IT-Sicherheit für KMU – Die Firewall Teil 2
Im ersten Teil dieser Reihe haben Sie allgemeine Informationen zum Thema Firewalls erhalten. In diesem wird speziell auf das Thema Personal Firewalls eingegangen.
Personal Firewall
Beim Internetzugriff von unterwegs, über WLAN oder mobiles Internet können keine klassischen Firewalls (Hardware) eingesetzt werden. Aus diesem Grund empfiehlt es sich eine Personal Firewall (PF) zu verwenden. In Firmennetzwerken, die durch klassische Firewalls geschützt werden, können PF als zusätzlicher Schutz installiert werden.
Beim Einsatz von PF dürfen nur Programme mit dem Internet kommunizieren, die eine Autorisierung erhalten. Diese Firewalls sind häufig lernfähig. Beim ersten Verbindungsaufbau mit Programmen werden BenutzerInnen nach der Vertrauenswürdigkeit gefragt. Erlauben sie die Verbindung, wird nicht noch einmal nachgefragt.
Auch wenn Personal Firewalls Schutz für Rechner bieten, gibt es Schattenseiten:
- Die Frage, ob Programme eine Verbindung zum Internet aufnehmen dürfen, kann BenutzerInnen überfordern. Hat man den Vorgang einmal gestattet, ist er auch in Zukunft erlaubt. Einige Programme, so auch Virenschutzprogramme, benötigen die Zustimmung um Produktupdates durchzuführen. Ohne Zustimmung, keine Updates.
- Haben Schadprogramme den PC befallen, haben sie durchaus die Möglichkeit die Personal Firewall zu manipulieren oder auszuschalten. BenutzerInnen gehen davon aus, dass der PC durch eine PF geschützt ist. In Wahrheit ist er aus dem Internet angreifbar.
Personal Firewalls wurden für den Schutz von Einzel-PCs entwickelt. Verfügen Sie über ein Netzwerk mit mehreren Rechnern ist die Verwendung einer Hardware- Firewall unerlässlich.
PF sind in verschiedenen Formen und für unterschiedliche Budgets erhältlich. Die Anforderungen im Office bzw. IT-Bereich von KMU sind hoch. Aus diesem Grund werden heute spezielle Lösungen für KMU angeboten.
Entscheidungskriterien
Wenn Sie auf der Suche nach der besten Firewall-Lösung für Ihr KMU sind, sollten Sie sich auf die Leistung konzentrieren. Die Bewertungen unabhängiger Testlabors sind hilfreich. Zusätzliche Sicherheit sollte hier zweitrangig sein. Klar wäre es bequem eine allumfassende Firewall einzusetzen, es ist aber nicht notwendig. Das dritte Kriterium sollte das Supportangebot des Software-Herstellers sein.
- Firewall-Funktionen
Die beste Firewall schützt Sie gegen eingehende Bedrohungen und ist in der Lage ausgehenden Bedrohungen durch Malware (infiltrieren ihr System) zu blockieren. Eine gute Firewall weiß, wenn sie angegriffen wird, weil sie ständig den Computer scannt. Sie weiß, wann sie Verkehr erlaubt und wann sie ihn ablehnt. Erkennt sie illegalen Traffic werden Filter angewendet und nur erlaubter Verkehr durchgelassen. - Zusätzliche Sicherheit
Einige Firewalls sind „nur“ Firewalls. Die meisten Personal Firewalls stellen jedoch ein Modul innerhalb eines größeren Sicherheits-Software-Paketes dar. Das bedeutet nicht, dass diese Firewalls auch gleichzeitig besser sind. Wenn Sie es bevorzugen, dass die Sicherheitssoftware mehr als nur eine Firewall ist, dann schauen Sie sich die Produkte genau an. Viele dieser Lösungen blockieren und entfernen auch Mal- und Spyware. Zusätzlicher Schutz gegen Phishing-Attacken oder Passwort-Manager, Datei-Shredder und virtuelle Tastaturen werden angeboten. Doch bedenken Sie, dass solche zusätzlichen Sicherheitsfunktionen weit über die Zuständigkeit einer Firewall hinausgehen. - Hilfe & Support
Erkundigen Sie sich vor der Wahl über das Angebot der Software-Hersteller in Bezug auf Hilfe und Unterstützung. Es gibt Firewall-Software-Hersteller, die Sie nur per E-Mail erreichen, daran gibt es nichts auszusetzen, wenn Sie mit solchen Einschränkungen leben können. Einige Unternehmen bieten hingegen 24/7 Telefonsupport oder Online-Chats.
Unter den Quellen finden Sie das Ergebnis einer Firewall-Bewertung. Die Top 5 finden Sie in der nachfolgenden Grafik. Beachten Sie, dass die Bewertung der Firewall-Performance den ausschlaggebenden Grund für eine Entscheidung liefern sollte. Je nach Ihren Bedürfnissen kann auch Hilfe und Support bzw. der Preis ein Kriterium darstellen.
Entscheiden Sie sich anhand der Ergebnisse der Firewall-Leistung, sollten Comodo Internet Security Pro, Agnitum Outpost Pro Firewall oder Kaspersky Internet Security Ihre erste Wahl sein. Alle fünf betrachteten Firewalls sind für den Einsatz unter Windows 8, 7, Vista und XP geeignet.
IT-Sicherheit für KMU – Die Firewall Teil 1 »
Weitere Artikel zum Thema IT im Unternehmen:
Soziale Medien für KMU – Folge 11: Zusammenfassung »
Soziale Medien für KMU – Folge 6: Dropbox »
Bring Your Own Device – Teil 1: Coole Lösung oder doch besser nicht? »
IT als Engpass bei KMU – Teil 1: Wie man sich vor Datenverlust schützen kann »
Quellen:
https://www.wko.at/Content.Node/it-safe/Sicherheitshandbuch.html
http://personal-firewall-software-review.toptenreviews.com