Emsisoft und die Windows Firewall: Antworten auf Ihre Fragen

  • 19. September 2017
  • 7 min Lesezeit
windows-firewall-preview


Die Windows Firewall hat sich seit ihren (sehr) bescheidenen Anfängen als Service-Pack-Update für Windows XP zu einem äußerst wirkungsvollen Sicherheitstool entwickelt. Heute ist ihre Leistung durchaus mit den erhältlichen Drittanbieter-Firewalls vergleichbar – wenn nicht sogar besser.

Daher hat das Emsisoft-Team eine bewusste und sehr gründlich überlegte Entscheidung getroffen: Wir werden uns ab sofort auf die Windows Firewall verlassen. Der einzig logische Schluss war schließlich, Emsisoft Internet Security mit Emsisoft Anti-Malware zu kombinieren. Dadurch können wir unsere Bemühungen auf ein unangreifbares Produkt konzentrieren, das mit seiner Verhaltensanalyse die bereits solide Windows Firewall zusätzlich stärkt.

Anders gesagt: Indem sie die Windows Firewall zusammen mit Emsisoft Anti-Malware verwenden, sind unsere Kunden optimal geschützt – und das ist schließlich unser oberstes Ziel.

Seit unserer Bekanntgabe, dass Emsisoft Internet Security und Emsisoft Anti-Malware ein Produkt werden, haben wir viele positive Rückmeldungen erhalten. Uns schlugen aber auch viele Fragen entgegen. Die Häufigsten davon möchten wir Ihnen heute gern beantworten:

Wird die Firewall vollständig entfernt?

Diese Frage lässt sich nicht so einfach beantworten, da Firewalls aus zwei Bestandteilen bestehen: Der erste ist der sogenannte Paketfilter, der im Wesentlichen für eingehende Verbindungen verantwortlich ist. Der zweite ist der Anwendungsfilter. Dieser kümmert sich um ausgehende Verbindungsanfragen, also wenn Anwendungen auf das Netzwerk oder Internet zugreifen wollen. Ein Anwendungsfilter war schon immer Bestandteil der Verhaltensanalyse von Emsisoft Anti-Malware und das wird auch so bleiben. Zwischen Emsisoft Anti-Malware und Emsisoft Internet Security gibt es eigentlich nur einen Unterschied hinsichtlich ausgehender Verbindungen: Während sie bei erstgenannter Lösung automatisch zugelassen oder blockiert werden, konnten bei zweitgenannter auch selbst Regeln angelegt werden. Die Standardregel für beide Programme war, alle ausgehenden Verbindungen zuzulassen, sofern es kein auffälliges Verhalten gibt. Doch auch wenn es in Emsisoft Internet Security die Möglichkeit dazu gab, hat die Mehrzahl unserer Anwender diese Regel nie geändert.

Weshalb dieser Wechsel? War Emsisoft Internet Security etwa weniger sicher als die Windows Firewall?

Nein.

Alle für moderne Windows-Versionen bereitgestellten Firewalls basieren auf denselben Microsoft-Technologien. Darüber hinaus lassen sich insbesondere Paketfilter leicht umsetzen, da sie den Zugriff anhand sehr schlichter Regeln zulassen oder blockieren. Folglich gibt es, was eingehende Verbindungen angeht, zwischen den verfügbaren Firewalls – auch der von Windows – keinerlei Unterschied beim Schutz.

Die Windows Firewall hat jedoch einige Vorteile:

Leider gibt es auch einige Nachteile – und das ist der Punkt, wo Emsisoft Anti-Malware 2017.8 ins Spiel kommt:

Um zur Frage zurück zu kommen: Zum Filtern von eingehenden Verbindungen ist die Windows Firewall genauso gut geeignet wie Emsisoft Internet Security oder jedes andere Produkt auf dem Markt. Sie bietet bessere Kompatibilität und ist für den Großteil der Anwender benutzerfreundlicher. Ihre Nachteile konzentrieren sich auf das Filtern ausgehender Verbindungen, die jedoch mit der verbesserten Verhaltensanalyse von Emsisoft Anti-Malware ab Version 2017.8 optimal ausgeglichen werden.

Wo kann ich die neuen Optionen zur Stärkung der Windows Firewall finden?

Die neuen Optionen sind Bestandteil der Verhaltensanalyse von Emsisoft Anti-Malware. Sie befinden sich also unter Schutz > Anwendungsregeln:

Emsisoft-Optionen zur Stärkung der Firewall

Erkennt die Verhaltensanalyse darüber hinaus eine Anwendung, die nicht als vertrauenswürdig eingestuft ist und versucht, neue Firewall-Regeln anzulegen oder den Status der Firewall zu ändern, löst sie das Problem automatisch und blockiert den Versuch:

emsisoft-firewall-modification-alert

Ist das automatische Lösen deaktiviert, wird eine Meldung angezeigt.

Wo kann ich die „erweiterten Einstellungen“ finden, von denen gesprochen wurde? Meine Windows Firewall hat nur ein paar Optionen.

Der Standarddialog zum Konfigurieren der Windows Firewall kann auf den ersten Blick täuschen. Die erweiterten Einstellungen verstecken sich hinter einem unscheinbaren Link auf der linken Seite des Fensters:

windows-firewall-advanced-settings

Windows Firewall-Dialog mit Link zu erweiterten Einstellungen

Wenn Sie auf den Link klicken, wird Ihnen ein Fenster angezeigt, über das Sie vollständigen Zugriff auf alle Windows Firewall-Regeln haben.

Das sieht alles so kompliziert aus. Gibt es nicht einfachere Wege?

Es gibt eine Reihe von Zusatzanwendungen, die sich über die Windows Firewall legen und das Erstellen und Verwalten von Regeln erleichtern sollen. Die Bekanntesten sind:

Der Großteil der Anwender wird diese Tools unserer Meinung nach höchstwahrscheinlich nicht benötigen. Daher haben wir uns auch dafür entschieden, keine eigene Firewall-Oberfläche zu entwickeln. Stattdessen konzentrieren wir unsere Bemühungen lieber auf die Verbesserung unserer Verhaltensanalyse und deren Technologien zum Ergänzen und Stärken der Windows Firewall.

Was würden Sie empfehlen?

Wir sind der festen Überzeugung, dass die Verwendung von Emsisoft Anti-Malware zusammen mit der Windows Firewall für nahezu jeden Anwender die beste Lösung ist. In den vergangenen zwölf Jahren haben wir für interne Leistungstests an unseren Technologien genau diese Kombination genutzt. Unser Malware-Forschungsteam ist intensiv damit beschäftigt sicherzustellen, dass in all unseren Produkten selbst die raffiniertesten Bedrohungen blockiert werden.

Emsisoft Anti-Malware blockiert folglich dieselbe Malware mit denselben Standardeinstellungen wie Emsisoft Internet Security – ohne zusätzliche Konfiguration, Kosten oder sonstige Kunststücke.

Wenn Sie nicht möchten, dass bestimmte vertrauenswürdige Programme auf das Internet zugreifen, können Sie dies über die erweiterten Einstellungen der Windows Firewall festlegen. Sollte Ihnen die Bedienung dort nicht zusagen, probieren Sie eines der vielen Zusatztools mit eigener Oberfläche aus.

Natürlich gibt es auch immer einige Anwender, die glauben, dass die Windows Firewall über Hintertüren verfügt, damit Microsoft seine Benutzer ausspionieren kann. Wir haben jedoch bei all unseren Untersuchungen keine einzige gefunden – ebenso wenig wie Hunderte andere Sicherheitsexperten, die Windows immer wieder auf Hintertüren und Sicherheitslücken überprüfen.

Man darf dabei auch nicht vergessen, dass jedes einzelne Firewall-Produkt, das für Vista oder spätere Windows-Versionen ausgelegt ist, auf denselben Technologien basiert. Aus technischer Sicht gibt es also keinerlei Unterschied zwischen der Windows Firewall, Emsisoft Internet Security und jeder beliebigen Drittanbieter-Firewall. Zum Filtern von Paketen und Anwendungen werden die Windows-Filterplattform und der Framework für NDIS-Lightweight-Filter verwendet. Hätte Microsoft seine Produkte für eine ungehinderte Kommunikation mit einer Hintertür ausgestattet, würde sich diese höchstwahrscheinlich in einer der beiden Technologien befinden. Da diese jedoch von jedem Firewall-Produkt eingesetzt werden, wäre folglich auch jede Drittanbieter-Lösung von der Hintertür betroffen.

Sie würden dennoch lieber ein anderes Firewall-Produkt verwenden? Dann fragen Sie am besten zunächst bei dem Hersteller Ihrer Wahl nach, ob dieser eine eigene Firewall entwickelt oder ebenfalls die Microsoft-Technologien nutzt. Viele Anbieter von Firewalls und Internetsicherheitssuites haben ihre Eigenentwicklungen schon vor vielen Jahren zugunsten der Windows-Komponente aufgegeben. Informieren Sie sich also lieber erst einmal, bevor Sie lediglich eine Windows Firewall mit anderer Oberfläche kaufen.

Sie haben sonst noch Fragen? Stellen Sie sie gern in den Kommentaren und wir beantworten sie.

Wir wünschen eine schöne (Malware-freie) Zeit.

 

Übersetzt von Doreen Schäfer

Sarah

Weitere Artikel