Die 5 größten Firewall-Mythen

Mythos 4: Eine aktive Firewall muss dauernd Angriffe melden

Viele Desktop-Firewalls melden per Pop-up, wenn sie Datenpakete verwerfen, die ankommen, ohne dass sie zuvor von einem Programm angefordert wurden. Die Pop-ups erscheinen als Warnung, teils sogar mit Signalton.

Doch diese Warnungen sind fast immer überflüssig: In den meisten Fällen sind die gemeldeten Pakete nur die Antworten auf Anfragen, die eins Ihrer Tools – etwa der Browser – generiert hat, die der Firewall aber entgangen sind. Wer sich zudem für eine Online-Verbindung neu einwählt, bekommt eine IP-Adresse, die eventuell kurz zuvor an einen anderen PC vergeben war und an die noch Pakete gesendet werden.
Außerdem: Hacker durchsuchen das Internet laufend automatisiert nach verwundbaren Rechnern. Sie überprüfen per Ping, welche Rechner eingehende Verbindungen zulassen, indem sie ganze IP-Adressbereiche scannen. Genauso gehen etliche Würmer vor. Auch solche Scans lösen bei einer mitteilungsfreudigen Firewall eine Warnung aus.

Konsequenz: Deaktivieren Sie die Meldungen – meist bietet die Firewall diese Option an.