Allgemeines
Was ist die Firewall?
Die Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt, um Sie vor unerwünschter Kommunikation und unerlaubtem Eindringen zu schützen. Diese Funktion erfordert minimale Eingaben Ihrerseits. Um sicherzustellen, dass Sie geschützt sind, müssen Sie einfach nur die Firewall aktiviert lassen.
Wie kann ich die Firewall aktivieren oder deaktivieren?
Zur Gewährleistung Ihrer vollständigen Sicherheit ist Firewall standardmäßig aktiviert. Wir empfehlen, die Firewall immer eingeschaltet zu lassen, außer wenn Sie diese zwecks Fehlerbehandlung vorübergehend deaktivieren müssen.
So deaktivieren Sie die Firewall vorübergehend:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf den grünen Schieberegler (EIN) und geben Sie einen Zeitraum an, wie lange die Firewall deaktiviert sein soll.
Der Schieberegler ist rot (AUS) und die Firewall ist für den ausgewählten Zeitraum deaktiviert. Um die Firewall manuell wieder zu aktivieren, führen Sie den obigen Schritt 1 aus. Klicken Sie dann auf den roten Schieberegler (AUS), damit er grün (EIN) wird.
Was geschieht, wenn ich eine Verbindung zu einem neuen Netzwerk herstelle?
Bei jeder Verbindung zu einem neuen Netzwerk erkennt die Firewall automatisch, ob es sich um ein privates oder öffentliches Netzwerk handelt, und wendet die folgenden Einstellungen entsprechend an:
- Private Netzwerke (z. B. bei Ihnen zu Hause oder am Arbeitsplatz) erfordern eine niedrigere Sicherheitsstufe und werden automatisch als vertrauenswürdig gekennzeichnet. Bei jeder Verbindung zu einem vertrauenswürdigen Netzwerk erlaubt die Firewall jegliche Kommunikation innerhalb des Netzwerks und wendet eine niedrigere Sicherheitsstufe an, um für bessere Konnektivität zu sorgen.
- Öffentliche Netzwerke (z. B. in einem Café oder am Flughafen) sind mit höheren Sicherheitsrisiken verbunden und werden automatisch als nicht vertrauenswürdig gekennzeichnet. Bei jeder Verbindung zu einem nicht vertrauenswürdigen Netzwerk blockiert die Firewall automatisch die gesamte eingehende Kommunikation und wendet eine höhere Sicherheitsstufe an, um Ihre Privatsphäre und Sicherheit zu gewährleisten.
Bei Bedarf können Sie ändern, ob ein Netzwerk als vertrauenswürdig oder nicht vertrauenswürdig gilt. Gehen Sie dafür zu Schutz ▸ Firewall ▸ Netzwerke. Weitere Informationen erhalten Sie im folgenden Artikel:
Ist die Firewall in Avast Free Antivirus verfügbar?
Ja. Ab Anwendungsversion 21.7 sind die Kernfunktionen der Firewall in allen Avast Antivirus-Produkten enthalten. Die folgenden Premium-Firewall-Funktionen sind jedoch nur verfügbar, wenn Sie ein kostenpflichtiges Avast Premium Security-Abonnement haben:
- Schutz vor Datenlecks
- Portscan-Warnmeldungen
- ARP-Spoofing-Warnmeldungen
Weitere Informationen zu diesen Funktionen finden Sie im Abschnitt Premium-Funktionen.
Funktionen
Wie verwende ich die Registerkarte „Netzwerke“?
Zum Aufrufen der Registerkarte Netzwerke wählen Sie Schutz ▸ Firewall ▸ Netzwerke.
Dieser Abschnitt enthält alle Netzwerke, mit denen Sie bereits eine Verbindung hergestellt haben. Für jedes Netzwerk stehen folgende Optionen zur Verfügung:
- Klicken Sie auf Einstellungen einblenden und geben Sie an, ob das Netzwerk vertrauenswürdig oder nicht vertrauenswürdig ist.
- Zeigen Sie mit der Maus auf den Netzwerk-Bereich und klicken Sie auf das Symbol Netzwerkdetails anzeigen, um technische Informationen zum Netzwerk anzuzeigen.
Weitere Informationen zur Registerkarte „Netzwerke“ finden Sie im folgenden Artikel:
Wie nutze ich die Registerkarte „Apps“?
Zum Aufrufen der Registerkarte Apps wählen Sie Schutz ▸ Firewall ▸ Apps.
In diesem Bildschirm sind alle Apps auf Ihrem PC aufgelistet, die derzeit Ihre Internetverbindung verwenden. Für jede App stehen folgende Optionen zur Verfügung:
- Klicken Sie neben einer App auf Blockieren, um sicherzustellen, dass die Firewall diese App immer davon abhält, eine Verbindung zum Internet oder zu anderen Netzwerken herzustellen.
- Zeigen Sie mit der Maus auf den App-Bereich und klicken Sie auf
⋮
Mehr anzeigen (drei Punkte), um aus den folgenden Optionen auszuwählen:- Nachfragen-Modus einschalten: Stellt sicher, dass die Firewall Sie auffordert, jeden Verbindungsversuch für diese App manuell zu erlauben oder zu verweigern.
- App-Details anzeigen: Zeigt grundlegende Informationen zu dieser App an.
- App-Regeln anzeigen Öffnet die erweiterten Anwendungsregeln für diese App.
Weitere Informationen zur Registerkarte „Apps“ finden Sie im folgenden Artikel:
Wie verwende ich die Registerkarte „Protokolle“?
Zum Aufrufen der Registerkarte Protokolle wählen Sie Schutz ▸ Firewall ▸ Protokolle.
In diesem Bildschirm sind Ihre neuesten Firewall-Aktivitäten aufgelistet. Mit dem Drop-down-Menü können Sie angeben, welcher Aktivitätstyp angezeigt werden soll. Folgende Optionen sind verfügbar:
- Blockierte Apps
- Blockierte Geräte
- Angewendete Regeln
Sie können auch einen Zeitraum angeben (z. B. Letzte Stunde).
Premium-Funktionen
Was ist Schutz vor Datenlecks?
Der Schutz vor Datenlecks sorgt für höhere Sicherheit in öffentlichen Netzwerken, indem verhindert wird, dass potenziell sensible Daten von Ihrem PC in das Netzwerk gelangen, darunter Ihre Anmeldedaten, der Computername oder Ihre E-Mail-Adresse.
Wir empfehlen Ihnen, den Schutz vor Datenlecks immer dann zu aktivieren, wenn Sie mit einem öffentlichen WLAN verbunden sind (z. B. am Flughafen oder in einem Café). Um diese Funktion zu aktivieren, wählen Sie Schutz ▸ Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter Schutz vor Datenlecks auf grün (EIN) steht.
Was sind Portscan-Warnmeldungen?
Wenn Portscan-Warnmeldungen aktiviert ist, werden Sie von der Firewall alarmiert, falls Hacker oder Malware versuchen, Ihren PC auf offene Ports zu scannen.
Es wird empfohlen, die Portscan-Warnmeldungen immer aktiviert zu lassen. Um diese Funktion zu aktivieren, wählen Sie Schutz ▸ Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter Portscan-Warnmeldungen auf grün (EIN) steht.
Wenn Portscan-Meldungen aktiviert sind, wird diese Funktion nur bei einer Verbindung mit einem nicht vertrauenswürdigen Netzwerk automatisch eingeschaltet. So bleiben Sie geschützt, vermeiden aber häufige und möglicherweise lästige Fehlalarme.
Was geschieht, wenn die Funktion „Portscan-Warnmeldungen“ eine Bedrohung erkennt?
Wenn Portscan-Warnmeldungen eine Bedrohung erkennt, werden Sie von Avast benachrichtigt, dass das Netzwerk möglicherweise nicht sicher ist. Sie können im daraufhin angezeigten Dialogfenster eine der folgenden Aktionen auswählen:
- Verbindung zu diesem Netzwerk trennen und es künftig blockieren (empfohlen): Die Verbindung zum aktuellen Netzwerk wird umgehend getrennt, und künftige Verbindungen zu diesem Netzwerk werden blockiert. Die Meldung Blockiert wird im Bildschirm für Netzwerke neben diesem Netzwerk angezeigt. Um die Blockierung des Netzwerks aufzuheben, wählen Sie Einstellungen einblenden ▸ Entsperren.
- Verbindung erhalten, aber das verdächtige Gerät blockieren: Die Verbindung zum Netzwerk wird aufrechterhalten, aber das zum Scannen Ihrer Ports verwendete Gerät wird blockiert. Dadurch können Sie weiterhin das Internet nutzen, aber dies wird nicht empfohlen, weil im Netzwerk weitere Bedrohungen lauern könnten. Zum Verwalten blockierter Geräte wählen Sie
☰
Menü ▸ Einstellungen ▸ Schutz ▸ Firewall ▸ Blockierte Geräte. - Diese potenzielle Bedrohung ignorieren — ich vertraue dem Netzwerk: Es wird keine Maßnahme ergriffen. Wir raten von der Auswahl dieser Option ab, außer wenn Sie zweifelsfrei wissen, dass das Netzwerk sicher ist.
Was sind ARP-Spoofing-Warnmeldungen?
Wenn ARP-Spoofing-Warnmeldungen aktiviert ist, werden Sie von der Firewall über ARP-Spoofing-Angriffe benachrichtigt.
Beim ARP-Spoofing missbraucht der Angreifer das Address Resolution Protocol (ARP), um die Geräte in einem Netzwerk zur Kommunikation mit einem externen Gerät zu verleiten, über das der Angreifer die Kontrolle hat. Dadurch kann der Angreifer Ihren Netzwerkverkehr abfangen, darunter private Nachrichten, Zahlungsinformationen und Anmeldedaten.
Es wird empfohlen, die ARP-Spoofing-Warnmeldungen immer aktiviert zu lassen. Um diese Funktion zu aktivieren, wählen Sie Schutz ▸ Firewall ▸ Premium. Vergewissern Sie sich, dass der Schieberegler unter ARP-Spoofing-Warnmeldungen auf grün (EIN) steht.
Wenn ARP-Spoofing-Warnmeldungen aktiviert sind, werden diese bei einer Verbindung mit einem nicht vertrauenswürdigen Netzwerk automatisch eingeschaltet. So bleiben Sie geschützt, vermeiden aber häufige und möglicherweise lästige Fehlalarme.
Was geschieht, wenn die Funktion „ARP-Spoofing-Warnmeldungen“ eine Bedrohung erkennt?
Wenn ARP-Spoofing-Warnmeldungen eine Bedrohung erkennt, werden Sie von Avast benachrichtigt, dass das Netzwerk möglicherweise nicht sicher ist. Sie können im daraufhin angezeigten Dialogfenster eine der folgenden Aktionen auswählen:
- Verbindung zu diesem Netzwerk trennen und es künftig blockieren (empfohlen): Die Verbindung zum aktuellen Netzwerk wird umgehend getrennt, und künftige Verbindungen zu diesem Netzwerk werden blockiert. Die Meldung Blockiert wird im Bildschirm für Netzwerke neben diesem Netzwerk angezeigt. Um die Blockierung des Netzwerks aufzuheben, wählen Sie Einstellungen einblenden ▸ Entsperren.
- Verbindung erhalten, aber das verdächtige Gerät blockieren: Die Verbindung zum Netzwerk wird aufrechterhalten, aber das externe Gerät, das Ihren Netzwerkverkehr abfängt, wird blockiert. Dadurch können Sie weiterhin das Internet nutzen, aber dies wird nicht empfohlen, weil im Netzwerk weitere Bedrohungen lauern könnten. Zum Verwalten blockierter Geräte wählen Sie
☰
Menü ▸ Einstellungen ▸ Schutz ▸ Firewall ▸ Blockierte Geräte. - Diese potenzielle Bedrohung ignorieren — ich vertraue dem Netzwerk: Es wird keine Maßnahme ergriffen. Wir raten von der Auswahl dieser Option ab, außer wenn Sie zweifelsfrei wissen, dass das Netzwerk sicher ist.
Erweiterte Einstellungen
Wie kann ich die Regeln festlegen, die von der Firewall auf neue Apps angewendet werden?
So legen Sie die Regeln fest, die von der Firewall auf neue Apps angewendet werden, denen noch keine Anwendungsregeln zugewiesen wurden:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf
Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie aus dem Drop-down-Menü unter Wie sollen neue Apps behandelt werden? eine der folgenden Optionen:
- Smart-Modus (die empfohlene Standard-Option): Die Firewall erstellt auf Basis der Vertrauenswürdigkeit der App automatisch Regeln und wendet diese an.
- Blockieren: Die Firewall blockiert alle Verbindungsversuche neuer Apps.
- Zulassen: Die Firewall lässt alle Verbindungsversuche neuer Apps zu.
- Nachfragen: Sie werden aufgefordert, die Verbindungsversuche neuer Apps manuell zu erlauben oder zu verweigern.
Was sind Anwendungsregeln?
Die Firewall erstellt Anwendungsregeln, wenn eine Anwendung oder ein Prozess zum ersten Mal gestartet wird. Diese Regeln legen das Verhalten der Firewall in den einzelnen Anwendungen bzw. Prozessen fest, wenn eine Verbindung zum Internet oder zu einem anderen Netzwerk hergestellt wird. Erfahrene Benutzer können angeben, welche Verbindungen für die einzelnen Anwendungen zugelassen werden, um festzulegen, wie streng die Firewall die ein- und ausgehende Kommunikation überwacht.
So konfigurieren Sie Ihre Anwendungsregeln:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf
Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie Firewall-Regeln anzeigen.
- Wählen Sie die Registerkarte Anwendungsregeln.
Weitere Informationen zum Verwenden des Bildschirms für Anwendungsregeln finden Sie im folgenden Artikel:
Was sind Netzwerkregeln?
Mit Netzwerkregeln (früher als Paketregeln bezeichnet) können Sie steuern, ob der Netzwerkverkehr gemäß den in den Netzwerkpaketen enthaltenen Informationen erlaubt oder blockiert wird. Zu diesen Informationen können Netzwerkprotokolle, Quell- oder Ziel-IP-Adressen und lokale bzw. Remote-Ports gehören. Erfahrene Benutzer können diese Regeln verwalten oder neue Regeln erstellen.
So konfigurieren Sie Ihre Netzwerkregeln:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf
Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie Firewall-Regeln anzeigen.
- Wählen Sie die Registerkarte Netzwerkregeln.
Weitere Informationen zum Verwenden des Bildschirms für Netzwerkregeln finden Sie im folgenden Artikel:
Was sind grundlegende Regeln?
Grundlegende Regeln (früher als Systemregeln bezeichnet) sind Firewall-Regeln, die den Netzwerkverkehr für die gängigsten Verbindungsarten in Bezug auf bestimmte Systemfunktionen steuern.
So konfigurieren Sie Ihre grundlegenden Regeln:
- Öffnen Sie Avast Antivirus und gehen Sie zu Schutz ▸ Firewall.
- Klicken Sie auf
Einstellungen (das Zahnradsymbol) in der rechten oberen Ecke.
- Wählen Sie Firewall-Regeln anzeigen.
- Wählen Sie die Registerkarte Grundlegende Regeln.
Weitere Informationen zum Verwenden des Bildschirms für grundlegende Regeln finden Sie im folgenden Artikel:
Was ist die Firewall?
Die Firewall überwacht den gesamten Netzwerkverkehr zwischen Ihrem PC und der Außenwelt, um Sie vor unerwünschter Kommunikation und unerlaubtem Eindringen zu schützen. Diese Funktion erfordert minimale Eingaben Ihrerseits. Um sicherzustellen, dass Sie geschützt sind, müssen Sie einfach nur die Firewall aktiviert lassen und bei entsprechender Aufforderung angeben, ob das jeweilige Netzwerk, mit dem Sie sich verbinden möchten, vertrauenswürdig oder nicht vertrauenswürdig ist.
Ist die Firewall eine kostenlose Funktion?
Ja. Die Firewall ist sowohl in der kostenlosen als auch in der kostenpflichtigen Version von Avast One verfügbar.
Wie kann ich die Firewall aktivieren oder deaktivieren?
Zur Gewährleistung Ihrer vollständigen Sicherheit ist Firewall standardmäßig aktiviert. Wir empfehlen, die Firewall immer eingeschaltet zu lassen, außer wenn Sie diese zwecks Fehlerbehandlung vorübergehend deaktivieren müssen.
So deaktivieren Sie die Firewall vorübergehend:
- Öffnen Sie Avast One und gehen Sie zu
Entdecken ▸ Firewall.
- Klicken Sie auf Firewall öffnen.
- Klicken Sie auf den grünen Schieberegler (EIN) und geben Sie einen Zeitraum an, wie lange die Firewall deaktiviert sein soll.
- Klicken Sie zur Bestätigung auf OK, anhalten.
Der Schieberegler wechselt auf rot (AUS) und die Firewall ist für den ausgewählten Zeitraum deaktiviert. Um die Firewall manuell wieder zu aktivieren, führen Sie die obigen Schritte 1-2 aus. Klicken Sie dann auf den roten Schieberegler (AUS), damit er grün (EIN) wird.
Was geschieht, wenn ich eine Verbindung zu einem neuen Netzwerk herstelle?
Jedes Mal, wenn Sie sich mit einem neuen Netzwerk verbinden, werden Sie von der Firewall aufgefordert anzugeben, ob Sie dem Netzwerk vertrauen oder nicht. Wählen Sie die entsprechende Option:
- Diesem Netzwerk vertrauen: Die empfohlene Option für ein privates Netzwerk, z. B. Ihr Heim- oder Arbeitsnetzwerk. Wenn Sie diese Option auswählen, wird das Netzwerk als Vertrauenswürdiges Netzwerk gekennzeichnet. Bei jeder Verbindung zu einem vertrauenswürdigen Netzwerk erlaubt die Firewall jegliche Kommunikation innerhalb des Netzwerks und wendet eine niedrigere Sicherheitsstufe an, um für bessere Konnektivität zu sorgen.
- Diesem Netzwerk nicht vertrauen: Die empfohlene Option für ein öffentliches Netzwerk, z. B. in einem Flughafen oder Café. Wenn Sie diese Option auswählen, wird das Netzwerk als Nicht vertrauenswürdiges Netzwerk gekennzeichnet. Bei jeder Verbindung zu einem nicht vertrauenswürdigen Netzwerk blockiert die Firewall automatisch die gesamte eingehende Kommunikation und wendet eine höhere Sicherheitsstufe an, um Ihre Privatsphäre und Sicherheit zu gewährleisten.
Sie können jederzeit ändern, ob ein Netzwerk vertrauenswürdig oder nicht vertrauenswürdig ist. Weitere Informationen erhalten Sie im folgenden Artikel:
Wie kann ich steuern, welche Anwendungen eine Verbindung mit dem Internet herstellen dürfen?
Um eine Liste der Apps anzuzeigen, die derzeit Ihre Internetverbindung verwenden:
- Öffnen Sie Avast One und gehen Sie zu
Entdecken ▸ Firewall.
- Klicken Sie auf Firewall öffnen.
- Sorgen Sie dafür, dass die Registerkarte Apps ausgewählt ist.
- Wählen Sie die Registerkarte Aktive Apps, um die Apps anzuzeigen, die derzeit Ihre Internetverbindung nutzen.
- Zum Anzeigen aller Apps, die auf Ihrem PC installiert sind, wählen Sie die Registerkarte Inaktive Apps.
Um zu verhindern, dass eine App auf Ihr Netzwerk zugreift, klicken Sie auf Blockieren neben einer App in einer der App-Listen. Die Firewall verhindert immer, dass diese App eine Verbindung zum Internet oder zu anderen Netzwerken herstellt.
Weitere Informationen zum Verwalten von Apps in Avast One finden Sie im folgenden Artikel:
Wie kann ich alle Aktivitäten meiner Firewall überprüfen oder beobachten?
Die Registerkarte Verlauf zeigt einen Aktivitätsverlauf der Firewall an. Sie können auswählen die Informationen nach Letzte Stunde, Letzter Tag oder Letzter Monat anzuzeigen.
Um auf den Firewall-Verlauf zuzugreifen, gehen Sie zu Entdecken ▸ Firewall ▸ Firewall öffnen und wählen Sie die Registerkarte Verlauf.
Was sind erweiterte Netzwerk-Sicherheitseinstellungen?
Erweiterte Netzwerk-Sicherheit-Einstellungen werden automatisch aktiviert, um Sie und Ihr Gerät zu schützen, wenn Sie mit dem Internet verbunden sind. Es wird empfohlen, diese Einstellungen zu jeder Zeit aktiviert zu lassen, um maximalen Schutz zu erhalten.
Um eine Einstellung temporär zu deaktivieren, wählen Sie die Registerkarte Erweiterte Netzwerk-Sicherheit und entwählen Sie die Box neben der relevanten Einstellung:
- Verbergen Sie potenziell sensible Informationen vor anderen Geräten im Netzwerk: Verhindert, dass andere Geräte im selben Netzwerk Ihre potenziell sensiblen Informationen wie Computername, Gerätetyp und E-Mail-Adresse sehen können.
- Warnen, wenn mein PC auf offene Ports gescannt wird: Avast One sendet Ihnen eine Warnmeldung, falls ein Gerät oder nicht vertrauenswürdiges Netzwerk versucht, Ihren PC auf offene Ports zu scannen. Ein Scan auf offene Ports könnte bedeuten, dass sich ein Hacker im Netzwerk befindet.
- Warnen, wenn ARP-Spoofing-Attacken unternommen werden: Avast One warnt Sie und blockiert Address Resolution Protocol (ARP)-Spoofing-Angriffe, die versuchen, die Geräte in einem nicht vertrauenswürdigen Netzwerk dazu zu bringen, mit einem externen Gerät zu kommunizieren, das vom Angreifer kontrolliert wird. Dadurch kann der Angreifer Ihren Netzwerkverkehr abfangen, darunter private Nachrichten, Zahlungsinformationen und Anmeldedaten.
- Avast Premium Security 21.x für Windows
- Avast Free Antivirus 21.x für Windows
- Avast One 21.x für Windows
- Microsoft Windows 11 Home/Pro/Enterprise/Education
- Microsoft Windows 10 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 8.1 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 8 Home/Pro/Enterprise/Education – 32-/64-Bit
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate – Service Pack 1 mit benutzerfreundlichem Rollup-Update, 32-/64-Bit
Aktualisiert am: 02.06.2022