, aber eine Software, am "raustelefonieren" zu hindern, halte ich für sehr sehr sehr schwierig, und für Leute ohne Erfahrung komplett für unmöglich!

Egal was du für eine Software- oder Hardware-Firewall einsetzt, wenn eine Schadsoftware von deinem System aus Kontakt zur Außenwelt aufnehmen will, dann ist es sehr wahrscheinlich, dass ihr das auch gelingen wird.

Aber wie gesagt, für einen Schutz in die andere Richtung ist eine Firewall natürlich sehr sinnvoll. Und - wie in einer anderen Antwort bereits erwähnt - für dämlich programmierte Trojaner (die z. B. direkt eine Socketverbindung versuchen aufzubauen) auch. :)

Schaden wird es vermutlich fast nichts (evtl. minimale Performanceeinbußen), aber von dem Nutzen solltest du dir auch nicht sooo viel erwarten! :)

Comments

[TeeTier]

Disclaimer: Nur um eventuellen Anfeindungen und Missverständnissen vorzubeugen ...

Ich entwickle keine Malware oder Trojaner!

Ein Tätigkeitsbereich meines Berufes ist aber die Analyse derselben, weshalb ich zwangsläufig mehr oder weniger in der Materie drinstecke.

Irgendwie wollen einem aber immer alle Leute den Kopf abreißen, wenn man sich mit Malwareprogrammierung auskennt. :)

Answer 3

[Jueharo]

Ich glaube, die Frage wurde etwas missverstanden. Hier geht es doch um eine FIREWALL und nicht um Antivirenprogramme. Die Windowsfirewall ist gar nicht soooo schlecht, wie viele behaupten. Das sind meist Vorurteile, die man allgemein gegenüber Microsoft hat. Ich benutze seit Jahren die Windowsfirewall in Verbindung mit "Windows7 Firewall Control" und Bezahlversion von Avast-Internet-Security und ich habe nie Probleme gehabt. Und die Routergeschichte ist auch nicht ganz so, wie viele denken. Man kann einen Router auch so konfigurieren, dass man fast auf der sicheren Seite ist.

Answer 4

[Culles]

Hallo,

die Router-Firewall bietet eine Grobschutz nach außen; die Windows- bzw. Software-Firewall ist viel spezifischer, da sie die Portfreigaben an die installierten Programme knüpft, was die Router-Firewall nicht vermag. Desweiteren schützt sie die PCs im lokalen Netzwerk untereinander. Die Windows-Firewall ist aber durch eine Manipulation von innen, also wenn bereits ein Virus sich auf dem System befindet, relativ einfach auszuschalten. 

In der Vergangenheit galt eine Routerfirewall (Hardware-Firewall) als unantastbar. Aber es gelang vor noch nicht allzu langer Zeit, auch Rooter per Fernzugriff zu manipulieren, man konnte dadurch sogar Telefonate über einen gekaperten Zugang durchführen, die Umgehung der Firewall war da sicherlich noch das kleinere Übel:

http://www.t-online.de/computer/sicherheit/id_67890552/fritzbox-router-gekapert-hacker-sorgen-fuer-horrende-telefonrechnungen.html

Dennoch sollte man auf eine Firewall, ob im Router oder auf dem PC, nicht verzichten. Sie sind Glieder der Sicherheitskette, und jedes Glied stellt ein mehr oder weniger großes Hindernis für einen Angreifer dar.

LG Culles

Answer 5

[Idolized]

Meiner Meinung nach ist die Windows-Firewall zum großen Teil überflüssig aber manchmal nützlich sie erkennt zB schlechte Trojaner ( zB meinen eigenen xD ) das können Standart Scanner wie Avira aber auch.. Im Prinzip zieht sie nur Leistung. Ich habe sie ausgestellt