über 'Feinde' im Inneren Ihres Rechners
(Desktop-)Firewalls haben aber auch noch eine andere Funktion, als Zugriffe
von außen zu kontrollieren bzw. zu verhindern. Denn prinzipiell kann auch
jedes beliebige Programm auf Ihrem Rechner eine Verbindung zum Internet 
herstellen.
Und das sind nicht nur Programme, die direkt etwas mit dem Internet zu tun
haben (z.B. der Internet Browser, ein Chat-Programm oder Ihr E-Mail-Client).
Auch Büro-Anwendungen, Grafikprogramme oder Multimedia-Player möchten gerne
mal „nach Hause telefonieren“. Und dann gibt es da noch die „bösen“
Programme wie Backdoors/Trojaner. Solcherlei sollten sich natürlich eigentlich
nicht auf Ihrem Rechner tummeln. Aber wenn es dann doch mal passiert ist,
wird auch hier Alarm geschlagen. Wenn Sie das erste mal eine Firewall auf
Ihrem PC installiert haben, werden Sie sich vielleicht wundern, wieviele Programme
auf Ihrem Rechner eine Verbindung zum Internet herstellen wollen. Die meisten
Verbindungen sind ungefährlich – wobei jedoch ungefährlich und unbedenklich
zwei Paar Schuhe sind. Sie als Anwender müssen daher einen Spagat zwischen
Sicherheit und Notwendigkeit machen, und entscheiden, was gefährlich, bedenklich,
harmlos oder notwendig ist.
Die Firewall hilft mit
Jede Desktop-Firewall versucht Sie bei der Entscheidung zu unterstützen. Damit
die Firewall weiß, welche Programme eine Verbindung herstellen dürfen, verfügt
sie über ein „Gedächtnis“. Darin sind alle bisherigen Anwendungen gespeichert,
die versucht haben eine Verbindung aufzubauen, sowie ob bzw. inwieweit sie
das dürfen. Die Firewall macht sich bemerkbar, sobald ein Programm, dass noch
nicht in die Liste aufgenommen wurde, eine Verbindung nach außen herstellen
möchte. Sie als Anwender können diese Verbindung dann gestatten oder ablehnen.
Diese Einstellung lässt sich per Häkchen dauerhaft merken (Sie möchten ja
sicher nicht jedes mal gefragt werden, ob der Internet Browser Zugriff haben
darf). Bei guten Firewalls können Sie die Filterregel selbst noch anpassen.
Beispielsweise lässt sich der Zugriff einschränken auf bestimmte Ports und
IP-Adressen (jeweils lokal/remote).
Allerdings kann die Firewall eben nur „mithelfen“, sie kann Ihnen aber die
Entscheidung nicht abnehmen. Und da liegt häufig die Schwierigkeit gerade
auch für weniger versierte Anwender. Während manche Firewalls nur kryptische
Informationen über den betreffenden Prozess heraus rücken (ein Windows-Prozess
ist quasi eine Instanz eines Programms, ein Vorgang der durch ein Programm
gesteuert wird), geben andere Firewalls etwas mehr Informationen aus, wie
z.B. Hersteller, Programmname und interne Beschreibung. Manchmal steht man
dann trotzdem wie der sprichwörtliche Ochs vor dem Berg, gerade auch bei Systemprozessen
die als solche im ersten Moment nicht ersichtlich sind, und mit deren Namen
man nichts anzufangen weiß. Man möchte ja schon gerne wissen, ob es sich um
ein harmloses, notwendiges oder gefährliches Programm handelt, dem Sie die
Remote-Verbindung gestatten sollen. Hierfür benötigt man weitere Informationsquellen.
