Erstellt: 2007.11.06/letzte Bearbeitung: 2014.04.18

Das Personalfirewall - Sinn oder Unsinn

Auf dieser Seite befasse ich mich mit dem Existenzrecht des privaten Firewall, das von vielen professionellen Programmierer verneint wird.

Die Urgeschichte des Personalfirewall

Die allerersten Firewalls hatten die Aufgabe das eigene Betriebssystem von fremden Eindringlingen zu schützen. Nebenbei zeigten sie uns auch welche Programme ins Internet durften und welche nicht.

Heutige Situation - Pro und contra

Die externen Eindringlingen werden meist durch die Antivirus-Software bekämpft. Auch Trojaner und Spyware werden vom Antivirus-Programm bekämpft. Als weitere Sicherheitsmassnahme kann man noch ein Router zwischen Modem und PC dazwischenschalten. Dann kann praktisch niemand mehr von Aussen ins PC gelangen. Die Betriebssysteme haben zudem meistens eigene, ausgezeichnete Firewallsysteme und so ist unser allerliebste PC glänzend geschützt. IRRTUM!

Ein Personalfirewall stört den professionellen Programmierer sehr. Der Grund dafür möchte ich im nachfolgenden Kapitel erläutern.

Die Bekämpfung und Lächerlichstellung des Personal-Firewall
durch die Profis

Anders herum: Warum bekämpfen die Profis den Personalfirewall aufs Äusserste?

Hier möchte ich nicht die Gegenargumenten der Profis aufzählen, wie zum Beispiel, dass der Personalfirewall sogar neue Ports öffnet und so den Computer sogar blossstellt. Es sind tausenden von professionellen Gegenargumenten die die Profis in der Schublade bereitstellen. Warum denn überhaupt diesen Aufwand gegen den Personalfirewall machen? Der Personalfirewall stört doch niemanden?

Nun stellen Sie sich vor: Niemand kommt mehr in Eurem PC von aussen rein (das durch den eventuellen Router fast verunmöglicht worden ist) und kein Trojaner oder Spyware kommt mehr raus, da Eure Antivisrussoftare dies verunmöglicht. Was müssen nun die gestressten Geheimdiensten, Hacker, Polizei, Privatdedektiven usw. tun um in unserem PC die Files zu ergattern, aussortieren und auszuwerten? All diese Gegenmassnahmen sind so ärgerlich für diese Gruppierungen. Die Ärmsten müssen sich somit etwas neues einfallen lassen.

Nachtrag vom 18. April 2014

Beim Einschalten meines PC hat heute mein Personalfirewall (ZoneAlarm Pro) 4 Eindringlingen geblockt. Auf dem untenstehenden Logfiles können sie 4 Eindringversuche feststellen. Ich musste noch einen Firmennamen dazwischen löschen, da diese Firma mit diesen chinesischen IP-Nummern gar nichts zu tun hat. Im Gegenteil!

The firewall has blocked Internet access to pagead2....(cut)......syndication.com (203.208.41.141) (TCP Port 445) from your computer [TCP Flags: S].
Time: 18.04.2014 13:50:58

The firewall has blocked Internet access to pagead2....(cut).....syndication.com (203.208.41.141) (NetBIOS Session) from your computer [TCP Flags: S].
Time: 18.04.2014 13:50:58

The firewall has blocked Internet access to pagead2......(cut)....syndication.com (203.208.41.141) (TCP Port 445) from your computer [TCP Flags: S].
Time: 18.04.2014 13:53:30

The firewall has blocked Internet access to pagead2.....(cut).....syndication.com (203.208.41.141) (NetBIOS Session) from your computer [TCP Flags: S].
Time: 18.04.2014 13:53:30

Rechts. Der alte Personalfirewall ZoneAlarm Pro, das auf XP immer noch läuft. Heute immer noch eines der Besten (wenn nicht der Beste überhaupt) unter den Firewalls. ZoneAlarm Pro

Free-Software könnte nun die Lösung heissen

Ja, da haben wir es! Wie alle PC-Anwender (USER) dieser Erde, brauchen wir immer wieder zusätzliche Programme zum Arbeiten, Spielen und im Internet zu surfen. Diese Software downloaden wir selbst vom Internet herunter und bauen es in unserem PC ein. Meist sogar mit Administratorenrechte. Denn wer hat zu Hause ein PC ohne Admin-Rechte laufen? Man kann den PC mit Admin-Rechte viel schneller nutzen, ohne immer wieder die Fehlermeldung vor den Augen flattern zu sehen: "Sie haben keine Admin-Rechte. Bitte setzen Sie sich mit .....".

Adiministratorenrechte und kein Firewall. Für Geheimdienste, Hacker, Polizei, Privatdedektiven, Terroristen, Spammer und Weltverbesserer ist dies eine tolle Situation! Ihr bietet denen Euer PC auf dem Servierteller!





Aber vorerst - bevor ich weiterfahre - möchte ich einige, unserer menschlichen Fehlern aufzählen:

  1. Das unbeabsichtigte Löschen von wichtigen Dokumenten, Fotos und andere Dateien. Also genau diejenigen Daten, die uns sehr wichtig sind und die wir unbedingt wieder haben wollen. Somit - für die bereits genannten Gruppierungen - sehr interessante Dateien darstellen.
  2. Das Vertrauen in den Hersteller von Betriebssystemen. Wir vertrauen darauf das diese Betriebssysteme privat erstellt werden und niemals mit einem Geheimdienst oder Polizei zusammen arbeiten würden. Und das kein firmeneigener Programmiere sich ein Zubrot von den genannte Gruppierungen sich zahlen lassen würde. Dieses Vertrauen stellt uns recht Dumm da. Ja, diese Betriebssystem offerieren uns sogar einen eigenen Firewall! Der sooo gut und sicher sein soll. Mamma mia!
  3. Das bewusste und absichtliche Löschen von vertraulichen Dokumenten, Fotos und Dateien. In der Meinung, nach dem Betätigen der DELETE-Taste, sei alles wirklich gelöscht.
  4. Und noch viele andere Fehler, die ich hier nicht abschliessend aufzählen will.

Um solche menschliche Fehler wieder Rückgängig zu machen, gibt es auf dem Markt eine unendliche Anzahl von Hilfsprogrammen, die man kostenlos herunterladen kann.

Aber Oha! Ich habe dummerweise einen Personalfirewall laufen!

Was geschieht nun?

Stellen Sie sich vor, ich habe ein Free-Erase-Programm heruntergeladen. Mit diesem Programm will ich meine Festplatte säubern und meinem Kunde (ein Anwalt) habe ich es versprochen, dass ich meine Festplatte so richtig säubere, damit niemand an seinen Dokumenten rann kann. Ich bin ja Übersetzer und es muss einiges richtig gelöscht werden.

Nun starte ich die Free-Erase-Software. Doch plötzlich meldet mir mein uralter Firewall: Das Free-Erase-Programm will ins Internet. JA/NEIN?

Natürlich NEIN! Und schon hapert es. Es will einfach nicht laufen. Verdammt! (Entschuldigung). Nun downloade ich das nächste Free-Programm um die Festplatte richtig zu säubern Und siehe da, der gleichen Mist (Entschuldigung). Immer wieder mein uralter Neandertaler eines Firewall, der vor der Internet-Türe steht und mich immer wieder danach fragt, soll ich durchlassen JA/NEIN?

Aber was zum Teufel hat ein Erase-Programm überhaupt im Internet zu suchen? Was will es dort? Da kommen mir berechtigte, subjektive Zweifel auf. Dieses subjektive Gedankengut kann man bei mir nicht mit der DELETE-Taste löschen. Dann schreibe ich mir lieber mein eigens Progrämmchen mit 100 Zeilen. Die genügen, und die freien Plätze der Festplatte werden mit Nuller "0" überschrieben. Natürlich kann ich danach auch noch defragmentieren und die Sache ist geritzt.

Das Free-Undelete!

Nun habe ich aber dummerweise ein paar scharfe Intimfotos gelöscht und die falsche Gerichtsbeschwerde ausradiert! Was nun? Da hilft nur der Free-Undelete Programm. Aber wieder den gleichen Mist. Entweder lasse ich es im Internet reingehen oder er hilft mir nicht! Aber wer ist so dumm und lässt das Undelete-Programm ins Internet gehen? Was macht es dort? Vielleicht meine privaten Fotos Uploaden die ich irrtümlich gelöscht habe?

Fazit

Bei mir läuft ein uraltes Personalfirewall. Es ist die Vollversion von ZA. Dieser Personalfirewall hat mich schon des öfters von allerlei Programmen gewarnt, die sich mit dem Internet verbinden wollen.

In anderen Worten. Der uralte Zweck des Personalfirewall ist dahin und heute hat es einen neuen Zweck. Nämlich uns zu sagen WER ins Internet gehen will und ob ein Upload stattfindet.



Tipps: Meine rein persönliche Klassifizierung der Free-Firewalls auf meinem XP:

Free Firewall Meine Beurteilung
ZoneAlarm
Einen neuen ZoneAlarm gibt es nicht mehr. Die Geheimdienste und Weltverbesserer aller Welt haben sich daran sehr gestört. Die uralte Version 2.6. läuft bei mir als Vollversion.
Ausgezeichnetes, uraltes Programm. Läuft sogar auf XP.
Sygate
Sygate findet als einzig bekannter Firewall den ndisuio.sys (NDIS-Dienst). Aber sonst hat die Free-Version von Sygate seine sprachliche Mängel. Kann nur Englisch. Dafür ist es übersichtlich und einfach zu bedienen.
Sehr gutes Firewall
Ashampoo
Ashampoo hat mir irgendwie das Update meines Virusprogramm blockiert. Eigentlich richtig. Aber ich konnte nirgends das AVG-Update wieder starten. Und zudem begann mein FTP-Programm FileZilla durchs Internet zu stolpern. Auch Firefox wurde verlangsamt. In nützlicher Zeit konnte ich nicht herausfinden wie ich das Setup handhaben musste. Also habe ich es wieder deinstalliert.
Sehr gutes Programm, wenn man sich Zeit nimmt das Setup zu studieren.
Comodo:
Comodo ist ein kompliziertes Programm. Der lässt gar nichts durch. Aber immerhin hat er mir als einziger darauf hingewiesen, dass mein Antivirusprogramm sich bei Firefox ein Törchen offengelassen hat und durch den Port 80 "durchschlüpfen" wollte.
Habe es nicht geschafft innert nützlicher Frist nach "Aussen" zu gelangen. Das Internet war blockiert. Sicher ist sicher. Bravo!
Online Armor
Online Armor macht einen ausgezeichneten Eindruck bei der Installation. Ein wirklich guter Wizard checkt vorerst alles durch. Kann aber in der Free Version sehr wenig. Keine "Exclusions" zum Beispiel. Geht aber zu weit für den Laien und für den gestressten Webmaster der eh keine Zeit hat. Ich will ein einfacher Firewall der leicht zu handhaben ist.
Ein ausgezeichneter Firewall für Profis. Vor allem in der bezahlbaren Version.
R-Firewall
R-Firewall. Der grosse Fragende. Ein Durcheinander von Einstellungen. Vor lauter Bäume sieht man den Wald nicht mehr (oder umgekehrt). Zu einfache grafische Darstellungen.
Nix für mich.

Nachtrag: Da heute, der 18. April 2014, XP nicht mehr unterstützt wird, werde ich so oder so auf Linux umsteigen müssen. ZoneAlarm läuft ja nicht auf Windows 8. Also muss ich handeln. Wahrscheinlich werde ich mir ein zweites Office-PC zusammenstellen und vom Netz nehmen. So kann ich getrost arbeiten und das, was ich per E-Mail schicken möchte, einfach auf eine Memory-Karte zwischenlagern. Das geht schnell über USB rein- und rausstecken.

 

 

  •  

 

  •