PC: Türen zu und Schotten dicht!
Ist mein PC sicher?, fragen sich viele, die durch Berichte über Viren, offene Rechner und löchrige Programme aufgeschreckt wurden. Der K-Tipp zeigt, wie eine kostenlose Firewall installiert wird.
Inhalt
K-Tipp 6/2004
24.03.2004
Kurt Haupt - redaktion@ktipp.ch
Grösstes Problem von Windows-PCs: Sie lassen grundsätzlich jeden Datenaustausch via Internet zu. Abhilfe schafft eine Firewall - sie blockiert den Datenstrom zu nicht benötigten Programmen. Zu diesem Zweck kehrt sie die Spielregeln, die üblicherweise auf einem Windows-PC gelten, um. Statt «alles ist erlaubt» gilt nun «alles ist verboten, ausser ich erlaube es ausdrücklich».
Jedes Programm, das Infos ins Internet senden will, wird deshalb erst einmal abgeblockt. Auf dem Bi...
Grösstes Problem von Windows-PCs: Sie lassen grundsätzlich jeden Datenaustausch via Internet zu. Abhilfe schafft eine Firewall - sie blockiert den Datenstrom zu nicht benötigten Programmen. Zu diesem Zweck kehrt sie die Spielregeln, die üblicherweise auf einem Windows-PC gelten, um. Statt «alles ist erlaubt» gilt nun «alles ist verboten, ausser ich erlaube es ausdrücklich».
Jedes Programm, das Infos ins Internet senden will, wird deshalb erst einmal abgeblockt. Auf dem Bildschirm erscheint eine Anfrage, beispielsweise ob das E-Mail-Programm Zugang ins Internet erhalten soll. Der Benutzer kann dann mittels Mausklick entscheiden, ob ein Programm gutartig, bösartig oder einfach unnütz ist.
Praktischerweise ist die Firewall lernfähig. Bei der ersten Anfrage des Mailprogramms kann man den Zugang bewilligen und auch definieren, dass die Firewall dieses Programm ab sofort immer ins Internet lässt.
In der Schweiz wohl am meisten verbreitet ist die Norton Personal Firewall von der Firma Symantec. Diese wird meist als Paket, zusammen mit einem Virenscanner, als «Norton Internet Security» verkauft. Das Paket glänzt durch viele Automatismen, ist allerdings mit rund 120 Franken für eine einjährige Nutzung recht teuer. Ferner ist es sehr komplex und greift tief ins System ein. Vor allem leistungsschwache PCs sind manchmal überfordert.
Sicherheit gibt es allerdings auch gratis. Wer Windows XP verwendet, kann die dort integrierte Firewall einsetzen. Diese ist zwar weder umfassend noch komfortabel, aber eine gute Notlösung. Leider ist das Aktivieren umständlich, eine Schritt-für-Schritt-Anleitung gibt es unter http://snipurl. com/kti05 im Internet.
Gratis, deutsch und einfach zu installieren
Gratis, deutschsprachig und komfortabel ist die Firewall Zonealarm von Zonelabs. Das Programm kann unter http://snipurl.com/kti07 heruntergeladen werden. Die Installation startet man mittels Doppelklick auf die Exe-Datei.
Während der Installation wird versucht, den Anwender vom Kauf der kostenpflichtigen Pro-Version zu überzeugen. In fast allen Fällen genügt jedoch die Gratis-Version vollauf.
Nach einem Neustart ist der PC geschützt. Dies merkt man daran, dass die Firewall bereits nach wenigen Sekunden alarmiert. Beispiel:
Bild 1 links oben zeigt, dass ein Angriff auf den PC stattgefunden hat. Zonealarm reagiert immer mit einer solchen Warnung, wenn ein Datenpäckchen eintrifft, das nicht angefordert wurde. Die Meldungen kann man getrost ignorieren.
Wichtiger ist die Meldung von Bild 2. Hier versucht nämlich das Programm Messenger, das unter Windows XP immer gestartet wird, Verbindung ins Internet aufzunehmen. Um Messenger permanent zu bändigen, wählt man «Nein» und setzt einen Haken in die Auswahlbox links, damit man das nächste Mal nicht mehr gefragt wird.
Notbremse für den Internetzugang
Als Nächstes startet man nun das E-Mail-Programm (Outlook Express). Sofort fragt die Firewall um Zugangs-Erlaubnis (Bild 3). Hier macht man ebenfalls einen Haken in die Auswahlbox links und klickt dann auf «Ja».
Falls man über die Funktion eines Programms nicht Bescheid weiss, deaktiviert man die Auswahlbox «Diese Einstellungen beim nächsten Programmstart merken» und verbietet den Zugriff einmalig durch Klick auf «Nein». Treten dadurch keine Probleme auf, kann man es beim nächsten Mal permanent blockieren.
Im Infobereich am unteren, rechten Bildschirmrand zeigt Zonealarm mit einem ZA-Symbol an, dass die Firewall arbeitet. Ein Doppelklick auf das Symbol öffnet die Konfigurationsoberfläche. Ein Rechtsklick auf das Symbol macht zusätzliche Funktionen verfügbar. Wichtig ist hier vor allem «Gesamten Internetverkehr blockieren», womit der Internetzugang über eine Notbremse verfügt.
Sollten sich beim Einsatz von Zonealarm Probleme ergeben, die sich nicht durch richtige Konfiguration lösen lassen, kann man das Programm durch den Befehl «Zonealarm deaktivieren» ausschalten. Man verliert dann aber jeglichen Schutz, bis man die Firewall mit einem Neustart wieder aktiviert. Wer zusätzliche Sicherheitsfunktionen benötigt, kann sich die Pro-Version herunterladen und während 30 Tagen testen. Danach kostet sie knapp 50 Euro.
Neben einer Firewall gehört auch ein Virenscanner zur PC-Pflichtausrüstung. Unter www.hese. de/security/ dienste/antivirus/ findet sich eine ausführliche Liste bewährter Produkte.
Kritische Daten extern lagern
- Router: Statt eines ADSL-Modems einen Router mit integrierter Firewall verwenden. Das ist kaum teurer und bringt mehr Sicherheit und Komfort: Router-Handbuch lesen, das voreingestellte Passwort ändern und die eingebaute Firewall aktivieren.
- Firewall: PC-Firewall auf dem Rechner installieren. Seien Sie misstrauisch beim Erlauben der Programmzugriffe.
- Virenscanner: Installieren und dann täglich aktualisieren. Nutzen Sie Programme, die den PC nach anderen Schädlingsprogrammen abklopfen. Etwa Adaware (www. lavasoft.de).
- Heimnetzwerk: Seien Sie vorsichtig, wenn Sie im Heimnetzwerk Ordner freigeben. Freigabe mit Passwörtern einschränken. Versehen Sie unter Windows XP das Administratorkonto mit einem Passwort.
- Externe Datenträger: Kritische Daten auf externem Datenträger (Festplatte, USB-Stick) lagern. Schliessen Sie diesen nur während der Bearbeitung an - währenddessen die Internetverbindung durch Abschalten von Modem oder Router kappen.