Bestes Firewall Programm

Brandmauertest - Die besten Brandmauern im Überblick

Es besticht durch exzellente Malware-Erkennung, einen breiten Funktionsspektrum und einen sehr umfangreichen Kindersicherheit. Zum Beispiel sind eine Firewall, eine Kindersicherung und ein Passwortmanager enthalten. Das Programm sichert das Endgerät jedes Benutzers. Der geringe Ressourcenverbrauch macht die Anwendung zu einer idealen Lösung für alte PC's. Das Programm wird schlank ausgeführt und die gute Leistung ist gut.

Awast Internet Security ist eine stabile und kostengünstige Firewall. Es detektiert sicher Schadsoftware und verfügt über eine anwenderfreundliche Oberfläche. Eine weitere praktische Funktion ist, dass der Benutzer die Anwendung auf einer beliebigen Anzahl von Endgeräten ausprobieren kann. Der Internet Security Bereich verfügt über Viren-Scanner und Firewalls in einem leichten technischen Erscheinungsbild, verbunden mit einem sehr sicheren Sandkasten.

Die Desktop-Firewall oder Personal Firewall ist eine Software- oder Hardware-Lösung. Die Firewall filtriert den Verkehr zwischen zwei Netzen - oft zwischen dem Internetzugang und dem Rechner. Ziel der Firewall ist es, den Rechner vor Angriffen (Viren, Würmern, Spyware) aus dem Netzwerk zu beschützen. Die Funktionsweise von CasinoSecurity unter Windows, MacOS, Android und iPhone.

Wenn ein Computer mit dem Netz oder mit dem Netz in Verbindung steht, entstehen unweigerlich verschiedene Gefährdungen. Mit einer fehlenden, nicht aktualisierten oder fehlerhaft konfigurierten Firewall können Sie auf das Endgerät zugreifen und Informationen anzeigen, ändern, blockieren oder ausspionieren. Personenbezogene Informationen wie z. B. Unterlagen und Bilder sind in Gefahr, aber auch die wirtschaftlichen Risken beim Online-Banking nehmen massiv zu, da es für Hacker ohne Firewall nur allzu leicht ist, ihr eigenes Portemonnaie durch Manipulationen im Netz aus der Hand zu bekommen.

Die auf dem Rechner eingesetzte Computersoftware kann ebenfalls an unbefugte Dritte übertragen werden. Wem nützt eine Firewall? Somit ist klar: Für jeden PC-Benutzer wird eine Firewall empfohlen. Ganz gleich, ob Internetnutzer, E-Athleten, E-Business-Profis, die mit ihrer Kundschaft über das Netz Geschäfte machen, oder Nutzer, die gelegentlich auf zweifelhaften Websites umherwandern.

Ihr Ziel ist es, unberechtigten Dritten den Zutritt zu den Informationen von ungeschützten Nutzern zu ermöglichen. Eine Firewall ist im Grunde genommen vergleichbar mit einem Autosicherheitsgurt. Deshalb sollten Benutzer immer die Einschränkungen der Anwendung wissen. Wie funktioniert eine Firewall? Die Firewall sichert den Computer vor solchen Attacken. Die Firewall sperrt den unberechtigten Zutritt zum Endgerät.

Es ist ein Funktionsfilter, der überprüft, ob ein Programm den Datenaustausch mit dem Netz oder dem Netz will und darf. Bei einer Firewall erfolgt dies über Port-Sharing. Häfen sind Teil eines Netzprotokolls, das Anschlüsse und Pakete zwischen Server (meist im Internet) und Client (Anwenderprogramme, z.B. ein Browser) zuweist. Jede dieser beiden Schnittstellen hat zwei Anschlüsse, einen auf der Serverseite, von der angefordert wird, und einen auf der Programmseite, über den Dateien auf den Rechner geladen werden.

Der Firewall nimmt eine gewisse Bouncer-Funktion ein. Gewünschte oder überprüfte Dateien werden zu einem speziellen Anschluss zugelassen, ungewollte Bedrohungen verbleiben dort. Die Anschlüsse fungieren als eine Form der Durchreiche für die Datenübertragung. Dies wird von einer Firewall durchgeführt. Der Firewall schliesst unbenutzte Schnittstellen und fordert ein Programm auf, über Schnittstellen den Datenaustausch mit dem Netz zu ermöglichen.

Die meisten Provider führen solche Verzeichnisse der gebräuchlichsten Anwendungen und weisen die Rechte zu. Auf der anderen Seite können Rechte auch durch einen Lern-Effekt der Firewall zugewiesen werden, der den Anwender auffordert, beim ersten Aufruf eines Fremdprogramms Zugangsrechte zu erteilen oder zu verweigern. Es ist natürlich am besten, wenn eine Firewall und Antivirensoftware gleichzeitig laufen.

Bei falscher Konfiguration können die beiden Progamme jedoch den ganzen Internet-Verkehr unterdrücken. Ein weiteres spricht für eine gute Firewall-Software, die leicht und klar zu handhaben ist und dem Anwender bei Notwendigkeit die wesentlichen Entscheide abreißt. Solange diese Lücke nicht gefüllt ist, ist eine Firewall oft der einzig mögliche Ausweg.

Diese Firewall lässt nur gewisse Anschlüsse zu und beeinflusst somit den Netzverkehr selbst. Die Datenübermittlung kann ohne intelligentes Firewall oder manuelles Feintuning verlangsamt oder im schlimmsten Fall gestoppt werden. Man unterscheidet zwischen "Personal Firewalls" und äußeren Brandmauern. Die Software-basierte Windows-Firewall ist seit Windows XP SP2 und allen Folgesystemen auf Windows-Rechnern zuhause.

Wenn Programme gestartet werden, die Server-Dienste bereitstellen, werden Benutzer mit Administratorrechten gefragt, ob sie ankommende Anschlüsse zu den von den Anwendungen freigegebenen Anschlüssen zulassen möchten. Die von Microsoft zur Verfügung gestellte Software-Firewall deaktiviert Benutzer bei Notwendigkeit, um sie durch eine Firewall eines anderen Anbieters zu ersetzten. Dabei ist die äußere Firewall in den Routern eingebunden, die "Personal Firewall" ist eine Software-basierte Installation.

"Die Softwarelösung "Personal Firewall" ist häufig in Virenschutzprogrammen oder Internet Security Suites integriert. Wir raten aus den oben angeführten GrÃ?nden davon ab, auf die Funktion einer "Personal Firewall" zu verzichten. Wenn es keine Firewall gibt oder diese nicht richtig eingestellt ist, können Angreifer auf den Rechner zugreifen. Die Vorteile des Einsatzes von Software-basierten Brandmauern, insbesondere beim Betreiben von nur einem oder zwei Rechnern in einem Netz, liegen im Anschaffungskosten.

Darüber hinaus kontrollieren diese Brandmauern auch den ausgehenden Verkehr - ein besonders guter Spionagenschutz. Außerdem sind die Unterschriften der Programme dank Aktualisierungen zeitgemäßer. Der Nachteil dieser Version ist, dass der Rechner beim Start kurzzeitig nicht geschützt ist, die Firewall-Rechenleistung des Geräts in Anspruch nehmen kann und das Betriebsystem oder die Firewall abstürzt, aber trotzdem in unberechtigte Hände geraten kann.

Der Lernprozess, in dem der Anwender der Firewall zeigt, welche Anschlüsse erlaubt sein sollen und welche nicht, erfordert vor allem zu Anfang der Anlage etwas Zeit. Anders als beim Einmalkauf von Hard- und Software ist es manchmal notwendig, sich für neue Signatur-Updates anzumelden. Zudem wird durch die softwaregestützte "Personal Firewall" nur das Endgerät geschützt, auf dem sie aufgesetzt ist.

Zudem kann eine solche Software-basierte Systemlösung attackiert werden und ist in der Regel nur für ein oder zwei Endgeräte geeignet. Im Folgenden werden die Vorteile und Schwachstellen einer "Personal Firewall" lediglich anschaulich verglichen. An dieser Stelle kommt die Hardware-Lösung ("externe Firewall") ins Spiel: Sie ist oft bereits im Router integriert und sichert alle Endgeräte gegen Angriffe, die über diesen Access Point ins Intranet eindringen.

Zudem müssen die Computer nicht individuell eingestellt werden, eine Überprüfung durch die Firewall ist ausreichend. Durch die Verwendung eines separaten Gerätes zur Überprüfung ist gewährleistet, dass der Computer die gesammelten Informationen rasch verarbeiten kann und keine Resourcen für die Firewall selbst zur Verfügung stellen muss, was die Ausführung anderer Anwendungen verlangsamen könnte. Der ausgehende Datenverkehr ist bei externer Firewall nahezu unkontrolliert.

Wenn ein Programm einen offenen Anschluss verwendet und sich mit einem nicht in der Blockliste aufgeführten Datenserver verbindet, funktioniert der Zugriff normalerweise nicht. Kurz gesagt, die Vor- und Nachteile einer " äußeren Firewall ": So genannte "Next-Generation-Firewalls" (NGFWs) schützen noch besser. Diese Firewall ist neben den gewohnten Vorzügen in der Lage, speziell für einzelne Applikationen bestimmte Pakete von Daten zu regeln.

Schon die ersten Brandmauern fungierten als reiner Paketfilter: Über bestimmte Kunstgriffe konnten Angriffe unbemerkt von der Firewall auf das Gesamtsystem zugreifen. Die meisten Brandmauern funktionieren heute sowohl auf der Transportschicht als auch auf der Applikationsschicht. Anders als bei der herkömmlichen Firewall, bei der nur die Datenpakete den Anschlüssen zugewiesen werden, kann die Next-Generation-Firewall auch den Inhalt der Datenpakete einsehen und ungewollten Verkehr abwehren.

Dies funktioniert jedoch nur, wenn die zu überprüfenden Dateien die Firewall durchlaufen. Wenn sich Malware hinter der Firewall, d.h. im Netz verbreitet, wird nicht gescannt. Ursache dafür sind in der Regel bewegliche Wechselmedien wie USB-Sticks oder CD's, die die Anwender auf ihren PCs nutzen und damit Malware an der Firewall vorbeigeleiten.

Nur eine " persönliche Firewall ", die im Gegensatz zur externen Firewall Gefahren auf den Einzelgeräten erkennt, auch wenn sie sich bereits im internen Netz des Unternehmens befindet, bietet solchen Gefahren vorzubeugen. Unsere Tests beschränken sich auf "Personal Firewalls" (Software-Firewalls), Hardware-Firewalls sind nicht enthalten. Weil es so gut wie keine Insellösungen für Firewall auf dem Weltmarkt gibt, haben wir uns die verschiedenen Internet Security Suites näher angeschaut.

Internetsicherheitsprogramme sorgen für einen verlässlichen Rundum-Schutz gegen die vielen und unterschiedlichen Gefahren aus dem Intranet. Je Testparameter kann ein Gerät höchstens 5,00 Zähler haben. Zur Eliminierung von Leistungsunterschieden haben wir jede einzelne Anwendung auf dem selben Rechner ausprobiert. Bei manchen Produkten bleiben keine funktionalen Anforderungen offen, bei anderen hatten wir den Anschein, dass sie die Anwendung rasch um einige weitere Funktionalitäten ergänzt haben, um den Viren-Scanner auch als Internet-Sicherheit anbieten zu können.

Der Online-Banking-Schutz kann sich als minimaler Phishing-Schutz erweisen, kann aber auch eine speziell gesicherte Desktop-Umgebung ("Sandbox") mit eigenem Webbrowser (meist eine angepasste Variante des Open-Source-Browsers Chromium) sein, die die Anbindung an den Bankrechner absichert, geheime Bildschirmfotos verhindert und vor einem Keylogger mit einer Bildschirmtastatur geschützt ist.

Deshalb haben wir jedes Programm individuell eingerichtet und auf seine Produktversprechungen hin erprobt. Besonders interessant sind daher funktionale Bereiche, in denen sich die einzelnen Sendungen abheben. Ein Plug-in zeigt dem Benutzer beim Surfen auf jeder Website die sicherheitsrelevanten Daten wie vermutete Malware oder Phishing und den Stand der SSL-Verschlüsselung an.

Wir finden den aufdringlichen Ansatz der Norton-Software, die auch die Glaubwürdigkeit der einzelnen Webseiten über Icons bewerten kann, aber die Standardsuchmaschine ohne Nachfrage in Norton Safe Search umwandelt. Besser wäre es, den Benutzer während der Montage zu beliefern und nicht vor der Auswahl zu verstecken. Der Kern einer Internet-Sicherheitslösung ist der Schutz des Systems und der darin enthaltenen Informationen.

Manche Anwendungen gehen in punkto Funktionalitäten noch einen weiteren Weg. Gleiches trifft auch auf andere Funktionalitäten zu, die in der Regel nicht sehr zeitaufwendig zu bedienen sind und die der eine oder andere Provider als freundlichen Zusatzdienst zur Verfügung stellt. Dazu gehören Tools zum gesicherten Datenlöschen, Virtual Keyboards (um das Keyloggen zu verkomplizieren; bereits in Windows Standard ), Systemoptimierer (nützlich zur Steigerung der PC-Leistung; hat aber nichts mit Security zu tun) und "Sandboxen" (auch für normale Anwender irrelevant).

Das Hauptziel einer Firewall ist eine Schutzfunktion. Im übertragenen Sinne steuert sie den Ein- und Ausstieg des Rechners wie ein Portier und bestimmt, welche Informationen eingegeben und welche nicht. Indem es zahlreiche Häfen blockiert, hindert es Hackern daran, unbeabsichtigt auf das Computersystem oder andere Informationen zuzugreifen, die den Rechner in die Hände Dritter gelangen.

In diesen Testfall der Internet Security Suites werden neben der Firewall-Funktion auch Funktionen wie Anti-Phishing und Spyware-Schutz sowie E-Mail-Schutz in die Bewertung einbezogen. Zusatzpunkte werden für solche Anwendungen verliehen, die mit zusätzlichen Funktionen wie z.B. einem Passwortmanager ausgerüstet sind. Er unterzieht die Anwendung umfangreichen Prüfungen mit unterschiedlichen Malware-Samples. AV-Comparatives aus Österreich prüft auch eine große Anzahl relevanter Sendungen.

Auch das englische Prüflabor SE Labs ist in diesem Segment tätig, erforscht aber nur acht unterschiedliche Verbraucherprogramme. Somit bieten die Sicherheitsprogramme ein dichtes Kopf-an-Kopf Rennen auf sehr gutem Level. Nahezu äquivalent dazu ist AV-Test mit der Norton Internet Security-Software, die wegen der schwächeren Mac-Version als die von Caspersky entwertet wurde.

Auch hier hat sich die Software Bitdefender® Internet Security bewährt. Das Programm steht sogar an erster Stelle bei der Malware-Erkennung, aber ein "Total Accuracy Rating" von 97% im SE Labs-Test führte zu einer Entwertung im Vergleich zu Caspersky und Norton. Mit dem Parameter Performance-Check wird daher geprüft, inwieweit die entsprechenden Reports die Gesamtleistung des PC beeinträchtigen.

Wird die Benutzerfreundlichkeit bei einem umfangreichen System-Scan eingeschränkt oder kann der Anwender uneingeschränkt weiter arbeiten? Erledigt die " persönliche Firewall " ihre Arbeit unauffällig im Verborgenen oder gibt es Zeitverzögerungen? Dazu wird die Bootzeit des Computers vor und nach der Programminstallation verglichen. Als weiteres Testkriterium gilt, wie lange die Installierung der kostenlosen Freeware LibreOffice mit und ohne aktivem Sicherheitsprogramm dauerte.

Interessant war für uns auch der tatsächliche Speicherplatzbedarf der eingesetzten Geräte - hier weichen die Herstellerangaben regelmässig vom Istwert ab. Von den Programmen im Leistungsbereich waren wir fast vollständig überzeugt. Wir fanden die von F-Secure entwickelte Lösung besonders positiv. Der Vollscan des Programmes ist auch überzeugend, aber immer noch etwas träger als der von F-Secure.

Für alle, die nur noch wenig Speicherplatz auf der Harddisk haben, bietet sich die Verwendung der Programme von Bullguard an. Mit 116 Megabyte Speicherplatz ist die Lösung ein rundherum erfolgreiches Programm mit geringstem Platzbedarf. Wenn ein Programm mit einer Vielzahl von Funktionalitäten und Einstellungen ausgerüstet ist, sieht der Benutzer dies auf den ersten Blick vor.

Gibt es einen Anwender, der über die Programmschnittstelle nicht sehr technisch versiert oder gar überflüssig ist? Hier wird geprüft, ob es den Entwicklerinnen und Entwicklern gelingt, einen praktischen und übersichtlichen Programmführer zu erstellen, der auch für Nichtfachleute verständlich ist. Auch bei der linguistischen Implementierung gibt es große Differenzen.

Auf Tastendruck werden alle Eingaben auf die Werkseinstellungen zurückgestellt und das Programm führt seine Arbeit komplett ohne Benutzereingriff aus. Viele Anwendungen, wie Kaspersky und McAfee, sind so konzipiert, dass sie den Anwender mit klaren, nicht überlasteten und leicht zu verstehenden Auswahlbildern ausstatten. Zahlreiche Buttons werden in ganzen Abschnitten erläutert, kleine Führungen durch die Hauptfunktionen des Scripts.

Sie werden jedoch erst nach einem expliziten Klick angezeigt und überlasten den Benutzer nicht. Norton Internet Security und Avast zählen ebenfalls zu dieser Kat.