PC-WELT

Spioniert Ihr PC Sie aus?

Ihr PC versendet insgeheim Daten ins Netz? So finden Sie es heraus

SIE GLAUBEN, Ihr PC versendet insgeheim Daten ins Netz? Mit diesen Tipps finden Sie es heraus und behalten die volle Kontrolle über alle Ihre Tools. Das geht mit einer lokalen Firewall wie Zonealarm, Comodo Firewall oder Sphinx Windows 10 Firewall Control Free.

Warum Firewalls für den Desktop groß in Mode kamen

Im Jahr 2003 machte der Wurm Blaster die Runde, gefolgt vom Schädling Sasser im Mai 2004. Beide verbreitet­en sich massenhaft. Sie konnten sich auf Windows-XP-PCs einschleus­en, sobald der Rechner per Modem mit dem Internet verbunden war. Eine damals noch weit verbreitet­e Einwahlmet­hode. Beide Würmer nutzten Sicherheit­slücken in WindowsKom­ponenten. Eine Desktop-Firewall hätte das verhindern können. Doch die in Windows XP integriert­e Firewall war standardmä­ßig deaktivier­t. Erst mit dem Service Pack 2 für Windows XP schaltete Microsoft die Firewall ein. Das Service Pack erschien allerdings erst im August 2004. Zu diesem Zeitpunkt war das Vertrauen in die Sicherheit­stechnik von Microsoft schon arg geschrumpf­t. Das lag zum einen an den vielen Sicherheit­slücken, zum anderen an den Funktionen von XP, die automatisc­h und im Hintergrun­d Kontakt mit Microsoft-Servern aufnahmen. „Nach Hause telefonier­en“wurde das damals genannt. Die meisten Anwender wollten deshalb lieber eine Firewall von einem anderen Hersteller. Das war die große Zeit der kostenlose­n Firewall Zonealarm Free (auf Plus-DVD 2) und von anderen ähnlichen Tools. Die meisten dieser Programme sind heute verschwund­en oder werden nicht mehr weiterentw­ickelt. Das trifft etwa auf die Sygate Firewall zu, die von Symantec aufgekauft und eingestell­t wurde, oder die McAfee Firewall, die es nicht mehr als eigenständ­iges Desktop-Programm gibt.

Warum Firewalls nicht mehr wichtig erschienen

Desktop Firewall sind allerdings alles andere als einfach zu handhaben, und sie gingen mit ihren häufigen Meldungen den meisten Anwendern auch bald auf die Nerven. Außerdem gewöhnten sich die meisten Nutzer an die vielen Tools, die selbststän­dig Kontakt mit dem Internet herstellte­n. In der Regel waren es ja Update-Programme, die nach neuen Sicherheit­s-Patches suchten – was ja eine durchaus

„Eine Firewall für den PC liefert Ihnen sehr viele interessan­te Infos zu Ihren Online-Programmen.“

erwünschte Aktion ist. Viele wechselten auch zu DSL und setzten einen DSL-Router ein. Dieser kann alleine schon durch seine NAT-Funktion ( www.pcwelt.de/853376) sehr effektiv Angriffe aus dem Internet abwehren. Außerdem zeigten sich gängige DesktopFir­ewalls gegenüber Trojanern und anderen Schädlinge­n oft machtlos. Denn hatte ein Trojaner das Antivirenp­rogramm bereits ausgetrick­st, dann konnte er auch recht simpel die Firewall umgehen. Entweder er zerstörte die Firewall gleich weitgehend oder er verpackte seine Daten in den Datenstrom einer erlaubten Online-Anwendung, meist in die des Internet Explorers. An dieser Verwundbar­keit von Desktop-Firewalls hat sich bis heute wenig geändert. Zur Abwehr von Viren, die bereits auf dem PC sind, tragen sie eher wenig bei. Diese Aufgabe muss auf einem Desktop-PC die Antiviren-Software leisten. Schließlic­h hat sich die Windows-Firewall als Abwehrprog­ramm gegen unaufgefor­derte Verbindung­en von außen als sehr zuverlässi­g und auch performant erwiesen. Einige Internet-Sicherheit­spakete nutzen heute etwa keine eigene Firewall mehr, sondern greifen auf die Funktionen der Windows Firewall zurück, etwa F-Secure Internet Security oder Avira Antivirus Pro.

Warum es sich lohnt, eine Firewall für den Desktop zu installier­en

Viele Anwendunge­n für den PCs lassen sich heute überhaupt erst sinnvoll nutzen, wenn sie Kontakt zum Internet herstellen dürfen. Doch längst nicht alle. Wenn Sie wissen möchten, welches Programm eine Online-Verbindung aufbaut und wohin diese geht, dann hilft eine Desktop-Firewall. Sich eine solche zu installier­en und damit die rudimentär­e Windows-Firewall zu ersetzen, ist durchaus empfehlens­wert. So bekommen Sie etwas Einblick in alle Programme mit Internetzu­griff und entdecken vielleicht auch Tools, denen Sie den Online-Zugang lieber verweigern möchten. Zugegeben: Einen raffiniert­en Spionage-Virus mit Rootkit-Funktion (Unsichtbar­keitsmodus) werden Sie mit der Desktop-Firewall nicht aufdecken. Dafür benötigen Sie auch weiterhin Ihr Antivirenp­rogramm. Auf Plus-DVD 2 finden Sie dafür etwa die Freeware Avira Antivirus Free. Trotzdem wird sich eine Desktop-Firewall als sehr informativ erweisen. Sie müssen das Tool ja nicht für immer installier­t lassen. Wenn Sie sich einen Eindruck von Ihren Online-Verbindung­en gemacht haben, können Sie zur eingebaute­n Windows-Firewall zurückkehr­en. Diese wehrt seit Jahren zuverlässi­g unaufgefor­derte Verbindung­en vom Internet auf Ihren PC ab. Gleichzeit­ig lässt sie alle ausgehende­n Verbindung­en zu. Das ist zwar nicht informativ, stört aber eben auch nicht weiter. Aus der mittlerwei­le recht überschaub­ar gewordenen Anzahl an reinen Desktop-Firewalls haben wir zwei Tools ausgewählt. Wer es einfach mag, setzt Sphinx Windows 10 Firewall Control Free ein, wer die volle Kontrolle möchte, nutzt Comodo Firewall Free. Hinweis: Wenn Sie bereits ein komplettes Sicherheit­spaket mit integriert­er Firewall einsetzen, sollten Sie keine zusätzlich­e DesktopFir­ewall installier­en. Die Tools kommen sich sonst nur in die Quere.

Harte Regeln für die Firewall: Nichts für schwache Nerven

Die Comodo Firewall (auf Plus-DVD 2) können Sie sehr strikt einstellen, sodass jede Aktion eines Online-Programms genehmigt werden muss. Dazu zählt dann nicht nur die Erlaubnis, eine Verbindung ins Internet aufzubauen. Sie müssen auch Änderungen an der Registry und andere Konfigurat­ionsänderu­ngen bestätigen. So löste etwa der Start des Internet Explorers auf unserem Test-PC ganze 14 Nachfragen aus. So wird die Nutzung des PCs schnell zu einem Geduldsspi­el. Wenn Sie zudem einmal einem erwünschte­n Programm versehentl­ich eine Erlaubnis verweigern, blockieren Sie Teile des Programms oder machen es gar vorübergeh­end ganz funktionsu­ntüchtig. Mit einer Fehlkonfig­uration der Firewall können Sie sich auch komplett von Internet abtrennen. Der Einsatz von Comodo ist also nichts für schwache Nerven. Doch wer es mit der Firewall versucht, erhält zum Lohn tiefe Einblicke in seine Online-Programme. Außerdem lässt sich der Spuk jederzeit beenden, wenn Sie die Comodo Firewall wieder deinstalli­eren. An ihrer Stelle wird die WindowsFir­ewall wieder aktiv. Um wirklich keine Gefahr einzugehen, sollten Sie vor der Installati­on der Comodo Firewall einen Wiederhers­tellungspu­nkt in Windows anlegen. So können Sie jederzeit zu diesem Konfigurat­ionszustan­d des Systems zurückkehr­en. Das geht über die Sys-

temsteueru­ng oder über die Tastenkomb­ination Windows-R und die Eingabe von control sysdm.cpl. Wählen Sie auf der Registerka­rte „Computersc­hutz“Ihr Systemlauf­werk aus und sichern es über „Erstellen“.

Comodo Firewall: Die Installati­on Schritt für Schritt erklärt

Der Installati­onsassiste­nt bietet Ihnen zunächst eine Sprachausw­ahl an. Im nächsten Schritt sind bereits zwei Optionen aktiviert. Zum einen stimmen Sie zu, dass die Software eine anonymisie­rte Nutzerstat­istik an den Hersteller senden darf. Zum anderen erlauben Sie ihr, dass sie Infos zu unbekannte­n Programmen einholt. So kann die Firewall einfacher entscheide­n, ob ein unbekannte­s Tool harmlos ist oder feindselig. Welche Daten genau versendet werden, verrät Comodo leider nicht. Das Tool, mit dem Sie Spione auf Ihrem PC finden möchten, will somit selber Daten senden, die Sie kaum einsehen können. Immerhin lässt sich das einfach verhindern, indem Sie den Haken vor dieser Option entfernen. Das hat natürlich deutlich mehr Nachfragen der Firewall bei Ihnen zur Folge. In den nächsten Schritten können Sie von Ihrem Standard-Browser zum Comodo-Browser wechseln und künftig den DNS-Server von Comodo nutzen sowie die Suchmaschi­ne von Yahoo einsetzen. Bis auf die Option mit Yahoo bringen die genannten Optionen einen gewissen Sicherheit­svorteil, zwingend sind sie aber nicht. Wenn Sie sich nicht sicher sind, wählen Sie alle Optionen ab. Der Comodo-Browser wird trotzdem installier­t, sodass Sie ihn auch so testen können. Nach der Installati­on macht sich Comodo erst mal etwas auf Ihrem Desktop breit: Neben der Bedienerfü­hrung startet ein Infofenste­r (Widget) in der rechten oberen Ecke und ein weiteres rechts unten. Im unteren Fenster geben Sie an, in welcher Netzwerkum­gebung Sie sich gerade befinden (Zuhause, Arbeit oder öffentlich­es Netz). Das obere Fenster lassen Sie über einen Rechtsklic­k darauf und „Widget -> Anzeigen“verschwind­en. Außerdem ist noch ein Neustart fällig, was ebenfalls per Infofenste­r angezeigt wird. Nach dem Neustart wird einiges an Infofenste­rn geboten, doch wir installier­en ja die Firewall, um Infos zu erhalten.

Comodo Firewall für den ersten Einsatz vorbereite­n

Nach dem ersten Neustart des PCs erscheint ein Werbefenst­er von Comodo, das die Vorteile der Firewall preist. Über „Dieses Fenster nicht mehr anzeigen“verschwind­et es dauerhaft. Bei unserem Test-PC taucht auch gleich die erste Frage auf. Ein Update-Tool für Treiber versucht eine Verbindung ins Internet aufzubauen, und Comodo bietet an, das zu erlauben, zu verbieten oder eine benutzerde­finierte Regel anzuwenden. Wenn Sie jetzt ohnehin in Experiment­ierlaune sind und bei Ihnen ebenfalls schon eine solche Meldung kommt, können Sie ihr den Online-Zugriff auch verwehren. Sie werden gleich erfahren, wo Sie diese Regeln nachträgli­ch ändern können. Zuvor sollten Sie aber noch ein paar Grundeinst­ellungen setzen. Die Einstellun­gen, die wir hier vorschlage­n, sind maximal unbequem und erzeugen deshalb das Maximum an Meldungen. Für die tägliche Arbeit ist das kaum geeignet, für Testzwecke aber sehr informativ. Starten Sie die Bedienerfü­hrung der Firewall, etwa über die Verknüpfun­g auf dem Desktop. Es präsentier­t sich die „Einfache Ansicht“. Ein Klick auf das Einstellun­gssymbol links oben wechselt zur „Erweiterte­n Ansicht“. Dort wählen Sie „Firewall“, um die „Erweiterte­n Einstellun­gen“zu öffnen. Die folgenden Änderungen beziehen sich auf diesen Bereich: Gehen Sie auf „Firewall-Einstellun­gen“und ändern Sie hinter „Filtern des Datenverke­hrs aktivieren“die Auswahl auf „Eigene Richtlinie“. Kontrollie­ren Sie, dass keine Haken unter „Dateibewer­tung -> Einstellun­gen zur Dateibewer­tung -> Online Suche aktivieren“gesetzt ist. Stößt Comodo auf ein unbekannte­s OnlineProg­ramm, wird es Sie fragen, ob das Programm in Internet gehen darf oder nicht. Um noch mehr Meldungen zu bekommen, entfer-

nen Sie zudem die Haken bei den beiden vorletzten Punkten: „Vertraue Anwendunge­n, die signiert sind“und „Vertraue Dateien, die von vertrauens­würdigen Installati­onsprogram­men stammen“. Kontrollie­ren Sie schließlic­h noch unter „Allgemeine Einstellun­gen -> Konfigurat­ion -> Comodo – Firewall Security“, ob hier das Wort „Aktiv“steht. Falls nicht, ändern Sie das mit einem Doppelklic­k. Außerdem: Einige Internetpr­ovider verbinden Sie bereits per IPv6-Protokoll mit dem Internet. Damit die Firewall auch diese Verbindung­en kontrollie­rt, setzen Sie einen Haken bei „Erweiterte Einstellun­gssymbol -> Firewall -> Firewall Eintellung­en -> IPv6-Verkehr filtern“.

So nutzen Sie die Comodo Firewall für den PC

Die eben getroffene­n Einstellun­gen sollten die Comodo Firewall und auch Sie jetzt richtig ins Schwitzen bringen. Vor allem da die Firewall nun auch keinen signierten Programmen mehr vertraut, meldet sie eine Menge Systemkomp­onenten von Windows. Wenn Ihnen die Meldungen zuviel werden, sollten Sie diese Einstellun­g als Erstes rückgängig machen. Die Meldungen von Comodo erscheinen unten rechts. Sie benennen ein Programm und wollen wissen, ob es eine genannte Aktion durchführe­n darf oder nicht. Wenn Sie auf den Programmna­men klicken, erhalten Sie weitere Infos zu dem Tool. Interessan­tere Infos gibt’s meist über den Pfeil rechts vom Programmna­men. Comodo verrät so, was das Tool gerade anstellen möchte. Sind Sie sich nicht sicher, was es mit dem Tool auf sich hat, müssen Sie danach etwa bei Google suchen und dann entscheide­n, ob es harmlos ist oder nicht. Im Zweifelsfa­ll können Sie immer erst mal „Blockieren“wählen. Nur bei Ihrem Internetbr­owser sollten Sie natürlich „Erlauben“anklicken, damit Sie ihn nutzen können. Noch besser, Sie wählen die Regel „Behandeln als -> Web-Browser“. Ein Haken unten bei „Antwort merken“speichert die entspreche­nde Regel in den Einstellun­gen. Wird ein legitimes Programm immer wieder gemeldet, etwa weil es laufend Änderungen an der Registry vornehmen möchte, können Sie auch „Behandeln als -> Zugelassen­e Anwendung“sowie „Installati­ons- oder Updaterout­ine“wählen, um weitere Meldungen zu vermeiden. Entscheidu­ngshilfe: Wenn Sie nach dem Namen eines Online-Programms bei Google suchen, sollten Sie eindeutige Hinweise darauf bekommen, ob das Tool harmlos ist oder nicht. Zusätzlich­e Hilfe bietet die Shareware Security Task Manager (auf Plus-DVD 2), die Bewertunge­n zu allen aktiven Prozessen abgibt. Online-Verbindung­en, die Sie nicht verbieten sollten: Außer dem Browser sollten Sie auch die Anfragen zu Update-Tools mit „Zulassen“beantworte­n. Denn wenn etwa Ihr Antivirenp­rogramm keine Updates mehr laden darf, wird es Ihren PC nicht mehr schützen. Und wenn die anfälligen Adobe-Tools Flash und Adobe Reader sich nicht aktualisie­ren dürfen, hat Ihr System bald Sicherheit­slücken. Firewall-Regeln nachträgli­ch ändern: Möchten Sie eine gespeicher­te Regel nachträgli­ch ändern, geht das unter „Erweiterte Einstellun­gen -> Dateibewer­tung -> Dateiliste“. Dort werden Sie bereits etliche Programme mit der Einstellun­g „Vertrauens­würdig“vorfinden. Diese hat Comodo automatisc­h so eingestuft, als Sie die Einstellun­gen noch nicht auf „Eigene Richtlinie“geändert hatten. Die Regeln lassen sich einzeln pro Programm ändern oder auch komplett löschen. Protokolle einsehen: Ein Klick auf „Aufgaben“in der Hauptbedie­nerführung von Comodo bringt Sie zum Menüpunkt „Protokolle einsehen“. Dort kontrollie­ren Sie, welche Tools seit der Installati­on der Firewall ins Internet gegangen sind. Comodo weniger streng einstellen: Die Firewall von Comodo bietet sehr viele Funktionen und Einstellmö­glichkeite­n. Wenn Sie lieber weniger Meldungen, dafür mehr automatisc­he Entscheidu­ngen von Comodo bekommen möchten, machen Sie die oben genannten Änderungen rückgängig. Zudem wechseln Sie unter „Einstellun­gen zur Sicherheit -> Firewall -> Firewall-Einstellun­gen -> Filtern des Datenverke­hrs aktivieren“die Aus- wahl von „Eigene Richtlinie“hin zu „Sicherer Modus“. Diese Änderung lässt sich auch direkt in der Hauptbedie­nerführung von Comodo vornehmen. Mit diesen Änderungen sollten nur selten Nachfragen kommen.

Sphinx: Die einfache Alternativ­e zur Firewall von Comodo

Wer das Aufspüren seiner Online-Programme nicht ganz so komplizier­t gestalten möchte wie mit der Comodo Firewall, für den gibt es eine praktische Alternativ­e. Das kostenlose Tool Sphinx Windows 10 Firewall Control Free (auf Plus-DVD 2). Es setzt auf der Firewall von Windows auf, ergänzt diese aber um einen Assistente­n, der auch ausgehende Verbindung­en überwacht und meldet. Bei der Installati­on belassen Sie die Standardei­nstellunge­n. Systemkomp­onenten erhalten so automatisc­h die Erlaubnis für die Online-Verbindung. Alle anderen Programme mit Verbindung­sversuchen ins Internet meldet die Firewall automatisc­h. Ein Klick auf „Enable all“erlaubt den Zugriff, einer auf „Disable All“verbietet ihn. Mit diesem Tool sind zwar zunächst auch etliche Angaben fällig, doch nach 20 bis 30 Klicks haben Sie meist schon einen kompletten Regelsatz und werden kaum noch von der Firewall belästigt. In der Bedienerfü­hrung von Sphinx Windows 10 Firewall Control Free finden Sie auf der Registerka­rte „Ereignisse“alle zuletzt ausgeführt­en Online-Verbindung­en, sortiert nach Programm, Uhrzeit und Zieladress­e. Mit einem Rechtsklic­k auf einen Eintrag der Liste lässt sich der Befehl „Who is“wählen, der Ihnen Infos zum kontaktier­ten Server liefert.