Das Konzept bei Software-Firewalls ist es, unerwünschtes Eindringen in den PC softwareseitig zu unterbinden. Aber auch das heimliche „nach Haus telefonieren“ von irgendwelcher Software (sei es eine Malware oder auch ein harmloses Programm) soll damit verhindert werden.
Das Problem dabei ist, dass es eben softwareseitig passiert. Software neigt zu höherem Fehlerpotential als Hardware. In der Vergangenheit hat sich gezeigt, dass Malware (Viren, Würmer, Trojaner und andere Schadsoftware) durchaus solche Sicherheitssoftware umgehen können, wobei mitunter Fehler in der jeweiligen Software ausgenutzt werden. Das wiederum führt zu dem Problem, weil diese Sicherheitssoftware mit Administrator- oder Systemrechten ausgeführt wird, dass die Malware in der Lage ist, sich auch unter einem eingeschränkten Benutzerkonto die Rechte der Sicherheitssoftware zu Nutze zu machen und somit mit Administrator- oder Systemrechten aktiv zu werden. Dasselbe gilt auch für Eindringlinge, die Fehler in der Software ausnutzen können. Somit besteht in der Theorie ein höheres Risiko, wenn man solche „Firewalls“ einsetzt, als wenn man darauf verzichten würde.
Diese Argumentation hat aber auch den kleinen aber nicht zu verachtenden Haken, dass ein nicht durch eine solche Firewall geschütztes System vermutlich dem gleichen Risiko ausgesetzt ist. Dagegen könnte man allerdings noch halten, dass der Angreifer durch eine installierte Firewall noch einen zusätzlichen Angriffspunkt erhält, den er alternativ zum Ausnutzen von irgendwelchen Schwachstellen in Windows ausnutzen könnte, was ihm ggf. sogar seine Arbeit erleichtert, wenn die „Firewall“ ein „Haufen Dreck“ ist 😉
Ich meine, dass in eigentlich allen Routern jedoch eine mehr oder weniger gute Firewall integriert ist, so dass man sich eine Software-Firewall quasi sparen kann, weil Eindringlinge bereits beim Zugang ins Netzwerk aufgehalten werden.
Ich selbst habe mir einmal eine kostenlose Firewall installiert (PC Tools Firewall Plus), um einer Viren-Infektion auf die Schliche zu kommen (habe bemerkt, dass ein Prozess versuchte, Daten ins Internet zu schicken bzw. aus dem Internet zu holen). Aber nur um eben die Software auf meinem Rechner zu überwachen. Nachdem die Firewall ihren Dienst verrichtet hat, habe ich sie wieder deinstalliert. Den Schutz vor Angreifern von außerhalb meines Netzwerkes überlasse ich dann doch lieber der Firewall in meinem Router.
Ein weiterer Nachteil von Software-Firewalls ist, dass sie manche Benutzer, die keine Ahnung von Netzwerken haben, durch „spartanische“ Meldungen verunsichern. Die Erfahrung hat gezeigt, dass manche Benutzer einfach unreflektiert die Meldungen der Firewall wegklicken und quasi alles zulassen, was irgendwie raustelefonieren möchte, anstatt die Meldungen zu prüfen und nachzuforschen, warum welches Programm den Zugang zum Internet benötigt. Manche wiederum sind so paranoid, dass sie alles, was unerwartet eine Verbindung ins Internet aufbauen möchte, sperren und sich dann später beklagen, dass sie gar nicht mehr ins Internet kommen. Dann vermuten auch noch etliche, dass jede Meldung irgendetwas Schlimmes zu bedeuten habe und fragen, überzeugt davon, dass sie Opfer von Hackerangriffen werden, in sämtlichen Foren nach, was sie tun sollen. Wenn man dann als Experte behauptet, dass es sich um völlig normale Vorgänge handelt und nichts gefährliches dabei sei, wird einem trotzdem erst geglaubt, wenn drei oder vier weitere Experten die Aussage des ersten untermauern.
Und den Empfehlungen, die die Softwarefirewalls hin und wieder mal geben, kann man auch nicht immer trauen. Manchmal verbirgt sich hinter einem Programm, das auf die Firewall-Software gutartig wirkt, nämlich doch eine schadhafte Anwendung – und natürlich auch umgekehrt.