Articles

Brauche ich eine Firewall, wenn ich einen Router habe?

  • Chris Hoffman

    @chrisbhoffman

  • Aktualisiert Juli 14, 2017, 10:59pm EDT

Es gibt zwei Arten von Firewalls : Hardware-Firewalls und Software-Firewalls. Ihr Router fungiert als Hardware-Firewall, während Windows eine Software-Firewall enthält. Es gibt auch andere Firewalls von Drittanbietern, die Sie installieren können.

Wenn Sie im August 2003 ein ungepatchtes Windows XP-System ohne Firewall mit dem Internet verbunden haben, kann es innerhalb weniger Minuten vom Blaster-Wurm infiziert werden, der Schwachstellen in Netzwerkdiensten ausnutzt, die Windows XP dem Internet ausgesetzt hat.

Dies zeigt nicht nur, wie wichtig es ist, Sicherheitspatches zu installieren, sondern auch, wie wichtig es ist, eine Firewall zu verwenden, die verhindert, dass eingehender Netzwerkverkehr Ihren Computer erreicht. Aber wenn sich Ihr Computer hinter einem Router befindet, müssen Sie wirklich eine Software-Firewall installieren?

Funktionsweise von Routern als Hardware-Firewalls

Heimrouter verwenden Network Address Translation (NAT), um eine einzelne IP-Adresse von Ihrem Internetdienstanbieter für die mehreren Computer in Ihrem Haushalt freizugeben. Wenn eingehender Datenverkehr aus dem Internet Ihren Router erreicht, weiß Ihr Router nicht, an welchen Computer er weitergeleitet werden soll, und verwirft den Datenverkehr. Tatsächlich fungiert das NAT als Firewall, die verhindert, dass eingehende Anforderungen Ihren Computer erreichen. Abhängig von Ihrem Router können Sie möglicherweise auch bestimmte Arten von ausgehendem Datenverkehr blockieren, indem Sie die Einstellungen Ihres Routers ändern.

Werbung

Sie können den Router einen Teil des Datenverkehrs weiterleiten lassen, indem Sie eine Portweiterleitung einrichten oder einen Computer in eine DMZ (demilitarisierte Zone) versetzen, in die der gesamte eingehende Datenverkehr weitergeleitet wird. Eine DMZ leitet den gesamten Datenverkehr an einen bestimmten Computer weiter – der Computer profitiert nicht mehr davon, dass der Router als Firewall fungiert.

wrt54g-wireless-router

Bildnachweis: webhamster auf Flickr

Funktionsweise von Software-Firewalls

Auf Ihrem Computer läuft eine Software-Firewall. Es fungiert als Gatekeeper, der etwas Datenverkehr durchlässt und eingehenden Datenverkehr verwirft. Windows selbst enthält eine integrierte Software-Firewall, die erstmals standardmäßig in Windows XP Service Pack 2 (SP2) aktiviert wurde. Da Software-Firewalls auf Ihrem Computer ausgeführt werden, können sie überwachen, welche Anwendungen das Internet nutzen möchten, und den Datenverkehr pro Anwendung blockieren und zulassen.

Wenn Sie Ihren Computer direkt mit dem Internet verbinden, ist es wichtig, eine Software–Firewall zu verwenden – Sie sollten sich darüber keine Sorgen machen müssen, da eine Firewall standardmäßig mit Windows geliefert wird.

windows-firewall-control-panel

Hardware-Firewall vs. Software-Firewall

Hardware- und Software-Firewalls überschneiden sich in einigen wichtigen Punkten:

  • Beide blockieren standardmäßig unerwünschten eingehenden Datenverkehr und schützen potenziell gefährdete Netzwerkdienste vor dem wilden Internet.
  • Beide können bestimmte Arten von ausgehendem Datenverkehr blockieren. (Obwohl diese Funktion auf einigen Routern möglicherweise nicht vorhanden ist.)

Vorteile einer Software-Firewall:

  • Eine Hardware-Firewall befindet sich zwischen Ihrem Computer und dem Internet, während sich eine Software-Firewall zwischen Ihrem Computer und dem Netzwerk befindet. Wenn andere Computer in Ihrem Netzwerk infiziert werden, kann die Software-Firewall Ihren Computer vor ihnen schützen.
  • Mit Software-Firewalls können Sie den Netzwerkzugriff einfach pro Anwendung steuern. Zusätzlich zur Steuerung des eingehenden Datenverkehrs kann eine Software-Firewall Sie auffordern, wenn eine Anwendung auf Ihrem Computer eine Verbindung zum Internet herstellen möchte, und Sie können verhindern, dass die Anwendung eine Verbindung zum Netzwerk herstellt. Sie können jedoch auch verhindern, dass Anwendungen mit der Windows-Firewall eine Verbindung zum Internet herstellen.

windows-firewall-Eingabeaufforderung

Vorteile einer Hardware–Firewall:

  • Eine Hardware-Firewall befindet sich abseits Ihres Computers – wenn Ihr Computer mit einem Wurm infiziert wird, kann dieser Wurm Ihre Software-Firewall deaktivieren. Dieser Wurm konnte Ihre Hardware-Firewall jedoch nicht deaktivieren.
  • Hardware-Firewalls können eine zentrale Netzwerkverwaltung bereitstellen. Wenn Sie ein großes Netzwerk betreiben, können Sie die Firewall-Einstellungen einfach von einem einzigen Gerät aus konfigurieren. Dies verhindert auch, dass Benutzer sie auf ihren Computern ändern.

Brauchen Sie beides?

Es ist wichtig, mindestens einen Firewall–Typ zu verwenden – eine Hardware-Firewall (z. B. einen Router) oder eine Software-Firewall. Router und Software-Firewalls überschneiden sich in gewisser Weise, aber jeder bietet einzigartige Vorteile.

Werbung

Wenn Sie bereits über einen Router verfügen, bietet Ihnen das Aktivieren der Windows-Firewall Sicherheitsvorteile ohne echte Leistungskosten. Daher ist es eine gute Idee, beide auszuführen.

Sie müssen nicht unbedingt eine Firewall eines Drittanbieters installieren, die die integrierte Windows-Firewall ersetzt – aber Sie können, wenn Sie mehr Funktionen wünschen.

Chris Hoffman
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt seit über einem Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte bei Fernsehsendern wie NBC 6 in Miami interviewt und seine Arbeit wurde von Nachrichtenagenturen wie der BBC abgedeckt. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das ist nur hier bei How-To Geek.Vollständige Biografie lesen “