Jeder der sich heute im Internet bewegt sollte sich bewusst sein, dass er bei unvorsichtiger Handhabung mehr von sich und seinem Rechner preisgibt als er möchte. Besonders durch die zunehmende Zahl der DSL- Flatrate Internet-Surfer steigt die Gefährdung das unautorisierte Personen an private Daten kommen; sei es durch unsichere Betriebssysteme, Bugs, Viren, Trojanern, Hackern, Phonehome von Programmen etc.

Übersetzt man das englische Wort Firewall ins Deutsche, so versteht man darunter eigentliche eine Brandschutzwand, also eine spezielle Mauer, die das Übergreifen der Flammen von einem Gebäudeteil auf ein Anderes verhindert. In der Computerwelt ist eine Firewall eine Software- oder Hardwarelösung, die zwischen zwei Netzwerke geschaltet wird, und den Datenverkehr zwischen diesen beiden Netzwerken filtert. Man könnte sich eine Firewall wie einen Pförtner vorstellen, der alle ankommenden und ausgehenden Daten einer Art Gesichtskontrolle unterzieht und anhand dessen entscheidet, wen er durchlässt und wen eben nicht.

Das seit 9. August 2004 offiziell verfügbare Service Pack 2 für Windows XP beinhaltet einige wichtige Neuerungen. Ein Kern der neuen Sicherheitspolitik von Microsoft im Servicepack 2 ist das Sicherheitscenter. Dieses beinhaltet eine überarbeitete und weiterentwickelte Internetverbindungsfirewall. Bisher war es notwendig sich über verschiedene Optionen der 'Netzwerkverbindung' zu hangeln, um an die Einstellungen der Firewall zu gelangen. In der aktualisierten Version finden Sie jetzt das Symbol Windows-Firewall in der Systemsteuerung. Zum Sicherheitscenter gelangen Sie über Start-> Programme-> Zubehör-> Systemprogramme.

Die XP Firewall ist nach der Installation des SP2 grundsätzlich aktiviert. Die Überwachung ist auf alle vorhandenen Netzwerkschnittstellen ausgedehnt, so dass automatisch WLAN-Karten, DFÜ-Verbindungen oder Bluetooth- und Firewire-Anschlüsse kontrolliert werden. Dieses als Shield Mode bezeichnete Feature hat jedoch einen entscheidenden Nachteil: Alle von außen kommenden Anfragen, auch die aus dem eigenen Netzwerk, werden abgewiesen. Möchten Sie bestimmte Anfragen zulassen, müssen Sie über die so genannte Ausnahmeliste definieren, welche Dienste und Ports von außen erreichbar sein sollen.

Die schönste Firewall nützt nichts, wenn Sie nicht so richtig wissen, wie man die Firewall konfiguriert. So das sie einen schützt, aber anderseits auch nicht dauernd beim Surfen oder sonstigen Netzwerk-Aktivitäten behindert.

Über die Ausnahmeliste der Windows XP-Firewall haben Sie die Möglichkeit, Programme oder Ports freizugeben. Windows hat im Setupverlauf der Firewall die Schutzfunktion automatisch für alle erkannten Netzwerk-Interfaces eingerichtet. Da Windows jedoch nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe auch auf alle Schnittstellen aus.

Sicherer ist es die Datei- und Druckerfreigabe zu deaktivieren und stattdessen über die erweiterten Einstellungen der jeweiligen Lan-Verbindung manuell die zu öffnenden Ports einzutragen. Genauso verfahren Sie, wenn Sie für ein Programm wie z. B. ein Filesharing-Tool bestimmte Ports offen halten müssen. Bedenken Sie bei der Freigabe einzelner Ports aber, dass diese immer nach beiden Seiten geöffnet sind.

Haben Sie ein Programm in die Ausnahmeliste eingetragen und greift dieses auf das Internet zu, so lässt die Firewall die Verbindung nur dann zu, wenn der Programmpfad mit der angegebenen Fundstelle der ausführbaren Datei übereinstimmt.

Für die Dauer des Zugriffs werden die von dem Programm benötigten Ports geöffnet und sofort wieder automatisch blockiert, wenn das Programm beendet wird. Versucht ein nicht freigegebenes Programm auf das Internet zuzugreifen, riegelt die Firewall den Zugriff zunächst ab und blendet ein Popup mit einem entsprechenden Hinweis ein. In dem Fenster der Sicherheitswarnung können Sie jetzt über die drei Schaltflächen 'Weiterhin blockieren', 'Nicht mehr blockieren' und 'Erneut nachfragen' die weitere Vorgehensweise festlegen.

Haben Sie die Firewall aktiviert und konfiguriert, sollten Sie kontrollieren ob tatsächlich alle Lücken geschlossen sind. So können Sie beispielsweise den Symantec Security Check (deutsch) nutzen, der das System auf Lücken überprüft.

Mit der überarbeiteten Firewall versucht Microsoft den steigenden digitalen Angriff durch Hacker und Viren zu begegnen. Leider ist nicht jeder Anwender ein Profi, der das Programm feintunen und somit das System 'wasserdicht' machen kann. Eine genaue Beschreibung zum Feintuning finden Sie auf dieser Technet Seite von Microsoft. Die Grundkonfiguration bietet aber doch das, was in Produkten von Fremdherstellern längst als Standard gilt.

Weitere Konfigurationsmaßnahmen für Windows XP
Arbeiten Sie unter Windows immer mit Benutzerrechten und nie mit Administratorrechten. Voraussetzung dafür ist, daß NTFS als Dateisystem verwendet wird. Nur so können Sie weitesgehend verhindern, daß z.B. unerwünschte Software wie Dialer o.ä. auf ihr System gelangen kann und/oder Schäden am Systemverzeichnis entstehen.

Bei Windows XP Home sollten Sie unbedingt überprüfen, ob für den Administrator-Account ein Passwort vergeben wurde. Standardmäßig ist dies nicht der Fall, sodaß jeder, der lokalen Zugriff auf den Rechner hat, sich als Administrator anmelden und so möglicherweise dem System Schaden zufügen kann.

Betriebssystem ständig aktuell halten
Da fast täglich neue Sicherheitslücken in aktuellen Betriebssystemen entdeckt werden, ist es erforderlich, Windows 2000/XP immer auf dem aktuellen Stand zu halten. Dies geschieht am einfachsten mit meinem Update Pack oder mit Hilfe von Windows-Update. Neben der Behebung von Schwachstellen im Betriebssystem erhält man oft auch verbesserte Geräteunterstützung für aktuelle Hardware und/oder bessere Stabilität des Betriebssystems.

Ist Ihre Antivirus-Software auf dem neuesten Stand?
Installierte Antivirus-Software ist nur wirksam gegen zurückliegende Sicherheits-Vorfälle. Sie müssen daher Ihre Antivirus-Software regelmäßig aktualisieren, um Ihren Rechner vor aktuellen Bedrohungen zu schützen. Die meisten Antivirus-Programme aktualisieren sich selbsttätig, sobald Sie mit dem Internet verbunden sind. Um sicherzustellen, dass die Software auf dem aktuellen Stand ist, öffnen Sie das Antivirus-Programm im Startmenü oder in der Taskleiste, und suchen Sie den Aktualisierungsstatus.