Wahrscheinlich wissen Sie, dass eine Firewall eine wichtige Sicherheitskomponente für Ihren Computer ist. Doch was verbirgt sich dahinter eigentlich genau? Lesen Sie hier alles Wissenswerte rund ums Thema Firewall, z.B. welche Kategorien und Arten von Firewalls es gibt, wie sie funktionieren und wofür man sie benötigt. Zudem erfahren Sie, wie Sie den Schutz Ihrer Firewall verbessern und ihn mit den zusätzlichen Schutzfunktionen von Avira Free Security ergänzen können.
Was macht eine Firewall?
Viele Clubs haben einen Türsteher, der ein Auge darauf hat, dass nur die „richtigen“ bzw. geladene Gäste hineinkommen und potenziellen Unruhestiftern der Zugang verweigert. Eine Firewall, ins Deutsche übersetzt Brandmauer, hat eine vergleichbare Funktion, nur arbeitet sie viel unauffälliger und unbemerkt im Hintergrund.
Bei einer Firewall handelt es sich um ein elementares Sicherheitssystem, das den Datenverkehr zwischen zwei Netzwerken, meist einem öffentlichen (externen) Netzwerk wie dem Internet und einem privaten (internen) Netzwerk, kontrolliert. Sie schützt einen einzelnen Computer oder ein ganzes Netzwerk vor unbefugten Zugriffen und Cyber-Angriffen und verhindert, dass Unbefugte persönliche Daten ausspionieren oder Malware wie Trojaner oder andere Spyware einschleusen können. Ein Firewall sorgt also dafür, dass Sie sicherer surfen können.
Dabei überwacht eine Firewall im Gegensatz zu einem Türsteher nicht nur den eingehenden, sondern auch den ausgehenden Datenverkehr auf potenziell schädliche und verdächtige Aktivitäten. Die Überprüfung erfolgt anhand festgelegter Regeln, die eine Datenübertragung entweder erlauben oder verweigern. Eine Firewall kann also nur so gut sein wie die vordefinierten Regeln. Denn wenn schädlicher Datenverkehr nicht als solcher definiert ist, kann er natürlich weder erkannt noch blockiert werden. Für diesen Fall ist es ratsam, einen guten Security-Dienst im Haus bzw. einen leistungsstarken Virenschutz auf dem PC zu haben, der unerwünschte Eindringlinge sofort entdeckt und unschädlich macht.
Eine Firewall ist als Bestandteil des Betriebssystems auf jedem Windows- und Mac-Computer enthalten und standardmäßig aktiviert. Auch Ihr Internet-Router verfügt in der Regel über eine Firewall und schützt Ihr Heimnetzwerk. Die Firewall im DSL-Router überwacht den Datenverkehr, der von außen in Ihr Netzwerk gelangt oder von Ihrem Netzwerk ins Internet geht. Die im Betriebssystem Ihres Computers integrierte Firewall kontrolliert hingegen den Datenverkehr auf Ihrem PC. Es gibt also zwei verschiedene Firewall-Kategorien, die wir uns nun etwas näher anschauen.
Hardware-Firewall versus Software-Firewall
Je nachdem, wo die Firewall-Software installiert ist, unterscheidet man zwischen einer Hardware-Firewall, auch Netzwerk-Firewall, netzbasierte Firewall oder externe Firewall genannt, und einer Software-Firewall, die auch als Personal Firewall, Desktop-Firewall oder hostbasierte Firewall bezeichnet wird. Auch wenn die Bezeichnungen Hardware-Firewall und Software-Firewall etwas anderes suggerieren, enthält ein Firewall-System immer eine Software-Komponente.
Prinzipiell arbeiten beide Firewall-Kategorien ähnlich, allerdings unterscheiden sie sich konzeptionell voneinander. Im Unterschied zur Software-Firewall arbeitet die Hardware-Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, das alle mit dem Netzwerk verbundenen Computer schützt und diesen physisch vorgeschaltet ist. Firewalls, die auf dedizierten Geräten laufen, bieten in der Regel umfassende Sicherheitsfunktionen und sind komplexer, leistungsfähiger und weniger anfällig für Manipulationen. Die speziell entwickelte Hardware verfügt über leistungsstarke Prozessoren, Speicher und Netzwerkinterfaces, die für den Einsatz als Firewall optimiert sind.
Bei diesen Firewalls handelt es sich um ein kombiniertes System aus Hardware, Betriebssystem und eigens darauf zugeschnittener Firewall-Software. Die Hardware kann Komponenten wie Netzwerkschnittstellen enthalten, um Netzwerke, Netzsegmente oder Subnetze miteinander zu verbinden. Die entsprechende Firewall-Software regelt den Zugriff zwischen diesen und sorgt dafür, dass sich Bedrohungen nicht ausbreiten können.
Während die Software einer Hardware-Firewall dank dieser Netzwerksegmentierung also den Datenverkehr zwischen verschiedenen Netzwerktypen überwachen kann, überprüft die Software einer Software-Firewall die Verbindungen des Computers von und zu den Kommunikationspartnern innerhalb eines lokalen Netzwerkes sowie zu externen Netzwerken.
Da Software- und Hardware-Firewalls einander ergänzen und den Schutz erhöhen können, kommen sie kombiniert vor allem in Unternehmen und öffentlichen Einrichtungen zum Einsatz, also überall dort, wo Bereiche mit sensiblen Daten vorgehalten werden. Dabei kann sich der Funktionsumfang und die verwendete Technik je nach Firewall-Art stark unterscheiden. Die verschiedenen Firewall-Arten und Filtertechniken werden wir Ihnen später genauer vorstellen.
Bei der vorinstallierten Firewall auf Ihrem PC handelt es sich also um eine Software-Firewall und bei Ihrem Internet-Router um eine Hardware-Firewall. Auch wenn die in Ihrem Router integrierte Firewall im Vergleich zu dedizierten Geräten nur über grundlegende Sicherheitsfunktionen verfügt, bietet sie für den Privatgebrauch in der Regel ausreichenden Schutz.
Hier haben wir einige Tipps für Sie, wie Sie Ihren Firewall-Schutz optimieren und alles aus Ihrer Firewall herausholen können.
So setzen Sie Ihre Firewall richtig ein
- Halten Sie Ihre Firewall up to date. Regelmäßige Aktualisierungen Ihres Betriebssystems bzw. Ihrer Firewall-Software sorgen dafür, dass Ihr Firewall-Schutz stets auf dem neuesten Stand ist.
- Schalten Sie Ihre Firewall nicht aus. Die Firewall zu deaktivieren wird generell nicht empfohlen, schon gar nicht dauerhaft. Wenn eine Anwendung, der Sie vertrauen, blockiert wird, können Sie für das entsprechende Programm eine Ausnahme hinzufügen und den Zugriff zulassen. Sie müssen Ihre Firewall also nicht deaktivieren und Ihr Gerät auf diese Weise unnötigen Gefahren aussetzen.
- Optimieren Sie die Einstellungen Ihrer Firewall. Windows-Nutzer können mit Einstellungshilfen wie dem Avira Firewall-Manager, der in Avira Free Security enthalten ist, die vorinstallierte Firewall detailliert und komfortabel konfigurieren. Im Bereich „Sicherheit“ > „Firewall“ haben Sie die Möglichkeit, sowohl für einzelne Programme und Ports als auch für IP-Adressen und IP-Adressbereiche Regeln aufzustellen und mehrere Filterkriterien miteinander zu kombinieren. Sie können natürlich auch einfach die empfohlenen Einstellungen übernehmen.
- Sorgen Sie für mehr Router-Sicherheit. Da Ihr DSL-Router Ihr Tor zum Internet und das Herzstück Ihres Heimnetzwerks ist, sollte auch die dort integrierte Firewall aktiviert und auf dem aktuellen Stand gehalten werden. Oft werden die Firmware-Updates automatisch eingespielt.
- Ändern Sie bei der Verwendung eins öffentlichen WLANs Ihre Firewall-Einstellungen und/oder nutzen Sie ein VPN. Da öffentliche WLANs häufig ungesichert bzw. nur unzureichend gesichert sind, können Windows-Nutzer statt des privaten Netzwerkprofils der Firewall das öffentliche nutzen und so restriktivere Einstellungen anwenden. Mac-Nutzer können den Tarnmodus aktivieren und so dafür sorgen, dass ihr Mac von anderen Teilnehmern im gleichen Netzwerk nicht so leicht gefunden wird.
Allerdings kann eine Firewall Ihr Gerät nicht vor Bedrohungen schützen, die von anderen Geräten in einem ungesicherten WLAN oder von gefälschten Hotspots ausgehen. Ebenso wenig wie vor Man-in-the-Middle-Angriffen, bei denen der Datenverkehr zwischen Ihrem Laptop und dem Internet abgefangen werden kann. In diesem Fall hilft Ihnen einen Virtual Private Network (VPN) dabei, Ihren Online-Datenverkehr zu verschlüsseln und auf diese Weise vor unbefugtem Zugriff zu schützen. - Installieren und aktivieren Sie zusätzliche Sicherheitslösungen. Fügen Sie Ihrem Firewall-Schutz weitere wichtige Schutzkomponenten hinzu, um sich auch gegen Cyber-Bedrohungen abzusichern, vor denen die Firewall keinen Schutz bietet. Die All-in-One-Lösung Avira Free Security umfasst neben dem bereits erwähnten Firewall-Manager einen leistungsstarken Virenschutz, ein VPN und vieles mehr.
Top-Tipp: Nutzen Sie die Avira Firewall als zusätzliche Sicherheitsebene
Neben vielen anderen zusätzlichen Funktionen enthält die erweiterte Cyber-Schutzlösung Avira Prime mit der Avira Firewall sogar eine eigene Brandmauer, die Ihre vorinstallierte Windows-Firewall ergänzt und dabei hilft, Ihren PC noch sicherer zu machen.¹ Sie wurde entwickelt, um Anwendungen zu überwachen und potenziell riskante Anwendungen zu blockieren, bevor sie Schaden anrichten können. Dazu gehören verdächtige und unautorisierte Anwendungen, die versuchen, Ihre persönlichen Daten weiterzugeben. Die Avira Firewall hilft Ihnen also, Ihren Computer noch besser vor Eindringlingen und Angriffen auf Ihr System zu schützen und benachrichtigt Sie, wenn ein Angriff abgewehrt wurde.
Wie funktioniert eine Firewall?
Bevor wir uns den verschiedenen Filtertechniken und Arten von Firewalls zuwenden, werfen wir zunächst einen Blick darauf, wie die Kommunikation zwischen Computern und dem Internet generell funktioniert.
Die Kommunikation auf Ihrem PC erfolgt über „Türen“, die als Ports bezeichnet und temporär geöffnet werden können. Da jeder Port für einem bestimmten Prozess oder Dienst reserviert und mit einer entsprechenden Nummer versehen ist, können Datenpakete einer bestimmten Anwendung zugeordnet werden. Ihr Computer „weiß“ also, ob Sie eine E-Mail versenden, ein Dokument herunterladen oder eine Webseite aufrufen möchten, und öffnet die entsprechende Tür, um den Datenverkehr zuzulassen.
Ist solch ein Port geöffnet, kann theoretisch jeder diesen nutzen, um Daten über das Internet zu senden oder zu empfangen. Je mehr Ports geöffnet sind, desto mehr potenzielle Einfallstore gibt es und umso leichter ist es für Eindringlinge, sich Zugang zum System zu verschaffen. Eine Firewall setzt genau hier an und schützt vor unerlaubten Zugriffen, indem sie Ports basierend auf bestimmten Regeln blockiert und nicht benötigte Ports schließt.
Es gibt übrigens bestimmte TCP-Ports, die besonders attraktive Ziele für Cyber-Angriffe darstellen, da sie häufig genutzte Protokolle und Dienste verwenden. Dazu gehört zum Beispiel der Port 80 für HTTP (Hypertext Transfer Protocol) oder Port 443 für HTTPS (Hypertext Transfer Protocol Secure).
Umso wichtiger ist daher eine sorgfältige Firewall-Konfiguration, die auf den Sicherheitsrichtlinien und Anforderungen eines Netzwerks basiert. Sie legt unter anderem fest, welche Ports für den Datenverkehr geöffnet sein sollen, um den normalen Betrieb des Netzwerks zu ermöglichen, und welche Ports geschlossen oder blockiert werden sollen, um die Sicherheit des Netzwerks zu gewährleisten.
Dabei handelt es sich jedoch nur um eine von mehreren Methoden, den Datenverkehr zu kontrollieren. Eine weitere besteht darin, den Datenverkehr zu blockieren, der von einer bestimmten Quell-IP-Adresse stammt oder an eine bestimmte Ziel-IP-Adresse gerichtet ist. Darüber hinaus kann der Datenverkehr auch auf der Basis eines verwendeten Protokolls oder einer spezifischen Anwendung sowie verhaltens- oder inhaltsbasiert blockiert werden.
Dazu werden Filtertechniken einsetzt, die auf verschiedenen Ebenen des Open Systems Interconnection-Modells (OSI) arbeiten. Dieses Referenzmodell umfasst sieben Schichten, die jeweils spezifische Funktionen und Protokolle verwenden, um eine effiziente Kommunikation zwischen Geräten zu ermöglichen. Dabei wird zwischen den vier netzwerkbezogenen und den drei anwendungsbezogenen Schichten unterschieden, die wir hier als Netzwerk- und Anwendungsebene bezeichnen.
Welche Filtertechniken und Arten von Firewalls gibt es?
Heutzutage gibt es eine Vielzahl von Firewall-Arten und Filtertechniken, die verwendet werden, um Netzwerke und Computersysteme vor unerwünschtem Datenverkehr und potenziellen Bedrohungen zu schützen. Firewalls können in ihrem Funktionsumfang stark variieren und verschiedene Techniken miteinander kombinieren, weshalb diese Mischformen auch als hybride Firewalls bezeichnet werden.
Von einfachen regelbasierten Paketfilter-Firewalls über komplexe Next-Generation-Firewalls mit Intrusion Detection und Prevention bis hin zu zentralisierten Unified Threat Management-Lösungen gibt es eine breite Palette an Firewall-Konzepten und -Systemen, die teilweise nicht mehr klar voneinander abzugrenzen sind. In einigen Fällen oder Zusammenhängen bezieht sich die Bezeichnung einer Firewall-Art auf die verwendete Technik (Paketfilter-Firewall), in anderen auf die Arbeitsebene (Netzwerk-Firewall) und in wiederum anderen auf die Platzierung (Cloud-Firewall) bzw. den Einsatzort (Hardware-Firewall) oder die Generationsfolge (Next Generation Firewall), was eine klare Kategorisierung ebenfalls erschwert.
Zu den wichtigsten Firewall-Arten gehören:
Paketfilter-Firewalls/Stateless Firewalls (Netzwerk-Firewalls) – 1. Generation
Wie der Name schon sagt, kommt hier eine statische Paketfilterung, das Stateless Packet Filtering (SPF) zum Einsatz. Dabei handelt es sich um die älteste und vergleichsweise rudimentärste Filtertechnik, die im Laufe der Zeit immer weiterentwickelt wurde. Paketfilter-Firewalls arbeiten auf Netzwerkebene und nehmen eine zustandslose Paketüberprüfung vor. Das bedeutet, dass verschiedene Parameter eines Datenpakets unabhängig von vorangegangenen Paketen, das heißt statisch überprüft werden. Dafür werden die Header-Informationen der einzelnen Datenpakete, d. h. kleinerer Datenmengen, die gemeinsam den eingehenden Datenverkehr bilden, einzeln ausgewertet. Dazu gehören beispielsweise die Portnummern und IP-Adressen der Absender und Empfänger sowie der Protolltyp.
Stateful Inspection Firewalls (Netzwerk-Firewalls) – 2. Generation
Auch hier ist der Name Programm: Stateful Inspection Firewalls, oder kurz Stateful Firewalls, verwenden eine dynamische Paketfilterung, die sogenannte Stateful Packet Inspection (SPI). Im Gegensatz zur einfachen Paketfilterung arbeitet sie zustandsorientiert, d.h. dass zusätzlich zur statischen Paketfilterung der Status einer Netzwerkverbindung in die Überprüfung miteinbezogen wird. Hierzu werden Datenpakete einer bestimmten aktiven Session zugeordnet, also im Kontext dieser Verbindung analysiert. Wenn Sie beispielsweise eine Webseite aufrufen, erkennt eine Stateful Firewall die aktive TCP-Verbindung zwischen Ihrem Computer und dem Webserver und kann Datenpakete auf Basis des Session-Status zulassen oder blockieren.
Application Firewalls und Web Application Firewalls
Application Layer (oder auch Level) Firewalls (ALF), kurz Application Firewalls, ist eine Sammelbezeichnung für Firewalls, die im Gegensatz zu „reinen“ Network Firewalls den Datenverkehr nicht nur auf der Netzwerkebene, sondern bis auf die Anwendungsebene überwachen und steuern. Durch die detailliertere Analyse können sie verschiedene Anwendungen und Dienste sowie deren Daten vor Cyber-Bedrohungen schützen.
Bei einer Web Application Firewall (WAF) handelt es sich um eine spezielle Form der Application Firewall. Sie schützt Webanwendungen vor anwendungsspezifischen Angriffen, indem sie den HTTP- und HTTPS-Verkehr zwischen Webbrowsern und Webservern überwacht. Eine Web Application Firewall schützt sowohl die Webanwendung auf dem Webserver sowie den Webserver selbst.
Zu den Application Firewalls gehören auch Proxy- und NGFW-Firewalls, die wir in den nächsten Abschnitten kurz vorstellen.
Application Firewalls können unter anderem folgende Filtertechniken enthalten:
URL-Filter: Diese Technik ermöglicht es einer Firewall, den Zugriff auf Webseiten basierend auf deren URL-Adressen zu kontrollieren. Die Firewall vergleicht die angeforderten URLs mit einer Liste von erlaubten oder blockierten Webseiten und entscheidet dann, ob der Zugriff erlaubt oder blockiert werden soll. URL-Filter werden häufig eingesetzt, um den Zugriff auf unangemessene oder gefährliche Websites zu beschränken und die Sicherheit des Netzwerks zu erhöhen.
Webfilter: Im Gegensatz zu URL-Filtern, die auf der Basis von URLs arbeiten, analysiert ein Webfilter den Inhalt von Webseiten und Webanwendungen, um unerwünschte Inhalte zu blockieren oder den Zugriff darauf zu kontrollieren. Dies kann das Blockieren von bestimmten Dateitypen, das Überprüfen von Webanwendungen auf Sicherheitslücken oder das Erkennen von schädlichem Code umfassen. Webfilter können Contentfilter sein, weshalb beide Begriffe manchmal auch synonym verwendet werden.
Contentfilter: Diese können Teil der Webfilterung oder als eigenständige Funktion implementiert werden. Sie überwachen und analysieren den Inhalt von Datenpaketen oder Webseiten, um unerwünschte oder schädliche Inhalte zu identifizieren und zu blockieren. Dazu können bestimmte Dateitypen (z.B. ausführbare Dateien, Archivdateien), schädlicher Code (z.B. Malware, Exploits) oder unangemessene Inhalte (z.B. gewaltverherrlichende oder pornografische Inhalte) gehören.
Proxy Firewalls
Proxy Firewalls sind eine besondere Form von Application Firewalls, die mehrere auf bestimmte Anwendungsprotokolle spezialisierte Proxyfilter verwenden können. Dabei agiert eine proxybasierte Firewall als Vermittler (Proxy) zwischen dem Client und dem Server. Sie empfängt die Anfragen des Clients stellvertretend, überprüft sie und stellt dann eine separate Verbindung mit dem Zielserver her. Da Gerät und Netzwerk nie direkt miteinander kommunizieren, sondern die Firewall zwischen dem internen und externen System vermittelt, wird sie als eine sehr sichere Firewall angesehen.
Next Generation Firewalls (NGFW) – 3. Generation
Diese hochmoderne Application Layer Firewall kann mehrere Technologien kombinieren und über einen Funktionsumfang verfügen, der weit über den von traditionellen Firewalls hinausgeht. Daher können NGFWs auch sehr komplexe Cyber-Bedrohungen abwehren und einen deutlich höheren Schutz bieten. Zu den zusätzlichen Komponenten können beispielsweise Sicherheitsfunktionen wie VPN und Intrusion Detection/Prevention Systeme (IDS/IPS) sowie weitere UTM-Services gehören.
Unter anderem nutzen Next Generation Firewalls die Deep Packet Inspection (DPI), bei der es sich um eine weiterentwickelte Form der Stateful Packet Inspection handelt. Sie überprüft nicht nur den Header, sondern den gesamten Inhalt eines Datenpakets auf bestimmt Schlüsselwörter sowie auf Muster oder Signaturen, die auf schädliche Inhalte hinweisen können. Threat-focused Next Generation Firewalls gehen sogar noch einen Schritt weiter und nutzen fortschrittliche Technologien wie maschinelles Lernen, künstliche Intelligenz, Verhaltensanalysen und heuristische Ansätze zur signaturlosen Erkennung. So können sie auch neue auftretende Bedrohungen identifizieren und proaktiv vor bisher unbekannten Angriffen schützen.
Cloud-Firewalls und virtuelle Firewalls
Cloud-Firewalls sind speziell für den Einsatz in Cloud-Umgebungen konzipiert. Sie überwachen den Datenverkehr zwischen dem Internet und den Cloud-Ressourcen, wie beispielsweise Cloud-Plattformen, in der Cloud gespeicherte Daten, Infrastruktur und Anwendungen. Darüber hinaus können Cloud-basierte Firewalls mithilfe eines VPNs auch das interne/private Netzwerk an mehreren Standorten eines Unternehmens schützen. Sie können als Firewall-as-a-Service von einem Drittanbieter bereitgestellt oder als Teil einer Cloud-Sicherheitslösung implementiert werden.
Virtuelle Firewalls werden als virtuelle Appliance oder Softwarelösung auf einer virtuellen Maschine oder einem Cloud-Server ausgeführt und können in verschiedenen Umgebungen eingesetzt werden, einschließlich lokaler Rechenzentren, privater Clouds oder öffentlicher Clouds. Sie können von Cloud-Anbietern als Teil ihrer Cloud-Services angeboten oder von Organisationen selbst bereitgestellt und verwaltet werden.
Prinzipiell kann jede Firewall-Art in der Cloud bereitgestellt oder als virtuelle Firewall implementiert werden, da sich die Bezeichnungen nur auf die Implementierungsumgebung und den Einsatzkontext der Firewall beziehen, ebenso wie die schon eingangs besprochenen Hardware- und Software-Firewalls.
Gibt es auch auf Mobilgeräten Firewalls?
Android- und iOS-Smartphones verfügen über keine integrierten Firewalls im klassischen Sinne, enthalten aber Sicherheitsfunktionen, die ähnliche Aufgaben übernehmen. Da sich die Architektur von Smartphones stark von Computern unterscheidet, basieren sie auf einem anderen Sicherheitsmodell, das als vergleichsweise sicher gilt. Es setzt unter anderem auf eine isolierte Ausführungsumgebung für Apps und schränkt so den Zugriff auf die Systemressourcen und Daten anderer Apps ein. Um diesen für bestimmte Zwecke zu ermöglichen, sind entsprechende Berechtigungen (für den Zugriff auf die Kamera oder Kontakte etc.) nötig.
Solange Sie Ihr heimisches WLAN oder das Mobilfunknetz verwenden, ist auch das Risiko eines unerwünschten Zugriffs von außen relativ gering. Denn beim Surfen über „mobile Daten“ werden die Daten zwischen Ihrem Gerät und der Basisstation des Mobilfunkbetreibers verschlüsselt übertragen. Anders sieht es jedoch bei der Verwendung von ungesicherten öffentlichen WLANs aus. In diesem Fall würde allerdings, wie bereits erklärt, auch eine Firewall keinen Schutz bieten – ein VPN hingegen schon. Es hilft Ihnen, den Online-Datenverkehr auch auf Ihrem Smartphone zu verschlüsseln und Ihre Daten vor Spionen zu schützen.
Ein VPN ist in vielen Sicherheits-Apps wie beispielsweise Avira Antivirus Security für Android und Avira Mobile Security für iOS enthalten. Die Android-App hilft darüber hinaus, ein Smartphone vor mobilen Bedrohungen wie Malware zu schützen, die sich unter anderem in Apps verstecken und auf Ihr Gerät gelangen kann. Zudem enthält sie einen Berechtigungsmanager, mit dem Sie überprüfen können, über welche Zugriffsrechte Ihre Apps verfügen.
Setzen Sie auf ein ganzheitliches Sicherheitskonzept
Eine Firewall ist quasi die erste Verteidigungslinie für Ihren PC und elementarer Bestandteil des Sicherheitssystems, schützt ihn aber nicht vor allen Online-Bedrohungen – zumal für den Privatgebrauch meist nur SPI-Firewalls zum Einsatz kommen, die beispielweise über keine URL- und Webfilterung verfügen. Zudem kann eine Firewall auch nicht verhindern, dass Angreifer Schwachstellen in veralteter Software ausnutzen, um sich Zugriff zu Ihrem System zu verschaffen.
Für einen ganzheitlichen Schutz Ihrer Daten und Geräte empfiehlt sich daher zusätzlich die Nutzung einer kostenlosen All-in-One-Lösung wie Avira Free Security, die neben einem Virenschutz und VPN viele weitere Funktionen enthält. Dazu gehören ein Software-Updater für Windows, der Ihnen hilft, Sicherheitslücken in Programmen zu schließen, sowie ein Browserschutz, mit dem Sie schädliche Webseiten und Inhalte blockieren können.
Stellen Sie also dem „Türsteher“ Ihres Computers weiteres Sicherheitspersonal zur Seite und sorgen Sie mit einem starken Team für mehr Cyber-Sicherheit.
¹ Die Avira Firewall funktioniert unabhängig, das heißt auch ohne die Aktivierung der vorinstallierten Firewall des Windows-Betriebssystems.
