Allgemeines
Was ist die Firewall?
Die Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt und trägt zu Ihrem Schutz vor unbefugter Kommunikation und Angriffen bei. Diese Funktion erfordert minimale Eingaben Ihrerseits. Zur Gewährleistung Ihres Schutzes müssen Sie einfach nur die Firewall aktiviert lassen.
Wie kann ich die Firewall aktivieren oder deaktivieren?
Zur Gewährleistung Ihrer Sicherheit ist die Firewall standardmäßig aktiviert. Wir empfehlen, die Firewall immer eingeschaltet zu lassen, außer, wenn Sie diese zwecks Fehlerbehandlung vorübergehend deaktivieren müssen.
So deaktivieren Sie die Firewall vorübergehend:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf den grünen Schieberegler (EIN) und geben Sie einen Zeitraum an, wie lange die Firewall deaktiviert sein soll.
Der Schieberegler ist rot (AUS) und die Firewall ist für den ausgewählten Zeitraum deaktiviert. Um die Firewall manuell wieder zu aktivieren, führen Sie den obigen Schritt 1 aus. Klicken Sie dann auf den roten Schieberegler (AUS), damit er grün (EIN) wird.
Was geschieht, wenn ich eine Verbindung zu einem neuen Netzwerk herstelle?
Bei jeder Verbindung zu einem neuen Netzwerk erkennt die Firewall automatisch, ob es sich um ein privates oder öffentliches Netzwerk handelt, und wendet die folgenden Einstellungen entsprechend an:
- Private Netzwerke (z. B. bei Ihnen zu Hause oder am Arbeitsplatz) erfordern eine niedrigere Sicherheitsstufe und werden automatisch als vertrauenswürdig gekennzeichnet. Bei jeder Verbindung zu einem vertrauenswürdigen Netzwerk erlaubt die Firewall jegliche Kommunikation innerhalb des Netzwerks und wendet eine niedrigere Sicherheitsstufe an, um für bessere Konnektivität zu sorgen.
- Öffentliche Netzwerke (z. B. in einem Café oder am Flughafen) sind mit höheren Sicherheitsrisiken verbunden und werden automatisch als nicht vertrauenswürdig gekennzeichnet. Bei jeder Verbindung zu einem nicht vertrauenswürdigen Netzwerk blockiert die Firewall automatisch die gesamte eingehende Kommunikation und wendet eine höhere Sicherheitsstufe an, um Ihre Privatsphäre und Sicherheit zu gewährleisten.
Bei Bedarf können Sie ändern, ob ein Netzwerk als vertrauenswürdig oder nicht vertrauenswürdig gilt. Gehen Sie dafür zu Schutz ▸ Firewall ▸ Netzwerke. Weitere Informationen erhalten Sie im folgenden Artikel:
Ist die Firewall in Avast Free Antivirus verfügbar?
Ja. Ab Anwendungsversion 21.7 ist die Firewall-Kernfunktion sowohl in Avast Free Antivirus als auch in Avast Premium Security enthalten. Die folgenden Premium-Firewall-Funktionen sind jedoch nur verfügbar, wenn Sie ein kostenpflichtiges Avast Premium Security-Abonnement haben:
- Schutz vor Lecks
- Portscan-Warnmeldungen
- ARP-Spoofing-Warnmeldungen
Weitere Informationen zu diesen Funktionen finden Sie im Abschnitt Premium-Funktionen.
Funktionen
Wie verwende ich die Registerkarte „Netzwerke“?
Zum Aufrufen der Registerkarte Netzwerke wählen Sie Schutz ▸ Firewall ▸ Netzwerke.
Dieser Abschnitt enthält alle Netzwerke, mit denen Sie bereits eine Verbindung hergestellt haben. Für jedes Netzwerk stehen folgende Optionen zur Verfügung:
- Klicken Sie auf Einstellungen anzeigen und geben Sie an, ob das Netzwerk vertrauenswürdig oder nicht vertrauenswürdig ist.
- Zeigen Sie mit der Maus auf den Netzwerk-Bereich und klicken Sie auf das Symbol Netzwerkdetails anzeigen, um technische Informationen zum Netzwerk anzuzeigen.
Weitere Informationen zur Registerkarte „Netzwerke“ finden Sie im folgenden Artikel:
Wie nutze ich die Registerkarte „Apps“?
Zum Aufrufen der Registerkarte Apps wählen Sie Schutz ▸ Firewall ▸ Apps.
In diesem Bildschirm sind die Apps auf Ihrem PC aufgelistet, die derzeit auf Ihre Internet-Verbindung zugreifen. Für jede App stehen folgende Optionen zur Verfügung:
- Klicken Sie neben einer App auf Blockieren, um sicherzustellen, dass die Firewall diese App immer davon abhält, eine Verbindung zum Internet oder zu anderen Netzwerken herzustellen.
- Zeigen Sie mit der Maus auf den App-Bereich und klicken Sie auf
⋮
Mehr anzeigen (drei Punkte), um aus den folgenden Optionen auszuwählen:- Nachfragen-Modus einschalten: Stellt sicher, dass die Firewall Sie auffordert, jeden Verbindungsversuch für diese App manuell zu erlauben oder zu verweigern.
- App-Details anzeigen: Zeigt grundlegende Informationen zu dieser App an.
- App-Regeln anzeigen: Öffnet die erweiterten Anwendungsregeln für diese App.
Weitere Informationen zur Registerkarte „Apps“ finden Sie im folgenden Artikel:
Wie verwende ich die Registerkarte „Protokolle“?
Zum Aufrufen der Registerkarte Protokolle wählen Sie Schutz ▸ Firewall ▸ Protokolle.
In diesem Bildschirm sind Ihre neuesten Firewall-Aktivitäten aufgelistet. Mit dem Drop-down-Menü können Sie angeben, welcher Aktivitätstyp angezeigt werden soll. Folgende Optionen sind verfügbar:
- Blockierte Apps
- Blockierte Geräte
- Angewendete Regeln
Sie können auch einen Zeitraum angeben (z. B. Letzte Stunde).
Premium-Funktionen
Was ist Schutz vor Datenlecks?
Der Schutz vor Lecks sorgt für höhere Sicherheit in öffentlichen Netzwerken, indem verhindert wird, dass potenziell sensible Daten von Ihrem PC in das Netzwerk gelangen, darunter Ihre Anmeldedaten, der Computername oder Ihre E-Mail-Adresse.
Wir empfehlen Ihnen, den Schutz vor Datenlecks immer dann zu aktivieren, wenn Sie mit einem öffentlichen WLAN verbunden sind (z. B. am Flughafen oder in einem Café). Um diese Funktion zu aktivieren, wählen Sie Schutz ▸ Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter Schutz vor Lecks auf grün (EIN) steht.
Was sind Portscan-Warnmeldungen?
Wenn Portscan-Warnmeldungen aktiviert ist, werden Sie von der Firewall alarmiert, falls Hacker oder Malware versuchen, Ihren PC auf offene Ports zu scannen.
Es wird empfohlen, die Portscan-Warnmeldungen immer aktiviert zu lassen. Um diese Funktion zu aktivieren, wählen Sie Schutz ▸ Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter Portscan-Warnmeldungen auf grün (EIN) steht.
Wenn Portscan-Meldungen aktiviert sind, wird diese Funktion nur bei einer Verbindung mit einem nicht vertrauenswürdigen Netzwerk automatisch eingeschaltet. So bleiben Sie geschützt, vermeiden aber häufige und möglicherweise lästige Fehlalarme.
Was geschieht, wenn die Funktion „Portscan-Warnmeldungen“ eine Bedrohung erkennt?
Wenn Portscan-Warnmeldungen eine Bedrohung erkennt, werden Sie von Avast benachrichtigt, dass das Netzwerk möglicherweise nicht sicher ist. Sie können im daraufhin angezeigten Dialogfenster eine der folgenden Aktionen auswählen:
- Verbindung zu diesem Netzwerk trennen und es künftig blockieren (empfohlen): Die Verbindung zum aktuellen Netzwerk wird umgehend getrennt, und künftige Verbindungen zu diesem Netzwerk werden blockiert. Die Meldung Blockiert wird im Bildschirm für Netzwerke neben diesem Netzwerk angezeigt. Um die Blockierung des Netzwerks aufzuheben, wählen Sie Einstellungen anzeigen ▸ Entsperren.
- Verbindung erhalten, aber das verdächtige Gerät blockieren: Die Verbindung zum Netzwerk wird aufrechterhalten, aber das zum Scannen Ihrer Ports verwendete Gerät wird blockiert. Dadurch können Sie weiterhin das Internet nutzen, aber dies wird nicht empfohlen, weil im Netzwerk weitere Bedrohungen lauern könnten. Zum Verwalten blockierter Geräte wählen Sie
☰
Menü ▸ Einstellungen ▸ Schutz ▸ Firewall ▸ Blockierte Geräte. - Diese potenzielle Bedrohung ignorieren – ich vertraue dem Netzwerk: Es wird keine Maßnahme ergriffen. Wir raten von der Auswahl dieser Option ab, außer wenn Sie zweifelsfrei wissen, dass das Netzwerk sicher ist.
Was sind ARP-Spoofing-Warnmeldungen?
Wenn ARP-Spoofing-Warnmeldungen aktiviert ist, werden Sie von der Firewall über ARP-Spoofing-Angriffe benachrichtigt.
Beim ARP-Spoofing missbraucht der Angreifer das Address Resolution Protocol (ARP), um die Geräte in einem Netzwerk zur Kommunikation mit einem externen Gerät zu verleiten, über das der Angreifer die Kontrolle hat. Dadurch kann der Angreifer Ihren Netzwerkverkehr abfangen, darunter private Nachrichten, Zahlungsinformationen und Anmeldedaten.
Es wird empfohlen, die ARP-Spoofing-Warnmeldungen immer aktiviert zu lassen. Um diese Funktion zu aktivieren, wählen Sie Schutz ▸ Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter ARP-Spoofing-Warnmeldungen auf grün (EIN) steht.
Wenn ARP-Spoofing-Warnmeldungen aktiviert sind, werden diese bei einer Verbindung mit einem nicht vertrauenswürdigen Netzwerk automatisch eingeschaltet. So bleiben Sie geschützt, vermeiden aber häufige und möglicherweise lästige Fehlalarme.
Was geschieht, wenn die Funktion „ARP-Spoofing-Warnmeldungen“ eine Bedrohung erkennt?
Wenn ARP-Spoofing-Warnmeldungen eine Bedrohung erkennt, werden Sie von Avast benachrichtigt, dass das Netzwerk möglicherweise nicht sicher ist. Sie können im daraufhin angezeigten Dialogfenster eine der folgenden Aktionen auswählen:
- Verbindung zu diesem Netzwerk trennen und es künftig blockieren (empfohlen): Die Verbindung zum aktuellen Netzwerk wird umgehend getrennt, und künftige Verbindungen zu diesem Netzwerk werden blockiert. Die Meldung Blockiert wird im Bildschirm für Netzwerke neben diesem Netzwerk angezeigt. Um die Blockierung des Netzwerks aufzuheben, wählen Sie Einstellungen anzeigen ▸ Entsperren.
- Verbindung erhalten, aber das verdächtige Gerät blockieren: Die Verbindung zum Netzwerk wird aufrechterhalten, aber das externe Gerät, das Ihren Netzwerkverkehr abfängt, wird blockiert. Dadurch können Sie weiterhin das Internet nutzen, aber dies wird nicht empfohlen, weil im Netzwerk weitere Bedrohungen lauern könnten. Zum Verwalten blockierter Geräte wählen Sie
☰
Menü ▸ Einstellungen ▸ Schutz ▸ Firewall ▸ Blockierte Geräte. - Diese potenzielle Bedrohung ignorieren – ich vertraue dem Netzwerk: Es wird keine Maßnahme ergriffen. Wir raten von der Auswahl dieser Option ab, außer wenn Sie zweifelsfrei wissen, dass das Netzwerk sicher ist.
Erweiterte Einstellungen
Wie kann ich die Regeln festlegen, die von der Firewall auf neue Apps angewendet werden?
So legen Sie die Regeln fest, die von der Firewall auf neue Apps angewendet werden, denen noch keine Anwendungsregeln zugewiesen wurden:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie aus dem Drop-down-Menü unter Wie sollen neue Apps behandelt werden? eine der folgenden Optionen:
- Smart-Modus (die empfohlene Standard-Option): Die Firewall erstellt auf Basis der Vertrauenswürdigkeit der App automatisch Regeln und wendet diese an.
- Blockieren: Die Firewall blockiert alle Verbindungsversuche neuer Apps.
- Zulassen: Die Firewall lässt alle Verbindungsversuche neuer Apps zu.
- Fragen: Sie werden aufgefordert, die Verbindungsversuche neuer Apps manuell zu erlauben oder zu verweigern.
Was sind Anwendungsregeln?
Die Firewall erstellt Anwendungsregeln, wenn eine Anwendung oder ein Prozess zum ersten Mal gestartet wird. Diese Regeln legen das Verhalten der Firewall in den einzelnen Anwendungen bzw. Prozessen fest, wenn eine Verbindung zum Internet oder zu einem anderen Netzwerk hergestellt wird. Erfahrene Benutzer können angeben, welche Verbindungen für die einzelnen Anwendungen zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.
So konfigurieren Sie Ihre Anwendungsregeln:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie Firewall-Regeln anzeigen.
- Wählen Sie die Registerkarte Anwendungsregeln.
Weitere Informationen zum Verwenden des Bildschirms für Anwendungsregeln finden Sie im folgenden Artikel:
Was sind Netzwerkregeln?
Mit Netzwerkregeln (früher als Paketregeln bezeichnet) können Sie steuern, ob der Netzwerkverkehr gemäß den in den Netzwerkpaketen enthaltenen Informationen erlaubt oder blockiert wird. Zu diesen Informationen können Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen und lokale bzw. Remote-Ports gehören. Erfahrene Benutzer können diese Regeln verwalten oder neue Regeln erstellen.
So konfigurieren Sie Ihre Netzwerkregeln:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie Firewall-Regeln anzeigen.
- Wählen Sie die Registerkarte Netzwerkregeln.
Weitere Informationen zum Verwenden des Bildschirms für Netzwerkregeln finden Sie im folgenden Artikel:
Was sind grundlegende Regeln?
Grundlegende Regeln (früher als Systemregeln bezeichnet) sind Firewall-Regeln, die den Netzwerkverkehr für die gängigsten Verbindungsarten in Bezug auf bestimmte Systemfunktionen steuern.
So konfigurieren Sie Ihre grundlegenden Regeln:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie Firewall-Regeln anzeigen.
- Wählen Sie die Registerkarte Grundlegende Regeln.
Weitere Informationen zum Verwenden des Bildschirms für grundlegende Regeln finden Sie im folgenden Artikel:
Was ist die Firewall?
Die Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt und trägt zu Ihrem Schutz vor unbefugter Kommunikation und Angriffen bei. Diese Funktion erfordert minimale Eingaben Ihrerseits. Zur Gewährleistung Ihres Schutzes müssen Sie einfach nur die Firewall aktiviert lassen und bei entsprechender Aufforderung angeben, ob das jeweilige Netzwerk, mit dem Sie sich verbinden möchten, vertrauenswürdig oder nicht vertrauenswürdig ist.
Ist die Firewall eine kostenlose Funktion?
Ja. Die Firewall-Kernfunktion ist in allen Avast One-Lösungen enthalten. Die Einstellungen für erweiterte Netzwerksicherheit sind jedoch nur verfügbar, wenn Sie ein kostenpflichtiges Avast One-Abonnement haben.
Wie kann ich die Firewall aktivieren oder deaktivieren?
Zur Gewährleistung Ihrer Sicherheit ist die Firewall standardmäßig aktiviert. Wir empfehlen, die Firewall immer eingeschaltet zu lassen, außer, wenn Sie diese zwecks Fehlerbehandlung vorübergehend deaktivieren müssen.
So deaktivieren Sie die Firewall vorübergehend:
- Öffnen Sie Avast One und gehen Sie zu Einzelheiten ▸ Firewall.
- Klicken Sie auf Firewall öffnen.
- Klicken Sie auf den grünen Schieberegler (EIN) und geben Sie an, wie lange die Firewall deaktiviert bleiben soll.
- Bestätigen Sie den Vorgang durch Klicken auf OK, anhalten.
Der Schieberegler wechselt auf rot (AUS) und die Firewall ist für den ausgewählten Zeitraum deaktiviert. Um die Firewall manuell wieder zu aktivieren, führen Sie die obigen Schritte 1-2 aus. Klicken Sie dann auf den roten Schieberegler (AUS), damit er grün (EIN) wird.
Was geschieht, wenn ich eine Verbindung zu einem neuen Netzwerk herstelle?
Jedes Mal, wenn Sie sich mit einem neuen Netzwerk verbinden, werden Sie von der Firewall aufgefordert anzugeben, ob Sie dem Netzwerk vertrauen oder nicht. Wählen Sie die entsprechende Option:
- Diesem Netzwerk vertrauen: Die empfohlene Option für ein privates Netzwerk, z. B. Ihr Heim- oder Arbeitsnetzwerk. Wenn Sie diese Option auswählen, wird das Netzwerk als Vertrauenswürdiges Netzwerk gekennzeichnet. Bei jeder Verbindung zu einem vertrauenswürdigen Netzwerk erlaubt die Firewall jegliche Kommunikation innerhalb des Netzwerks und wendet eine niedrigere Sicherheitsstufe an, um für bessere Konnektivität zu sorgen.
- Diesem Netzwerk nicht vertrauen: Die empfohlene Option für ein öffentliches Netzwerk, z. B. in einem Flughafen oder Café. Wenn Sie diese Option auswählen, wird das Netzwerk als Nicht vertrauenswürdiges Netzwerk gekennzeichnet. Bei jeder Verbindung zu einem nicht vertrauenswürdigen Netzwerk blockiert die Firewall automatisch die gesamte eingehende Kommunikation und wendet eine höhere Sicherheitsstufe an, um Ihre Privatsphäre und Sicherheit zu gewährleisten.
Sie können jederzeit ändern, ob ein Netzwerk vertrauenswürdig oder nicht vertrauenswürdig ist. Weitere Informationen erhalten Sie im folgenden Artikel:
Wie kann ich steuern, welche Anwendungen eine Verbindung mit dem Internet herstellen dürfen?
Um eine Liste der Apps anzuzeigen, die derzeit Ihre Internetverbindung verwenden:
- Öffnen Sie Avast One und gehen Sie zu Einzelheiten ▸ Firewall.
- Klicken Sie auf Firewall öffnen.
- Prüfen Sie, ob die Registerkarte Apps ausgewählt ist.
- Wählen Sie die untergeordnete Registerkarte Aktiv, um die Apps anzuzeigen, die derzeit Ihre Internet-Verbindung nutzen.
- Zum Anzeigen der Anwendungen, die auf Ihrem PC installiert sind, wählen Sie die untergeordnete Registerkarte Inaktiv.
Um zu verhindern, dass eine App auf Ihr Netzwerk zugreift, klicken Sie auf Blockieren neben einer App in einer der App-Listen. Die Firewall verhindert immer, dass diese App eine Verbindung zum Internet oder zu anderen Netzwerken herstellt.
Weitere Informationen zum Verwalten von Apps in Avast One finden Sie im folgenden Artikel:
Wie kann ich alle Aktivitäten meiner Firewall überprüfen oder beobachten?
Die Registerkarte Verlauf zeigt einen Aktivitätsverlauf der Firewall an. Sie können auswählen die Informationen nach Letzte Stunde, Letzter Tag oder Letzter Monat anzuzeigen.
Um auf den Firewall-Verlauf zuzugreifen, gehen Sie zu Einzelheiten ▸ Firewall ▸ Firewall öffnen und wählen Sie die Registerkarte Verlauf.
Was sind erweiterte Netzwerk-Sicherheitseinstellungen?
Erweiterte Netzwerksicherheit-Einstellungen werden automatisch aktiviert, um zu Ihrem Schutz und dem Schutz Ihres Geräts beizutragen, wenn Sie mit dem Internet verbunden sind. Es wird empfohlen, diese Einstellungen zu jeder Zeit aktiviert zu lassen, um maximalen Schutz zu erhalten.
Um eine Einstellung temporär zu deaktivieren, wählen Sie die Registerkarte Erweiterte Netzwerksicherheit und deaktivieren Sie das Kontrollkästchen neben der jeweiligen Einstellung:
- Verbergen Sie potenziell sensible Informationen vor anderen Geräten im Netzwerk: Verhindert, dass andere Geräte im selben Netzwerk Ihre potenziell sensiblen Informationen wie Computername, Gerätetyp und E-Mail-Adresse sehen können.
- Warnen, wenn mein PC auf offene Ports gescannt wird: Avast One sendet Ihnen eine Warnmeldung, falls ein Gerät oder nicht vertrauenswürdiges Netzwerk versucht, Ihren PC auf offene Ports zu scannen. Ein Scan auf offene Ports könnte bedeuten, dass sich ein Hacker im Netzwerk befindet.
- Warnen, wenn ARP-Spoofing-Attacken unternommen werden: Avast One warnt Sie und blockiert Address Resolution Protocol (ARP)-Spoofing-Angriffe, die versuchen, die Geräte in einem nicht vertrauenswürdigen Netzwerk dazu zu bringen, mit einem externen Gerät zu kommunizieren, das vom Angreifer kontrolliert wird. Dadurch kann der Angreifer Ihren Netzwerkverkehr abfangen, darunter private Nachrichten, Zahlungsinformationen und Anmeldedaten.
- Avast Premium Security 23.x für Windows
- Avast Free Antivirus 23.x für Windows
- Avast One 23.x für Windows
- Microsoft Windows 11 Home/Pro/Enterprise/Education
- Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 1 mit benutzerfreundlichem Rollup-Update, 32-/64-Bit
Aktualisiert am: 05.01.2024