Kein Anwender und erst recht kein Systemverwalter wird den Sinn einer "Brandmauer" (Firewall) rund um das Netz oder den PC bezweifeln: Die Systeme schützen vor Angriffen aus dem Internet oder auch von anderen Rechnern. Leider muss aber eine noch so sichere Firewall auch "Löcher" aufweisen: Schließlich wollen die Anwender im Internet surfen, Mail austauschen und miteinander chatten - um nur einige der Verbindungen zu nennen, die möglichst sicher durch die Firewall geleitet werden müssen.
An dieser Stelle beginnen die Probleme: Sollen die Anwender sich einfach darauf verlassen, dass die Firewall schon "weiß", welche Netzwerk-Ports zu überwachen, beziehungsweise zu schließen sind? Was meint die Firewall-Software eigentlich, wenn sie meldet, dass der "TCPAuto Connect User Agent" nun versucht auf den PC zuzugreifen, und dass dieses Programm schon früher Zugriff auf das Internet verlangt habe?
Wir haben uns drei Gratis-Firewall-Lösungen und zwei ebenfalls kostenlose Erweiterungen für die Windows-Firewall angesehen und zeigen, wie gut sich diese Programme in der Praxis schlagen.
PC Tools Firewall 7 Plus: Freie Software mit vielen Möglichkeiten
Die erste Lösung, die wir uns auf unseren Test-PC geholt haben, trägt die Bezeichnung PC Tools Firewall 7 Plus. Wie alle anderen Programme in diesem Test haben wir sie auf einem neu aufgesetzten Windows-7-System in der Ultimate-Version (32-Bit) installiert. Die Firma PC Tools stellt die Software auf ihrer Webseite zum freien Download bereit, zum Testzeitpunkt handelte es sich um die Version 7.0.0.123.
Installation und Inbetriebnahme verliefen problemlos, sieht man einmal davon ab, dass der Anbieter (wie leider viele andere auch) die Bereitstellung von freier Software für den Versuch nutzt, bei der Installation eine spezielle Toolbar mit auf das System zu bringen (Bild 2). Natürlich kann ein Nutzer dies abwählen, aber allein die Tatsache, dass diese Option standardmäßig ausgewählt ist, hinterlässt einen unguten Eindruck. Insgesamt hat diese Lösung aber im Test einen sehr guten Eindruck hinterlassen.
Vorteile von PC-Tools Firewall 7 Plus
-
Einfache und schnelle Installation
-
Klare, gut strukturierte Oberfläche (Bild 3)
-
Eindeutige Meldungen bei Zugriffen auf das Netz in deutscher Sprache
-
Versierte Anwender können von den Meldungen direkt auf die dahinter liegenden Regeln zugreifen und diese ändern
-
Unterstützung von IPv6-Netzwerken
Insgesamt stellte sich diese Gratis-Firewall als eine erstaunlich mächtige und umfangreiche Freeware-Lösung dar, die fast alle Bedürfnisse der meisten Anwender befriedigen sollte. Gut gefallen hat uns auch, dass die Lösung bei der Deinstallation automatisch wieder die Windows-Firewall mit den Standardeinstellungen aktiviert - ein Verhalten, das leider selbst bei kommerziellen Produkten nicht immer üblich ist.
Nachteile von PC-Tools Firewall 7 Plus
-
Wie fast alle Personal-Firewall-Lösungen, die wir in diesem Jahr getestet haben, ist auch diese Software nicht in der Lage, einen sogenannten "Leak Tests" zu bestehen, wie er zum Beispiel auf der Seite von "PC Flank" angeboten wird.
Bei dieser Art von Test startet die Software zumeist einen Browser - oder auch eine andere Software, die über den Port 80 kommuniziert - und schickt dann völlig unbehelligt von der Firewall eine beliebige Zeichenkette an die Ziel-Webseite: Auf diese Weise könnten dann beispielsweise auch Passworte oder andere wichtige Daten unbemerkt vom PC verschickt werden. Sicher kann ein solcher Angriff nur verhindert werden, wenn sogenannte NG- (Next Generation) oder UTM- (Unified Threat Management) Firewalls zum Einsatz kommen, die den Datenverkehr auch auf dem Anwendungs-Layer überwachen.
-
Die Firewall-Anwendung arbeitet zwar sowohl auf der 32-Bit als auch auf der 64-Bit-Version von Windows 7, es handelt sich aber immer um eine reine 32-Bit-Version.
Unser Tipp
Wer sich nicht auf die Windows-Firewall verlassen und zudem immer gut darüber informiert sein will, welche Programme auf seinem Rechner eine Verbindung zum Internet aufbauen, kann bedenkenlos zu PC-Tools Firewall 7 Plus greifen. Mit wachsendem Verständnis für die Zusammenhänge bietet die Software zudem die Möglichkeit, die Firewall noch genauer und feiner zu konfigurieren: Definitiv eine Empfehlung.
Outpost Security Suite: Firewall inklusive
Die zweite Lösung, die wir hier vorstellen, wird von der Firma Agnitum unter dem Namen "Outpost Security Suite Free" zum Download angeboten. Wie der Name bereits sagt, handelt es sich hier nicht um eine reine Desktop-Firewall, sondern um eine sogenannte Security Suite. Sie bietet neben der Firewall zusätzlich einen Schutz vor Spam und Malware sowie eine Anti-Leak-Komponente. Der Hersteller führt in seinem Portfolio zwar auch eine Standalone-Firewall für den Desktop, stellt diese aber nicht in einer freien Version zur Verfügung. Wir haben die Version 7.1.1 der Sicherheits-Suite auf unserem Testrechner installiert.
Vorteile von Outpost Security Suite
-
Übersichtliche Oberfläche, die durch ein Ampel-System (rote und grüne Kennzeichnung) den Sicherheitsstatus signalisiert
-
die Firewall wird durch Anti-Spam-, Anti-Malware sowie Anti-Leak-Komponenten ergänzt
-
Meldungen in deutscher Sprachen
-
Sehr weit gehende Konfiguration der Regeln nach Vorbild der Regelerstellung unter Outlook möglich
-
Eine spezielle 64-Bit-Version steht zur Verfügung
-
IPv6 Unterstützung
Nachteile von Outpost Security Suite
-
lästig war, dass auch die freie Lösung nur zwei Tage vollständig genutzt werden kann, wenn sich der Anwender nicht beim Hersteller registriert.
-
Ein Doppelklick auf die Prozesse in den Netzwerkaktivitäten führt nur zu einer Werbeseite des Herstellers, ein Rechtsklick offenbart die Mitteilung, dass diese Befehle in der "Gratis-Version" gesperrt sind (Bild 9).
-
Die grundsätzlich gute Anti-Leak-Komponente konnte nicht überzeugen: Auch sie ließ den String in der Standardeinstellung kommentarlos hindurch - erst die Konfiguration per Hand, bei der wir die PC-Flank -Software explizit sperrten, erreichte das gewünschte Ergebnis.
-
Nach der Deinstallation aktiviert die Lösung die Windows-Firewall nicht wieder automatisch.
Unser Tipp
Wer neben der Firewall auch noch eine Anti-Spam- und Anti-Malware-Komponente auf seinem Rechner benötigt, sollte einen Blick auf diese Software werfen. Allerdings muss er sich damit abfinden, dass der Hersteller die freie Lösung als Teaser für seine kommerziellen Produkte ansieht und auch immer wieder darauf hinweist. Besonders schade fanden wir es, dass die an sich gute Idee einer Anti-Leak-Komponente in der Standardeinstellung nur wenig Wirkung zeigte.
Comodo Firewall: Lösung mit interessanten Zusätzen
Auch bei der dritten freien Lösung, diewir im Rahmen dieser Testreihe untersuchten, handelt es sich um die freie Version einer kommerziellen Firewall- und Sicherheits-Suite, die vom Hersteller Comodo zum Download bereitgestellt wird. Wir haben sie in der Version 5.5.195786.1383 installiert und getestet. Diese Lösung versucht leider ebenfalls, den Anwender durch ein bereits gesetztes Feld dazu zu verleiten, eine weitere Software - den sogenannten Comodo GeekBuddy aus dem gleichen Haus - mit auf dem System zu installieren (Bild 11).
Vorteile von Comodo Firewall
-
Schnelle und einfache Installation
-
Sehr übersichtliche Oberfläche mit ausführlichen Beschreibungen
-
Integrierte Sandbox, die es erlaubt, Programme in einer abgeschotteten Umgebung zu starten und zu betreiben
-
Die Software bietet die Möglichkeit, einen sicheren DNS-Server des Herstellers zu verwenden, um so die Gefahr von Angriffen auf den Domain-Name-Service zu verringern
-
64-Bit-Version steht zur Verfügung
-
Die Überwachung der aktiven Verbindungen gibt dem Anwender die Möglichkeit, eine verdächtige Verbindung sofort zu unterbrechen (Bild 14)
-
Sehr umfangreiche und informative Protokolle
Nachteile von Comodo Firewall
-
Man kann auch hier dem Anbieter wieder zur Last legen, dass er zunächst einmal versucht, einem unaufmerksamen Anwender unaufgefordert ein weiteres Programm auf das System zu schmuggeln.
-
Den Leak-Test mit PC-Flank meisterte diese Anwendung von allen getesteten Programmen am besten: Sie weigerte sich ziemlich hartnäckig, den Start des Programms, das sie als "bösartig" einstufte, zuzulassen und ließ dann auch keine Nachrichten durch, die das Programm an den Internet Explorer weiterreichte. Damit ist natürlich noch nicht der "absolute Ernstfall" eines Datenlecks abgefangen, bei dem ein an sich vertrauenswürdiges Programm benutzt wird, illegale Informationen über eine andere Anwendung hinauszuschicken.
-
Auch diese Lösung aktiviert nach einer Deinstallation die Windows-Firewall nicht wieder automatisch.
Unser Tipp
Wir können die Comodo-Lösung ebenso wie die PC Tools Firewall bedenkenlos für den Einsatz auf Windows-Rechnern empfehlen. Anwender, die eine solche Lösung suchen, sollten sich die beiden Programme herunterladen und testen, damit sie feststellen können, mit welcher der beiden Lösungen sie persönlich besser zurechtkommen. Technisch sind die beiden Programme auf einer Höhe, wobei die Comodo-Lösung die eingebaute Sandbox als Pluspunkt auf ihrer Seite hat.
Zwei Ergänzungen für die Windows Firewall
Wie verhält es sich nun mit der "eingebauten" Windows-Firewall? Sie ist sicher gut dafür geeignet, einen Grundschutz für ein System zu bieten. Aber viele Anwender verzweifeln daran, dass die Bedienung und vor allem die Konfiguration dieser Betriebssystem-Komponente alles andere als anwenderfreundlich geraten sind: Wer sich nicht grundsätzlich mit Netzwerktechniken, den Ports und Protokollen auskennt, wird bei der Konfiguration der "Windows-Firewall mit erweiterter Sicherheit" auf einige Probleme stoßen.
Deshalb existieren im Bereich der Freeware-Programme auch Zusatzprogramme, mit deren Hilfe die Schnittstelle zur Windows-Firewall deutlich erweitert und vereinfacht werden soll: Zwei davon haben wir zum Abschluss unseres Firewall-Tests ebenfalls unter die Lupe genommen:
-
Windows 7 Firewall Control 4.1 der Firma Sphinx Software
-
Windows Firewall Control der Firma Binisoft
Während die Firma Sphinx auch eine erweiterte kommerzielle Lösung ihrer Software anbietet, die wie üblich mit deutlich mehr Features ausgestattet ist, bietet Binisoft neben der völlig freien Möglichkeit noch die Alternative einer Registrierung. Nach dieser Registrierung, die dem Anwender eine Spende von 10 US-Dollar kostet, bekommt er neben dem Support auch erweiterte Möglichkeiten der Software zur Verfügung gestellt.
Die Idee, der Windows-Firewall einfach eine erweiterte Schnittstelle aufzusetzen, ist eigentlich gut. Doch beide Lösungen werden dem Anspruch nicht vollständig gerecht, einen eher unbedarften Anwender deutlich zu entlasten. Beide Systeme bieten die folgenden Features an:
-
Ein Symbol im Tasktray des Rechners gewährt dem Anwender direkten Zugriff auf die Einstellungen der Windows-Firewall.
-
Eine einfache Einteilung in drei Modi ("Normal", "Alles erlauben", "Alles verbieten") bei der Sphinx-Lösung und vier unterschiedliche Stufen (von "High Filtering" für "Alles verbieten" bis No Filterung für "Alles erlauben") bei der Binisoft-Lösung erlauben eine rasche Konfiguration der Firewall.
-
Beide Lösungen zeigen Warnfenster beim Verbindungsaufbau.
Während diese Erweiterungen die grundsätzliche Arbeit mit der Firewall sicher erleichtern, sind es die Feinheiten, die uns dazu veranlassen, vom Einsatz dieser Zusätze eher abzuraten:
-
Die Programme stehen ausschließlich in Englisch zur Verfügung und die Dokumentation ist eher schlicht.
-
Gerade das Binisoft-Programm bietet in vielen Punkten nicht mehr als eine zusätzliche Ebene: Wer auf "Advanced Security" drückt, landet dann am Ende wieder in der MMC (Microsoft Management Console) der Windows-Systems.
Fazit
Wer mit der Windows-Firewall arbeiten will und dabei nach einer Erweiterung sucht, die ihm diese Arbeit erleichtert, der sollte lieber die Sphinx-Lösung auswählen. Stört sich der Anwender dabei nicht an der rein englischen Oberfläche, so bekommt er hier doch einige Hilfestellungen geboten. Zudem steht diese Lösung sowohl für die 64- als auch für die 32-Bit-Version von Windows 7 zur Verfügung und kann auch auf dem Windows Server 2008 zum Einsatz kommen.
Grundsätzlich raten wir Anwendern eher dazu, sich eine Software wie die Comodo- oder PC-Tools-Firewall auf dem System zu installieren: Sie sind damit nicht nur sicherer unterwegs, sondern werden im Gegensatz zu der ebenfalls guten Windows-Firewall auch umfassend darüber informiert, was auf Ihrem System geschieht. (wh)